计划 Microsoft Defender for Endpoint 部署
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
规划 Microsoft Defender for Endpoint 部署,确保最大程度地利用套件中的安全功能,更好地保护企业免受网络威胁的影响。
此解决方案提供了有关如何确定环境体系结构、选择最适合自己需求的部署工具类型以及如何配置各种功能的指南。
步骤 1:确定体系结构
我们知道每个企业环境都是独一无二的,因此我们提供了多个选项,让你能够灵活地选择如何部署服务。
根据你的环境,某些工具更适合某些体系结构。
使用以下材料选择最适合组织的相应 Defender for Endpoint 体系结构。
| 项目 | 说明 |
|---|---|
 PDF 文档 Visio 绘图 |
体系结构资料有助于规划如下体系结构的部署:
|
步骤 2:选择部署方法
下表列出了支持的终结点以及可用于适当规划部署的相应部署工具。
| 端点 | 部署工具 |
|---|---|
| Windows | 本地脚本 (最多 10 台设备) 组策略 Microsoft Intune/移动设备管理器 Microsoft Configuration Manager VDI 脚本 |
| Windows 服务器 Linux 服务器 |
与 Microsoft Defender for Cloud 集成 |
| macOS | 本地脚本 Microsoft Intune JAMF Pro 移动设备管理 |
| Linux 服务器 | 本地脚本 木偶 Ansible 厨师 Saltstack |
| Android | Microsoft Intune |
| iOS | Microsoft Intune 移动应用程序管理器 |
步骤 3:配置功能
载入终结点后,在 Defender for Endpoint 中配置安全功能,以便可以最大程度地提高套件中提供的强大安全保护。 功能包括:
- 终结点检测和响应
- 下一代保护
- 攻击面减少