Microsoft Defender for Endpoint部署入门

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

通过部署Microsoft Defender for Endpoint和载入设备,最大限度地利用可用的安全功能,更好地保护企业免受网络威胁。 加入设备后,可以快速识别和阻止威胁,确定风险的优先级,并跨操作系统和网络设备改进防御措施。

本指南提供五个步骤来帮助将 Defender for Endpoint 部署为多平台终结点保护解决方案。 它将帮助你选择最佳部署工具、载入设备和配置功能。 每个步骤对应于单独的文章。

部署 Defender for Endpoint 的步骤如下:

部署步骤

  1. 步骤 1 - 设置Microsoft Defender for Endpoint部署:此步骤侧重于让环境做好部署准备。
  2. 步骤 2 - 分配角色和权限:标识并分配查看和管理 Defender for Endpoint 的角色和权限。
  3. 步骤 3 - 确定体系结构并选择部署方法:确定最适合组织的体系结构和部署方法。
  4. 步骤 4 - 载入设备:评估设备并将其载入到 Defender for Endpoint。
  5. 步骤 5 - 配置功能:现在可以配置 Defender for Endpoint 安全功能来保护设备。

要求

下面是部署 Defender for Endpoint 所需的先决条件列表:

  • 你是全局管理员
  • 满足 最低要求
  • 你有一个完整的环境清单。 下表提供了收集信息并确保利益干系人深入了解你的环境的起点,这将有助于识别技术或流程中所需的潜在依赖项和/或更改。
什么 说明
终结点计数 按操作系统统计的终结点总数。
服务器计数 按操作系统版本排序的服务器总数。
管理引擎 管理引擎名称和版本 (例如 System Center Configuration Manager Current Branch 1803) 。
CDOC 分发 高级 CDOC 结构 (例如,第 1 层外包给 Contoso,第 2 层和第 3 层内部分布在欧洲和亚洲) 。
安全信息和事件 (SIEM) 正在使用的 SIEM 技术。

后续步骤

通过步骤 1 开始部署 - 设置Microsoft Defender for Endpoint部署

提示

是否要了解详细信息? 在技术社区中与 Microsoft 安全社区互动:Microsoft Defender for Endpoint技术社区