Microsoft Defender for Endpoint部署入门
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
通过部署Microsoft Defender for Endpoint和载入设备,最大限度地利用可用的安全功能,更好地保护企业免受网络威胁。 加入设备后,可以快速识别和阻止威胁,确定风险的优先级,并跨操作系统和网络设备改进防御措施。
本指南提供五个步骤来帮助将 Defender for Endpoint 部署为多平台终结点保护解决方案。 它将帮助你选择最佳部署工具、载入设备和配置功能。 每个步骤对应于单独的文章。
部署 Defender for Endpoint 的步骤如下:
- 步骤 1 - 设置Microsoft Defender for Endpoint部署:此步骤侧重于让环境做好部署准备。
- 步骤 2 - 分配角色和权限:标识并分配查看和管理 Defender for Endpoint 的角色和权限。
- 步骤 3 - 确定体系结构并选择部署方法:确定最适合组织的体系结构和部署方法。
- 步骤 4 - 载入设备:评估设备并将其载入到 Defender for Endpoint。
- 步骤 5 - 配置功能:现在可以配置 Defender for Endpoint 安全功能来保护设备。
要求
下面是部署 Defender for Endpoint 所需的先决条件列表:
- 你是全局管理员
- 满足 最低要求
- 你有一个完整的环境清单。 下表提供了收集信息并确保利益干系人深入了解你的环境的起点,这将有助于识别技术或流程中所需的潜在依赖项和/或更改。
| 什么 | 说明 |
|---|---|
| 终结点计数 | 按操作系统统计的终结点总数。 |
| 服务器计数 | 按操作系统版本排序的服务器总数。 |
| 管理引擎 | 管理引擎名称和版本 (例如 System Center Configuration Manager Current Branch 1803) 。 |
| CDOC 分发 | 高级 CDOC 结构 (例如,第 1 层外包给 Contoso,第 2 层和第 3 层内部分布在欧洲和亚洲) 。 |
| 安全信息和事件 (SIEM) | 正在使用的 SIEM 技术。 |
后续步骤
通过步骤 1 开始部署 - 设置Microsoft Defender for Endpoint部署
提示
是否要了解详细信息? 在技术社区中与 Microsoft 安全社区互动:Microsoft Defender for Endpoint技术社区。