本文介绍Defender 商业版的整体设置过程。
该过程包括:
准备好设置和配置Defender 商业版时,可以从多个选项中进行选择:
备注
使用安装向导是可选的。 如果选择不使用向导,或者向导在安装过程完成之前关闭,则可以自行完成安装和配置过程。
获取Defender 商业版。 立即开始试用或付费订阅。 可以从独立版本的 Defender 商业版 中进行选择,也可以将其作为Microsoft 365 商业高级版的一部分获取。 请参阅获取Microsoft Defender 商业版。 如果计划加入服务器,请参阅如何获取Microsoft Defender 商业版服务器。
在Microsoft Defender门户 (https://security.microsoft.com) 的导航窗格中,选择“资产>设备”。 如果尚未预配Defender 商业版,则该过程立即开始。
添加用户并分配Defender 商业版许可证。 在运行安装向导之前,需要执行此任务。 请参阅在 Microsoft Defender 商业版 中添加用户和分配许可证。
添加用户时,请确保创建安全团队名称和电子邮件地址的列表。 使用安装向导时,此列表将派上用场。 若要查看用户列表,请在Microsoft 365 管理中心 (https://admin.microsoft.com) 中,转到“用户>活动用户”。
在Microsoft Defender门户 (https://security.microsoft.com) 的导航窗格中,选择“资产>设备”。 应会看到安装向导主屏幕,如下图所示:
选择“ 开始 ”以开始使用向导。
分配用户权限。 在安装向导的第一步中,向安全团队授予对Microsoft Defender门户 (https://security.microsoft.com) 的访问权限。 在此门户中,你和你的安全团队将管理安全功能、查看警报,并针对检测到的威胁采取任何所需的操作。 门户访问权限是通过暗示特定权限的角色授予的。 详细了解角色和权限。
在 Defender 商业版 中,可以为安全团队成员分配以下三个角色之一:
设置电子邮件通知。 在安装向导的此步骤中,可以使用在步骤 2 中创建的列表为安全团队设置电子邮件通知。 然后,当生成警报或发现新的漏洞时,安全团队也不会错过它,即使他们不在办公桌上。 详细了解电子邮件通知。
载入和配置 Windows 设备。 在安装向导的此步骤中,你可以将 Windows 设备载入到Defender 商业版。 立即载入设备有助于从第一天起保护这些设备。 请注意,向导的此步骤仅适用于 Windows 设备。 稍后可以载入其他设备。 请参阅将设备载入 Microsoft Defender for Business。
备注
如果你的组织正在使用Microsoft Intune,并且设备已在Intune中注册,Defender 商业版会提示你继续使用Intune,或者在Microsoft Defender门户中切换到使用简化的配置过程。 请参阅 选择管理安全策略和设备的位置。
Defender 商业版还为在 Intune 中注册的 Windows 设备提供自动载入。 自动载入是将 Windows 设备载入到Defender 商业版的简化方法。 建议选择“已注册所有设备”选项,以便在 windows 设备注册Intune时自动加入到Defender 商业版。
配置安全策略。 Defender 商业版包括下一代保护和防火墙保护的默认安全策略,这些策略可应用于公司的设备。 这些默认策略使用建议的设置,旨在为设备提供强有力的保护。 可以从默认策略开始,稍后再添加更多策略。 请参阅 设置、查看和编辑安全策略和设置。
选择下一步。 安装向导完成后,系统会提示你选择下一步。 例如,可以载入设备、查看安全仪表板或查看安全策略。
阅读本文后,继续执行:
设置并配置Defender 商业版后,后续步骤是:
培训
模块
设置 Microsoft Defender for Cloud - Training
了解如何通过 Azure 门户利用 Microsoft Defender for Cloud 来确保 Azure 服务和工作负载的安全性,从而提供持续的威胁检测和防护。
认证
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
使用新式管理、共同管理方法和 Microsoft Intune 集成的基本元素规划和执行终结点部署策略。