创建环境

  • 4 分钟

首次访问终结点的 Microsoft Defender 门户设置时,将可以配置多个属性。 你必须是租户的全局管理员或安全管理员。 在“设置首选项”页上,你可以设置:

数据存储位置 - 确定数据的主要托管位置:美国、欧洲或英国。 进行此设置后,你将无法更改位置,并且 Microsoft 不会从指定的地理位置传输数据。

数据保留 - 默认值为六个月。

启用预览功能 - 默认值为“打开”,以后可以更改。

若要访问终结点的 Microsoft Defender 门户设置,请执行以下操作:

  1. 转到 (https://security.microsoft.com)
  2. 选择“设置”。
  3. 选择“终结点”。

Screenshot of Microsoft Defender XDR Settings and Endpoints.

网络配置

如果组织不要求终结点使用代理来访问 Internet,则不需要进行以下配置。

Microsoft Defender for Endpoint 传感器需要使用 Microsoft Windows HTTP (WinHTTP) 来报告传感器数据并与 Microsoft Defender for Endpoint 服务通信。 嵌入的 Microsoft Defender for Endpoint 传感器使用 LocalSystem 帐户在系统上下文中运行。 该传感器使用 Microsoft Windows HTTP 服务 (WinHTTP) 来实现与 Microsoft Defender for Endpoint 云服务的通信。 WinHTTP 配置设置独立于 Windows Internet (WinINet) Internet 浏览代理设置,并且只能通过以下发现方法发现代理服务器:

自动发现方法:

  • 透明代理

  • Web 代理自动发现协议 (WPAD)

如果已在网路拓扑中实现透明代理或 WPAD,则不需要进行任何特殊的配置设置。