移轉至 適用於端點的 Microsoft Defender - 階段 1:準備
適用於:
階段 1:準備 |
階段 2:設定 |
階段 3:上線 |
---|---|---|
您在這裡! |
歡迎使用移轉至適用於端點的Defender的準備階段。
此移轉階段包含下列步驟:
- 取得並部署組織裝置上的更新。
- 取得 適用於端點的 Microsoft Defender 方案 1 或方案 2。
- 授與 Microsoft Defender 入口網站的存取權。
- 檢閱裝置 Proxy 和因特網連線設定的詳細資訊。
- 從端點擷取效能基準數據
步驟 1:取得並部署整個組織裝置的更新
最佳做法是讓貴組織的裝置和端點保持在最新狀態。 請確定您現有的端點保護和防病毒軟體解決方案是最新的,而且貴組織的操作系統和應用程式也有最新的更新。 現在安裝更新有助於防止稍後在移轉至適用於端點的 Defender,並在所有裝置上採用 Microsoft Defender 防病毒軟體時發生問題。
確定您現有的解決方案是最新的
讓現有的 Endpoint Protection 解決方案保持在最新狀態,並確保貴組織的裝置擁有最新的安全性更新。 請務必檢閱解決方案提供者的檔以取得更新。
確定貴組織的裝置是最新的
需要更新組織裝置的協助嗎? 請參閱下列資源:
作業系統 | 資源 |
---|---|
Windows | Microsoft Update |
macOS | 如何在 Mac 上更新軟體 |
iOS | 更新您的 iPhone、iPad 或 iPod touch |
Android | 檢查並更新您的 Android 版本 |
Linux | Linux 101:更新您的系統 |
步驟 2:取得 適用於端點的 Microsoft Defender 方案 1 或方案 2
現在您已更新了組織的裝置,下一個步驟是取得適用於端點的 Microsoft Defender、指派授權,以及確定已佈建服務。
立即購買或試用適用於端點的 Microsoft Defender。 開始免費試用,或要求報價。 Microsoft 365 E3 包含適用於端點的Defender方案1,Microsoft 365 E5包含適用於端點的Defender方案2。
確認您的授權已正確佈建。 檢查您的授權狀態。
設定適用於端點的 Defender 的專用雲端執行個體。 請參閱 適用於端點的 Defender 設定:租使戶設定。
如果您組織中的任何裝置使用 Proxy 來存取因特網,請遵循 適用於端點的 Defender 設定:網路設定中的指引。
此時,您已準備好將存取權授與安全性系統管理員和安全性操作員,以使用 Microsoft Defender 入口網站。
步驟 3:授與 Microsoft Defender 入口網站的存取權
Microsoft Defender 入口網站是您和安全性小組存取及設定適用於端點的Defender功能的地方。 若要深入瞭解,請參閱 Microsoft Defender 入口網站概觀。
您可以使用基本許可權或角色型訪問控制 (RBAC) 來授與 Microsoft Defender 入口網站的許可權。 我們建議您使用 RBAC,以便更細微地控制權限。
規劃安全性系統管理員和安全操作員的角色和權限。 請參閲 角色型存取控制。
安裝和設定 RBAC。 我們建議使用 Intune 來設定 RBAC,特別是當您的組織使用 Windows、macOS、iOS 和 Android 裝置的組合時。 請參閱 使用 Intune 設定 RBAC。
如果您的組織需要 Intune 外的方法,請選擇下列其中一個選項:
將 Microsoft Defender 入口網站的存取權授與您的安全性小組。 (需要協助嗎? 請參閱 使用 RBAC 管理入口網站存取權。
步驟 4:檢視裝置 Proxy 和因特網連線設定的相關信息
若要啟用裝置與適用於端點的 Defender 之間的通訊,您可能必須設定 Proxy 和因特網設定。 下表包含可用來為各種作業系統設定 Proxy 和因特網設定的資源連結:
* Windows Server 2016 和 Windows Server 2012 R2 需要安裝 Windows Server 2012 R2 和 2016 的新式整合解決方案。 如需詳細資訊,請參閱將 Windows 伺服器上線至適用於端點的 Defender:Windows Server 2012 R2 和 Windows Server 2016。
重要事項
適用於端點的 Defender 方案 1 和方案 2 的獨立版本不包含伺服器授權。 若要讓伺服器上線,您需要額外的授權,例如伺服器方案 1 或方案 2 的 Microsoft Defender。 若要深入瞭解,請參閱 適用於端點的Defender上線 Windows Server。
步驟 5:從端點擷取效能基準數據
從一個防病毒軟體產品移轉至 Microsoft Defender 防病毒軟體時,貴組織的技術支持人員會看到新功能。 因此,如果您已經有執行熱 (高 cpu 使用量) 的應用程式,其第一個疑難解答步驟可能是停用 Microsoft Defender 防病毒軟體。 這麼做之前,強烈建議您從已安裝或即將安裝適用於端點的 Defender 的端點擷取效能數據。
效能數據應該包含進程清單、CPU 使用量 (匯總所有核心) 、記憶體使用量,以及所有掛接的磁碟分區上的磁碟空間可用性。 此資訊有助於判斷將裝置上線至適用於端點的 Defender 之後,您所看到的是正常或非預期的。
您可以使用的其中一個工具是 效能監視器 (效能) 。 您可以使用它來收集 Windows 或 Windows Server 端點的效能基準。 請參閱 在 Windows 用戶端或 Windows Server 中設定本機效能。
下一個步驟
恭喜! 您已完成切換至適用於端點的Defender的準備階段!
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。