安裝並設定適用於企業的 Microsoft Defender

本文說明適用於企業的 Defender 的整體設定程式。

該過程包括：

1. 取得適用於企業的 Defender。
2. 新增使用者和指派授權。
3. 為您的安全小組指派資訊保護角色和許可權。
4. 為您的安全團隊設定電子郵件通知。
5. 將裝置上線，以便盡快受到保護。
6. 設定並檢閱您的安全原則和設定。

設定選項

當您準備好設定和設定適用於企業的 Defender 時，您可以從數個選項中選擇：

• 使用設定精靈 將存取權授與安全性小組、設定安全性小組的電子郵件通知、將公司的 Windows 裝置上線，以及將預設安全性設定套用至這些裝置;或
• 手動逐步完成設定程序，並自行完成設定步驟。

注意事項

使用安裝精靈是選擇性的。 如果您選擇不使用精靈，或在設定程序完成之前關閉精靈，您可以自行完成設置和配置程序。

設定精靈

1. 取得適用於企業的 Defender。 立即開始試用或付費訂閱。 您可以從適用於企業的 Defender 的獨立版本中進行選擇，或將其作為 Microsoft 365 商務進階版的一部分取得。 請參閱 取得適用於企業的 Microsoft Defender。 而且，如果您打算將伺服器上線，請參閱 如何取得適用於商業伺服器的 Microsoft Defender。

   在Microsoft Defender入口網站 (https://security.microsoft.com) 的導覽窗格中，選取 資產>裝置。 如果尚未布建適用於企業的 Defender，則該程式現在就會開始。

2. 新增使用者並指派適用於企業的 Defender 授權。 您需要在執行安裝精靈之前執行此工作。 請參閱 在適用於企業的 Microsoft Defender 中新增使用者並指派授權。

   新增使用者時，請務必建立安全性小組的名稱和電子郵件地址清單。 當您使用安裝嚮導時，此列表將派上用場。 若要檢視使用者清單，請在Microsoft 365 系統管理中心 (https://admin.microsoft.com) 中移至「使用者>作用中使用者」。

3. 在Microsoft Defender入口網站 (https://security.microsoft.com) 的導覽窗格中，選取 資產>裝置。 您應該會看到設定精靈主畫面，如下圖所示：

   

   選取 開始 以開始使用精靈。

4. 指派使用者權限。 在設定精靈的第一個步驟中，您可以授與安全小組存取Microsoft Defender入口網站 (https://security.microsoft.com) 。 您和您的安全團隊將在此入口網站管理您的安全功能、查看警示，以及對偵測到的威脅採取任何必要的動作。 入口網站存取權是透過默許特定權限的角色來授予。 深入了解角色與權限。

   在適用於企業的 Defender 中，安全性小組的成員可以獲指派下列三個角色之一：
   

   • 安全管理員：安全管理員可以檢視和編輯安全設定，並在偵測到威脅時採取動作。
   • 安全性讀取者：安全性讀取者可以檢視報表中的資訊，但無法變更任何安全性設定。

5. 設定電子郵件通知。 在設定精靈的此步驟中，您可以使用您在步驟 2 中建立的清單，為您的安全團隊設定電子郵件通知。 然後，當產生警示或發現新漏洞時，即使您的安全團隊不在辦公桌外，也不會錯過它。 深入了解電子郵件通知。

6. 上線並設定 Windows 裝置。 在安裝精靈的此步驟中，您可以將 Windows 裝置上線至適用於企業的 Defender。 立即將裝置上線可協助從一開始就保護這些裝置。 請注意，精靈的此步驟僅適用於 Windows 裝置。 您可以稍後將其他裝置上線。 請參閱 將裝置上線至適用於企業的 Microsoft Defender。

   注意事項

   如果您的組織使用 Microsoft Intune，且裝置已在 Intune 中註冊，適用於企業的 Defender 會提示您繼續使用 Intune，或切換至 Microsoft Defender 入口網站中的簡化設定程式。 請參閱 選擇管理安全性原則和裝置的位置。

   適用於企業的 Defender 也會為在 Intune 中註冊的 Windows 裝置提供自動上線。 自動上線是將 Windows 裝置上線適用於企業的 Defender 的簡化方式。 建議您選取 [所有已註冊的裝置] 選項，以便在 Intune 中註冊 Windows 裝置時，會自動上線至適用於企業的 Defender。

7. 設定安全性原則。 適用於企業的 Defender 包含新一代保護的預設安全性原則，以及可套用至公司裝置的防火牆保護。 這些預設原則會使用建議的設定，專為提供裝置強大的保護而設計。 您可以從預設原則開始，稍後再新增更多原則。 請參閱設定 、檢閱及編輯您的安全原則和設定。

8. 選取下一步。 設定精靈完成後，系統會提示您選擇下一個步驟。 例如，您可以上線裝置、檢視安全性儀表板或檢視安全性原則。

手動設定

1. 取得適用於企業的 Defender。 立即開始試用或付費訂閱。 您可以從適用於企業的 Defender 的獨立版本中進行選擇，或將其作為 Microsoft 365 商務進階版的一部分取得。 請參閱 取得適用於企業的 Microsoft Defender。 而且，如果您打算將伺服器上線，請參閱 如何取得適用於商業伺服器的 Microsoft Defender。

2. 新增使用者並指派授權。 將適用於企業的 Defender (或Microsoft 365 商務進階版的授權指派給組織的每個成員，如果這是您的訂用帳戶) ，以保護其裝置。 您也想要確定已為所有使用者啟用多重要素驗證。 請參閱 在適用於企業的 Microsoft Defender 中新增使用者並指派授權。

3. 將角色和權限指派給您的安全團隊。 安全小組中的人員需要特定權限才能執行工作，例如檢閱偵測到的威脅 & 補救動作、檢視 & 編輯原則、上線裝置，以及使用報告。 您可以透過角色授與這些許可權。 請參閱 指派角色和權限。

4. 為您的安全團隊設定電子郵件通知。 當產生警示或發現新漏洞時，可以透過電子郵件自動通知安全團隊中的人員。 請參閱 設定電子郵件通知。

5. 將裝置上線至適用於企業的 Defender。 越早將裝置上線適用於企業的 Defender，就越早受到保護。 您可以在 Microsoft Defender 入口網站中將裝置上線。 或者，如果您的組織已經使用 Microsoft Intune，您可以使用它來註冊裝置。 請參閱將裝置上線至適用於企業的 Defender。

6. 設定並檢閱您的安全原則和設定。 某些安全性原則和設定會預先設定適用於企業的 Defender 中的預設設定。 必須設定其他原則，例如 Web 內容篩選和受攻擊面縮小規則。 請參閱 進行安全性設定和原則。

重要事項

如果您有 Microsoft 365 商務進階版，則有其他功能可供設定和設定。 請參閱什麼是適用於企業的 Microsoft Defender？。

後續步驟

閱讀本文後，請繼續：

1. 取得適用於企業的 Microsoft Defender 和適用於商業伺服器的 Microsoft Defender。
2. 在適用於企業的 Microsoft Defender 中新增使用者並指派授權。

設定並設定適用於企業的 Defender 之後，您的後續步驟是：

• 將更多裝置上線
• 檢視和編輯您的安全政策和設定
• 檢視您的報告