開始使用適用於端點的 Microsoft Defender 部署
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
提示
如需本文的附屬內容,請 參閱適用於端點的 Microsoft Defender 設定指南 ,以檢閱最佳做法,並瞭解基本工具,例如受攻擊面縮小和新一代保護。 如需以您的環境為基礎的自定義體驗,您可以在 Microsoft 365 系統管理中心存取適用於 端點的 Defender 自動化設定指南 。
藉由部署適用於端點的Defender並上線您的裝置 Microsoft,將可用的安全性功能最大化,並進一步保護您的企業免於遭受網路威脅。 將裝置上線可讓您快速識別和停止威脅、設定風險的優先順序,以及跨操作系統和網路裝置發展您的防禦。
本指南提供五個步驟,協助部署適用於端點的Defender作為您的多平臺端點保護解決方案。 它可協助您選擇最佳的部署工具、將裝置上線,以及設定功能。 每個步驟都會對應至個別的發行項。
部署適用於端點的Defender的步驟如下:
- 步驟 1 - 設定適用於端點Microsoft Defender 部署:此步驟著重於讓您的環境準備好進行部署。
- 步驟 2 - 指派角色和許可權:識別及指派角色和許可權,以檢視和管理適用於端點的 Defender。
- 步驟 3 - 識別您的架構並選擇您的部署方法:識別最適合您組織的架構和部署方法。
- 步驟 4 - 將裝置上線:評估裝置並將其上線至適用於端點的 Defender。
- 步驟 5 - 設定功能:您現在已準備好設定適用於端點的 Defender 安全性功能來保護您的裝置。
重要事項
Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
需求
以下是部署適用於端點的 Defender 所需的必要條件清單:
- 您是全域管理員
- 您的環境符合 最低需求
- 您有環境的完整清查。 下表提供收集資訊並確保項目關係人瞭解您環境的起點。 清查可協助識別技術或程式中所需的潛在相依性和/或變更。
| 內容 | 描述 |
|---|---|
| 端點計數 | 依作業系統計算的端點總數。 |
| 伺服器計數 | 依作業系統版本的伺服器總數。 |
| 管理引擎 | 管理引擎名稱和版本 (例如 System Center Configuration Manager 最新分支 1803) 。 |
| CDOC 散發 | 高層級 CDOC 結構 (例如,第 1 層外包給 Contoso,第 2 層和第 3 層內部散發於歐洲和亞洲) 。 |
| SIEM) (的安全性資訊和事件 | 使用中的 SIEM 技術。 |
下一步
使用 步驟 1 開始部署 - 設定適用於端點的 Defender Microsoft部署
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。