共用方式為


開始使用適用於端點的 Microsoft Defender 部署

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

提示

如需本文的附屬內容,請 參閱適用於端點的 Microsoft Defender 設定指南 ,以檢閱最佳做法,並瞭解基本工具,例如受攻擊面縮小和新一代保護。 如需以您的環境為基礎的自定義體驗,您可以在 Microsoft 365 系統管理中心存取適用於 端點的 Defender 自動化設定指南

藉由部署適用於端點的Defender並上線您的裝置 Microsoft,將可用的安全性功能最大化,並進一步保護您的企業免於遭受網路威脅。 將裝置上線可讓您快速識別和停止威脅、設定風險的優先順序,以及跨操作系統和網路裝置發展您的防禦。

本指南提供五個步驟,協助部署適用於端點的Defender作為您的多平臺端點保護解決方案。 它可協助您選擇最佳的部署工具、將裝置上線,以及設定功能。 每個步驟都會對應至個別的發行項。

部署適用於端點的Defender的步驟如下:

部署步驟

  1. 步驟 1 - 設定適用於端點Microsoft Defender 部署:此步驟著重於讓您的環境準備好進行部署。
  2. 步驟 2 - 指派角色和許可權:識別及指派角色和許可權,以檢視和管理適用於端點的 Defender。
  3. 步驟 3 - 識別您的架構並選擇您的部署方法:識別最適合您組織的架構和部署方法。
  4. 步驟 4 - 將裝置上線:評估裝置並將其上線至適用於端點的 Defender。
  5. 步驟 5 - 設定功能:您現在已準備好設定適用於端點的 Defender 安全性功能來保護您的裝置。

重要事項

Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

需求

以下是部署適用於端點的 Defender 所需的必要條件清單:

  • 您是全域管理員
  • 您的環境符合 最低需求
  • 您有環境的完整清查。 下表提供收集資訊並確保項目關係人瞭解您環境的起點。 清查可協助識別技術或程式中所需的潛在相依性和/或變更。
內容 描述
端點計數 依作業系統計算的端點總數。
伺服器計數 依作業系統版本的伺服器總數。
管理引擎 管理引擎名稱和版本 (例如 System Center Configuration Manager 最新分支 1803) 。
CDOC 散發 高層級 CDOC 結構 (例如,第 1 層外包給 Contoso,第 2 層和第 3 層內部散發於歐洲和亞洲) 。
SIEM) (的安全性資訊和事件 使用中的 SIEM 技術。

下一步

使用 步驟 1 開始部署 - 設定適用於端點的 Defender Microsoft部署

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。