重要事項
如果您想要並存執行多個安全性解決方案,請參閱 效能、組態和支援的考量。
您可能已經為上線至 適用於端點的 Microsoft Defender 的裝置設定相互安全性排除。 如果您仍然需要設定相互排除以避免衝突,請參閱 將適用於端點的 Microsoft Defender新增至現有解決方案的排除清單。
使用任何支援的管理工具上線裝置
您使用的部署工具會影響您將端點上線至服務的方式。 請參閱您選擇的 部署方法。
如果您要在 Microsoft Defender 入口網站中上線裝置,請遵循下列步驟:
請務必檢閱 適用於端點的 Defender 的最低需求。
在 Microsoft Defender 入口網站中,移至 [設定>端點],然後在 [裝置管理] 底下,選取 [上線]。
在 [選取要開始上線程式的作業系統] 底下,選取裝置的作業系統。
在 [連線類型] 底下,選取 [簡化] 或 [Standard]。 (請參閱 簡化連線的先決條件 )
在 [部署方法]下,選取一個選項。 然後,視需要下載上線套件 (和安裝套件,視需要) 。 如需詳細資訊,請參閱下列文章:
影片:裝置上線
下列影片提供上線程式以及不同工具和方法的快速概觀:
使用以環為基礎的方法進行部署
新部署
環型方法是一種方法,可識別一組要上線的端點,並在繼續將服務部署到更大的裝置集之前驗證是否符合特定條件。 您可以定義每個環的退出標準,並確保它們滿足,然後再進入下一個環。 採用基於環的部署有助於減少推出服務時可能出現的潛在問題。
下表提供您可能使用的部署通道範例:
| 部署通道 | 描述 |
|---|---|
| 評估 | 環 1:識別 50 個裝置以上線至服務進行測試。 |
| 試驗 | 環 2:識別並上線生產環境中的下一個 50-100 個端點。 適用於端點的 Microsoft Defender 支援您可以上線至服務的各種端點。 如需詳細資訊,請參閱 選取部署方法。 |
| 完整部署 | 環 3:以較大的增量將服務推出至環境的其餘部分。 如需詳細資訊,請參閱開始使用適用於端點的 Microsoft Defender 部署。 |
退出條件
每個環的退出準則集範例可以包括:
- 裝置會顯示在裝置清查清單中
- 警示會顯示在儀表板中
- 執行偵測測試
- 在裝置上執行模擬攻擊
現有部署
Windows 端點
針對 Windows 和/或 Windows Server,您可以使用 安全性更新驗證程式 (SUVP) ,選取數部電腦以提前 (在修補星期二之前) 進行測試。
如需詳細資訊,請參閱:
非 Windows 端點
使用 macOS 和 Linux,您可以採用幾個系統並在 Beta 頻道中運行。
注意事項
理想情況下,至少有一名安全管理員和一名開發人員,以便您能夠在組建進入當前通道之前找到兼容性、性能和可靠性問題。
頻道的選擇決定了提供給您設備的更新的類型和頻率。 Beta 版中的設備是第一個接收更新和新功能的設備,其次是預覽版,最後是當前版。
為了預覽新功能並提供早期意見反應,建議您將企業中的某些裝置設定為使用 Beta 版或預覽版。
警告
在初始安裝之後切換通道需要重新安裝產品。 若要切換產品管道:解除安裝現有套件、重新設定裝置以使用新通道,然後依照本檔案中的步驟從新位置安裝套件。
部署範例
為了提供一些部署指引,在本節中,我們將引導您使用兩個部署工具來上線端點。
範例部署中的工具包括:
如需一些其他資訊和指引,請參閱 PDF 或 Visio ,以查看部署適用於端點的 Defender 的各種路徑。
範例部署會引導您設定一些適用於端點的 Defender 功能,但您會在 下一個步驟中找到設定適用於端點的 Defender 功能的詳細資訊。
下一步
將端點上線之後,請繼續進行下一個步驟,您將設定各種功能,例如端點偵測和回應、新一代保護和受攻擊面縮小。
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。