Vorbereiten der Bereitstellung Microsoft Defender for Endpoint Bereitstellung

Der erste Schritt bei der Bereitstellung Microsoft Defender for Endpoint besteht darin, Ihre Defender für Endpunkt-Umgebung einzurichten.

In diesem Bereitstellungsszenario werden Sie durch die folgenden Schritte geführt:

• Lizenzierungsüberprüfung
• Mandantenkonfiguration
• Netzwerkkonfiguration

Um Sie durch eine typische Bereitstellung zu führen, deckt dieses Szenario nur die Verwendung von Microsoft Configuration Manager ab. Defender für Endpunkt unterstützt die Verwendung anderer Onboardingtools, aber diese Szenarien werden im Bereitstellungshandbuch nicht behandelt. Weitere Informationen finden Sie unter Identifizieren der Defender für Endpunkt-Architektur und -Bereitstellungsmethode.

Überprüfen Des Lizenzstatus

Die Überprüfung auf den Lizenzstatus und ob er ordnungsgemäß bereitgestellt wurde, kann über die Microsoft 365 Admin Center oder über die Microsoft-Azure-Portal erfolgen.

• Erweitern Sie im Microsoft 365 Admin Center im Navigationsbereich Abrechnung, und wählen Sie dann Ihre Produkte aus.

• Wählen Sie im Microsoft-Azure-Portal unter Microsoft Entra ID verwalten die Option Anzeigen aus. Wählen Sie dann unter Verwalten die Option Lizenzen aus.

Cloud-Dienstanbieterüberprüfung

Um Zugriff darauf zu erhalten, welche Lizenzen für Ihr Unternehmen bereitgestellt werden, und um den Status der Lizenzen zu überprüfen, wechseln Sie zum Microsoft 365 Admin Center.

1. Wählen Sie im PartnerportalDienste>verwalten aus Office 365.

2. Wenn Sie den Link Partnerportal auswählen, wird die Option Admin im Auftrag geöffnet, und Sie erhalten Zugriff auf das Kunden-Admin Center.

   

Mandantenkonfiguration

Führen Sie die folgenden Schritte aus, um Defender für Endpunkt in Ihrem Mandanten bereitzustellen:

1. Wechseln Sie zum Microsoft Defender-Portal, und melden Sie sich an.

2. Wählen Sie im Navigationsbereich eines der folgenden Elemente aus:

   • Wählen Sie unter Assets die Option Geräte aus.
   • Wählen Sie unter Endpunkte ein Element aus, z. B. Dashboard- oder Endpunktsicherheitsrichtlinien.

Rechenzentrumsstandort

Microsoft Defender for Endpoint speichert und verarbeitet Daten am gleichen Speicherort wie von Microsoft Defender XDR. Wenn Microsoft Defender XDR noch nicht aktiviert wurde, wird beim Onboarding in Defender für Endpunkt auch Defender XDR aktiviert, und ein neuer Rechenzentrumsstandort wird automatisch basierend auf dem Standort der aktiven Microsoft 365-Sicherheitsdienste ausgewählt. Der ausgewählte Standort des Rechenzentrums wird auf dem Bildschirm angezeigt.

Netzwerkkonfiguration

Stellen Sie sicher, dass Geräte eine Verbindung mit den Clouddiensten von Defender für Endpunkt herstellen können. Die Verwendung eines Proxys wird empfohlen. Informationen zum Konfigurieren Ihres Netzwerks finden Sie in den folgenden Artikeln:

1. Konfigurieren Sie Ihre Netzwerkumgebung, um die Konnektivität mit dem Defender für Endpunkt-Dienst sicherzustellen.

2. Konfigurieren Sie Ihre Geräte so, dass sie mithilfe eines Proxys eine Verbindung mit dem Defender für Endpunkt-Dienst herstellen.

3. Überprüfen Sie die Clientkonnektivität mit Microsoft Defender for Endpoint-Dienst-URLs.

In bestimmten Szenarien möchten Sie möglicherweise Datenverkehr zu IP-Adressen zulassen. Nicht alle Dienste sind auf diese Weise zugänglich, und Sie müssen bewerten, wie Sie dieses potenzielle Problem in Ihrer Umgebung beheben können. Beispielsweise müssen Sie Updates möglicherweise an einen zentralen Speicherort herunterladen und dann verteilen. Weitere Informationen finden Sie unter Konfigurieren der Konnektivität mit statischen IP-Adressbereichen.

Nächster Schritt

• Fahren Sie mit Schritt 2 fort: Zuweisen von Rollen und Berechtigungen