部署Microsoft Defender for Endpoint的第一步是设置 Defender for Endpoint 环境。
在此部署方案中,将指导你完成以下作的步骤:
- 许可验证
- 租户配置
- 网络配置
重要
如果要并行运行多个安全解决方案,请参阅 性能、配置和支持注意事项。
你可能已经为载入到Microsoft Defender for Endpoint的设备配置了相互安全排除。 如果仍需要设置相互排除以避免冲突,请参阅将Microsoft Defender for Endpoint添加到现有解决方案的排除列表。
为了指导你完成典型部署,此方案将仅涵盖Microsoft Configuration Manager的使用。 Defender for Endpoint 支持使用其他载入工具,但我们不会在部署指南中介绍这些方案。 有关详细信息,请参阅 Identify Defender for Endpoint 体系结构和部署方法。
提示
作为本文的配套内容,请参阅我们的Microsoft Defender for Endpoint设置指南,查看最佳做法并了解基本工具,例如攻击面减少和下一代保护。 对于基于环境的自定义体验,可以访问 Microsoft 365 管理中心 中的 Defender for Endpoint 自动设置指南。
检查许可证状态
可以通过Microsoft 365 管理中心或通过Microsoft Azure 门户检查许可证状态以及它是否已正确预配。
在Microsoft 365 管理中心导航窗格中,展开“计费”,然后选择“你的产品”。
在Microsoft Azure 门户的“管理Microsoft Entra ID”下,选择“视图”。 然后,在 “管理”下,选择“ 许可证”。
云服务提供商验证
若要访问公司预配的许可证,并检查许可证的状态,请转到Microsoft 365 管理中心。
在合作伙伴门户中,选择“管理服务>Office 365”。
选择合作伙伴门户链接将打开“代表管理员”选项,并授予你对客户管理中心的访问权限。
租户配置
若要在租户中预配 Defender for Endpoint,请执行以下步骤:
转到Microsoft Defender门户并登录。
在导航窗格中,选择以下任一项:
- 在 “资产”下,选择“ 设备”。
- 在 “终结点”下,选择一项,例如 “仪表板” 或 “终结点安全策略”。
数据中心位置
Microsoft Defender for Endpoint在Microsoft Defender XDR使用的同一位置存储和处理数据。 如果尚未打开Microsoft Defender XDR,则加入 Defender for Endpoint 也会打开Defender XDR,并且根据活动Microsoft 365 安全服务的位置自动选择新的数据中心位置。 屏幕上会显示所选数据中心位置。
网络配置
确保设备可以连接到 Defender for Endpoint 云服务。 建议使用代理。 请参阅以下文章来配置网络:
在某些情况下,你可能希望允许流向 IP 地址的流量。 并非所有服务都可以通过这种方式访问,你需要评估如何在环境中解决此潜在问题。 例如,可能需要将更新下载到中心位置,然后将其分发。 有关详细信息,请参阅 使用静态 IP 范围配置连接。
后续步骤
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender for Endpoint 技术社区。