確定你的架構並選擇 Defender for Endpoint 的部署方法

適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

如果你已經完成了為 Defender for Endpoint 準備環境的步驟，並且你已經分配了 Defender for Endpoint 的角色和權限，下一步就是制定一個入職計畫。這個計畫應該從確定你的架構並選擇部署方式開始。

我們了解每個企業環境都是獨特的，因此提供了多種選項，讓您能靈活選擇如何部署服務。決定如何將端點導入Defender for Endpoint服務，歸結為兩個重要步驟：

部署流程

重要事項

如果你想並行運行多個安全解決方案，請參閱效能、設定與支援的考量。

你可能已經為適用於端點的 Microsoft Defender 裝置設定了相互安全排除。如果你仍需設定相互排除以避免衝突，請參閱「新增適用於端點的 Microsoft Defender」到你現有解決方案的排除清單中。

步驟 1：辨識你的架構

根據您的環境而定，有些工具更適合特定架構。請參考下表，決定哪種 Defender for Endpoint 架構最適合您的組織。

架構	描述
雲端-原生	我們建議使用 Microsoft Intune 從雲端導入、配置及修復端點，給沒有本地配置管理解決方案或希望縮減本地基礎設施的企業。
共同管理	對於同時架設本地及雲端工作負載的組織，我們建議使用 Microsoft 的 ConfigMgr 和 Intune 來管理。這些工具提供全面的雲端管理功能套件，以及獨特的共管選項，以配置、部署、管理及保護組織內的端點與應用程式。
內部部署	對於想善用適用於端點的 Microsoft Defender 雲端功能，同時最大化在 Configuration Manager 或 Active Directory 網域服務投資的企業，我們推薦此架構。
評估與本機上架	我們建議 SOC (資安營運中心) 適用於端點的 Microsoft Defender試點，但尚未擁有現有管理或部署工具的 SOC 採用此架構。此架構也可用於在無管理基礎設施的小型環境中安裝裝置，例如非軍事區 (非軍事區) 。

一旦確定環境架構並依需求區建立清單，請使用下表選擇適合環境端點的部署工具。這些資訊將有助於你有效規劃部署。

端點	部署工具
Windows 用戶端裝置	Defender 部署工具 Microsoft Intune / 行動裝置裝置管理 (MDM) Microsoft Configuration Manager 本機指令碼 (最多 10 部裝置) 群組原則非持久虛擬桌面基礎設施 (VDI) 裝置 Azure 虛擬桌面 Defender 部署工具 (預覽版) 、System Center Endpoint Protection 及 Microsoft 監控代理程式 (，適用於舊版 Windows)
Windows Server (需要伺服器規劃)	本機指令碼與適用於雲端的 Microsoft Defender 整合 Windows Server 與 SAP 的指引 Defender deployment tool (preview) for Windows Server 2008 R2 SP1
macOS	Intune JAMF Pro 本地腳本 (手動部署) MDM 工具
Linux 伺服器 (需要伺服器規劃)	Defender 部署工具基於安裝程式腳本的部署 Ansible 廚師玩偶鹽堆手動部署使用 Defender for Cloud 的直接導入 Linux 與 SAP 的指引
Android	Microsoft Intune
iOS	Microsoft Intune 行動應用程式管理員

注意事項

對於非 Intune 或 Configuration Manager 管理的裝置，你可以使用 Defender for Endpoint 的安全設定管理，直接從 Intune 接收安全設定。要將伺服器導入 Defender for Endpoint，則需要伺服器授權。您可以從以下選項中選擇：

選擇 Defender for Endpoint 架構與部署方式後，繼續進入第 4 步 - 安裝裝置。

提示

想要深入了解? Engage 與 Microsoft Security 社群互動，加入我們的技術社群：適用於端點的 Microsoft Defender Defender 技術社群。

此頁面對您有幫助嗎？