重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
在此步驟中,您已準備好設定適用於端點的 Microsoft Defender 功能。
重要事項
如果您想要並存執行多個安全性解決方案,請參閱 效能、組態和支援的考量。
您可能已經為上線至 適用於端點的 Microsoft Defender 的裝置設定相互安全性排除。 如果您仍然需要設定相互排除以避免衝突,請參閱 將適用於端點的 Microsoft Defender新增至現有解決方案的排除清單。
設定功能
在許多情況下,組織擁有現有的端點安全產品。 最低限度是防毒解決方案,但在某些情況下,組織可能具有現有的端點偵測和回應解決方案。
適用於端點的 Defender 通常必須無限期或在完全移轉期間與這些現有的端點安全性產品一起存在。 幸運的是,適用於端點的 Defender 和端點安全性套件是模組化的,可以系統化方法採用。
上線裝置可有效啟用適用於端點的 Microsoft Defender 的端點偵測和回應功能。 將裝置上線之後,您必須設定服務的其他功能。 下表列出您可以設定的功能,以取得環境的最佳保護,以及 Microsoft 建議如何啟用端點安全性套件的順序。
| 功能 | 描述 | 採用順序排名 |
|---|---|---|
| 端點偵測 & 回應 (EDR) | 適用於端點的 Defender 端點偵測和回應功能提供近乎即時且可採取動作的進階攻擊偵測。 安全性分析人員可以有效地排定警示的優先順序、深入了解入侵的全貌,並採取回應動作來補救威脅。 | 1 |
| 設定 Microsoft Defender 弱點管理 | Defender 弱點管理是適用於端點的 Microsoft Defender 的元件,並為安全性系統管理員和安全性作業小組提供獨特的價值,包括: - 即時端點偵測和回應 (EDR) 與端點漏洞相關的見解。 - 事件調查期間的寶貴設備漏洞上下文。 - 透過 Microsoft Intune 和 Microsoft System Center Configuration Manager 內建補救程式。 |
2 |
| 設定 NGP) (下一代保護 | Microsoft Defender 防病毒軟體是一種內建的反惡意軟體解決方案,可為桌上型電腦、可攜式電腦和伺服器提供下一代保護。 Microsoft Defender 防毒軟體包括: - 雲端提供的保護,可近乎即時地偵測和阻止新出現的威脅。 除了機器學習和 Intelligent Security Graph,雲端提供的防護功能也是新一代技術的一部分,可加強 Microsoft Defender 防毒軟體的功能。 - 使用進階檔案和進程行為監控以及其他啟發式方法進行始終在線的掃描 (也稱為「即時保護」) 。 - 基於機器學習、人工和自動化大數據分析以及深入的威脅抗性研究的專用保護更新。 |
3 |
| 設定受攻擊面縮小 | 適用於端點的 Microsoft Defender 中的受攻擊面減少功能可協助保護組織中的裝置和應用程式免於新出現的威脅。 | 4 |
| 設定自動調查 & 修復 (AIR) 功能 | 適用於端點的 Microsoft Defender 會使用自動化調查來大幅減少需要個別調查的警示數量。 自動調查功能會使用各種檢查演算法,以及分析師使用的程式,例如劇本 (,) 來檢查警示,並立即採取補救動作來解決違規問題。 AIR 顯著減少了警報量,使安全運營專家能夠專注於更複雜的威脅和其他高價值計劃。 | 不適用 |
| 直接在網域控制站上啟用適用於身分識別的 Microsoft Defender 功能 | 已將其網域控制站上線至適用於端點的 Microsoft Defender 客戶可以直接在網域控制站上啟用適用於身分識別的 Microsoft Defender 功能,而不是使用 Microsoft Defender for Identity 感應器。 | 不適用 |
| 設定 Microsoft Defender 專家功能 | Microsoft Experts 是一項託管搜捕服務,可為安全運營中心 (SOC) 提供專家級監控和分析,以幫助他們確保不會錯過其獨特環境中的關鍵威脅。 | 不適用 |
如需詳細資訊,請參閱依平臺支援的適用於端點的 Microsoft Defender 功能。
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。