重要事項
如果你想並行運行多個安全解決方案,請參閱 效能、設定與支援的考量。
你可能已經為適用於端點的 Microsoft Defender 裝置設定了相互安全排除。 如果你仍需設定相互排除以避免衝突,請參閱「新增 適用於端點的 Microsoft Defender」到你現有解決方案的排除清單中。
使用任何支援管理工具的機載裝置
你使用的部署工具會影響你如何將端點接入服務。 請參考您所選 的部署方式。
如果你正在 Microsoft Defender 入口網站中啟動裝置,請遵循以下步驟:
在 Microsoft Defender 入口網站,點到系統>設定>端點,然後在裝置管理中選擇「入職」。
在 選擇作業系統以開始新手程序時,選擇該裝置的作業系統。
在連接類型中,選擇簡化或Standard。 (請參閱 簡化連接的前提條件 )
在 [部署方法]下,選取一個選項。 接著依) 適當 (下載入職套件與安裝套件。 如需詳細資訊,請參閱下列文章:
影片:裝置上線
以下影片簡要介紹入職流程及各種工具與方法:
採用環狀部署方法
新部署
環狀方法是一種識別一組端點並驗證符合特定條件,然後才部署服務至更多裝置的方法。 你可以為每個環定義出口條件,並確保它們被滿足後再進入下一個環。 採用環狀部署有助於減少服務推出時可能出現的問題。
下表提供了你可能使用的部署環範例:
| 部署通道 | 描述 |
|---|---|
| 評估 | 環路一:識別 50 台設備上線至服務進行測試。 |
| 試驗 | 環形二:在生產環境中識別並接入接下來 50-100 個端點。 適用於端點的 Microsoft Defender 支援多種端點,您可以直接導入服務。 欲了解更多資訊,請參閱 「選擇部署方法」。 |
| 完整部署 | 環三:將服務逐步擴展到整個環境。 欲了解更多資訊,請參閱「開始使用您的 Microsoft Defender for Endpoint 適用於端點的 Microsoft Defender」。 |
退出標準
每個環的出口標準範例包括:
現有部署
Windows 端點
對於 Windows 和/或 Windows 伺服器,你可以在) 週二補丁前 (選擇多台機器進行測試,方法是使用 SUVP) (的安全更新驗證程式 。
如需詳細資訊,請參閱:
非 Windows 端點
用 macOS 和 Linux,你可以拿幾台系統在 Beta 頻道裡運行。
注意事項
理想狀況是至少有一位資安管理員和一位開發人員,這樣你才能在建置進入目前頻道前,找出相容性、效能和可靠性的問題。
頻道的選擇決定了你裝置所提供的更新類型與頻率。 Beta 階段的裝置是首批獲得更新與新功能的,接著是預覽版,最後是 Current。
為了預覽新功能並提供早期回饋,建議您在企業中設定部分裝置使用 Beta 或 Preview。
警告
初始安裝後切換通道需重新安裝產品。 要切換產品通道:先卸載現有套件,重新設定裝置使用新通道,並依照本文件步驟從新位置安裝套件。
部署範例
為了提供部署的指引,本節將引導您使用兩種部署工具來安裝端點。
範例部署中的工具包括:
如需更多資訊與指引,請參閱 PDF 或 Visio ,了解部署 Defender for Endpoint 的各種途徑。
範例部署將指導你如何配置部分 Defender for Endpoint 功能,但關於如何設定 Defender for Endpoint 功能,則會在 下一步找到更詳細的資訊。
下一步
端點完成上線後,進入下一步,配置各種功能,如端點偵測與回應、次世代防護,以及攻擊面減少。
提示
想要深入了解? Engage 與 Microsoft Security 社群互動,加入我們的技術社群:適用於端點的 Microsoft Defender Defender 技術社群。