部署 適用於端點的 Microsoft Defender 的第一步是設定您的 Defender for Endpoint 環境。
在此部署情境中,您將被引導完成以下步驟:
- 授權驗證
- 租用戶設定
- 網路設定
重要事項
如果你想並行運行多個安全解決方案,請參閱 效能、設定與支援的考量。
你可能已經為適用於端點的 Microsoft Defender 裝置設定了相互安全排除。 如果你仍需設定相互排除以避免衝突,請參閱「新增 適用於端點的 Microsoft Defender」到你現有解決方案的排除清單中。
為了引導你進行典型部署,本情境僅涵蓋 Microsoft Configuration Manager 的使用。 Defender for Endpoint 支援使用其他入職工具,但部署指南中不會涵蓋這些情境。 欲了解更多資訊,請參閱 「識別端點防禦者架構與部署方法」。
提示
作為本文的配套,請參閱我們的 適用於端點的 Microsoft Defender 設定指南,以檢視最佳實務並學習攻擊面減少與次世代防護等重要工具。 若想根據您的環境客製化體驗,您可以在 Microsoft 365 系統管理中心取得 Defender for Endpoint 自動設定指南。
請檢查你的駕照州
檢查授權狀態及是否正確配置,可以透過 Microsoft 365 系統管理中心或 Microsoft Azure 入口網站進行。
在 Microsoft 365 系統管理中心的導覽窗格中,展開帳單,然後選擇「您的產品」。
在 Microsoft Azure 入口網站中,在 Manage Microsoft Entra ID 下,選擇 View。 接著,在 管理中選擇 授權。
雲端服務提供者驗證
要查詢哪些授權是提供給貴公司的,以及查詢授權狀態,請前往 Microsoft 365 系統管理中心。
從合作夥伴入口網站,選擇「管理服務>Office 365」。
選擇合作夥伴入口連結會開啟代表管理員選項,並讓你能進入客戶管理中心。
租戶配置
要在您的租戶中配置 Defender for Endpoint,請依照以下步驟操作:
請前往 Microsoft Defender 入口網站並登入。
在導航欄中,請選擇以下任一項:
- 在 資產中,選擇 裝置。
- 在 端點中,選擇一個項目,例如 儀表板 或 端點安全政策。
資料中心位置
適用於端點的 Microsoft Defender 在與 Microsoft Defender 全面偵測回應 相同的位置儲存和處理資料。 如果 Microsoft Defender 全面偵測回應尚未啟用,Defender for Endpoint 的導入也會同時啟用 Defender 全面偵測回應,並會根據活躍的 Microsoft 365 安全服務位置自動選擇新的資料中心位置。 螢幕上顯示所選資料中心的位置。
網路設定
確保裝置能連接 Defender for Endpoint 雲端服務。 建議使用代理伺服器。 請參閱以下文章來配置您的網路:
在某些情況下,你可能想允許流量傳送到 IP 位址。 並非所有服務都能以這種方式取得,你需要評估如何在環境中解決這個潛在問題。 例如,您可能需要將更新下載到中央位置,然後再分發。 欲了解更多資訊,請參閱 「使用靜態 IP 範圍配置連線」。
下一步
- 繼續到 步驟 2 - 指派角色與權限
提示
想要深入了解? Engage 與 Microsoft Security 社群互動,加入我們的技術社群:適用於端點的 Microsoft Defender Defender 技術社群。