建立您的環境
第一次存取端點的 Microsoft Defender 入口網站設定時,您可以設定許多屬性。 您必須是租用戶的安全性系統管理員。 在 [設定喜好設定] 頁面上,您可以設定:
這很重要
Microsoft 建議您使用具有最少權限的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
數據儲存位置 - 決定您要主要裝載的位置:美國、歐盟或英國。 設定之後,您無法變更位置,Microsoft不會從指定的地理位置傳輸數據。
數據保留 - 預設值為六個月。
啟用預覽功能 - 預設值為開啟,稍後可以變更。
若要存取適用於端點的 Microsoft Defender 入口網站設定,請執行下列動作:
- 移至 (https://security.microsoft.com)
- 選擇 [設定]。
- 選取端點。
備註
您的組織可能會根據租用戶訂用帳戶和組態顯示不同的設定。
網路設定
如果組織不需要端點使用 Proxy 來存取因特網,則不需要下列設定。
適用於端點的 Microsoft Defender 感應器需要 Microsoft Windows HTTP (WinHTTP) 回報感應器資料,並與適用於端點的 Microsoft Defender 服務通訊。 適用於端點的Defender感測器內嵌Microsoft會使用LocalSystem帳戶在系統內容中執行。 感測器會使用 Microsoft Windows HTTP 服務 (WinHTTP) 來啟用與適用於端點的 Defender 雲端服務的Microsoft通訊。 WinHTTP 組態設定與 Windows 因特網 (WinINet) 因特網流覽 Proxy 設定無關,而且只能使用下列探索方法來探索 Proxy 伺服器:
自動探索方法:
透明代理
Web Proxy 自動探索通訊協定 (WPAD)
如果已在網路拓撲中實作透明 Proxy 或 WPAD,就不需要特殊組態設定。