Zkušební playbook: Microsoft Defender pro firmy

Vítá vás playbook zkušební verze Defenderu pro firmy!

Tento playbook je jednoduchý průvodce, který vám pomůže maximálně využít 30denní bezplatnou zkušební verzi. Doporučení v tomto článku od týmu Microsoft Defenderu vám pomohou zvýšit zabezpečení z tradiční antivirové ochrany na ochranu nové generace, detekci koncových bodů a reakci a Threat and Vulnerability Management.

Co je Defender pro firmy?

Defender pro firmy je nové řešení zabezpečení koncových bodů navržené speciálně pro malé a střední firmy s až 300 zaměstnanci. Díky tomuto řešení zabezpečení koncových bodů jsou zařízení vaší organizace dobře chráněná před ransomwarem, malwarem, phishingem a dalšími hrozbami.

Funkce a možnosti Defenderu pro firmy

Začneme!

Nastavení zkušební verze

Tady je postup, jak nastavit zkušební předplatné:

  1. Přidejte uživatele a přiřaďte licence.
  2. Navštivte portál Microsoft 365 Defender.
  3. Použijte průvodce nastavením.
  4. Nastavení a konfigurace Defenderu pro firmy

Krok 1: Přidání uživatelů a přiřazení licencí

Po registraci defenderu pro firmy je prvním krokem přidání uživatelů a přiřazení licencí.

Poznámka

Abyste mohli tuto úlohu provést, musíte být globálním správcem. Uživatel, který zaregistroval vaši společnost k Microsoftu 365 nebo Defenderu pro firmy, je ve výchozím nastavení globálním správcem. Přečtěte si další informace o rolích a oprávněních.

Krok 2: Navštivte portál Microsoft 365 Defender

Portál Microsoft 365 Defender (https://security.microsoft.com) je one-stop shop, kde používáte a spravujete Defender pro firmy. Obsahuje popisky, které vám pomůžou začít, karty zobrazující relevantní informace a navigační panel, který poskytuje snadný přístup k různým funkcím a možnostem.

Defender for Business byl navržen tak, aby ušetřil čas a úsilí malým a středním firmám. Počáteční nastavení a konfiguraci můžete provést prostřednictvím průvodce instalací. Průvodce nastavením vám pomůže udělit přístup vašemu bezpečnostnímu týmu, nastavit e-mailová oznámení pro váš bezpečnostní tým a připojit zařízení s Windows vaší společnosti. Použijte průvodce nastavením.

Poznámka

Průvodce nastavením můžete použít jenom jednou.

Tok průvodce nastavením: co očekávat

Tip

Použití průvodce nastavením je volitelné. (Podívejte se, co se stane, když průvodce nepoužívám?) Pokud se rozhodnete průvodce nepoužívat nebo pokud je průvodce před dokončením procesu instalace zavřený, můžete proces nastavení a konfigurace dokončit sami. Viz krok 4.

  1. Přiřazení uživatelských oprávnění Udělte týmu zabezpečení přístup k portálu Microsoft 365 Defender.

  2. Nastavte e-mailová oznámení pro bezpečnostní tým.

  3. Připojte a nakonfigurujte zařízení s Windows. Onboarding zařízení okamžitě pomáhá chránit tato zařízení před první den.

    Poznámka

    Když použijete průvodce nastavením, systém zjistí, jestli máte zařízení s Windows, která jsou už zaregistrovaná v Intune. Zobrazí se dotaz, jestli chcete pro všechna nebo některá z těchto zařízení použít automatické připojování. Můžete připojit všechna zařízení s Windows najednou nebo nejdřív vybrat konkrétní zařízení a pak později přidat další zařízení. Přečtěte si další informace o automatickém onboardingu.

    Pokud chcete připojit další zařízení, přečtěte si krok 4.

  4. Zobrazte a upravte zásady zabezpečení. Defender pro firmy obsahuje výchozí zásady zabezpečení pro ochranu nové generace a ochranu brány firewall, které se dají použít na zařízení vaší společnosti. Tyto předkonfigurované zásady zabezpečení používají doporučená nastavení, takže budete chráněni, jakmile budou vaše zařízení nasazená do Defenderu pro firmy. Můžete také upravit zásady nebo vytvořit nové.

Krok 4: Nastavení a konfigurace Defenderu pro firmy

Pokud se rozhodnete průvodce nastavením nepoužívat, podívejte se na následující diagram, který znázorňuje celkový proces nastavení a konfigurace pro Defender pro firmy.

Proces nastavení a konfigurace pro Defender pro firmy

Pokud jste použili průvodce nastavením, ale potřebujete připojit více zařízení, jako jsou zařízení mimo Windows, přejděte přímo ke kroku 4 v následujícím postupu:

  1. Projděte si požadavky na konfiguraci a používání Defenderu pro firmy.

  2. Přiřaďte role a oprávnění na portálu Microsoft 365 Defender.

  3. Nastavte e-mailová oznámení pro bezpečnostní tým.

  4. Připojte zařízení. S Defenderem pro firmy si můžete vybrat z několika možností pro onboarding firemních zařízení. Nejprve vyberte operační systém, který chcete připojit.

    Typ zařízení Metody onboardingu
    Klienti Windows Zvolte jednu z následujících možností pro připojení klientských zařízení s Windows do programu Defender for Business:
    • Místní skript (pro ruční připojování zařízení na portálu Microsoft 365 Defender)
    • Zásady skupiny (pokud už používáte Zásady skupiny a dáváte přednost této metodě)
    • Microsoft Intune (doporučeno; zahrnuto v Microsoft 365 Business Premium)
    Mac Pro onboarding Macu zvolte jednu z následujících možností:

    K onboardingu Macu doporučujeme použít místní skript. I když registraci zařízení s Macem můžete nastavit v Intune, je nejjednodušší metodou onboardingu Macu do Defenderu pro firmy místní skript.

    Servery s Windows Serverem a Linuxem Možnost onboardingu instance Windows Serveru nebo Linux Serveru je aktuálně ve verzi Preview a vyžaduje další licenci. Další informace najdete v následujících článcích:
    Mobilní zařízení K onboardingu mobilních zařízení, jako jsou zařízení s Androidem a iOS/iPadOS, potřebujete Microsoft Intune. Pokud máte Microsoft 365 Business Premium, Intune je součástí vašeho předplatného. Intune je také možné zakoupit samostatně. Pomoc s registrací těchto zařízení do Intune najdete v následujících zdrojích informací:
  5. Zobrazte a nakonfigurujte zásady zabezpečení. Po připojení firemních zařízení k Defenderu pro firmy je dalším krokem zobrazení a úprava zásad a nastavení zabezpečení. Defender pro firmy obsahuje předkonfigurované zásady zabezpečení, které používají doporučená nastavení. Nastavení ale můžete upravit tak, aby vyhovovala potřebám vaší firmy.

    Akce Popis
    Zvolte, kde se mají spravovat zásady zabezpečení a zařízení. Pokud vyberete zjednodušený proces konfigurace, můžete zásady zabezpečení zobrazit a spravovat na portálu Microsoft 365 Defender (https://security.microsoft.com). Ale nejste omezeni na tuto možnost. Pokud používáte Intune, můžete ke správě zásad zabezpečení a zařízení dál používat Centrum pro správu Microsoft Endpoint Manager.
    Umožňuje zobrazit nebo upravit zásady ochrany nové generace. Nastavení ochrany nové generace zahrnují ochranu v reálném čase, blokování na první pohled, ochranu sítě, akce, které je potřeba provést u potenciálně nežádoucích aplikací, a antivirové naplánované kontroly.
    Zobrazte nebo upravte zásady brány firewall. Ochrana brány firewall určuje, do jakých síťových přenosů je povoleno tok dat ze zařízení vaší společnosti. Vlastní pravidla se dají použít k definování výjimek zásad brány firewall.
    Nastavte filtrování webového obsahu. Filtrování webového obsahu umožňuje bezpečnostnímu týmu sledovat a regulovat přístup k webům na základě jejich kategorií obsahu, jako je obsah pro dospělé, velká šířka pásma, právní odpovědnost, volný čas nebo nezařazeno do kategorií.
    Zkontrolujte nastavení pro pokročilé funkce. V Defenderu pro firmy jsou funkce zabezpečení předem nakonfigurované na doporučená nastavení. Nastavení můžete zkontrolovat a upravit tak, aby vyhovovala potřebám vaší firmy.

    Pokud chcete získat přístup k nastavení pokročilých funkcí, na portálu Microsoft 365 Defender (https://security.microsoft.com) přejděte na Obecné > rozšířené funkce koncových > bodů nastavení > .
    Na portálu Microsoft 365 Defender můžete zobrazit a upravit další nastavení. Kromě zásad zabezpečení, které se aplikují na zařízení, existují i další nastavení, která můžete v Defenderu pro firmy zobrazit a upravit. Zadáte například časové pásmo, které se má použít, a můžete připojit (nebo zboardovat) zařízení.

Začínáme používat Defender pro firmy

V příštích 30 dnech doporučujeme vyzkoušet si nové možnosti zabezpečení, jak je popsáno v následujících částech:

Použití řídicího panelu pro správu ohrožení zabezpečení & hrozbami

Defender pro firmy obsahuje řídicí panel pro správu ohrožení zabezpečení &, který je navržený tak, aby ušetřil vašemu bezpečnostnímu týmu čas a úsilí. Použijte řídicí panel pro správu ohrožení zabezpečení & hrozeb.

  • Zobrazte si skóre expozice, které je přidružené k zařízením ve vaší organizaci.
  • Prohlédněte si nejdůležitější doporučení k zabezpečení, jako je například komunikace s vadami adres se zařízeními, zapnutí ochrany brány firewall nebo aktualizace definic antivirové ochrany v programu Microsoft Defender.
  • Prohlédněte si nápravné aktivity, jako jsou všechny soubory odeslané do karantény nebo ohrožení zabezpečení nalezená na zařízeních.

Zobrazení zjištěných hrozeb a reakce na ně

Při zjišťování hrozeb a aktivaci výstrah se vytvářejí incidenty. Bezpečnostní tým vaší organizace může zobrazit a spravovat incidenty na portálu Microsoft 365 Defender. Umožňuje zobrazit zjištěné hrozby a reagovat na ně.

Kontrola zásad zabezpečení

V Defenderu pro firmy se nastavení zabezpečení konfigurují prostřednictvím zásad, které se použijí na zařízení. Defender pro firmy obsahuje předkonfigurované zásady, které pomáhají chránit zařízení vaší společnosti hned po jejich nasazení a chrání vaši organizaci před identitou, zařízením, aplikací a dokumentací bezpečnostních hrozeb. Zkontrolujte zásady zabezpečení.

Příprava na průběžnou správu zabezpečení

Nové události zabezpečení, jako je detekce hrozeb na zařízení, přidání nových zařízení a připojení zaměstnanců nebo odchod z organizace, budou vyžadovat správu zabezpečení. V Defenderu pro firmy existuje mnoho způsobů, jak spravovat zabezpečení zařízení.

Další zdroje informací