Onboard enheder, og konfigurer Microsoft Defender for Endpoint-funktioner

Gælder for:

Vigtigt

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykkelige eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Udrulning af Microsoft Defender for Endpoint er en proces med to trin.

  • Onboarder enheder til tjenesten
  • Konfigurer funktioner for tjenesten

Onboarding- og konfigurationsprocessen

Onboarder enheder til tjenesten

Du skal gå til onboardingsektionen på Defender for Endpoint-portalen for at onboarde en hvilken som helst af de understøttede enheder. Afhængigt af enheden får du vejledning med de relevante trin og de indstillinger for administrations- og udrulningsværktøj, der passer til enheden.

Sådan onboarder du enheder til tjenesten:

  • Bekræft, at enheden opfylder minimumskravene
  • Afhængigt af enheden skal du følge de konfigurationstrin, der er angivet i onboardingafsnittet på Defender for Endpoint-portalen
  • Brug det relevante administrationsværktøj og den relevante installationsmetode til dine enheder
  • Kør en registreringstest for at bekræfte, at enhederne er onboardet korrekt, og at de rapporterer til tjenesten

Denne artikel indeholder oplysninger om onboardingmetoder, der gælder for windows-klient- og serverversioner.

Indstillinger for onboarding- og konfigurationsværktøj

I følgende tabel vises de tilgængelige værktøjer, der er baseret på det slutpunkt, du skal onboarde.

Slutpunkt Værktøjsindstillinger
Windows-klient Mobil Enhedshåndtering/Microsoft Intune
Gruppepolitik
Lokalt script (op til 10 enheder)
VDI-scripts
Integration med Microsoft Defender for Cloud
Windows Server Microsoft Endpoint Configuration Manager
Gruppepolitik
VDI-scripts
Integration med Microsoft Defender for Cloud
Macos Lokale scripts
Microsoft Endpoint Manager
JAMF Pro
Mobil Enhedshåndtering
Linux Server Lokalt script
Marionet
Ansible
Integration med Microsoft Defender for Cloud
Ios Microsoft Endpoint Manager
Android Microsoft Endpoint Manager

Bemærk

For enheder, der ikke administreres af en Microsoft Endpoint Manager (enten Microsoft Intune eller Microsoft Endpoint Configuration Manager), kan du bruge Sikkerhedsadministration til Microsoft Defender for Endpoint for at modtage sikkerhedskonfigurationer til Microsoft Defender direkte fra Endpoint Manager.

I følgende tabel vises de tilgængelige værktøjer, der er baseret på det slutpunkt, du skal onboarde.

Konfigurer funktioner for tjenesten

Onboardingenheder muliggør effektivt registrering af slutpunkter og svarfunktionalitet for Microsoft Defender for Endpoint.

Når du har onboardet enhederne, skal du derefter konfigurere tjenestens andre funktioner. I følgende tabel vises de funktioner, du kan konfigurere for at få den bedste beskyttelse af dit miljø.

Kapacitet Beskrivelse
Konfigurer trussel & administration af sårbarheder (TVM) Administration af trussel & sårbarheder er en komponent i Microsoft Defender for Endpoint og giver både sikkerhedsadministratorer og sikkerhedshandlinger en entydig værdi, herunder:

– EDR-indsigt (endpoint detection and response) i realtid, der er korreleret med sårbarheder i forbindelse med slutpunkter.

– Kontekst for uvurderlig sårbarhed over for enheder under efterforskning af hændelser.

- Indbyggede afhjælpningsprocesser via Microsoft Intune og Microsoft System Center Configuration Manager.
Konfigurer næste generation af beskyttelse (NGP) Microsoft Defender Antivirus er en indbygget antimalwareløsning, der yder næste generations beskyttelse af stationære computere, bærbare computere og servere. Microsoft Defender Antivirus indeholder:

–Skybaseret beskyttelse til næsten øjeblikkelig registrering og blokering af nye og nye trusler. Sammen med maskinel indlæring og Intelligent Security Graph er cloudbaseret beskyttelse en del af de næste teknologier, der styrer Microsoft Defender Antivirus.

- Altid ved scanning ved hjælp af avanceret overvågning af fil- og procesadfærd og andre heuristik (også kendt som "beskyttelse i realtid").

– Dedikerede beskyttelsesopdateringer baseret på maskinel indlæring, analyse af menneskelige og automatiserede big data og dybdegående forskning i trusselsresistens.
Konfigurer reduktion af angrebsoverflade (ASR) Reduktion af angrebsoverfladen i Microsoft Defender for Endpoint hjælpe med at beskytte enheder og programmer i organisationen mod nye og nye trusler.
Konfigurer air-funktioner (Auto Investigation & Remediation) Microsoft Defender for Endpoint bruger automatiserede undersøgelser til at reducere mængden af beskeder, der skal undersøges individuelt. Funktionen Automatiseret undersøgelse udnytter forskellige inspektionsalgoritmer og processer, der bruges af analytikere (f.eks. playbooks), til at undersøge beskeder og foretage øjeblikkelig afhjælpning for at løse brud. Dette reducerer alarmmængden betydeligt, hvilket giver eksperter i sikkerhedsoperationer mulighed for at fokusere på mere avancerede trusler og andre initiativer med høj værdi.
Konfigurer funktioner for Microsoft-trusselseksperter (MTE) Microsoft-trusselseksperter er en administreret jagttjeneste, der leverer sikkerhedsoperationscentre med overvågning og analyse på ekspertniveau for at hjælpe dem med at sikre, at kritiske trusler i deres unikke miljøer ikke overses.

Understøttede funktioner til Windows-enheder

Operativsystem Windows 10 & 11 Windows Server 2012 R2 [1] Windows Server 2016[1] Windows Server 2019 & 2022 Windows Server 1803+
Forebyggelse
Regler for reduktion af angrebsoverflade Y Y Y Y Y
Enhedsstyring Y N N N N
Firewall Y Y Y Y Y
Netværksbeskyttelse Y Y Y Y Y
Næste generations beskyttelse Y Y Y Y Y
Ændringsbeskyttelse Y Y Y Y Y
Webbeskyttelse Y Y Y Y Y
Påvisning
Avanceret jagt Y Y Y Y Y
Brugerdefinerede filindikatorer Y Y Y Y Y
Brugerdefinerede netværksindikatorer Y Y Y Y Y
EDR-blok & passiv tilstand Y Y Y Y Y
Sanseregistreringssensor Y Y Y Y Y
Slutpunkt & netværksenhedsregistrering Y N N N N
Svar
Automatiseret undersøgelse & svar (AIR) Y Y Y Y Y
Enhedssvarfunktioner: isolation, indsaml undersøgelsespakke, kør AV-scanning Y Y Y Y Y
Funktioner til filsvar: Indsaml fil-, detaljeret analyse-, bloker fil-, stop- og karantæneprocesser Y Y Y Y Y
Live-svar Y Y Y Y Y

(1) Refererer til den moderne, samlede løsning til Windows Server 2012 R2 og 2016. Du kan finde flere oplysninger under Onboarder Windows-servere til Defender for Endpoint-tjenesten.

Bemærk

Windows 7, 8.1, Windows Server 2008 R2 omfatter understøttelse af EDR-sensoren og AV ved hjælp af System Center Endpoint Protection (SCEP).