Udostępnij za pośrednictwem


Konfigurowanie i konfigurowanie Microsoft Defender dla Firm

W tym artykule opisano ogólny proces konfiguracji usługi Defender dla firm.

Omówienie procesu konfiguracji dla Microsoft Defender dla Firm.

Proces obejmuje:

  1. Uzyskiwanie usługi Defender dla firm.
  2. Dodawanie użytkowników i przypisywanie licencji.
  3. Przypisywanie ról zabezpieczeń i uprawnień dla zespołu ds. zabezpieczeń.
  4. Konfigurowanie powiadomień e-mail dla zespołu ds. zabezpieczeń.
  5. Dołączanie urządzeń tak, aby były chronione tak szybko, jak to możliwe.
  6. Konfigurowanie i przeglądanie zasad zabezpieczeń i ustawień.

Opcje konfiguracji

Gdy wszystko będzie gotowe do skonfigurowania i skonfigurowania usługi Defender dla Firm, możesz wybrać jedną z kilku opcji:

  • Użyj kreatora konfiguracji , aby udzielić dostępu zespołowi ds. zabezpieczeń, skonfigurować powiadomienia e-mail dla zespołu ds. zabezpieczeń, dołączyć urządzenia firmy z systemem Windows i zastosować domyślne ustawienia zabezpieczeń do tych urządzeń; Lub
  • Przeprowadź proces konfiguracji ręcznie, krok po kroku i samodzielnie wykonaj kroki konfiguracji.

Uwaga

Korzystanie z kreatora konfiguracji jest opcjonalne. Jeśli nie chcesz korzystać z kreatora lub kreator zostanie zamknięty przed zakończeniem procesu konfiguracji, możesz samodzielnie ukończyć proces konfiguracji i konfiguracji.

Ważna

Musisz być administratorem globalnym, aby wykonywać zadania konfiguracji, w tym uruchamianie kreatora konfiguracji. Zobacz Role i uprawnienia zabezpieczeń w usłudze Defender dla firm.

  1. Pobierz usługę Defender dla Firm. Rozpocznij subskrypcję próbną lub płatną już dziś. Możesz wybrać autonomiczną wersję usługi Defender for Business lub pobrać ją w ramach Microsoft 365 Business Premium. Zobacz Pobieranie Microsoft Defender dla Firm. A jeśli planujesz dołączyć serwery, zobacz Jak uzyskać Microsoft Defender dla Firm — serwery.

    W portalu Microsoft Defender (https://security.microsoft.com) w okienku nawigacji wybierz pozycję Urządzenia zasobów>. Jeśli usługa Defender dla firm nie jest jeszcze aprowizowana, proces ten rozpoczyna się teraz.

  2. Dodaj użytkowników i przypisz licencje usługi Defender dla Firm. Należy wykonać to zadanie przed uruchomieniem kreatora konfiguracji. Zobacz Dodawanie użytkowników i przypisywanie licencji w Microsoft Defender dla Firm.

    Podczas dodawania użytkowników utwórz listę nazw i adresów e-mail zespołu zabezpieczeń. Ta lista będzie przydatna podczas korzystania z kreatora konfiguracji. Aby wyświetlić listę użytkowników, w Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com) przejdź do pozycji Użytkownicy>aktywni użytkownicy.

  3. W portalu Microsoft Defender (https://security.microsoft.com) w okienku nawigacji wybierz pozycję Urządzenia zasobów>. Powinien zostać wyświetlony ekran główny kreatora konfiguracji, jak pokazano na poniższej ilustracji:

    Zrzut ekranu przedstawiający ekran główny kreatora umożliwiający skonfigurowanie usługi Defender dla Firm.

    Wybierz pozycję Rozpocznij , aby rozpocząć korzystanie z kreatora.

  4. Przypisz uprawnienia użytkownika. W pierwszym kroku kreatora konfiguracji udzielisz zespołowi ds. zabezpieczeń dostępu do portalu Microsoft Defender (https://security.microsoft.com). W tym portalu ty i Twój zespół ds. zabezpieczeń będziecie zarządzać twoimi możliwościami zabezpieczeń, wyświetlać alerty i podejmować wszelkie wymagane akcje w przypadku wykrytych zagrożeń. Dostęp do portalu jest udzielany za pośrednictwem ról, które implikują określone uprawnienia. Dowiedz się więcej o rolach i uprawnieniach.

    W usłudze Defender dla firm członkom zespołu ds. zabezpieczeń można przypisać jedną z następujących trzech ról:

    • Administracja globalna: administrator globalny może wyświetlać i edytować wszystkie ustawienia w dzierżawie usługi Microsoft 365. Administrator globalny przeprowadza początkową konfigurację dla subskrypcji platformy Microsoft 365 firmy.
    • Administrator zabezpieczeń: administrator zabezpieczeń może wyświetlać i edytować ustawienia zabezpieczeń oraz podejmować działania w przypadku wykrycia zagrożeń.
    • Czytelnik zabezpieczeń: czytelnik zabezpieczeń może wyświetlać informacje w raportach, ale nie może zmieniać żadnych ustawień zabezpieczeń.
  5. Konfigurowanie powiadomień e-mail. W tym kroku kreatora konfiguracji możesz skonfigurować powiadomienia e-mail dla zespołu ds. zabezpieczeń przy użyciu listy utworzonej w kroku 2. Po wygenerowaniu alertu lub wykryciu nowej luki w zabezpieczeniach twój zespół ds. zabezpieczeń nie przegapi go, nawet jeśli znajduje się poza biurkiem. Dowiedz się więcej o powiadomieniach e-mail.

  6. Dołączanie i konfigurowanie urządzeń z systemem Windows. W tym kroku kreatora konfiguracji można dołączyć urządzenia z systemem Windows do usługi Defender dla Firm. Od razu dołączanie urządzeń pomaga chronić te urządzenia od pierwszego dnia. Pamiętaj, że ten krok kreatora dotyczy tylko urządzeń z systemem Windows. Inne urządzenia można później dołączyć. Zobacz Dołączanie urządzeń do Microsoft Defender dla Firm.

    Uwaga

    Jeśli twoja organizacja korzysta z Microsoft Intune, a urządzenia są już zarejestrowane w Intune, usługa Defender dla Firm wyświetli monit o kontynuowanie korzystania z Intune lub przejście do uproszczonego procesu konfiguracji w portalu Microsoft Defender. Zobacz Wybieranie miejsca zarządzania zasadami zabezpieczeń i urządzeniami.

    Usługa Defender dla firm oferuje również automatyczne dołączanie urządzeń z systemem Windows zarejestrowanych w Intune. Automatyczne dołączanie to uproszczony sposób dołączania urządzeń z systemem Windows do usługi Defender dla Firm. Zalecamy wybranie opcji "wszystkie zarejestrowane urządzenia", aby urządzenia z systemem Windows były rejestrowane w Intune automatycznie dołączane do usługi Defender for Business.

  7. Skonfiguruj zasady zabezpieczeń. Usługa Defender dla firm zawiera domyślne zasady zabezpieczeń dla ochrony następnej generacji i ochrony zapory, które mogą być stosowane do urządzeń firmy. Te domyślne zasady używają zalecanych ustawień i zostały zaprojektowane tak, aby zapewnić silną ochronę urządzeń. Możesz zacząć od domyślnych zasad i dodać więcej później. Zobacz Konfigurowanie, przeglądanie i edytowanie zasad i ustawień zabezpieczeń.

  8. Wybierz następny krok. Po zakończeniu pracy kreatora konfiguracji zostanie wyświetlony monit o wybranie następnego kroku. Możesz na przykład dołączyć urządzenia, wyświetlić pulpit nawigacyjny zabezpieczeń lub wyświetlić zasady zabezpieczeń.

Następne kroki

Po przeczytaniu tego artykułu przejdź do następujących czynności:

  1. Pobierz Microsoft Defender dla Firm i Microsoft Defender dla Firm — serwery.
  2. Dodaj użytkowników i przypisz licencje w Microsoft Defender dla Firm.

Po skonfigurowaniu i skonfigurowaniu usługi Defender dla firm następne kroki to: