Migrar para Microsoft Defender para Ponto de Extremidade – Fase 1: Preparar
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
 Fase 1: Preparar |
 Fase 2: Configurar |
 Fase 3: Integrar |
|---|---|---|
| Você está aqui! |
Bem-vindo à fase Preparar da migração para o Defender para Ponto de Extremidade.
Essa fase de migração inclui as seguintes etapas:
- Obtenha e implante atualizações nos dispositivos da sua organização.
- Obtenha Microsoft Defender para Ponto de Extremidade Plano 1 ou Plano 2.
- Conceda acesso ao portal Microsoft Defender.
- Examine mais informações sobre configurações de proxy de dispositivo e conectividade com a Internet.
- Capturar dados da linha de base de desempenho do ponto de extremidade
Etapa 1: Obter e implantar atualizações nos dispositivos da sua organização
Como prática recomendada, mantenha os dispositivos e pontos de extremidade da sua organização atualizados. Verifique se a proteção de ponto de extremidade existente e a solução antivírus estão atualizadas e se os sistemas operacionais e aplicativos da sua organização também têm as atualizações mais recentes. Obter atualizações instaladas agora pode ajudar a evitar problemas posteriormente à medida que você migra para o Defender para Ponto de Extremidade e emprega Microsoft Defender Antivírus em todos os seus dispositivos.
Verifique se sua solução existente está atualizada
Mantenha sua solução de proteção de ponto de extremidade existente atualizada e verifique se os dispositivos da sua organização têm as atualizações de segurança mais recentes. Verifique a documentação do provedor de soluções para obter atualizações.
Verifique se os dispositivos da sua organização estão atualizados
Precisa de ajuda para atualizar os dispositivos da sua organização? Consulte os seguintes recursos:
| SO | Recurso |
|---|---|
| Windows | Microsoft Update |
| macOS | Como atualizar o software em seu Mac |
| iOS | Atualizar seu iPhone, iPad ou iPod touch |
| Android | Verifique & atualizar sua versão do Android |
| Linux | Linux 101: atualizando seu sistema |
Etapa 2: Obter Microsoft Defender para Ponto de Extremidade Plano 1 ou Plano 2
Agora que você atualizou os dispositivos da sua organização, a próxima etapa é obter o Defender para Ponto de Extremidade, atribuir licenças e verificar se o serviço está provisionado.
Compre ou experimente o Defender para Ponto de Extremidade hoje. Inicie uma avaliação gratuita ou solicite uma cotação. Microsoft 365 E3 inclui o Plano 1 do Defender para Ponto de Extremidade e Microsoft 365 E5 inclui o Plano 2 do Defender para Ponto de Extremidade.
Verifique se suas licenças estão provisionadas corretamente. Verifique o estado da licença.
Configure sua instância de nuvem dedicada do Defender para Ponto de Extremidade. Consulte Configuração do Defender para Ponto de Extremidade: configuração do locatário.
Se algum dispositivo em sua organização usar um proxy para acessar a Internet, siga as diretrizes na configuração do Defender para Ponto de Extremidade: Configuração de rede.
Neste ponto, você está pronto para conceder acesso aos seus administradores de segurança e operadores de segurança para usar o portal Microsoft Defender.
Etapa 3: conceder acesso ao portal Microsoft Defender
O portal Microsoft Defender é onde você e sua equipe de segurança acessam e configuram recursos e recursos do Defender para Ponto de Extremidade. Para saber mais, confira Visão geral do portal Microsoft Defender.
As permissões para o portal Microsoft Defender podem ser concedidas usando permissões básicas ou RBAC (controle de acesso baseado em função). Recomendamos usar o RBAC para que você tenha mais controle granular sobre permissões.
Planeje as funções e permissões para seus administradores de segurança e operadores de segurança. Consulte Controle de acesso baseado em função.
Configure e configure o RBAC. Recomendamos usar Intune para configurar o RBAC, especialmente se sua organização estiver usando uma combinação de dispositivos Windows, macOS, iOS e Android. Consulte configurar o RBAC usando Intune.
Se sua organização exigir um método diferente de Intune, escolha uma das seguintes opções:
Conceda à sua equipe de segurança acesso ao portal Microsoft Defender. (Precisa de ajuda? Consulte Gerenciar acesso ao portal usando RBAC.
Etapa 4: exibir informações sobre configurações de proxy de dispositivo e conectividade com a Internet
Para habilitar a comunicação entre seus dispositivos e o Defender para Ponto de Extremidade, talvez seja necessário configurar configurações de proxy e internet. A tabela a seguir inclui links para recursos que você pode usar para configurar suas configurações de proxy e internet para vários sistemas operacionais:
* Windows Server 2016 e Windows Server 2012 R2 exigem a instalação da solução moderna e unificada para Windows Server 2012 R2 e 2016. Para obter mais informações, consulte Integrar servidores Windows ao Defender para Ponto de Extremidade: Windows Server 2012 R2 e Windows Server 2016.
Importante
As versões autônomas do Plano 1 e do Plano 2 do Defender para Ponto de Extremidade não incluem licenças de servidor. Para integrar servidores, você precisará de uma licença adicional, como Microsoft Defender para Servidores Plano 1 ou Plano 2. Para saber mais, confira Defender para Ponto de Extremidade integrando o Windows Server.
Etapa 5: capturar dados da linha de base de desempenho do ponto de extremidade
Ao migrar de um produto antivírus para Microsoft Defender Antivírus, os olhos do Help Desk da sua organização estão atentos às novidades. Assim, se você já tinha um aplicativo que estava em execução quente (alto uso de cpu), a primeira etapa de solução de problemas pode ser desabilitar Microsoft Defender Antivírus. Antes de fazer isso, é altamente recomendável capturar dados de desempenho de pontos de extremidade que têm ou terão o Defender para Ponto de Extremidade instalado.
Os dados de desempenho devem incluir a lista de processos, o uso da CPU (agregação entre todos os núcleos), o uso de memória e a disponibilidade de espaço em disco em todas as partições montadas. Essas informações ajudam a determinar se o que você está vendo é normal ou inesperado depois de integrar dispositivos ao Defender para Ponto de Extremidade.
Uma das ferramentas que você pode usar é o Monitor de Desempenho (perfmon). Você pode usá-lo para coletar uma linha de base de desempenho do ponto de extremidade do Windows ou do Windows Server. Consulte Configuração de um perfmon local em um cliente windows ou Windows Server.
Próxima etapa
Parabéns! Você concluiu a fase Preparar de alternar para Defender para Ponto de Extremidade!
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de