Registrera enheter och konfigurera Microsoft Defender för Endpoint-funktioner
Gäller för:
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Distribution av Microsoft Defender för Endpoint är en process i två steg.
- Registrera enheter till tjänsten
- Konfigurera tjänstens funktioner

Registrera enheter till tjänsten
Du måste gå till introduktionsavsnittet i Defender för Endpoint-portalen för att registrera någon av de enheter som stöds. Beroende på enhet vägleds du med lämpliga steg och lämpliga alternativ för hantering och distributionsverktyg för enheten.
I allmänhet kan du registrera enheter i tjänsten:
- Kontrollera att enheten uppfyller minimikraven
- Beroende på enhet följer du konfigurationsstegen i introduktionsavsnittet för Defender för slutpunktsportalen
- Använd rätt hanteringsverktyg och distributionsmetod för dina enheter
- Kör ett identifieringstest för att verifiera att enheterna är korrekt onboarded och rapporterar till tjänsten
Alternativ för introduktions- och konfigurationsverktyg
I följande tabell visas de tillgängliga verktygen baserat på slutpunkten som du behöver registrera.
I följande tabell visas de tillgängliga verktygen baserat på slutpunkten som du behöver registrera.
Konfigurera tjänstens funktioner
Onboarding-enheter ger effektivt identifiering och åtgärd på slutpunkt Micorosft Defender för Endpoint.
Efter att du har introducerat enheterna måste du konfigurera de andra funktionerna för tjänsten. I följande tabell visas de funktioner du kan konfigurera för att få det bästa skyddet för din miljö.
| Funktion | Beskrivning |
|---|---|
| Konfigurera hot & sårbarhetshantering (TVM) | Hot & Vulnerability Management är en komponent i Microsoft Defender för Endpoint och tillhandahåller både säkerhetsadministratörer och säkerhetsåtgärder grupper med unikt värde, inklusive: - Identifiering och åtgärd på slutpunkt (Identifiering och åtgärd på slutpunkt) i realtid som är korrelerade med svagheter i slutpunkten. – Ovärderliga enhetsbrister under incidentundersökningar. - Inbyggda åtgärdsprocesser via Microsoft Intune och Microsoft System Center Configuration Manager. |
| Konfigurera nästa generations skydd (NGP) | Microsoft Defender Antivirus är en inbyggd antimalwarelösning som ger nästa generations skydd för stationära datorer, bärbara datorer och servrar. Microsoft Defender Antivirus omfattar: -Moln levererat skydd för omedelbar identifiering och blockering av nya och nya hot. Tillsammans med maskininlärning och intelligent Graph är moln levererat skydd en del av nästa generations teknik som driver Microsoft Defender Antivirus. - Alltid-on-skanning med hjälp av avancerad övervakning av fil- och processbeteenden och annan heuristic (kallas även "realtidsskydd"). - Dedikerade skyddsuppdateringar baserade på maskininlärning, mänsklig och automatiserad analys av stora data, samt ingående forskning om ändliga hot. |
| Konfigurera minskning av attackytan (ASR) | Funktioner för att minska attackytan i Microsoft Defender för Endpoint hjälper till att skydda enheter och program i organisationen från nya och nya hot. |
| Konfigurera funktioner för & undersökning (AIR) | Microsoft Defender för Endpoint använder automatiska undersökningar för att avsevärt sänka mängden aviseringar som behöver undersökas individuellt. Funktionen Automatisk undersökning utnyttjar olika kontrollalgoritmer och processer som används av analytiker (till exempel spelböcker) för att undersöka aviseringar och vidta omedelbar åtgärd för att lösa överträdelser. Detta minskar meddelandevolymen avsevärt, vilket gör att experter på säkerhetsåtgärder kan fokusera på mer avancerade hot och andra initiativ med höga värden. |
| Konfigurera Microsoft Hotexperter (MTE)-funktioner | Microsoft Hotexperter är en hanterad säkerhetstjänst som tillhandahåller säkerhetscenter (SOCs) med övervakning och analys på expertnivå för att hjälpa dem att säkerställa att kritiska hot i deras unika miljöer inte missas. |
Funktioner som stöds för Windows enheter
| Operativsystem | Windows 10 & 11 | Windows Server 2012 R2 [1] | Windows Server 2016 [ 1] | Windows Server 2019 & 2022 | Windows Server 1803+ |
|---|---|---|---|---|---|
| Skydd | |||||
| Regler för att minska attackytan | Y | Y | Y | Y | Y |
| Enhetskontroll | Y | N | N | N | N |
| Brandvägg | Y | Y | Y | Y | Y |
| Nätverksskydd | Y | Y | Y | Y | Y |
| Nästa generations skydd | Y | Y | Y | Y | Y |
| Skydd mot manipulering | Y | Y | Y | Y | Y |
| Web Protection | Y | Y | Y | Y | Y |
| Identifiering | |||||
| Advanced Hunting | Y | Y | Y | Y | Y |
| Indikatorer för anpassade filer | Y | Y | Y | Y | Y |
| Anpassade nätverksindikatorer | Y | Y | Y | Y | Y |
| Identifiering och åtgärd på slutpunkt blockera & passivt läge | Y | Y | Y | Y | Y |
| Känner av identifierings sensor | Y | Y | Y | Y | Y |
| Slutpunkt & identifiering av nätverksenhet | Y | N | N | N | N |
| Svar | |||||
| Automated Investigation & Response (AIR) | Y | Y | Y | Y | Y |
| Funktioner för enhetssvar: isolation, samla in undersökningspaket, kör AV-sökning | Y | Y | Y | Y | Y |
| Filsvarsfunktioner: processer för insamling av filer, djupanalys, blockering av filer, stopp och karantän | Y | Y | Y | Y | Y |
| Live Response | Y | Y | Y | Y | Y |
(1) Refererar till den moderna, enhetliga lösningen för Windows Server 2012 och 2016. Mer information finns i Onboard Windows Servers to the Defender for Endpoint service.
Anteckning
Windows 7, 8.1 och Windows Server 2008 R2 har stöd för Identifiering och åtgärd på slutpunkt-sensorn och AV med System Center Endpoint Protection (SGIVAREN).