Konfigurera Microsoft 365 Defender-pelarna för din testlabb- eller pilotmiljöConfigure Microsoft 365 Defender pillars for your trial lab or pilot environment

Viktigt

Det förbättrade Microsoft 365 Säkerhetscenter är nu tillgänglig.The improved Microsoft 365 security center is now available. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office, 365 Microsoft 365 Defender och annat till Microsoft 365 säkerhetscenter.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Läs om de senaste.Learn what's new.

Gäller för:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Det är en process i tre steg att skapa en provlabb eller pilotmiljö med Microsoft 365 Defender:Creating a Microsoft 365 Defender trial lab or pilot environment and deploying it is a three-phase process:

Fas 1: FörberedaPhase 1: Prepare
Fas 1: FörberedaPhase 1: Prepare
Fas 2: KonfigureraPhase 2: Set up
Fas 2: KonfigureraPhase 2: Set up
Fas 3: Introduktion
Fas 3: IntroduktionPhase 3: Onboard
Tillbaka till pilottestningBack to pilot
Tillbaka till pilotspelbokenBack to pilot playbook
Du är här!You are here!

Du befinner dig för närvarande i konfigurationsfasen.You're currently in the configuration phase.

Förberedelse är avgörande för en lyckad distribution.Preparation is key to any successful deployment. I den här artikeln får du vägledning i de punkter du behöver tänka på när du förbereder distributionen av Microsoft Defender för Slutpunkt.In this article, you'll be guided on the points you'll need to consider as you prepare to deploy Microsoft Defender for Endpoint.

Microsoft 365 Defender-pelarpelareMicrosoft 365 Defender pillars

Microsoft 365 Defender består av fyra pelar.Microsoft 365 Defender consists of four pillars. Även om en av de här pelarna redan kan ge värde åt nätverksorganisationens säkerhet ger det din organisation störst värde genom att aktivera de fyra Microsoft 365 Defender-pelarna.Although one pillar can already provide value to your network organization's security, enabling the four Microsoft 365 Defender pillars will give your organization the most value.

Bild of_Microsoft 365 Defender-lösning för användare, Microsoft Defender för identitet, för slutpunkter Microsoft Defender för Slutpunkt, för molnappar, Microsoft Cloud App Security och för data, Microsoft Defender för Office 365

I det här avsnittet får du veta hur du konfigurerar:This section will guide you to configure:

  • Microsoft Defender för Office 365Microsoft Defender for Office 365
  • Microsoft Defender for IdentityMicrosoft Defender for Identity
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Defender för EndpointMicrosoft Defender for Endpoint

Konfigurera Microsoft Defender för Office 365Configure Microsoft Defender for Office 365

Anteckning

Hoppa över det här steget om du redan har aktiverat Defender för Office 365.Skip this step if you've already enabled Defender for Office 365.

Det finns en PowerShell-modul som kallas Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) som hjälper dig att avgöra vissa av de här inställningarna.There's a PowerShell Module called the Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) that helps determine some of these settings. När du kör som administratör i klientorganisationen får du en utvärdering av anti-spam, anti-phish och andra inställningar för att bli kontaktad av ett meddelande.When run as an administrator in your tenant, get-ORCAReport will help generate an assessment of the anti-spam, anti-phish, and other message hygiene settings. Du kan hämta den här modulen från https://www.powershellgallery.com/packages/ORCA/ .You can download this module from https://www.powershellgallery.com/packages/ORCA/.

  1. Gå till Office 365 Security & Compliance CenterThreat > Management > Policy.Navigate to Office 365 Security & Compliance Center > Threat management > Policy.

    Image of_Office 365 Security & Compliance Center Threat Management Policy page

  2. Klicka på Skydd mot nätfiske och välj Skapa och fyll i principens namn och beskrivning.Click Anti-phishing, select Create and fill in the policy name and description. Klicka på Nästa.Click Next.

    Bild of_Office 365 Security & Compliance Center – skydd mot nätfiske-policy där du kan namnge principen

    Anteckning

    Redigera principen för avancerad skydd mot nätfiske i Microsoft Defender för Office 365.Edit your Advanced anti-phishing policy in Microsoft Defender for Office 365. Ändra avancerat tröskelvärde för nätfiske till 2 – Aggressivt.Change Advanced Phishing Threshold to 2 - Aggressive.

  3. Klicka på listrutan Lägg till ett villkor och välj dina domäner som mottagardomän.Click the Add a condition drop-down menu and select your domain(s) as recipient domain. Klicka på Nästa.Click Next.

    Bild of_Office 365 Säkerhetscenter & policysida mot nätfiske där du kan lägga till ett villkor för programmet

  4. Granska inställningarna.Review your settings. Klicka på Skapa den här principen för att bekräfta.Click Create this policy to confirm.

    Bild of_Office 365 Säkerhet & sidan Skydd mot nätfiskeprincip i Säkerhetscenter där du kan granska dina inställningar och klicka på knappen Skapa den här principen

  5. Välj Säkra bifogade filer och välj alternativet Aktivera ATP för SharePoint, OneDrive och Microsoft Teams.Select Safe Attachments and select the Turn on ATP for SharePoint, OneDrive, and Microsoft Teams option.

    Bild of_Office 365 Säkerhets- & Efterlevnadscenter där du kan aktivera ATP för SharePoint, OneDrive och Microsoft Teams

  6. Klicka på +-ikonen för att skapa en ny princip för säkra bifogade filer, använd den som mottagardomän för domänerna.Click the + icon to create a new safe attachment policy, apply it as recipient domain to your domains. Klicka på Spara.Click Save.

    Bild of_Office 365 Säkerhets- & Efterlevnadscenter där du kan skapa en ny princip för säkra bifogade filer

  7. Välj sedan principen För säkra länkar och klicka sedan på pennikonen för att redigera standardprincipen.Next, select the Safe Links policy, then click the pencil icon to edit the default policy.

  8. Kontrollera att alternativet Spåra inte när användare klickar på säkra länkar inte är markerat, medan resten av alternativen är markerade.Make sure that the Do not track when users click safe links option is not selected, while the rest of the options are selected. Mer information finns i Inställningarna för säkra länkar.See Safe Links settings for details. Klicka på Spara.Click Save.

    Bild of_Office 365 Säkerhets- & Säkerhetscenter som visar att alternativet Spåra inte när användare klickar på Kassaskåp inte är markerat

  9. Välj sedan standardprincipen för skadlig programvara och pennikonen.Next select the Anti-malware policy, select the default, and choose the pencil icon.

  10. Klicka på Inställningar och välj Ja och använd standardmeddelandetexten för att aktivera svar för identifiering av skadlig programvara.Click Settings and select Yes and use the default notification text to enable Malware Detection Response. Aktivera filtret Vanliga typer av bifogade filer.Turn the Common Attachment Types Filter on. Klicka på Spara.Click Save.

    Bild of_Office 365 Säkerhet och efterlevnadscenter & som visar att svaret för identifiering av skadlig programvara är aktiverat med standardmeddelande och att filtret för vanliga bifogade filer är aktiverat

  11. Gå till Office 365-& granskningsloggsökningför efterlevnadscenter > > och aktivera granskning.Navigate to Office 365 Security & Compliance Center > Search > Audit log search and turn Auditing on.

    Bild of_Office 365 säkerhets- & efterlevnadscenter där du kan aktivera granskningsloggsökning

  12. Integrera Microsoft Defender för Office 365 med Microsoft Defender för Slutpunkt.Integrate Microsoft Defender for Office 365 with Microsoft Defender for Endpoint. Gå till Office 365 Security & Compliance Center ThreatManagement Explorer och välj Microsoft Defender för Slutpunktsinställningar i det övre > > högra hörnet av skärmen. Navigate to Office 365 Security & Compliance Center > Threat management > Explorer and select Microsoft Defender for Endpoint Settings on the upper right corner of the screen. I dialogrutan Defender för slutpunktsanslutning aktiverar du Anslut till Microsoft Defender för Slutpunkt.In the Defender for Endpoint connection dialog box, turn on Connect to Microsoft Defender for Endpoint.

    Bild of_Office 365 Säkerhets- & Efterlevnadscenter där du kan aktivera Microsoft Defender för slutpunktsanslutning

Konfigurera Microsoft Defender för identitetConfigure Microsoft Defender for Identity

Anteckning

Hoppa över det här steget om du redan har aktiverat Microsoft Defender för identitetSkip this step if you've already enabled Microsoft Defender for Identity

  1. Gå till Säkerhetscenter för Microsoft 365 > välja Fler resurser Microsoft Defender för > identitet.Navigate to Microsoft 365 Security Center > select More Resources > Microsoft Defender for Identity.

    Bild of_Microsoft 365 Säkerhetscenter där det finns ett alternativ för att öppna Microsoft Defender för identitet

  2. Klicka på Skapa för att starta guiden Microsoft Defender för identitet.Click Create to start the Microsoft Defender for Identity wizard.

    Bild of_Microsoft sida i guiden Defender för identitet där du ska klicka på knappen Skapa

  3. Välj Ange ett användarnamn och lösenord för att ansluta till Active Directory-skogen.Choose Provide a username and password to connect to your Active Directory forest.

    Bild of_Microsoft välkomstsidan för Defender för identitet

  4. Ange lokala autentiseringsuppgifter för Active Directory.Enter your Active Directory on-premises credentials. Det kan vara alla användarkonton som har läsbehörighet till Active Directory.This can be any user account that has read access to Active Directory.

    Bild of_Microsoft för sidan Tjänster i Identitetskatalogen där du bör lägga till dina autentiseringsuppgifter

  5. Välj sedan Ladda ned sensorinstallation och överför filen till domänkontrollanten.Next, choose Download Sensor Setup and transfer file to your domain controller.

    Bild of_Microsoft Defender för identitetssida där du kan välja Hämtnings sensorinställning

  6. Kör Microsoft Defender för konfiguration av identitets sensor och börja följa guiden.Execute the Microsoft Defender for Identity Sensor Setup and begin following the wizard.

    Bild of_Microsoft Defender för identitetssida där du ska klicka på nästa för att följa guiden Microsoft Defender för identitets sensor

  7. Klicka Nästa vid sensordistributionstypen.Click Next at the sensor deployment type.

    Bild of_Microsoft Defender för identitetssida där du ska klicka på Nästa för att gå till nästa sida

  8. Kopiera snabbtangenten eftersom du måste ange den nästa i guiden.Copy the access key because you need to enter it next in the Wizard.

    Bild of_the sensorsidan där du bör kopiera snabbtangenten som du behöver ange på nästa sida i Microsoft Defender för installationsguiden för identitetssensorer

  9. Kopiera in snabbtangenten i guiden och klicka på Installera.Copy the access key into the Wizard and click Install.

    Bild of_Microsoft sidan för guiden Defender för identitets sensor, där du bör ange snabbtangenten och klicka sedan på installationsknappen

  10. Grattis! Du har konfigurerat Microsoft Defender för identitet på domänkontrollanten.Congratulations, you've successfully configured Microsoft Defender for Identity on your domain controller.

    Bild of_Microsoft defender för komplettering av identitets sensorguiden, där du ska klicka på knappen Slutför

  11. Under avsnittet Microsoft Defender för identitetsinställningar väljer du **Microsoft Defender för slutpunkt **. Aktivera sedan växlingsknappen.Under the Microsoft Defender for Identity settings section, select **Microsoft Defender for Endpoint **, then turn on the toggle. Klicka på Spara.Click Save.

    Bild of_the microsoft Defender för identitetsinställningar, där du ska aktivera växlingsknappen Microsoft Defender för slutpunkt

Konfigurera Microsoft Cloud App-säkerhetConfigure Microsoft Cloud App Security

Anteckning

Hoppa över det här steget om du redan har aktiverat Microsoft Cloud App Security.Skip this step if you've already enabled Microsoft Cloud App Security.

  1. Gå till Microsoft 365 Säkerhetscenter > Fler resurser Microsoft Cloud App > Security.Navigate to Microsoft 365 Security Center > More Resources > Microsoft Cloud App Security.

    Bild of_Microsoft 365 Säkerhetscenter där du kan se kortet Microsoft Cloud App och ska klicka på öppna-knappen

  2. När du uppmanas att integrera Microsoft Defender för identitet markerar du Aktivera Microsoft Defender för identitetsdataintegrering.At the information prompt to integrate Microsoft Defender for Identity, select Enable Microsoft Defender for Identity data integration.

    Bild of_the informationsfråga om att integrera Microsoft Defender för identitet, där du bör välja länken Aktivera Microsoft Defender för identitetsdataintegrering

    Anteckning

    Om du inte ser det här alternativet kan det innebära att microsoft Defender för identitetsdataintegrering redan har aktiverats.If you don’t see this prompt, it might mean that your Microsoft Defender for Identity data integration has already been enabled. Om du är osäker kan du kontakta IT-administratören för att bekräfta.However, if you are not sure, contact your IT Administrator to confirm.

  3. Gå till Inställningar, aktivera växlingsknappen Microsoft Defender för identitetsintegrering och klicka sedan på Spara.Go to Settings, turn on the Microsoft Defender for Identity integration toggle, then click Save.

    Bild of_the inställningar där du ska aktivera växlingsknappen För identitetsintegrering i Microsoft Defender och sedan klicka på Spara

    Anteckning

    För nya microsoft Defender för identitetsinstanser är växlingsknappen för den här integreringen aktiverad automatiskt.For new Microsoft Defender for Identity instances, this integration toggle is automatically turned on. Bekräfta att Microsoft Defender för identitetsintegrering har aktiverats innan du går vidare till nästa steg.Confirm that your Microsoft Defender for Identity integration has been enabled before you proceed to the next step.

  4. Under inställningarna för molnidentifiering väljer du Microsoft Defender för Slutpunktsintegrering och aktiverar sedan integreringen.Under the Cloud discovery settings, select Microsoft Defender for Endpoint integration, then enable the integration. Klicka på Spara.Click Save.

    Bild of_the på sidan Microsoft Defender för slutpunkt där kryssrutan blockera osanerade appar under Microsoft Defender för slutpunktsintegrering är markerad.

  5. Under Inställningar för molnidentifiering väljer du Användarberikning och aktiverar sedan integreringen med Azure Active Directory.Under Cloud discovery settings, select User enrichment, then enable the integration with Azure Active Directory.

    Bild av avsnittet användarberikning där kryssrutan identifierad användaridentifierare med Azure Active Directory-användarnamn är markerad

Konfigurera Microsoft Defender för slutpunktConfigure Microsoft Defender for Endpoint

Anteckning

Hoppa över det här steget om du redan har aktiverat Microsoft Defender för Slutpunkt.Skip this step if you've already enabled Microsoft Defender for Endpoint.

  1. Gå till Microsoft 365 Säkerhetscenter > Fler resurser Microsoft Defender > Säkerhetscenter.Navigate to Microsoft 365 Security Center > More Resources > Microsoft Defender Security Center. Klicka på Öppna.Click Open.

    Bild of_Microsoft alternativ i Defender Säkerhetscenter på sidan Säkerhetscenter för Microsoft 365

  2. Följ guiden Microsoft Defender för slutpunkt.Follow the Microsoft Defender for Endpoint wizard. Klicka på Nästa.Click Next.

    Bild of_the sida i välkomstguiden för Microsoft Defender Säkerhetscenter

  3. Välj baserat på önskad datalagringsplats, databevarandeprincip, organisationsstorlek och möjlighet att registrera dig för förhandsgranskningsfunktioner.Choose based on your preferred data storage location, data retention policy, organization size, and opt-in for preview features.

    Bild of_the väljer du land för datalagring, bevarandeprincip och organisationsstorlek.

    Anteckning

    Du kan inte ändra vissa inställningar, till exempel datalagringsplats efteråt.You cannot change some of the settings, like data storage location, afterwards.

    Klicka på Nästa.Click Next.

  4. Klicka på Fortsätt så etableras microsoft Defender för slutpunktsklientorganisationen.Click Continue and it will provision your Microsoft Defender for Endpoint tenant.

    Bild of_the sida som uppmanar dig att klicka på knappen Fortsätt för att skapa din molninstans

  5. Få igång slutpunkterna genom grupprinciper, Microsoft Endpoint Manager eller genom att köra ett lokalt skript i Microsoft Defender för Slutpunkt.Onboard your endpoints through Group Policies, Microsoft Endpoint Manager or by running a local script to Microsoft Defender for Endpoint. För enkelhetens skull använder den här guiden det lokala skriptet.For simplicity, this guide uses the local script.

  6. Klicka på Ladda ned paket och kopiera introduktionsskriptet till slutpunkterna.Click Download package and copy the onboarding script to your endpoint(s).

    Bild of_page du uppmanas att klicka på knappen Ladda ned paket för att kopiera onboarding-skriptet till slutpunkten eller slutpunkterna

  7. Kör onboarding-skriptet som administratör på slutpunkten och välj Y.On your endpoint, run the onboarding script as Administrator and choose Y.

    Bild of_the här du kör onboarding-skriptet och väljer Y för att fortsätta

  8. Grattis! Du har introducerat din första slutpunkt.Congratulations, you've onboarded your first endpoint.

    Bild of_the här kommandotolken där du får bekräftelse på att du har introducerat din första slutpunkt.

  9. Kopiera och klistra in identifieringstestet från guiden Microsoft Defender för slutpunkt.Copy-paste the detection test from the Microsoft Defender for Endpoint wizard.

    Bild of_the köra ett teststeg för identifiering där du ska klicka på Kopiera för att kopiera det identifieringstestskript som du ska klistra in i kommandotolken

  10. Kopiera PowerShell-skriptet till en upphöjd kommandotolk och kör den.Copy the PowerShell script to an elevated command prompt and run it.

    Bild of_command fråga var du ska kopiera PowerShell-skriptet till en upphöjd kommandotolk och köra den

  11. Välj Börja använda Microsoft Defender för slutpunkt i guiden.Select Start using Microsoft Defender for Endpoint from the Wizard.

    Bild of_the i guiden där du ska klicka på Börja använda Microsoft Defender för slutpunkt

  12. Besök Microsoft Defender Säkerhetscenter.Visit the Microsoft Defender Security Center. Gå till Inställningar och välj sedan Avancerade funktioner.Go to Settings and then select Advanced features.

    Bild of_Microsoft inställningsmenyn i Defender Säkerhetscenter där du bör välja Avancerade funktioner

  13. Aktivera integrering med Microsoft Defender för identitet.Turn on the integration with Microsoft Defender for Identity.

    Bild of_Microsoft av avancerade funktioner i Defender Säkerhetscenter, alternativet Microsoft Defender för identitet, omkopplare som du behöver aktivera

  14. Aktivera integrering med Office 365 Threat Intelligence.Turn on the integration with Office 365 Threat Intelligence.

    Bild of_Microsoft av avancerade funktioner i Defender Säkerhetscenter, alternativ för Office 365 Threat Intelligence som du behöver aktivera

  15. Aktivera integrering med Microsoft Cloud App Security.Turn on integration with Microsoft Cloud App Security.

    Bild of_Microsoft Av/på avancerade funktioner i Defender Säkerhetscenter, med alternativet Säkerhet i Microsoft Cloud App

  16. Rulla nedåt och klicka på Spara inställningar för att bekräfta de nya integrationerna.Scroll down and click Save preferences to confirm the new integrations.

    Bild of_Save inställningar som du behöver klicka på

Starta tjänsten Microsoft 365 DefenderStart the Microsoft 365 Defender service

Anteckning

Från och med den 1 juni 2020 aktiverar Microsoft automatiskt Microsoft 365 Defender-funktioner för alla berättigade klienter.Starting June 1, 2020, Microsoft automatically enables Microsoft 365 Defender features for all eligible tenants. Mer information finns i den här Microsoft Tech Community-artikeln om licensberättigande.See this Microsoft Tech Community article on license eligibility for details.

Gå till Microsoft 365 Säkerhetscenter.Go to Microsoft 365 Security Center. Gå till Inställningar och välj sedan Microsoft 365 Defender.Navigate to Settings and then select Microsoft 365 Defender.

Bild of_Microsoft skärmbild med alternativ för 365 Defender från sidan Inställningar för Säkerhetscenter i Microsoft 365Image of_Microsoft 365 Defender option screenshot from the Microsoft 365 Security Center Settings page

Mer omfattande vägledning finns i Aktivera Microsoft 365 Defender.For a more comprehensive guidance, see Turn on Microsoft 365 Defender.

Grattis!Congratulations! Du har just skapat din utvärderingsversionsmiljö i Microsoft 365 Defender!You've just created your Microsoft 365 Defender trial lab or pilot environment! Nu kan du bekanta dig med Användargränssnittet i Microsoft 365 Defender!Now you can familiarize yourself with the Microsoft 365 Defender user interface! Se vad du kan lära dig av följande interaktiva guide i Microsoft 365 Defender och hur du använder varje instrumentpanel för dina dagliga säkerhetsåtgärdsuppgifter.See what you can learn from the following Microsoft 365 Defender interactive guide and know how to use each dashboard for your day-to-day security operation tasks.

Ta del av den interaktiva guidenCheck out the interactive guide

Sedan kan du simulera en attack och se hur funktionerna i olika produkter identifierar, skapar aviseringar och automatiskt svarar på fillösa angrepp mot en slutpunkt.Next, you can simulate an attack and see how the cross product capabilities detect, create alerts, and automatically respond to a fileless attack on an endpoint.

Nästa stegNext step