Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Il primo passaggio durante la distribuzione di Microsoft Defender per endpoint consiste nel configurare l'ambiente Defender per endpoint.
In questo scenario di distribuzione vengono illustrati i passaggi seguenti:
- Convalida delle licenze
- Configurazione del tenant
- Configurazione di rete
Importante
Per eseguire più soluzioni di sicurezza affiancate, vedere Considerazioni su prestazioni, configurazione e supporto.
È possibile che siano già state configurate esclusioni di sicurezza reciproca per i dispositivi di cui è stato eseguito l'onboarding in Microsoft Defender per endpoint. Se è ancora necessario impostare esclusioni reciproche per evitare conflitti, vedere Aggiungere Microsoft Defender per endpoint all'elenco di esclusione per la soluzione esistente.
Allo scopo di guidare l'utente attraverso una distribuzione tipica, questo scenario coprirà solo l'uso di Microsoft Configuration Manager. Defender per endpoint supporta l'uso di altri strumenti di onboarding, ma non verranno illustrati nella guida alla distribuzione. Per altre informazioni, vedere Identificare l'architettura e il metodo di distribuzione di Defender per endpoint.
Consiglio
Come complemento di questo articolo, vedere la guida alla configurazione Microsoft Defender per endpoint per esaminare le procedure consigliate e informazioni sugli strumenti essenziali, ad esempio la riduzione della superficie di attacco e la protezione di nuova generazione. Per un'esperienza personalizzata basata sull'ambiente in uso, è possibile accedere alla guida alla configurazione automatica di Defender per endpoint nel interfaccia di amministrazione di Microsoft 365.
Controllare lo stato della licenza
La verifica dello stato della licenza e se è stato effettuato correttamente il provisioning può essere eseguita tramite il interfaccia di amministrazione di Microsoft 365 o tramite microsoft portale di Azure.
Nel interfaccia di amministrazione di Microsoft 365, nel riquadro di spostamento espandere Fatturazione e quindi selezionare Prodotti.
In Microsoft portale di Azure, in Gestisci Microsoft Entra ID selezionare Visualizza. Quindi, in Gestisci selezionare Licenze.
Convalida del provider di servizi cloud
Per ottenere l'accesso alle licenze di cui viene effettuato il provisioning all'azienda e per controllare lo stato delle licenze, passare alla interfaccia di amministrazione di Microsoft 365.
Nel portale per i partner selezionare Amministra servizi>Office 365.
Selezionando il collegamento del portale per i partner viene aperta l'opzione Amministrazione per conto dell'utente e viene fornito l'accesso all'interfaccia di amministrazione dei clienti.
Configurazione del tenant
Per effettuare il provisioning di Defender per endpoint nel tenant, seguire questa procedura:
Passare al portale di Microsoft Defender ed eseguire l'accesso.
Nel riquadro di spostamento selezionare uno degli elementi seguenti:
- In Asset selezionare Dispositivi.
- In Endpoint selezionare un elemento, ad esempio Dashboard o Criteri di sicurezza degli endpoint.
Posizione del data center
Microsoft Defender per endpoint archivia ed elabora i dati nella stessa posizione usata da Microsoft Defender XDR. Se Microsoft Defender XDR non è ancora stato attivato, anche l'onboarding in Defender per endpoint attiva Defender XDR e viene selezionata automaticamente una nuova posizione del data center in base alla posizione dei servizi di sicurezza di Microsoft 365 attivi. La posizione del data center selezionata viene visualizzata sullo schermo.
Configurazione di rete
Assicurarsi che i dispositivi possano connettersi ai servizi cloud di Defender per endpoint. È consigliabile usare un proxy. Per configurare la rete, vedere gli articoli seguenti:
Configurare l'ambiente di rete per garantire la connettività con il servizio Defender per endpoint.
Configurare i dispositivi per la connessione al servizio Defender per endpoint usando un proxy.
Verificare la connettività client agli URL del servizio Microsoft Defender per endpoint.
In alcuni scenari, è possibile consentire il traffico verso gli indirizzi IP. Non tutti i servizi sono accessibili in questo modo ed è necessario valutare come risolvere questo potenziale problema nell'ambiente. Ad esempio, potrebbe essere necessario scaricare gli aggiornamenti in una posizione centrale e quindi distribuirli. Per altre informazioni, vedere Configurare la connettività usando intervalli IP statici](configure-device-connectivity.md#option-2-configure-connectivity-using-static-ip-ranges).
Passaggio successivo
- Continuare con il passaggio 2 - Assegnare ruoli e autorizzazioni
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.