Настройка развертывания Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Первым шагом при развертывании Microsoft Defender для конечной точки является настройка среды Defender для конечной точки.
В этом сценарии развертывания вам показано, как выполнить следующие действия:
- Проверка лицензирования
- Конфигурация клиента
- Конфигурация сети
Примечание.
В целях подготовки к обычному развертыванию этот сценарий будет охватывать только использование Microsoft Configuration Manager. Defender для конечной точки поддерживает использование других средств подключения, но мы не рассмотрим эти сценарии в руководстве по развертыванию. Дополнительные сведения см. в разделе Определение архитектуры и метода развертывания Defender для конечной точки.
Проверка состояния лицензии
Проверку состояния лицензии и правильности ее подготовки можно выполнить в Центре администрирования или с помощью портал Azure Майкрософт.
Чтобы просмотреть лицензии, перейдите в портал Azure Майкрософт и перейдите в раздел Лицензия microsoft портал Azure.
Кроме того, в Центре администрирования перейдите в раздел Выставление счетов>подписки.
На экране отображаются все подготовленные лицензии и их текущее состояние.
Проверка поставщика облачных служб
Чтобы получить доступ к лицензиям, подготовленным вашей компании, и проверка состояние лицензий, перейдите в Центр администрирования.
На портале партнеров выберите Администрирование служб > Office 365.
Щелкнув ссылку Портал партнера, откроется параметр Администратор от имени и вы получите доступ к Центру администрирования клиентов.
Конфигурация клиента
Инициализация клиента Microsoft Defender для конечной точки несложна. В меню навигации выберите любой элемент в разделе Конечные точки или любую Microsoft Defender XDR функцию, например Инциденты, Охота, Центр уведомлений или Аналитика угроз, чтобы начать процесс создания клиента.
В веб-браузере перейдите на портал Microsoft Defender.
Расположение центра обработки данных
Microsoft Defender для конечной точки хранит и обрабатывает данные в том же расположении, что и в Microsoft Defender XDR. Если Microsoft Defender XDR еще не включен, подключение к Defender для конечной точки также включает Defender XDR, и новое расположение центра обработки данных автоматически выбирается в зависимости от расположения активных служб безопасности Microsoft 365. На экране отображается выбранное расположение центра обработки данных.
Конфигурация сети
Убедитесь, что устройства могут подключаться к облачным службам Defender для конечной точки. Рекомендуется использовать прокси-сервер.
ШАГ 1. Настройте сетевую среду, чтобы обеспечить подключение к службе Defender для конечной точки. ШАГ 2. Настройте устройства для подключения к службе Defender для конечной точки с помощью прокси-сервера. ШАГ 3. Проверка подключения клиента к URL-адресам службы Microsoft Defender для конечной точки.
В некоторых сценариях может потребоваться разрешить трафик к IP-адресам. Не все службы доступны таким образом, и вам нужно оценить, как устранить эту потенциальную проблему в вашей среде, например путем централизованного скачивания и распространения обновлений. Дополнительные сведения см. в разделе Вариант 2. Настройка подключения с помощью статических диапазонов IP-адресов.
Следующее действие
- Перейдите к шагу 2. Назначение ролей и разрешений
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.