共用方式為


設定 適用於端點的 Microsoft Defender 功能

適用於:

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

在此步驟中,您已準備好設定 適用於端點的 Microsoft Defender 功能。

設定功能

在許多情況下,組織都有現有的端點安全性產品。 最低限度是防病毒軟體解決方案,但在某些情況下,組織可能會有現有的端點偵測和回應解決方案。

適用於端點的 Defender 通常必須無限期地存在這些現有的端點安全性產品,或在完全轉換期間存在。 幸運的是,適用於端點的 Defender 和端點安全性套件是模組化的,可透過系統化的方法來採用。

將裝置上線可有效地啟用 適用於端點的 Microsoft Defender 的端點偵測和回應功能。 將裝置上線之後,您必須設定服務的其他功能。 下表列出您可以設定來為您的環境取得最佳保護的功能,以及Microsoft建議如何啟用端點安全性套件的順序。

功能 描述 採用順序排名
端點偵測 & 回應 (EDR) 適用於端點的 Defender 端點偵測和回應功能提供近乎即時且可採取動作的進階攻擊偵測。 安全性分析人員可以有效地排定警示的優先順序、深入了解入侵的全貌,並採取回應動作來補救威脅。

1
設定 Microsoft Defender 弱點管理 Defender 弱點管理 是 適用於端點的 Microsoft Defender 的元件,可為安全性系統管理員和安全性作業小組提供唯一的價值,包括:

- 即時端點偵測和回應 (EDR) 與端點弱點相互關聯的深入解析。

- 事件調查期間的不值裝置弱點內容。

- 透過 Microsoft Intune 和 Microsoft System Center Configuration Manager 的內建補救程式。
2
設定新一代保護 (NGP) Microsoft Defender 防病毒軟體是內建的反惡意代碼解決方案,可為桌面計算機、可攜式計算機和伺服器提供新一代的保護。 Microsoft Defender 防毒軟體包括:

-雲端提供的保護,可進行近乎實時的偵測,並封鎖新的和新興威脅。 除了機器學習和 Intelligent Security Graph,雲端提供的防護功能也是新一代技術的一部分,可加強 Microsoft Defender 防毒軟體的功能。

- 使用進階檔案和進程行為監視和其他啟發學習法進行一律開啟掃描 (也稱為「即時保護」) 。

- 根據機器學習、人類和自動化巨量數據分析,以及深入的威脅抵禦研究,進行專用的保護更新。
3
設定受攻擊面縮小 適用於端點的 Microsoft Defender 中的受攻擊面縮小功能可協助保護組織中的裝置和應用程式免於遭受新的和新興的威脅。 4
設定 AIR) 功能 (自動調查 & 補救 適用於端點的 Microsoft Defender 使用自動化調查來大幅減少需要個別調查的警示數量。 自動化調查功能會使用各種檢查演算法,以及分析師所使用的程式, (例如劇本) 來檢查警示,並立即採取補救動作來解決缺口。 AIR 可大幅減少警示數量,讓安全性作業專家專注於更複雜的威脅和其他高價值計劃。 不適用
直接在域控制器上啟用 適用於身分識別的 Microsoft Defender 功能 適用於身分識別的 Microsoft Defender 已將其域控制器上線至適用於端點的 Defender 的客戶,可以直接在域控制器上啟用 適用於身分識別的 Microsoft Defender 功能,而不是使用 適用於身分識別的 Microsoft Defender感測器。 不適用
設定 Microsoft Defender 專家功能 Microsoft專家是一項受控搜捕服務,可提供安全性作業中心 (SOC) 專家層級的監視和分析,以協助確保不會遺漏其獨特環境中的重大威脅。 不適用

如需詳細資訊,請參閱依平臺支援的 適用於端點的 Microsoft Defender 功能

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。