Eseguire l'onboarding per Microsoft Defender per endpoint

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Eseguire l'onboarding dei dispositivi usando uno degli strumenti di gestione supportati

Lo strumento di distribuzione usato influenza il modo in cui si esegue l'onboarding degli endpoint nel servizio.

Per avviare l'onboarding dei dispositivi:

  1. Passare a Selezionare il metodo di distribuzione.
  2. Scegliere il sistema operativo per i dispositivi da caricare.
  3. Selezionare lo strumento che si prevede di usare.
  4. Seguire le istruzioni per l'onboarding dei dispositivi.

Questo video offre una rapida panoramica del processo di onboarding e dei diversi strumenti e metodi.

Distribuire usando un approccio basato su anello

Nuove distribuzioni

Un approccio basato su anello è un metodo per identificare un set di endpoint di cui eseguire l'onboarding e verificare che determinati criteri siano soddisfatti prima di procedere alla distribuzione del servizio in un set più ampio di dispositivi. È possibile definire i criteri di uscita per ogni anello e assicurarsi che siano soddisfatti prima di passare all'anello successivo. L'adozione di una distribuzione basata su anello consente di ridurre i potenziali problemi che potrebbero verificarsi durante l'implementazione del servizio.

Questa tabella fornisce un esempio degli anelli di distribuzione che è possibile usare:

Anello di distribuzione Descrizione
Valutazione Anello 1: identificare 50 dispositivi di cui eseguire l'onboarding nel servizio per il test.
Distribuzione pilota Anello 2: identificare ed eseguire l'onboarding dei successivi 50-100 endpoint in un ambiente di produzione. Microsoft Defender per endpoint supporta vari endpoint di cui è possibile eseguire l'onboarding nel servizio. Per altre informazioni, vedere Selezionare il metodo di distribuzione.
Distribuzione completa Anello 3: implementare il servizio nel resto dell'ambiente con incrementi maggiori. Per altre informazioni, vedere Introduzione alla distribuzione Microsoft Defender per endpoint.

Criteri di uscita

Un set di esempio di criteri di uscita per ogni anello può includere:

Distribuzioni esistenti

Endpoint di Windows

Per i server Windows e/o Windows, è possibile selezionare più computer da testare in anticipo (prima della patch di martedì) usando il programma DI CONVALIDA degli aggiornamenti della sicurezza (SUVP).For Windows and/or Windows Servers, you select several machines to test ahead of time (before patch Tuesday) by using the Security Update Validation program (SUVP).

Per ulteriori informazioni consulta:

Endpoint non Windows

Con macOS e Linux, è possibile usare un paio di sistemi ed eseguirne l'esecuzione nel canale Beta.

Nota

Idealmente almeno un amministratore della sicurezza e uno sviluppatore in modo che sia possibile trovare problemi di compatibilità, prestazioni e affidabilità prima che la compilazione entri nel canale corrente.

La scelta del canale determina il tipo e la frequenza degli aggiornamenti offerti al dispositivo. I dispositivi in beta sono i primi a ricevere aggiornamenti e nuove funzionalità, seguiti in seguito da Anteprima e infine da Current.

Gli anelli insider.

Per visualizzare in anteprima le nuove funzionalità e fornire feedback anticipato, è consigliabile configurare alcuni dispositivi nell'organizzazione per l'uso della versione beta o dell'anteprima.

Avviso

Il cambio di canale dopo l'installazione iniziale richiede la reinstallazione del prodotto. Per cambiare il canale del prodotto: disinstallare il pacchetto esistente, riconfigurare il dispositivo per usare il nuovo canale e seguire la procedura descritta in questo documento per installare il pacchetto dal nuovo percorso.

Distribuzioni di esempio

Per fornire alcune indicazioni sulle distribuzioni, in questa sezione viene illustrato come usare due strumenti di distribuzione per eseguire l'onboarding degli endpoint.

Gli strumenti nelle distribuzioni di esempio sono:

Per altre informazioni e indicazioni, vedere il FILE PDF o Visio per visualizzare i vari percorsi per la distribuzione di Defender per endpoint.

Le distribuzioni di esempio guideranno la configurazione di alcune funzionalità di Defender per endpoint, ma nel passaggio successivo sono disponibili informazioni più dettagliate sulla configurazione delle funzionalità di Defender per endpoint.

Passaggio successivo

Dopo l'onboarding degli endpoint, passare al passaggio successivo in cui verranno configurate le varie funzionalità, ad esempio il rilevamento e la risposta degli endpoint, la protezione di nuova generazione e la riduzione della superficie di attacco.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.