Uç Nokta için Defender mimarisini ve dağıtım yöntemini belirleme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Microsoft Defender dağıtımınızı ayarlama adımlarını tamamladıysanız ve Uç Nokta için Defender için roller ve izinler atadıysanız, sonraki adımınız eklemeye yönelik bir plan oluşturmaktır. Planınız mimarinizi tanımlama ve dağıtım yönteminizi seçme ile başlar.
Her kurumsal ortamın benzersiz olduğunu anlıyoruz, bu nedenle hizmetin nasıl dağıtılacağı konusunda size esneklik sağlamak için çeşitli seçenekler sağladık. Uç Nokta için Defender hizmetine uç noktaları eklemeye karar vermek iki önemli adıma iner:
1. Adım: Mimarinizi tanımlama
Ortamınıza bağlı olarak, bazı araçlar belirli mimariler için daha uygundur. Kuruluşunuza en uygun Uç Nokta için Defender mimarisine karar vermek için aşağıdaki tabloyu kullanın.
| Mimari | Açıklama |
|---|---|
| Bulutta yerel | Şirket içi yapılandırma yönetimi çözümü olmayan veya şirket içi altyapılarını azaltmak isteyen kuruluşlar için uç noktaları buluttan eklemek, yapılandırmak ve düzeltmek için Microsoft Intune kullanmanızı öneririz. |
| Ortak yönetim | Hem şirket içi hem de bulut tabanlı iş yüklerini barındıran kuruluşlar için Microsoft'un yönetim gereksinimleri için ConfigMgr ve Intune kullanmanızı öneririz. Bu araçlar, bir kuruluş genelinde uç noktaları ve uygulamaları sağlamak, dağıtmak, yönetmek ve güvenli hale getirmek için kapsamlı bir bulut destekli yönetim özellikleri paketi ve benzersiz ortak yönetim seçenekleri sağlar. |
| Şirket içi | Configuration Manager veya Active Directory Domain Services yatırımlarını en üst düzeye çıkarırken Uç Nokta için Microsoft Defender bulut tabanlı özelliklerinden yararlanmak isteyen kuruluşlar için bu mimariyi öneririz. |
| Değerlendirme ve yerel ekleme | Bir Uç Nokta için Microsoft Defender pilotunu değerlendirmek veya çalıştırmak isteyen ancak mevcut yönetim veya dağıtım araçlarına sahip olmayan SOC'ler (Güvenlik İşlem Merkezleri) için bu mimariyi öneririz. Bu mimari, DMZ (Demilitarized Zone) gibi yönetim altyapısı olmayan küçük ortamlarda cihazları eklemek için de kullanılabilir. |
2. Adım: Dağıtım yöntemini seçin
Ortamınızın mimarisini belirledikten ve gereksinimler bölümünde açıklandığı gibi bir envanter oluşturduktan sonra, ortamınızdaki uç noktalar için uygun dağıtım araçlarını seçmek için aşağıdaki tabloyu kullanın. Bu, dağıtımı etkili bir şekilde planlamanıza yardımcı olur.
| Uç nokta | Dağıtım aracı |
|---|---|
| Windows |
Yerel betik (en fazla 10 cihaz) Grup İlkesi Microsoft Intune/ Mobil Aygıt Yöneticisi Microsoft Configuration Manager VDI betikleri |
|
Windows sunucuları Linux sunucuları |
Bulut için Microsoft Defender ile tümleştirme |
| macOS |
Yerel betik Microsoft Intune JAMF Pro Mobil Cihaz Yönetimi |
| Linux sunucuları |
Yerel betik Kukla Ansible Şef Tuz yığını |
| Android | Microsoft Intune |
| iOS |
Microsoft Intune Mobil Uygulama Yöneticisi |
Not
Microsoft Intune veya Microsoft Configuration Manager tarafından yönetilmeyen cihazlarda, Uç Nokta için Microsoft Defender için Güvenlik Yönetimi'ni kullanarak doğrudan Intune Microsoft Defender.
Sonraki adım
Uç Nokta için Defender mimarinizi ve dağıtım yönteminizi seçtikten sonra 4. Adım - Cihazları eklemeye devam edin.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.