We willen Defender for Endpoint uitrollen, waar beginnen we?

Defender for Endpoint zit in Microsoft 365 Business Premium en in E5. Veel MKB's hebben het al en weten het niet. Onboarding is in een dag te doen voor een team van 50 als het via Intune loopt.

Probeer dit eerst zelf

1. 1Activeer Defender for Endpoint in security.microsoft.com via Settings, Endpoints, Onboarding. Kies Microsoft Defender voor Endpoint Plan 1 of Plan 2 afhankelijk van je licentie.
2. 2Voor Windows-laptops: koppel Defender via Intune. Endpoint security, Endpoint Detection and Response, en zet 'Microsoft Defender for Endpoint client configuration package type' op Auto. Targets op alle compliant devices.
3. 3Voor Mac: download het onboarding-pakket en deploy via Intune of een MDM-platform naar /Library. Mac-onboarding is ondergedocumenteerd, plan een uur extra.
4. 4Schakel ASR-rules op Audit eerst, dan op Block. Begin met de drie zwaarste: 'Block Office applications from creating child processes', 'Block JavaScript from launching downloaded executable content', en 'Block credential stealing from LSASS'.
5. 5Stel alert-flow in. Wie krijgt de mails, wie kijkt in security.microsoft.com, en wie pakt incident-respons op? Zonder iemand die kijkt, is een EDR een dure dashboard.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.