Opprett miljøet ditt

Når du åpner innstillingene for Microsoft Defender-portalen for endepunkter for første gang, kan du konfigurere mange attributter. Du må være sikkerhetsadministrator for leieren. På siden Oppsettinnstillinger kan du angi følgende:

Datalagringsplassering – Bestem hvor du først og fremst vil være vert: USA, EU eller Storbritannia. Du kan ikke endre plasseringen etter at dette er konfigurert, og Microsoft overfører ikke dataene fra den angitte geolokasjonen.

Dataoppbevaring – standardverdien er seks måneder.

Aktiver forhåndsvisningsfunksjoner – standarden er aktivert, kan endres senere.

Hvis du vil ha tilgang til innstillingene for Microsoft Defender-portalen for endepunkter, gjør du følgende:

1. Gå til (https://security.microsoft.com)
2. Velg Innstillinger.
3. Velg Endepunkter.

Nettverkskonfigurasjon

Hvis organisasjonen ikke krever at endepunktene bruker en proxy for å få tilgang til Internett, kreves ikke følgende konfigurasjon.

Den Microsoft Defender for endepunkt sensoren krever at Microsoft Windows HTTP (WinHTTP) rapporterer sensordata og kommuniserer med Microsoft Defender for endepunkt-tjenesten. Den innebygde Microsoft Defender for endepunktsensoren kjører i systemkonteksten ved hjelp av LocalSystem-kontoen. Sensoren bruker Microsoft Windows HTTP Services (WinHTTP) til å aktivere kommunikasjon med skytjenesten Microsoft Defender for Endpoint. WinHTTP-konfigurasjonsinnstillingen er uavhengig av proxy-innstillingene for Windows Internet (WinINet) og kan bare oppdage en proxy-server ved hjelp av følgende søkemetoder:

Autosøkmetoder:

• Gjennomsiktig proxy

• Protokoll for automatisk søk for nettproxy (WPAD)

Hvis en gjennomsiktig proxy eller WPAD er implementert i nettverkstopologien, er det ikke behov for spesielle konfigurasjonsinnstillinger.