Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Si vous souhaitez exécuter plusieurs solutions de sécurité côte à côte, consultez Considérations relatives aux performances, à la configuration et à la prise en charge.
Vous avez peut-être déjà configuré des exclusions de sécurité mutuelle pour les appareils intégrés à Microsoft Defender pour point de terminaison. Si vous devez toujours définir des exclusions mutuelles pour éviter les conflits, consultez Ajouter Microsoft Defender pour point de terminaison à la liste d’exclusions de votre solution existante.
Intégrer des appareils à l’aide de l’un des outils de gestion pris en charge
L’outil de déploiement que vous utilisez influence la façon dont vous intégrez les points de terminaison au service. Reportez-vous à la méthode de déploiement sélectionnée.
Si vous intégrez des appareils dans le portail Microsoft Defender, procédez comme suit :
Veillez à consulter la configuration minimale requise pour Defender pour point de terminaison.
Dans le portail Microsoft Defender, accédez àParamètres>système>Points de terminaison, puis, sous Gestion des appareils, sélectionnez Intégration.
Sous Sélectionner le système d’exploitation pour démarrer le processus d’intégration, sélectionnez le système d’exploitation de l’appareil.
Sous Type de connectivité, sélectionnez Rationalisé ou Standard. (Consultez les conditions préalables pour une connectivité rationalisée.)
Sous Méthode de déploiement, sélectionnez une option. Ensuite, téléchargez le package d’intégration (et le package d’installation, le cas échéant). Si vous souhaitez en savoir plus, consultez les articles suivants :
Vidéo : Intégration des appareils
La vidéo suivante fournit une vue d’ensemble rapide du processus d’intégration et des différents outils et méthodes :
Déployer à l’aide d’une approche basée sur l’anneau
Nouveaux déploiements
Une approche basée sur l’anneau est une méthode permettant d’identifier un ensemble de points de terminaison à intégrer et de vérifier que certains critères sont remplis avant de poursuivre le déploiement du service sur un plus grand ensemble d’appareils. Vous pouvez définir les critères de sortie pour chaque anneau et vous assurer qu’ils sont satisfaits avant de passer à l’anneau suivant. L’adoption d’un déploiement en anneau permet de réduire les problèmes potentiels qui pourraient survenir lors du déploiement du service.
Ce tableau fournit un exemple des anneaux de déploiement que vous pouvez utiliser :
| Anneau de déploiement | Description |
|---|---|
| Évaluation | Anneau 1 : identifiez 50 appareils à intégrer au service à des fins de test. |
| Pilote | Anneau 2 : identifiez et intégrez les 50 à 100 points de terminaison suivants dans un environnement de production. Microsoft Defender pour point de terminaison prend en charge différents points de terminaison que vous pouvez intégrer au service. Pour plus d’informations, consultez Sélectionner une méthode de déploiement. |
| Déploiement complet | Anneau 3 : déployer le service dans le reste de l’environnement par incréments plus importants. Pour plus d’informations, consultez Prise en main de votre déploiement Microsoft Defender pour point de terminaison. |
Critères de sortie
Voici un exemple d’ensemble de critères de sortie pour chaque anneau :
- Les appareils s’affichent dans la liste d’inventaire des appareils
- Les alertes s’affichent dans le tableau de bord
- Exécuter un test de détection
- Exécuter une attaque simulée sur un appareil
Déploiements existants
Points de terminaison Windows
Pour les serveurs Windows et/ou Windows, vous sélectionnez plusieurs machines à tester à l’avance (avant le correctif mardi) à l’aide du programme de validation des mises à jour de sécurité (SUVP).
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Qu’est-ce que le programme de validation des mises à jour de sécurité ?
- Programme de validation des mises à jour logicielles et établissement de Centre de protection Microsoft contre les programmes malveillants - Chronologie interactive TwC Partie 4
Points de terminaison non-Windows
Avec macOS et Linux, vous pouvez prendre quelques systèmes et exécuter dans le canal bêta.
Remarque
Idéalement, au moins un administrateur de sécurité et un développeur afin que vous puissiez trouver des problèmes de compatibilité, de performances et de fiabilité avant que la build n’arrive dans le canal actuel.
Le choix du canal détermine le type et la fréquence des mises à jour proposées à votre appareil. Les appareils en version bêta sont les premiers à recevoir des mises à jour et de nouvelles fonctionnalités, suivis ultérieurement par Préversion et enfin par Actuel.
Pour afficher un aperçu des nouvelles fonctionnalités et fournir des commentaires précoces, il est recommandé de configurer certains appareils de votre entreprise pour qu’ils utilisent la version bêta ou la préversion.
Avertissement
Le basculement du canal après l’installation initiale nécessite la réinstallation du produit. Pour changer de canal de produit : désinstallez le package existant, reconfigurez votre appareil pour utiliser le nouveau canal et suivez les étapes décrites dans ce document pour installer le package à partir du nouvel emplacement.
Exemples de déploiements
Pour fournir des conseils sur vos déploiements, dans cette section, nous vous guidons tout au long de l’utilisation de deux outils de déploiement pour intégrer des points de terminaison.
Les outils des exemples de déploiements sont les suivants :
Pour obtenir des informations et des conseils supplémentaires, case activée le PDF ou Visio pour voir les différents chemins de déploiement de Defender pour point de terminaison.
Les exemples de déploiements vous guideront dans la configuration de certaines des fonctionnalités de Defender pour point de terminaison, mais vous trouverez des informations plus détaillées sur la configuration des fonctionnalités de Defender pour point de terminaison à l’étape suivante.
Étape suivante
Après l’intégration des points de terminaison, passez à l’étape suivante, où vous allez configurer les différentes fonctionnalités telles que la détection et la réponse des points de terminaison, la protection nouvelle génération et la réduction de la surface d’attaque.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.