Scénarios de migration de serveurs de la solution de Microsoft Defender pour point de terminaison basée sur MMA précédente

Ces instructions s’appliquent au nouveau package msi et solution unifiée de Defender pour point de terminaison pour Windows Server 2012 R2 et Windows Server 2016. Cet article contient des instructions générales pour différents scénarios de migration possibles de la solution précédente à la solution actuelle. Ces étapes générales sont destinées à être ajustées aux outils de déploiement et de configuration disponibles dans votre environnement.

Si vous utilisez Microsoft Defender pour le cloud pour effectuer un déploiement, vous pouvez automatiser l’installation et la mise à niveau. Consultez Defender pour les serveurs Plan 2 désormais intégré à la solution unifiée MDE

Script du programme d’installation

Pour faciliter les mises à niveau lorsque Microsoft Endpoint Configuration Manager n’est pas encore disponible ou mis à jour pour effectuer la mise à niveau automatisée, vous pouvez utiliser ce script de mise à niveau. Téléchargez-le en sélectionnant le bouton « Code » et en téléchargeant le fichier .zip, puis en extrayant install.ps1. Il peut vous aider à automatiser les étapes requises suivantes :

1. Supprimez l’espace de travail OMS pour Defender pour point de terminaison (FACULTATIF).

2. Supprimez System Center Endpoint Protection client (SCEP) s’il est installé.

3. Passez en revue les prérequis pour Windows Server 2016 et 2012 R2.

4. Activez et mettez à jour la fonctionnalité antivirus Microsoft Defender sur Windows Server 2016.

5. Installez Defender pour point de terminaison.

6. Appliquez le script d’intégration à utiliser avec stratégie de groupe téléchargé à partir du portail Microsoft Defender.

   Pour utiliser le script, téléchargez-le dans un répertoire d’installation où vous avez également placé les packages d’installation et d’intégration (voir Intégrer des serveurs).

   EXEMPLE: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Pour plus d’informations sur l’utilisation du script, utilisez la commande get-help .\install.ps1PowerShell .

Scénarios de migration de Microsoft Endpoint Configuration Manager

Pour obtenir des instructions sur la migration à l’aide de Configuration Manager antérieure à la version 2207, consultez Migration de serveurs de Microsoft Monitoring Agent vers la solution unifiée.

Si vous exécutez une solution antivirus non-Microsoft

1. Mettez entièrement à jour l’ordinateur, y compris Microsoft Defender Antivirus (Windows Server 2016), en vous assurant que les conditions préalables pour Windows Server 2016 et 2012 R2 sont remplies.

2. Assurez-vous que votre solution de gestion antivirus non-Microsoft n’envoie plus d’agents antivirus à ces machines.

3. Créez vos stratégies pour les fonctionnalités de protection dans Defender pour point de terminaison et ciblez-les sur l’ordinateur dans l’outil de votre choix.

4. Installez le package Defender pour point de terminaison pour Windows Server 2012 R2 et Windows Server 2016, puis définissez-le en mode passif.

5. Appliquez le script d’intégration à utiliser avec stratégie de groupe téléchargé à partir du portail Microsoft Defender.

6. Appliquez les mises à jour.

7. Supprimez votre logiciel antivirus non-Microsoft à l’aide de la console antivirus non-Microsoft ou en utilisant Configuration Manager le cas échéant. Veillez à supprimer la configuration du mode passif.

   Pour sortir un ordinateur du mode passif, définissez la clé suivante :

   Chemin : HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Nom : ForceDefenderPassiveMode Type : REG_DWORD Valeur : 0

Dans la procédure précédente, les étapes 2 et 7 s’appliquent uniquement si vous envisagez de remplacer votre solution antivirus non-Microsoft. Voir Better together : Microsoft Defender Antivirus and Microsoft Defender pour point de terminaison.

Si vous exécutez System Center Endpoint Protection mais que vous ne gérez pas l’ordinateur à l’aide de Configuration Manager (MECM/ConfigMgr)

1. Mettez entièrement à jour l’appareil, y compris Microsoft Defender Antivirus (sur Windows Server 2016) en veillant à ce que les conditions préalables pour Windows Server 2016 et 2012 R2 soient remplies.

2. Créez et appliquez des stratégies à l’aide de stratégie de groupe, De PowerShell ou d’une solution de gestion non-Microsoft.

3. Désinstallez System Center Endpoint Protection (Windows Server 2012 R2).

4. Installer Microsoft Defender pour point de terminaison (consultez Intégrer Windows Server 2012 R2 et Windows Server 2016 à Microsoft Defender pour point de terminaison)

5. Appliquez le script d’intégration à utiliser avec stratégie de groupe téléchargé à partir du portail Microsoft Defender.

6. Appliquez les mises à jour.

Microsoft Defender pour les scénarios cloud

Vous utilisez Microsoft Defender pour le cloud. Microsoft Monitoring Agent (MMA) et/ou Microsoft Antimalware pour Azure (SCEP) sont installés et vous souhaitez effectuer une mise à niveau.

Si vous utilisez Microsoft Defender pour le cloud, vous pouvez utiliser le processus de mise à niveau automatisé. Consultez Protéger vos points de terminaison avec la solution EDR intégrée de Defender pour le cloud : Microsoft Defender pour point de terminaison.

configuration stratégie de groupe

Pour la configuration à l’aide de stratégie de groupe, vérifiez que vous utilisez les derniers fichiers ADMX dans votre magasin central pour accéder aux options de stratégie Defender pour point de terminaison appropriées. Pour référence, consultez Comment créer et gérer le magasin central pour stratégie de groupe modèles d’administration dans Windows et télécharger les derniers fichiers à utiliser avec Windows 10.