Utiliser l’Assistant Installation dans Microsoft Defender pour entreprises

Defender pour entreprise a été conçu pour faire gagner du temps et de l'énergie aux petites et moyennes entreprises. Par exemple, vous pouvez terminer votre processus initial d’installation et de configuration à l’aide d’un Assistant d’installation. L’Assistant Configuration vous guide tout au long de l’octroi de l’accès à votre équipe de sécurité, de la configuration des notifications par e-mail pour votre équipe de sécurité et de l’intégration des appareils Windows de votre entreprise.

Conseil

L'utilisation de l'assistant d'installation est facultative Vous pouvez choisir de suivre manuellement le processus d’installation et de configuration. Pour en savoir plus, reportez-vous à la rubrique :

• Que se passe-t-il si je n’utilise pas l’Assistant ?
• Guide pratique pour configurer Defender pour les entreprises

Guide pratique pour démarrer l’Assistant Installation

L’Assistant Installation est conçu pour exécuter la première fois qu’une personne de votre entreprise se connecte au portail Microsoft 365 Defender (https://security.microsoft.com).

Si votre entreprise a utilisé Microsoft 365 Business Premium, l’Assistant Installation de Defender for Business s’exécute la première fois qu’une personne accède à Assets>Devices.

L’écran de démarrage de l’Assistant Configuration ressemble à l’image suivante :

Flux de l’Assistant Installation

Importante

Vous devez être administrateur général pour exécuter l’Assistant Installation. La personne qui a inscrit votre entreprise à Microsoft 365 ou à Defender for Business est un administrateur général par défaut.

L’Assistant Installation est conçu pour vous aider à configurer Et à configurer Defender pour les entreprises rapidement et efficacement. L’Assistant vous guide tout au long des étapes suivantes :

1. Attribuer des autorisations aux utilisateurs. Dans cette étape, vous accordez à votre équipe de sécurité l’accès au portail Microsoft 365 Defender (https://security.microsoft.com). Ce portail est l’endroit où vous et votre équipe de sécurité allez gérer vos fonctionnalités de sécurité, afficher les alertes et prendre les mesures nécessaires sur les menaces détectées. L’accès au portail est accordé via des rôles qui impliquent certaines autorisations.

   Dans Defender for Business, les membres de votre équipe de sécurité peuvent se voir attribuer l’un des trois rôles suivants :
   

   • Administration globale : un administrateur général peut afficher et modifier tous les paramètres de votre client Microsoft 365. L’administrateur général effectue la configuration initiale de l’abonnement Microsoft 365 de votre entreprise.
   • Administrateur de la sécurité : un administrateur de sécurité peut afficher et modifier les paramètres de sécurité, et prendre des mesures lorsque des menaces sont détectées.
   • Lecteur sécurité : un lecteur de sécurité peut afficher des informations dans des rapports, mais ne peut pas modifier les paramètres de sécurité.

   En savoir plus sur les rôles et les autorisations.

2. Configurer les notifications par e-mail. Dans cette étape, vous pouvez configurer des notifications par e-mail pour votre équipe de sécurité. Ensuite, lorsqu’une alerte est générée ou qu’une nouvelle vulnérabilité est découverte, votre équipe de sécurité ne la ratera pas, même si elle n’est pas à son bureau. En savoir plus sur les notifications par e-mail.

3. Embarquer et configurer les appareils Windows. Dans cette étape, vous pouvez intégrer rapidement les appareils Windows de votre entreprise à Defender for Business. L’intégration immédiate des appareils permet de protéger ces appareils dès le premier jour. En savoir plus sur l’intégration d’appareils à Defender pour les entreprises.

   • Si vous n’utilisez pas Intune, vous pouvez intégrer des appareils dans le portail Microsoft 365 Defender.
   • Si vous utilisez déjà Microsoft Intune et que votre entreprise a des appareils inscrits dans Intune, vous pouvez continuer à utiliser Intune. Consultez Gérer la sécurité des points de terminaison dans Microsoft Intune.

4. Configurez vos stratégies de sécurité. Defender pour entreprise comprend des stratégies de sécurité par défaut pour une protection de nouvelle génération et une protection par pare-feu qui peuvent être appliquées aux appareils de votre entreprise. Ces stratégies par défaut utilisent les paramètres recommandés et sont conçues pour fournir une protection renforcée à vos appareils. Vous pouvez également créer vos propres stratégies de sécurité. Consultez Afficher et modifier vos stratégies et paramètres de sécurité.

   Remarque

   Si vous utilisez déjà Intune pour gérer vos appareils et stratégies de sécurité, vous pouvez continuer à l’utiliser. Consultez Gérer la sécurité des points de terminaison dans Microsoft Intune.

Qu’est-ce que l’intégration automatique ?

L’intégration automatique est un moyen simplifié d’intégrer des appareils Windows à Defender pour les entreprises. L’intégration automatique est disponible uniquement pour les appareils Windows déjà inscrits dans Microsoft Intune.

Lorsque vous utilisez l’Assistant Installation, le système détecte si les appareils Windows sont déjà inscrits dans Intune. Il vous sera demandé si vous souhaitez utiliser l'intégration automatique pour tous ou certains de ces appareils. Vous pouvez intégrer tous les appareils Windows à la fois, ou sélectionner des appareils spécifiques pour commencer, puis ajouter d’autres appareils ultérieurement.

Pour intégrer d’autres appareils, consultez Intégrer des appareils à Defender pour Entreprises.

Conseil

• Nous vous recommandons de sélectionner l’option « Tous les appareils inscrits ». Ainsi, lorsque les appareils Windows seront inscrits dans Intune par la suite, ils seront automatiquement intégrés à Defender pour entreprise.
• Si vous gérez les stratégies et paramètres de sécurité dans le centre d’administration Intune, nous vous recommandons de basculer vers le portail Microsoft 365 Defender pour gérer vos appareils, stratégies et paramètres. Pour plus d’informations, consultez Choisir où gérer les stratégies de sécurité et les appareils.

Que se passe-t-il si je n’utilise pas l’Assistant ?

L'utilisation de l'assistant d'installation est facultative Si vous choisissez de ne pas utiliser l’Assistant, ou si l’Assistant est fermé avant la fin de votre processus d’installation, vous pouvez effectuer le processus d’installation et de configuration par vous-même.

Consultez Configurer et configurer Defender pour les entreprises pour suivre ces étapes :

1. Attribuez des rôles et des autorisations afin que votre équipe de sécurité puisse accéder au portail Microsoft 365 Defender et l’utiliser (https://security.microsoft.com).

2. Configurez des notifications par e-mail pour votre équipe de sécurité afin qu’elle soit dans la boucle sur les nouvelles alertes ou vulnérabilités.

3. Intégrez des appareils afin qu’ils soient protégés par Defender pour les entreprises.

4. Gérez vos stratégies de sécurité, qui incluent la protection nouvelle génération, la protection du pare-feu et le filtrage de contenu web.

Prochaines étapes

• Intégrer d’autres appareils à Defender pour les entreprises
• Afficher et modifier vos stratégies et paramètres de sécurité dans Defender pour les entreprises