Intégrer à Microsoft Defender pour point de terminaison
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Intégrer des appareils à l’aide de l’un des outils de gestion pris en charge
L’outil de déploiement que vous utilisez influence la façon dont vous intégrez les points de terminaison au service.
Pour commencer à intégrer vos appareils :
- Accédez à Sélectionner la méthode de déploiement.
- Choisissez le système d’exploitation pour les appareils que vous souhaitez intégrer.
- Sélectionnez l’outil que vous prévoyez d’utiliser.
- Suivez les instructions pour Intégrer vos appareils.
Cette vidéo fournit une vue d’ensemble rapide du processus d’intégration et des différents outils et méthodes.
Déployer à l’aide d’une approche basée sur l’anneau
Nouveaux déploiements
Une approche basée sur l’anneau est une méthode permettant d’identifier un ensemble de points de terminaison à intégrer et de vérifier que certains critères sont remplis avant de poursuivre le déploiement du service sur un plus grand ensemble d’appareils. Vous pouvez définir les critères de sortie pour chaque anneau et vous assurer qu’ils sont satisfaits avant de passer à l’anneau suivant. L’adoption d’un déploiement en anneau permet de réduire les problèmes potentiels qui pourraient survenir lors du déploiement du service.
Ce tableau fournit un exemple des anneaux de déploiement que vous pouvez utiliser :
| Anneau de déploiement | Description |
|---|---|
| Évaluation | Anneau 1 : identifiez 50 appareils à intégrer au service à des fins de test. |
| Pilote | Anneau 2 : identifiez et intégrez les 50 à 100 points de terminaison suivants dans un environnement de production. Microsoft Defender pour point de terminaison prend en charge différents points de terminaison que vous pouvez intégrer au service. Pour plus d’informations, consultez Sélectionner une méthode de déploiement. |
| Déploiement complet | Anneau 3 : déployer le service dans le reste de l’environnement par incréments plus importants. Pour plus d’informations, consultez Prise en main de votre déploiement Microsoft Defender pour point de terminaison. |
Critères de sortie
Voici un exemple d’ensemble de critères de sortie pour chaque anneau :
- Les appareils s’affichent dans la liste d’inventaire des appareils
- Les alertes s’affichent dans le tableau de bord
- Exécuter un test de détection
- Exécuter une attaque simulée sur un appareil
Déploiements existants
Points de terminaison Windows
Pour les serveurs Windows et/ou Windows, vous sélectionnez plusieurs machines à tester à l’avance (avant le correctif mardi) à l’aide du programme de validation des mises à jour de sécurité (SUVP).
Pour plus d’informations, consultez l’article suivant :
- Qu’est-ce que le programme de validation des mises à jour de sécurité ?
- Programme de validation des mises à jour logicielles et établissement de Centre de protection Microsoft contre les programmes malveillants - Chronologie interactive TwC Partie 4
Points de terminaison non-Windows
Avec macOS et Linux, vous pouvez prendre quelques systèmes et exécuter dans le canal bêta.
Remarque
Idéalement, au moins un administrateur de sécurité et un développeur afin que vous puissiez trouver des problèmes de compatibilité, de performances et de fiabilité avant que la build n’arrive dans le canal actuel.
Le choix du canal détermine le type et la fréquence des mises à jour proposées à votre appareil. Les appareils en version bêta sont les premiers à recevoir des mises à jour et de nouvelles fonctionnalités, suivis ultérieurement par Préversion et enfin par Actuel.
Pour afficher un aperçu des nouvelles fonctionnalités et fournir des commentaires précoces, il est recommandé de configurer certains appareils de votre entreprise pour qu’ils utilisent la version bêta ou la préversion.
Avertissement
Le basculement du canal après l’installation initiale nécessite la réinstallation du produit. Pour changer de canal de produit : désinstallez le package existant, reconfigurez votre appareil pour utiliser le nouveau canal et suivez les étapes décrites dans ce document pour installer le package à partir du nouvel emplacement.
Exemples de déploiements
Pour fournir des conseils sur vos déploiements, dans cette section, nous vous guidons tout au long de l’utilisation de deux outils de déploiement pour intégrer des points de terminaison.
Les outils des exemples de déploiements sont les suivants :
Pour obtenir des informations et des conseils supplémentaires, case activée le PDF ou Visio pour voir les différents chemins de déploiement de Defender pour point de terminaison.
Les exemples de déploiements vous guideront dans la configuration de certaines des fonctionnalités de Defender pour point de terminaison, mais vous trouverez des informations plus détaillées sur la configuration des fonctionnalités de Defender pour point de terminaison à l’étape suivante.
Étape suivante
Après l’intégration des points de terminaison, passez à l’étape suivante, où vous allez configurer les différentes fonctionnalités telles que la détection et la réponse des points de terminaison, la protection nouvelle génération et la réduction de la surface d’attaque.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour