Choisissez le système d’exploitation pour les appareils que vous souhaitez intégrer.
Sélectionnez l’outil que vous prévoyez d’utiliser.
Suivez les instructions pour Intégrer vos appareils.
Cette vidéo fournit une vue d’ensemble rapide du processus d’intégration et des différents outils et méthodes.
Déployer à l’aide d’une approche basée sur l’anneau
Nouveaux déploiements
Une approche basée sur l’anneau est une méthode permettant d’identifier un ensemble de points de terminaison à intégrer et de vérifier que certains critères sont remplis avant de poursuivre le déploiement du service sur un plus grand ensemble d’appareils. Vous pouvez définir les critères de sortie pour chaque anneau et vous assurer qu’ils sont satisfaits avant de passer à l’anneau suivant. L’adoption d’un déploiement en anneau permet de réduire les problèmes potentiels qui pourraient survenir lors du déploiement du service.
Ce tableau fournit un exemple des anneaux de déploiement que vous pouvez utiliser :
Anneau de déploiement
Description
Évaluation
Anneau 1 : identifiez 50 appareils à intégrer au service à des fins de test.
Pilote
Anneau 2 : identifiez et intégrez les 50 à 100 points de terminaison suivants dans un environnement de production. Microsoft Defender pour point de terminaison prend en charge différents points de terminaison que vous pouvez intégrer au service. Pour plus d’informations, consultez Sélectionner une méthode de déploiement.
Pour les serveurs Windows et/ou Windows, vous sélectionnez plusieurs machines à tester à l’avance (avant le correctif mardi) à l’aide du programme de validation des mises à jour de sécurité (SUVP).
Pour plus d’informations, consultez l’article suivant :
Avec macOS et Linux, vous pouvez prendre quelques systèmes et exécuter dans le canal bêta.
Notes
Idéalement, au moins un administrateur de sécurité et un développeur afin que vous puissiez trouver des problèmes de compatibilité, de performances et de fiabilité avant que la build n’arrive dans le canal actuel.
Le choix du canal détermine le type et la fréquence des mises à jour proposées à votre appareil. Les appareils en version bêta sont les premiers à recevoir des mises à jour et de nouvelles fonctionnalités, suivis ultérieurement par Préversion et enfin par Actuel.
Pour afficher un aperçu des nouvelles fonctionnalités et fournir des commentaires précoces, il est recommandé de configurer certains appareils de votre entreprise pour qu’ils utilisent la version bêta ou la préversion.
Avertissement
Le basculement du canal après l’installation initiale nécessite la réinstallation du produit. Pour changer de canal de produit : désinstallez le package existant, reconfigurez votre appareil pour utiliser le nouveau canal et suivez les étapes décrites dans ce document pour installer le package à partir du nouvel emplacement.
Exemples de déploiements
Pour fournir des conseils sur vos déploiements, dans cette section, nous vous guidons tout au long de l’utilisation de deux outils de déploiement pour intégrer des points de terminaison.
Les outils des exemples de déploiements sont les suivants :
Pour obtenir des informations et des conseils supplémentaires, case activée le PDF ou Visio pour voir les différents chemins de déploiement de Defender pour point de terminaison.
Les exemples de déploiements vous guideront dans la configuration de certaines des fonctionnalités de Defender pour point de terminaison, mais vous trouverez des informations plus détaillées sur la configuration des fonctionnalités de Defender pour point de terminaison à l’étape suivante.
Étape suivante
Après l’intégration des points de terminaison, passez à l’étape suivante, où vous allez configurer les différentes fonctionnalités telles que la détection et la réponse des points de terminaison, la protection nouvelle génération et la réduction de la surface d’attaque.
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.