Intégrer à Microsoft Defender pour point de terminaison

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Intégrer des appareils à l’aide de l’un des outils de gestion pris en charge

L’outil de déploiement que vous utilisez influence la façon dont vous intégrez les points de terminaison au service.

Pour commencer à intégrer vos appareils :

  1. Accédez à Sélectionner la méthode de déploiement.
  2. Choisissez le système d’exploitation pour les appareils que vous souhaitez intégrer.
  3. Sélectionnez l’outil que vous prévoyez d’utiliser.
  4. Suivez les instructions pour Intégrer vos appareils.

Cette vidéo fournit une vue d’ensemble rapide du processus d’intégration et des différents outils et méthodes.

Déployer à l’aide d’une approche basée sur l’anneau

Nouveaux déploiements

Une approche basée sur l’anneau est une méthode permettant d’identifier un ensemble de points de terminaison à intégrer et de vérifier que certains critères sont remplis avant de poursuivre le déploiement du service sur un plus grand ensemble d’appareils. Vous pouvez définir les critères de sortie pour chaque anneau et vous assurer qu’ils sont satisfaits avant de passer à l’anneau suivant. L’adoption d’un déploiement en anneau permet de réduire les problèmes potentiels qui pourraient survenir lors du déploiement du service.

Ce tableau fournit un exemple des anneaux de déploiement que vous pouvez utiliser :

Anneau de déploiement Description
Évaluation Anneau 1 : identifiez 50 appareils à intégrer au service à des fins de test.
Pilote Anneau 2 : identifiez et intégrez les 50 à 100 points de terminaison suivants dans un environnement de production. Microsoft Defender pour point de terminaison prend en charge différents points de terminaison que vous pouvez intégrer au service. Pour plus d’informations, consultez Sélectionner une méthode de déploiement.
Déploiement complet Anneau 3 : déployer le service dans le reste de l’environnement par incréments plus importants. Pour plus d’informations, consultez Prise en main de votre déploiement Microsoft Defender pour point de terminaison.

Critères de sortie

Voici un exemple d’ensemble de critères de sortie pour chaque anneau :

Déploiements existants

Points de terminaison Windows

Pour les serveurs Windows et/ou Windows, vous sélectionnez plusieurs machines à tester à l’avance (avant le correctif mardi) à l’aide du programme de validation des mises à jour de sécurité (SUVP).

Pour plus d’informations, consultez l’article suivant :

Points de terminaison non-Windows

Avec macOS et Linux, vous pouvez prendre quelques systèmes et exécuter dans le canal bêta.

Notes

Idéalement, au moins un administrateur de sécurité et un développeur afin que vous puissiez trouver des problèmes de compatibilité, de performances et de fiabilité avant que la build n’arrive dans le canal actuel.

Le choix du canal détermine le type et la fréquence des mises à jour proposées à votre appareil. Les appareils en version bêta sont les premiers à recevoir des mises à jour et de nouvelles fonctionnalités, suivis ultérieurement par Préversion et enfin par Actuel.

L’insider sonne.

Pour afficher un aperçu des nouvelles fonctionnalités et fournir des commentaires précoces, il est recommandé de configurer certains appareils de votre entreprise pour qu’ils utilisent la version bêta ou la préversion.

Avertissement

Le basculement du canal après l’installation initiale nécessite la réinstallation du produit. Pour changer de canal de produit : désinstallez le package existant, reconfigurez votre appareil pour utiliser le nouveau canal et suivez les étapes décrites dans ce document pour installer le package à partir du nouvel emplacement.

Exemples de déploiements

Pour fournir des conseils sur vos déploiements, dans cette section, nous vous guidons tout au long de l’utilisation de deux outils de déploiement pour intégrer des points de terminaison.

Les outils des exemples de déploiements sont les suivants :

Pour obtenir des informations et des conseils supplémentaires, case activée le PDF ou Visio pour voir les différents chemins de déploiement de Defender pour point de terminaison.

Les exemples de déploiements vous guideront dans la configuration de certaines des fonctionnalités de Defender pour point de terminaison, mais vous trouverez des informations plus détaillées sur la configuration des fonctionnalités de Defender pour point de terminaison à l’étape suivante.

Étape suivante

Après l’intégration des points de terminaison, passez à l’étape suivante, où vous allez configurer les différentes fonctionnalités telles que la détection et la réponse des points de terminaison, la protection nouvelle génération et la réduction de la surface d’attaque.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.