Udostępnij za pośrednictwem


Migrowanie do Ochrona punktu końcowego w usłudze Microsoft Defender z programu endpoint protection firmy innej niż Microsoft

Dotyczy:

Jeśli wszystko jest gotowe do przejścia z rozwiązania ochrony punktów końcowych innych niż Microsoft do Ochrona punktu końcowego w usłudze Microsoft Defender lub interesuje Cię to, co jest związane z tym procesem, skorzystaj z tego artykułu jako przewodnika. W tym artykule opisano ogólny proces przechodzenia do usługi Defender for Endpoint Plan 1 lub Plan 2. Na poniższej ilustracji przedstawiono proces migracji na wysokim poziomie:

Diagram przedstawiający proces migracji do usługi Defender for Endpoint

Podczas migracji do usługi Defender for Endpoint rozpoczynasz od ochrony przed oprogramowaniem antywirusowym/ochroną przed złośliwym kodem firmy Microsoft w trybie aktywnym. Następnie skonfigurujesz program antywirusowy Microsoft Defender w trybie pasywnym i skonfigurujesz usługę Defender dla funkcji punktu końcowego. Następnie dołączasz urządzenia organizacji i sprawdzasz, czy wszystko działa poprawnie. Na koniec usuniesz rozwiązanie inne niż Microsoft ze swoich urządzeń.

Proces migracji

Proces migracji MDE

Proces migracji do usługi Defender for Endpoint można podzielić na trzy fazy, zgodnie z opisem w poniższej tabeli:

Faza Opis
Przygotowanie do migracji W fazie przygotowania:
1. Zaktualizuj urządzenia organizacji.
2. Pobierz usługę Defender for Endpoint Plan 1 lub Plan 2.
3. Planowanie ról i uprawnień dla zespołu ds. zabezpieczeń oraz udzielanie im dostępu do portalu Microsoft Defender.
4. Skonfiguruj serwer proxy urządzenia i ustawienia internetowe, aby umożliwić komunikację między urządzeniami organizacji i usługą Defender for Endpoint.
5. Pobierz dane wydajności punktu odniesienia dla urządzeń dołączonych do usługi Defender for Endpoint.
Konfigurowanie usługi Defender dla punktu końcowego W fazie instalacji:
1. Włącz/ponownie zainstaluj program antywirusowy Microsoft Defender i upewnij się, że jest on w trybie pasywnym na urządzeniach.
2. Skonfiguruj możliwości usługi Defender for Endpoint Plan 1 lub Plan 2.
3. Dodaj usługę Defender for Endpoint do listy wykluczeń istniejącego rozwiązania.
4. Dodaj istniejące rozwiązanie do listy wykluczeń dla programu antywirusowego Microsoft Defender.
5. Skonfiguruj grupy urządzeń, kolekcje i jednostki organizacyjne.
Dołączanie do usługi Defender dla punktu końcowego W fazie dołączania:
1. Dołącz urządzenia do usługi Defender for Endpoint.
2. Uruchom test wykrywania, aby potwierdzić, że dołączanie zakończyło się pomyślnie.
3. Upewnij się, że program antywirusowy Microsoft Defender działa w trybie pasywnym.
4. Pobierz aktualizacje programu antywirusowego Microsoft Defender.
5. Odinstaluj istniejące rozwiązanie ochrony punktu końcowego.
6. Upewnij się, że usługa Defender dla punktu końcowego działa poprawnie.

Następny krok

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.