Condividi tramite


Eseguire la migrazione a Microsoft Defender per endpoint da endpoint protection non Microsoft

Si applica a:

Se si è pronti a passare da una soluzione di protezione degli endpoint non Microsoft a Microsoft Defender per endpoint o si è interessati a ciò che è coinvolto nel processo, usare questo articolo come guida. Questo articolo descrive il processo complessivo di passaggio a Defender per endpoint Piano 1 o Piano 2. L'immagine seguente illustra il processo di migrazione a un livello elevato:

Diagramma che illustra il processo di migrazione a Defender per endpoint

Quando si esegue la migrazione a Defender per endpoint, si inizia con la protezione antivirus/antimalware non Microsoft in modalità attiva. Configurare quindi Microsoft Defender Antivirus in modalità passiva e configurare le funzionalità di Defender per endpoint. Si esegue quindi l'onboarding dei dispositivi dell'organizzazione e si verifica che tutto funzioni correttamente. Infine, rimuovere la soluzione non Microsoft dai dispositivi.

Processo di migrazione

Processo di migrazione MDE

Il processo di migrazione a Defender per endpoint può essere suddiviso in tre fasi, come descritto nella tabella seguente:

Fase Descrizione
Preparare la migrazione Durante la fase di preparazione:
1. Aggiornare i dispositivi dell'organizzazione.
2. Ottenere Defender per endpoint Piano 1 o Piano 2.
3. Pianificare ruoli e autorizzazioni per il team di sicurezza e concedere loro l'accesso al portale di Microsoft Defender.
4. Configurare il proxy del dispositivo e le impostazioni Internet per abilitare la comunicazione tra i dispositivi dell'organizzazione e Defender per endpoint.
5. Ottenere i dati sulle prestazioni di base per i dispositivi di cui viene eseguita l'onboarding in Defender per endpoint.
Configurare Defender per endpoint Durante la fase di installazione:
1. Abilitare/reinstallare Microsoft Defender Antivirus e assicurarsi che sia in modalità passiva nei dispositivi.
2. Configurare le funzionalità di Defender per Endpoint Piano 1 o Piano 2.
3. Aggiungere Defender per endpoint all'elenco di esclusione per la soluzione esistente.
4. Aggiungere la soluzione esistente all'elenco di esclusione per Microsoft Defender Antivirus.
5. Configurare gruppi di dispositivi, raccolte e unità organizzative.
Eseguire l'onboarding in Defender per endpoint Durante la fase di onboarding:
1. Eseguire l'onboarding dei dispositivi in Defender per endpoint.
2. Eseguire un test di rilevamento per verificare che l'onboarding sia riuscito.
3. Verificare che Microsoft Defender Antivirus sia in esecuzione in modalità passiva.
4. Ottenere gli aggiornamenti per Microsoft Defender Antivirus.
5. Disinstallare la soluzione di endpoint protection esistente.
6. Assicurarsi che Defender per endpoint funzioni correttamente.

Passaggio successivo

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.