从非Microsoft终结点保护迁移到Microsoft Defender for Endpoint
适用于:
如果已准备好从非Microsoft终结点保护解决方案迁移到Microsoft Defender for Endpoint,或者对该过程涉及的所有内容感兴趣,请使用本文作为指南。 本文介绍迁移到 Defender for Endpoint 计划 1 或计划 2 的整个过程。 下图概括描述了迁移过程:
迁移到 Defender for Endpoint 时,从活动模式下的非Microsoft防病毒/反恶意软件保护开始。 然后,在被动模式下配置Microsoft Defender防病毒,并配置 Defender for Endpoint 功能。 然后,载入组织的设备,并验证一切是否正常工作。 最后,从设备中删除非Microsoft解决方案。
迁移过程
迁移到 Defender for Endpoint 的过程可分为三个阶段,如下表所述:
| 阶段 | 说明 |
|---|---|
| 准备迁移 |
在准备阶段: 1. 更新组织的设备。 2. 获取 Defender for Endpoint 计划 1 或计划 2。 3. 规划安全团队的角色和权限,并授予他们访问Microsoft Defender门户的权限。 4.配置设备代理和 Internet 设置,以启用组织的设备和 Defender for Endpoint 之间的通信。 5. 获取载入到 Defender for Endpoint 的设备的基线性能数据。 |
| 设置 Defender for Endpoint |
在安装阶段: 1. 启用/重新安装Microsoft Defender防病毒,并确保它在设备上处于被动模式。 2.配置 Defender for Endpoint 计划 1 或计划 2 功能。 3. 将 Defender for Endpoint 添加到现有解决方案的排除列表。 4. 将现有解决方案添加到Microsoft Defender防病毒的排除列表中。 5.设置设备组、集合和组织单位。 |
| 载入到 Defender for Endpoint |
在载入阶段: 1. 将设备载入 Defender for Endpoint。 2. 运行检测测试以确认载入成功。 3.确认Microsoft Defender防病毒是否在被动模式下运行。 4. 获取Microsoft Defender防病毒的更新。 5. 卸载现有终结点保护解决方案。 6. 确保 Defender for Endpoint 正常工作。 |
后续步骤
- 继续 准备迁移。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。