从非Microsoft终结点保护迁移到Microsoft Defender for Endpoint

适用于:

如果已准备好从非Microsoft终结点保护解决方案迁移到Microsoft Defender for Endpoint,或者对该过程涉及的所有内容感兴趣,请使用本文作为指南。 本文介绍迁移到 Defender for Endpoint 计划 1 或计划 2 的整个过程。 下图概括描述了迁移过程:

描述迁移到 Defender for Endpoint 的过程的关系图

迁移到 Defender for Endpoint 时,从活动模式下的非Microsoft防病毒/反恶意软件保护开始。 然后,在被动模式下配置Microsoft Defender防病毒,并配置 Defender for Endpoint 功能。 然后,载入组织的设备,并验证一切是否正常工作。 最后,从设备中删除非Microsoft解决方案。

迁移过程

MDE迁移过程

迁移到 Defender for Endpoint 的过程可分为三个阶段,如下表所述:

阶段 说明
准备迁移 准备阶段
1. 更新组织的设备。
2. 获取 Defender for Endpoint 计划 1 或计划 2。
3. 规划安全团队的角色和权限,并授予他们访问Microsoft Defender门户的权限。
4.配置设备代理和 Internet 设置,以启用组织的设备和 Defender for Endpoint 之间的通信。
5. 获取载入到 Defender for Endpoint 的设备的基线性能数据。
设置 Defender for Endpoint 安装阶段
1. 启用/重新安装Microsoft Defender防病毒,并确保它在设备上处于被动模式。
2.配置 Defender for Endpoint 计划 1 或计划 2 功能。
3. 将 Defender for Endpoint 添加到现有解决方案的排除列表。
4. 将现有解决方案添加到Microsoft Defender防病毒的排除列表中。
5.设置设备组、集合和组织单位。
载入到 Defender for Endpoint 载入阶段
1. 将设备载入 Defender for Endpoint。
2. 运行检测测试以确认载入成功。
3.确认Microsoft Defender防病毒是否在被动模式下运行。
4. 获取Microsoft Defender防病毒的更新。
5. 卸载现有终结点保护解决方案。
6. 确保 Defender for Endpoint 正常工作。

后续步骤

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区