Gérer Microsoft Defender pour le point de terminaison, après la migrationManage Microsoft Defender for Endpoint, post migration

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Une fois que vous avez passé de votre solution antivirus et de protection de point de terminaison précédente à Microsoft Defender pour le point de terminaison, l’étape suivante consiste à gérer vos fonctionnalités et fonctionnalités.After you have moved from your previous endpoint protection and antivirus solution to Microsoft Defender for Endpoint, your next step is to manage your features and capabilities. Nous vous recommandons d’Microsoft Endpoint Manager,qui inclut Microsoft Intune et Microsoft Endpoint Configuration Manager,pour gérer les appareils et les paramètres de sécurité de votre organisation.We recommend using Microsoft Endpoint Manager, which includes Microsoft Intune and Microsoft Endpoint Configuration Manager, to manage your organization's devices and security settings. Toutefois, vous pouvez utiliser d’autres outils/méthodes, tels que les objets de stratégie de groupe Azure Active Directory Services de domaine.However, you can use other tools/methods, such as Group Policy Objects in Azure Active Directory Domain Services.

Le tableau suivant répertorie les différents outils/méthodes que vous pouvez utiliser, avec des liens pour en savoir plus.The following table lists various tools/methods you can use, with links to learn more.

Outil/MéthodeTool/Method DescriptionDescription
Informations sur les menaces gestion des vulnérabilités tableau de bord dans le Centre de sécurité Microsoft Defender ( https://securitycenter.windows.com )Threat and vulnerability management dashboard insights in the Microsoft Defender Security Center (https://securitycenter.windows.com) Le tableau de bord & gestion des vulnérabilités des menaces fournit des informations actionnables que votre équipe des opérations de sécurité peut utiliser pour réduire l’exposition et améliorer la posture de sécurité de votre organisation.The threat & vulnerability management dashboard provides actionable information that your security operations team can use to reduce exposure and improve your organization's security posture.

Voir Threat & gestion des vulnérabilités et Overview of the Centre de sécurité Microsoft Defender.See Threat & vulnerability management and Overview of the Microsoft Defender Security Center.
Microsoft Intune (recommandé)Microsoft Intune (recommended) Microsoft Intune (Intune), un composant de Microsoft Endpoint Manager,se concentre sur la gestion des périphériques mobiles (MDM) et la gestion des applications mobiles (MAM).Microsoft Intune (Intune), a component of Microsoft Endpoint Manager, focuses on mobile device management (MDM) and mobile application management (MAM). Avec Intune, vous contrôlez l’utilisation des appareils de votre organisation, notamment les téléphones mobiles, les tablettes et les ordinateurs portables.With Intune, you control how your organization’s devices are used, including mobile phones, tablets, and laptops. Vous pouvez également configurer des stratégies spécifiques pour contrôler les applications.You can also configure specific policies to control applications.

Voir Gérer Microsoft Defender pour le point de terminaison à l’aide d’Intune.See Manage Microsoft Defender for Endpoint using Intune.
Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager Microsoft Endpoint Manager (Configuration Manager), anciennement appelé System Center Configuration Manager, est un composant de Microsoft Endpoint Manager.Microsoft Endpoint Manager (Configuration Manager), formerly known as System Center Configuration Manager, is a component of Microsoft Endpoint Manager. Configuration Manager est un outil puissant pour gérer vos utilisateurs, appareils et logiciels.Configuration Manager is a powerful tool to manage your users, devices, and software.

Voir Gérer Microsoft Defender pour endpoint avec Configuration Manager.See Manage Microsoft Defender for Endpoint with Configuration Manager.
Objets de stratégie de groupe dans Azure Active Directory Domain ServicesGroup Policy Objects in Azure Active Directory Domain Services Azure Active Directory Domain Services inclut des objets de stratégie de groupe intégrés pour les utilisateurs et les appareils.Azure Active Directory Domain Services includes built-in Group Policy Objects for users and devices. Vous pouvez personnaliser les objets de stratégie de groupe intégrés selon les besoins de votre environnement, ainsi que créer des objets de stratégie de groupe et des unités d’organisation personnalisés.You can customize the built-in Group Policy Objects as needed for your environment, as well as create custom Group Policy Objects and organizational units (OUs).

Voir Gérer Microsoft Defender pour le point de terminaison avec les objets de stratégie de groupe.See Manage Microsoft Defender for Endpoint with Group Policy Objects.
PowerShell, WMI et MPCmdRun.exePowerShell, WMI, and MPCmdRun.exe Nous vous recommandons d’Microsoft Endpoint Manager (qui inclut Intune et Configuration Manager) pour gérer les fonctionnalités de protection contre les menaces sur les appareils de votre organisation. Toutefois, vous pouvez configurer certains paramètres, tels que les paramètres Antivirus Microsoft Defender sur des appareils individuels (points de terminaison) avec PowerShell, WMI ou l’outil MPCmdRun.exe.We recommend using Microsoft Endpoint Manager (which includes Intune and Configuration Manager) to manage threat protection features on your organization's devices. However, you can configure some settings, such as Microsoft Defender Antivirus settings on individual devices (endpoints) with PowerShell, WMI, or the MPCmdRun.exe tool.

Vous pouvez utiliser PowerShell pour gérer les Antivirus Microsoft Defender, exploit protection et vos règles de réduction de la surface d’attaque.You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules. Voir Configurer Microsoft Defender pour le point de terminaison avec PowerShell.See Configure Microsoft Defender for Endpoint with PowerShell.

Vous pouvez utiliser Windows Management Instrumentation (WMI) pour gérer les Antivirus Microsoft Defender et les exclusions.You can use Windows Management Instrumentation (WMI) to manage Microsoft Defender Antivirus and exclusions. Voir Configurer Microsoft Defender pour endpoint avec WMI.See Configure Microsoft Defender for Endpoint with WMI.

Vous pouvez utiliser l’utilitaire Command-Line de protection microsoft contre les programmes malveillants (MPCmdRun.exe) pour gérer les Antivirus Microsoft Defender et les exclusions, ainsi que pour valider les connexions entre votre réseau et le cloud.You can use the Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe) to manage Microsoft Defender Antivirus and exclusions, as well as validate connections between your network and the cloud. Voir Configurer Microsoft Defender pour le point de terminaison avec MPCmdRun.exe.See Configure Microsoft Defender for Endpoint with MPCmdRun.exe.

Voir aussiSee also