Migrer à partir de Mc Antivirus - Phase 3 : intégration à Microsoft Defender pour le point de terminaisonMigrate from McAfee - Phase 3: Onboard to Microsoft Defender for Endpoint

S’applique à :Applies to:

Phase 1 : préparationPhase 1: Prepare
Phase 1 : préparationPhase 1: Prepare
Phase 2 : configurationPhase 2: Set up
Phase 2 : configurationPhase 2: Set up
Phase 3 : intégration
Phase 3 : intégrationPhase 3: Onboard
Vous êtes là !You are here!

Bienvenue dans la phase 3 de la migration de Mc Antivirus Endpoint Security (Mc Antivirus) vers Microsoft Defender pour Endpoint .Welcome to Phase 3 of migrating from McAfee Endpoint Security (McAfee) to Microsoft Defender for Endpoint. Cette phase de migration comprend les étapes suivantes :This migration phase includes the following steps:

  1. Intégrer des appareils à Microsoft Defender pour le point de terminaison.Onboard devices to Microsoft Defender for Endpoint.
  2. Exécutez un test de détection.Run a detection test.
  3. Désinstaller Mc Antivirus.Uninstall McAfee.
  4. Assurez-vous que Microsoft Defender pour le point de terminaison est en mode actif.Make sure Microsoft Defender for Endpoint is in active mode.

Intégrer des appareils à Microsoft Defender pour point de terminaisonOnboard devices to Microsoft Defender for Endpoint

  1. Go to the Microsoft Defender Security Center ( https://aka.ms/MDATPportal ) and sign in.Go to the Microsoft Defender Security Center (https://aka.ms/MDATPportal) and sign in.

  2. Choose Settings > Device management > Onboarding.Choose Settings > Device management > Onboarding.

  3. Dans la liste Sélectionner le système d'exploitation pour démarrer le processus d'intégration, sélectionnez un système d'exploitation.In the Select operating system to start onboarding process list, select an operating system.

  4. Sous Méthode de déploiement, sélectionnez une option.Under Deployment method, select an option. Suivez les liens et invites pour intégrer les appareils de votre organisation.Follow the links and prompts to onboard your organization's devices. Besoin d’aide ?Need help? Voir méthodes d'intégration (dans cet article).See Onboarding methods (in this article).

Méthodes d'intégrationOnboarding methods

Les méthodes de déploiement varient en fonction du système d'exploitation sélectionné.Deployment methods vary, depending on which operating system is selected. Reportez-vous aux ressources répertoriées dans le tableau ci-dessous pour obtenir de l'aide sur l'intégration.Refer to the resources listed in the table below to get help with onboarding.

Système d’exploitationOperating system MéthodeMethod
Windows 10Windows 10 - Stratégie de groupe- Group Policy
- Configuration Manager- Configuration Manager
- Gestion des appareils mobiles (Intune)- Mobile Device Management (Intune)
- Script local- Local script

REMARQUE: un script local est approprié pour une preuve de concept, mais ne doit pas être utilisé pour le déploiement de production.NOTE: A local script is suitable for a proof of concept but should not be used for production deployment. Pour un déploiement de production, nous vous recommandons d'utiliser la stratégie de groupe, Microsoft Endpoint Configuration Manager ou Intune.For a production deployment, we recommend using Group Policy, Microsoft Endpoint Configuration Manager, or Intune.
- Windows 8.1 Entreprise- Windows 8.1 Enterprise
- Windows 8.1 Professionnel- Windows 8.1 Pro
- Windows 7 SP1 Entreprise- Windows 7 SP1 Enterprise
- Windows 7 SP1 Professionnel- Windows 7 SP1 Pro
Agent de surveillance MicrosoftMicrosoft Monitoring Agent

REMARQUE: l'Agent de surveillance Microsoft est désormais l'agent Azure Log Analytics.NOTE: Microsoft Monitoring Agent is now Azure Log Analytics agent. Pour en savoir plus, consultez la vue d'ensemble de l'agent Log Analytics.To learn more, see Log Analytics agent overview.
- Windows Server 2019 et ultérieur- Windows Server 2019 and later
- Édition principale de Windows Server 2019- Windows Server 2019 core edition
- Windows Server version 1803 et ultérieures- Windows Server version 1803 and later
- Script local- Local script
- Stratégie de groupe- Group Policy
- Configuration Manager- Configuration Manager
- System Center Configuration Manager- System Center Configuration Manager
- Scripts d'intégration VDI pour les appareils non persistants- VDI onboarding scripts for non-persistent devices

REMARQUE: un script local est approprié pour une preuve de concept, mais ne doit pas être utilisé pour le déploiement de production.NOTE: A local script is suitable for a proof of concept but should not be used for production deployment. Pour un déploiement de production, nous vous recommandons d'utiliser la stratégie de groupe, Microsoft Endpoint Configuration Manager ou Intune.For a production deployment, we recommend using Group Policy, Microsoft Endpoint Configuration Manager, or Intune.
- Windows Server 2016- Windows Server 2016
- Windows Server 2012 R2- Windows Server 2012 R2
- Windows Server 2008 R2 SP1- Windows Server 2008 R2 SP1
- Centre de sécurité Microsoft Defender- Microsoft Defender Security Center
- Azure Defender- Azure Defender
macOSmacOS
- 10.15 (Îles)- 10.15 (Catalina)
- 10.14 (Mojave)- 10.14 (Mojave)
- 10.13 (High Sierra)- 10.13 (High Sierra)

iOSiOS

Linux :Linux:
- RHEL 7.2+- RHEL 7.2+
- CentOS Linux 7.2+- CentOS Linux 7.2+
- Ubuntu 16 LTS ou un LTS supérieur- Ubuntu 16 LTS, or higher LTS
- SLES 12+- SLES 12+
- Debian 9+- Debian 9+
- Oracle Linux 7.2- Oracle Linux 7.2
Intégrer des appareils non WindowsOnboard non-Windows devices

Exécuter un test de détectionRun a detection test

Pour vérifier que vos appareils intégrés sont correctement connectés à Microsoft Defender pour endpoint, vous pouvez exécuter un test de détection.To verify that your onboarded devices are properly connected to Microsoft Defender for Endpoint, you can run a detection test.

Système d’exploitationOperating system AideGuidance
- Windows 10- Windows 10
- Windows Server 2019- Windows Server 2019
- Windows Server, version 1803- Windows Server, version 1803
- Windows Server 2016- Windows Server 2016
- Windows Server 2012 R2- Windows Server 2012 R2
Voir Exécuter un test de détection.See Run a detection test.

Visitez le site des scénarios de démonstration Microsoft Defender for Endpoint () et essayez un ou https://demo.wd.microsoft.com plusieurs des scénarios.Visit the Microsoft Defender for Endpoint demo scenarios site (https://demo.wd.microsoft.com) and try one or more of the scenarios. Par exemple, essayez le scénario de démonstration de la protection livrée par le cloud.For example, try the Cloud-delivered protection demo scenario.
macOSmacOS
- 10.15 (Îles)- 10.15 (Catalina)
- 10.14 (Mojave)- 10.14 (Mojave)
- 10.13 (High Sierra)- 10.13 (High Sierra)
Téléchargez et utilisez l'application CASER sur https://aka.ms/mdatpmacosdiy .Download and use the DIY app at https://aka.ms/mdatpmacosdiy.

Pour plus d'informations, voir Microsoft Defender pour Endpoint sur Mac.For more information, see Microsoft Defender for Endpoint on Mac.
Linux :Linux:
- RHEL 7.2+- RHEL 7.2+
- CentOS Linux 7.2+- CentOS Linux 7.2+
- Ubuntu 16 LTS ou un LTS supérieur- Ubuntu 16 LTS, or higher LTS
- SLES 12+- SLES 12+
- Debian 9+- Debian 9+
- Oracle Linux 7.2- Oracle Linux 7.2
1. Exécutez la commande suivante et recherchez le résultat 1:1. Run the following command, and look for a result of 1:
mdatp health --field real_time_protection_enabled.mdatp health --field real_time_protection_enabled.

2. Ouvrez une fenêtre Terminal et exécutez la commande suivante :2. Open a Terminal window, and run the following command:
curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.

3. Exécutez la commande suivante pour lister les menaces détectées :3. Run the following command to list any detected threats:
mdatp threat list.mdatp threat list.

Pour plus d'informations, voir Microsoft Defender pour Endpoint sur Linux.For more information, see Microsoft Defender for Endpoint on Linux.

Désinstaller Mc AntivirusUninstall McAfee

Maintenant que vous avez intégré les appareils de votre organisation à Microsoft Defender pour le point de terminaison, l'étape suivante consiste à désinstaller Mc Antivirus.Now that you have onboarded your organization's devices to Microsoft Defender for Endpoint, your next step is to uninstall McAfee.

Pour obtenir de l'aide sur cette étape, go to your Mc Antivirus ServicePortal ( http://mysupport.mcafee.com ).To get help with this step, go to your McAfee ServicePortal (http://mysupport.mcafee.com).

Assurez-vous que Microsoft Defender pour le point de terminaison est en mode actifMake sure Microsoft Defender for Endpoint is in active mode

Maintenant que vous avez désinstallé Mc Antivirus, l'étape suivante consiste à vous assurer que la détection et la réponse de l'Antivirus Microsoft Defender et du point de terminaison sont activées et en mode actif.Now that you have uninstalled McAfee, your next step is to make sure that Microsoft Defender Antivirus and endpoint detection and response are enabled and in active mode.

Pour ce faire, visitez le site de démonstration de Microsoft Defender for Endpoint ( https://demo.wd.microsoft.com ).To do this, visit the Microsoft Defender for Endpoint demo scenarios site (https://demo.wd.microsoft.com). Essayez un ou plusieurs scénarios de démonstration sur cette page, y compris au moins les scénarios suivants :Try one or more of the demo scenarios on that page, including at least the following:

  • Protection fournie par le cloudCloud-delivered protection
  • Applications potentiellement indésirables (PUA)Potentially Unwanted Applications (PUA)
  • Protection du réseau (NP)Network Protection (NP)

Important

Si vous utilisez Windows Server 2016, vous de devez démarrer l'Antivirus Microsoft Defender manuellement.If you are using Windows Server 2016, you might have to start Microsoft Defender Antivirus manually. Vous pouvez le faire à l'aide de l'cmdlet PowerShell mpcmdrun.exe -wdenable sur l'appareil.You can do this by using the PowerShell cmdlet mpcmdrun.exe -wdenable on the device.

Étapes suivantesNext steps

Félicitations!Congratulations! Vous avez terminé votre migration de Mc Antivirus vers Microsoft Defender pour le point de terminaison!You have completed your migration from McAfee to Microsoft Defender for Endpoint!