Intégrer des versions antérieures de WindowsOnboard previous versions of Windows

S’applique à :Applies to:

PlateformesPlatforms

  • Windows 7 SP1 EnterpriseWindows 7 SP1 Enterprise
  • Windows 7 SP1 ProWindows 7 SP1 Pro
  • Windows 8.1 ProfessionnelWindows 8.1 Pro
  • Windows 8.1 EntrepriseWindows 8.1 Enterprise

Vous souhaitez faire l’expérience de Defender pour point de terminaison ?Want to experience Defender for Endpoint? Inscrivez-vous à une version d’essai gratuite.Sign up for a free trial.

Defender for Endpoint étend la prise en charge pour inclure des systèmes d’exploitation de bas niveau, fournissant des fonctionnalités avancées de détection d’attaques et d’investigation sur les versions Windows pris en charge.Defender for Endpoint extends support to include down-level operating systems, providing advanced attack detection and investigation capabilities on supported Windows versions.

Pour intégrer des points de terminaison Windows client de niveau inférieur à Defender for Endpoint, vous devez :To onboard down-level Windows client endpoints to Defender for Endpoint, you'll need to:

  • Configurez et mettez à jour System Center Endpoint Protection clients.Configure and update System Center Endpoint Protection clients.
  • Installez et configurez Microsoft Monitoring Agent (MMA) pour signaler les données de capteur à Defender for Endpoint comme indiqué ci-dessous.Install and configure Microsoft Monitoring Agent (MMA) to report sensor data to Defender for Endpoint as instructed below.

Conseil

Après avoir intégré l’appareil, vous pouvez choisir d’exécuter un test de détection pour vérifier qu’il est correctement intégré au service.After onboarding the device, you can choose to run a detection test to verify that it is properly onboarded to the service. Pour plus d’informations, voir Exécuter un test de détection sur un point de terminaison Defender pour point de terminaison nouvellement intégré.For more information, see Run a detection test on a newly onboarded Defender for Endpoint endpoint.

Configurer et mettre à jour System Center Endpoint Protection clientsConfigure and update System Center Endpoint Protection clients

Important

Cette étape est requise uniquement si votre organisation utilise System Center Endpoint Protection (SCEP).This step is required only if your organization uses System Center Endpoint Protection (SCEP).

Defender pour le point de terminaison s’intègre à System Center Endpoint Protection pour fournir une visibilité aux détections de programmes malveillants et pour arrêter la propagation d’une attaque dans votre organisation en interdit les fichiers potentiellement malveillants ou les programmes malveillants suspects.Defender for Endpoint integrates with System Center Endpoint Protection to provide visibility to malware detections and to stop propagation of an attack in your organization by banning potentially malicious files or suspected malware.

Les étapes suivantes sont nécessaires pour activer cette intégration :The following steps are required to enable this integration:

Installer et configurer Microsoft Monitoring Agent (MMA) pour signaler les données de capteur à Microsoft Defender pour le point de terminaisonInstall and configure Microsoft Monitoring Agent (MMA) to report sensor data to Microsoft Defender for Endpoint

Avant de commencerBefore you begin

Examinez les détails suivants pour vérifier la minimale requise :Review the following details to verify minimum system requirements:

  1. Téléchargez le fichier d’installation de l Windows agent 64 bits ou Windows agent 32 bits.Download the agent setup file: Windows 64-bit agent or Windows 32-bit agent.

  2. Obtenez l’ID d’espace de travail :Obtain the workspace ID:

    • Dans le volet de navigation Defender pour les points de terminaison, sélectionnez Paramètres > gestion des > l’intégrationIn the Defender for Endpoint navigation pane, select Settings > Device management > Onboarding
    • Sélectionnez Windows 7 SP1 et 8.1 comme système d’exploitationSelect Windows 7 SP1 and 8.1 as the operating system
    • Copier l’ID d’espace de travail et la clé d’espace de travailCopy the workspace ID and workspace key
  3. À l’aide de l’ID d’espace de travail et de la clé d’espace de travail, choisissez l’une des méthodes d’installation suivantes pour installer l’agent :Using the Workspace ID and Workspace key choose any of the following installation methods to install the agent:

    Notes

    Si vous êtes un client du gouvernement des États-Unis, sous « Azure Cloud », vous devez choisir « Azure US Government » si vous utilisez l’Assistant Installation, ou si vous utilisez une ligne de commande ou un script , définissez le paramètre « OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE » sur 1.If you are a US Government customer, under "Azure Cloud" you'll need to choose "Azure US Government" if using the setup wizard, or if using a command line or a script - set the "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" parameter to 1.

  4. Si vous utilisez un proxy pour vous connecter à Internet, consultez la section Configurer les paramètres du proxy.If you're using a proxy to connect to the Internet see the Configure proxy settings section.

Une fois terminé, vous devriez voir les points de terminaison intégrés dans le portail dans un délai d’une heure.Once completed, you should see onboarded endpoints in the portal within an hour.

Configurer les paramètres de proxy et de connectivité InternetConfigure proxy and Internet connectivity settings

  • Chaque Windows point de terminaison doit pouvoir se connecter à Internet à l’aide du protocole HTTPS.Each Windows endpoint must be able to connect to the Internet using HTTPS. Cette connexion peut être directe, à l’aide d’un proxy ou via la passerelle OMS.This connection can be direct, using a proxy, or through the OMS Gateway.
  • Si un proxy ou un pare-feu bloque tout le trafic par défaut et n’autorise que des domaines spécifiques ou que l’analyse HTTPS (inspection SSL) est activée, assurez-vous d’activer l’accès aux URL du service Defender for Endpoint.If a proxy or firewall is blocking all traffic by default and allowing only specific domains through or HTTPS scanning (SSL inspection) is enabled, make sure that you enable access to Defender for Endpoint service URLs.

Points de terminaison du client de hors-carteOffboard client endpoints

Pour désinstaller, vous pouvez désinstaller l’agent MMA du point de terminaison ou le détacher des rapports à votre espace de travail Defender for Endpoint.To offboard, you can uninstall the MMA agent from the endpoint or detach it from reporting to your Defender for Endpoint workspace. Après l’arrêt de l’agent, le point de terminaison n’envoie plus de données de capteur à Defender for Endpoint.After offboarding the agent, the endpoint will no longer send sensor data to Defender for Endpoint.

Vous souhaitez faire l’expérience de Defender pour point de terminaison ?Want to experience Defender for Endpoint? Inscrivez-vous à une version d’essai gratuite.Sign up for a free trial.