Basculer vers Microsoft Defender pour le point de terminaison - Phase 2 : InstallationSwitch to Microsoft Defender for Endpoint - Phase 2: Setup

S’applique à :Applies to:

Phase 1 : préparationPhase 1: Prepare
Phase 1 : préparationPhase 1: Prepare
Phase 2 : configuration
Phase 2 : configurationPhase 2: Set up
Phase 3 : Intégration3Phase 3: Onboard3
Phase 3 : intégrationPhase 3: Onboard
Vous êtes là !You are here!

Bienvenue dans la phase d’installation du basculement vers Defender pour endpoint.Welcome to the Setup phase of switching to Defender for Endpoint. Cette phase comprend les étapes suivantes :This phase includes the following steps:

  1. Réinstallez/activez Antivirus Microsoft Defender sur vos points de terminaison.Reinstall/enable Microsoft Defender Antivirus on your endpoints.
  2. Configurez Defender pour le point de terminaison.Configure Defender for Endpoint.
  3. Ajoutez Defender pour le point de terminaison à la liste d’exclusions de votre solution existante.Add Defender for Endpoint to the exclusion list for your existing solution.
  4. Ajoutez votre solution existante à la liste d’exclusions Antivirus Microsoft Defender.Add your existing solution to the exclusion list for Microsoft Defender Antivirus.
  5. Configurer vos groupes d’appareils, collections d’appareils et unités d’organisation.Set up your device groups, device collections, and organizational units.
  6. Configurer des stratégies de logiciel anti-programme malveillant et une protection en temps réel.Configure antimalware policies and real-time protection.

Réinstaller/activer Antivirus Microsoft Defender sur vos points de terminaisonReinstall/enable Microsoft Defender Antivirus on your endpoints

Sur certaines versions de Windows, Antivirus Microsoft Defender a probablement été désinstallé ou désactivé lors de l’installation de votre solution antivirus/anti-programme malveillant non-Microsoft.On certain versions of Windows, Microsoft Defender Antivirus was likely uninstalled or disabled when your non-Microsoft antivirus/antimalware solution was installed. Sauf et jusqu’à ce que les appareils soient intégrés à Defender for Endpoint, Antivirus Microsoft Defender ne s’exécute pas en mode actif avec une solution antivirus non Microsoft.Unless and until devices are onboarded to Defender for Endpoint, Microsoft Defender Antivirus does not run in active mode alongside a non-Microsoft antivirus solution. Pour plus d’informations, voir Antivirus Microsoft Defender compatibilité.To learn more, see Microsoft Defender Antivirus compatibility.

Maintenant que vous envisagez de basculer vers Defender pour le point de terminaison, vous devrez peut-être prendre certaines mesures pour réinstaller ou activer Antivirus Microsoft Defender.Now that you're planning to switch to Defender for Endpoint, you might need to take certain steps to reinstall or enable Microsoft Defender Antivirus.

Type de point de terminaisonEndpoint type ProcédureWhat to do
Windows clients (tels que les points de terminaison en cours d’exécution Windows 10)Windows clients (such as endpoints running Windows 10) En règle générale, vous n’avez pas besoin d’agir pour Windows clients (sauf si Antivirus Microsoft Defender a été désinstallé).In general, you do not need to take any action for Windows clients (unless Microsoft Defender Antivirus has been uninstalled). Voici pourquoi :Here's why:

Antivirus Microsoft Defender doit toujours être installé, mais est probablement désactivé à ce stade du processus de migration.Microsoft Defender Antivirus should still be installed, but is most likely disabled at this point of the migration process.

Lorsqu’une solution antivirus/anti-programme malveillant non-Microsoft est installée et que les clients ne sont pas encore intégrés à Defender pour le point de terminaison, Antivirus Microsoft Defender est désactivé automatiquement.When a non-Microsoft antivirus/antimalware solution is installed and the clients are not yet onboarded to Defender for Endpoint, Microsoft Defender Antivirus is disabled automatically.

Plus tard, lorsque les points de terminaison clients sont intégrés à Defender pour point de terminaison, si ces points de terminaison exécutent une solution antivirus non Microsoft, Antivirus Microsoft Defender passe en mode passif.Later, when the client endpoints are onboarded to Defender for Endpoint, if those endpoints are running a non-Microsoft antivirus solution, Microsoft Defender Antivirus goes into passive mode.

Si la solution antivirus non-Microsoft est désinstallée, Antivirus Microsoft Defender passe automatiquement en mode actif.If the non-Microsoft antivirus solution is uninstalled, Microsoft Defender Antivirus goes into active mode automatically.

Windows serveursWindows servers Sur Windows Server, vous devez réinstaller Antivirus Microsoft Defender et le définir manuellement en mode passif.On Windows Server, you'll need to reinstall Microsoft Defender Antivirus, and set it to passive mode manually. Voici pourquoi :Here's why:

Sur Windows serveurs, lorsqu’un antivirus/logiciel anti-programme malveillant non-Microsoft est installé, Antivirus Microsoft Defender ne peut pas s’exécuter avec la solution antivirus non Microsoft.On Windows servers, when a non-Microsoft antivirus/antimalware is installed, Microsoft Defender Antivirus cannot run alongside the non-Microsoft antivirus solution. Dans ce cas, Antivirus Microsoft Defender est désactivé ou désinstallé manuellement.In those cases, Microsoft Defender Antivirus is disabled or uninstalled manually.

Pour réinstaller ou activer Antivirus Microsoft Defender sur Windows Server, effectuez les taks suivants :To reinstall or enable Microsoft Defender Antivirus on Windows Server, perform the following taks:

- Définir DisableAntiSpyware sur false sur Windows Server (uniquement si nécessaire)- Set DisableAntiSpyware to false on Windows Server (only if necessary)
- Réinstaller Antivirus Microsoft Defender sur Windows Server- Reinstall Microsoft Defender Antivirus on Windows Server
- Définir Antivirus Microsoft Defender en mode passif sur Windows Server- Set Microsoft Defender Antivirus to passive mode on Windows Server

Pour en savoir plus sur Antivirus Microsoft Defender états avec la protection antivirus non-Microsoft, voir Antivirus Microsoft Defender compatibilité.To learn more about Microsoft Defender Antivirus states with non-Microsoft antivirus protection, see Microsoft Defender Antivirus compatibility.

Définir DisableAntiSpyware sur false sur Windows ServerSet DisableAntiSpyware to false on Windows Server

La clé de Registre DisableAntiSpyware a été utilisée dans le passé pour désactiver Antivirus Microsoft Defender et déployer un autre produit antivirus, tel que Mc Symantec, etc.The DisableAntiSpyware registry key was used in the past to disable Microsoft Defender Antivirus, and deploy another antivirus product, such as McAfee, Symantec, or others. En règle générale, vous ne devez pas avoir cette clé de Registre sur vos Windows et points de terminaison ; Toutefois, si vous avez configuré, voici comment définir sa valeur DisableAntiSpyware sur false :In general, you should not have this registry key on your Windows devices and endpoints; however, if you do have DisableAntiSpyware configured, here's how to set its value to false:

  1. Sur votre Windows server, ouvrez l’Éditeur du Registre.On your Windows Server device, open Registry Editor.

  2. Naviguer versHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.

  3. Dans ce dossier, recherchez une entrée DWORD appelée DisableAntiSpyware.In that folder, look for a DWORD entry called DisableAntiSpyware.

    • Si vous ne voyez pas cette entrée, vous êtes prêt.If you do not see that entry, you're all set.
    • Si vous voyez DisableAntiSpyware, procédez à l’étape 4.If you do see DisableAntiSpyware, proceed to step 4.
  4. Cliquez avec le bouton droit sur la DWORD DisableAntiSpyware, puis choisissez Modifier.Right-click the DisableAntiSpyware DWORD, and then choose Modify.

  5. Définissez la valeur sur 0 .Set the value to 0. (Cette action définit la valeur de la clé de Registre sur false.)(This action sets the registry key's value to false.)

Conseil

Pour en savoir plus sur cette clé de Registre, voir DisableAntiSpyware.To learn more about this registry key, see DisableAntiSpyware.

Réinstaller Antivirus Microsoft Defender sur Windows ServerReinstall Microsoft Defender Antivirus on Windows Server

Important

La procédure suivante s’applique uniquement aux points de terminaison ou appareils qui exécutent les versions de Windows :The following procedure applies only to endpoints or devices that are running the following versions of Windows:

  1. En tant qu’administrateur local sur le point de terminaison ou l’appareil, ouvrez Windows PowerShell.As a local administrator on the endpoint or device, open Windows PowerShell.

  2. Exécutez les cmdlets PowerShell suivantes :Run the following PowerShell cmdlets:

    Dism /online /Get-FeatureInfo /FeatureName:Windows-Defender-Features

    Dism /online /Get-FeatureInfo /FeatureName:Windows-Defender

    Lorsque vous utilisez la commande DISM dans une séquence de tâches exécutant PS, le chemin d’accès cmd.exe est requis.When using the DISM command within a task sequence running PS, the following path to cmd.exe is required. Exemple :Example:

    c:\windows\sysnative\cmd.exe /c Dism /online /Get-FeatureInfo /FeatureName:Windows-Defender-Features

    c:\windows\sysnative\cmd.exe /c Dism /online /Get-FeatureInfo /FeatureName:Windows-Defender

  3. Pour vérifier Antivirus Microsoft Defender est en cours d’exécution, utilisez l’cmdlet PowerShell suivante :To verify Microsoft Defender Antivirus is running, use the following PowerShell cmdlet:
    Get-Service -Name windefend

    Recherchez l’état En cours d’exécution.Look for a status of Running.

Définir Antivirus Microsoft Defender en mode passif sur Windows ServerSet Microsoft Defender Antivirus to passive mode on Windows Server

  1. Ouvrez l’Éditeur du Registre, puis accédez àOpen Registry Editor, and then navigate to
    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  2. Modifiez (ou créez) une entrée DWORD appelée ForcePassiveMode et spécifiez les paramètres suivants :Edit (or create) a DWORD entry called ForcePassiveMode, and specify the following settings:

    • Définissez la valeur DWORD sur 1.Set the DWORD's value to 1.
    • Sous Base, sélectionnez Hexadécimal.Under Base, select Hexadecimal.

Notes

Après l’intégration à Defender pour le point de terminaison, vous de Antivirus Microsoft Defender le mode passif sur Windows Server.After onboarding to Defender for Endpoint, you might have to set Microsoft Defender Antivirus to passive mode on Windows Server.

Utilisez-vous Windows Server 2016 ?Are you using Windows Server 2016?

Si vous avez des points de terminaison Windows Server 2016, vous ne pouvez pas exécuter Antivirus Microsoft Defender à côté d’une solution antivirus/anti-programme malveillant non-Microsoft.If you have endpoints running Windows Server 2016, you cannot run Microsoft Defender Antivirus alongside a non-Microsoft antivirus/antimalware solution. Antivirus Microsoft Defender ne peut pas s’exécuter en mode passif sur Windows Server 2016.Microsoft Defender Antivirus cannot run in passive mode on Windows Server 2016. Dans ce cas, vous devrez désinstaller la solution antivirus/anti-programme malveillant non Microsoft et installer/activer Antivirus Microsoft Defender à la place.In this case, you'll need to uninstall the non-Microsoft antivirus/antimalware solution, and install/enable Microsoft Defender Antivirus instead. Pour en savoir plus, consultez la compatibilité des solutions antivirus avec Defender pour Endpoint.To learn more, see Antivirus solution compatibility with Defender for Endpoint.

Si vous utilisez Windows Server 2016 et que vous avez des difficultés à activer Antivirus Microsoft Defender, suivez les étapes suivantes :If you're using Windows Server 2016 and are having trouble enabling Microsoft Defender Antivirus, follow these steps:

  1. Sur l’appareil, ouvrez PowerShell en tant qu’administrateur.On the device, open PowerShell as an administrator.

  2. Tapez l’cmdlet PowerShell suivante : mpcmdrun -wdenableType the following PowerShell cmdlet: mpcmdrun -wdenable

Configurer Defender pour endpointConfigure Defender for Endpoint

Cette étape du processus de migration implique la configuration Antivirus Microsoft Defender pour vos points de terminaison.This step of the migration process involves configuring Microsoft Defender Antivirus for your endpoints. Nous vous recommandons d’utiliser Intune ; Toutefois, vous pouvez utiliser n’importe quelle méthode répertoriée dans le tableau suivant :We recommend using Intune; however, you can any of the methods that are listed in the following table:

MéthodeMethod ProcédureWhat to do
IntuneIntune
REMARQUE: Intune fait désormais partie de Microsoft Endpoint Manager.NOTE: Intune is now part of Microsoft Endpoint Manager.
1. Go to the Microsoft Endpoint Manager admin center and sign in.1. Go to the Microsoft Endpoint Manager admin center and sign in.

2. Sélectionnez les > profils de configuration des appareils, puis sélectionnez le type de profil que vous souhaitez configurer.2. Select Devices > Configuration profiles, and then select the profile type you want to configure. Si vous n’avez pas encore créé de type de profil de restrictions d’appareil, ou si vous souhaitez en créer un nouveau, voir Configurer les paramètresde restriction d’appareil dans Microsoft Intune .If you haven't yet created a Device restrictions profile type, or if you want to create a new one, see Configure device restriction settings in Microsoft Intune.

3. Sélectionnez propriétés, puis sélectionnez Paramètres de configuration : Modifier.3. Select Properties, and then select Configuration settings: Edit.

4. Développez Antivirus Microsoft Defender.4. Expand Microsoft Defender Antivirus.

5. Activez la protection cloud.5. Enable Cloud-delivered protection.

6. Dans la demande d’utilisateurs avant la soumission d’exemples, sélectionnez Envoyer tous les exemples automatiquement.6. In the Prompt users before sample submission dropdown, select Send all samples automatically.

7. Dans la dropdown Détecter les applications potentiellement indésirables, sélectionnez Activer ou Auditer.7. In the Detect potentially unwanted applications dropdown, select Enable or Audit.

8. Sélectionnez Révision + Enregistrer, puis sélectionnez Enregistrer.8. Select Review + save, and then choose Save.

CONSEIL: pour plus d’informations sur les profils d’appareil Intune, notamment sur la création et la configuration de leurs paramètres, voir Microsoft Intune profils d’appareil .TIP: For more information about Intune device profiles, including how to create and configure their settings, see What are Microsoft Intune device profiles?.

Panneau de WindowsControl Panel in Windows Suivez les instructions ci-après : Antivirus Microsoft Defender.Follow the guidance here: Turn on Microsoft Defender Antivirus.

REMARQUE: vous pouvez voir Antivirus Windows Defender de Antivirus Microsoft Defender dans certaines versions de Windows. NOTE: You might see Windows Defender Antivirus instead of Microsoft Defender Antivirus in some versions of Windows.

Gestion avancée des stratégies de groupeAdvanced Group Policy Management
ouor
Console de gestion des stratégies de groupe Group Policy Management Console
1. Go to Computer configuration > Administrative templates Windows > components > Antivirus Microsoft Defender.1. Go to Computer configuration > Administrative templates > Windows components > Microsoft Defender Antivirus.

2. Recherchez une stratégie appelée Désactiver Antivirus Microsoft Defender.2. Look for a policy called Turn off Microsoft Defender Antivirus.

3. Choisissez Modifier le paramètre de stratégie et assurez-vous que la stratégie est désactivée.3. Choose Edit policy setting, and make sure that policy is disabled. Cette action active Antivirus Microsoft Defender.This action enables Microsoft Defender Antivirus.

REMARQUE: vous pouvez voir Antivirus Windows Defender de Antivirus Microsoft Defender dans certaines versions de Windows. NOTE: You might see Windows Defender Antivirus instead of Microsoft Defender Antivirus in some versions of Windows.

Ajouter Microsoft Defender pour le point de terminaison à la liste d’exclusions de votre solution existanteAdd Microsoft Defender for Endpoint to the exclusion list for your existing solution

Cette étape du processus de configuration implique l’ajout de Defender for Endpoint à la liste d’exclusions de votre solution de protection de point de terminaison existante et de tous les autres produits de sécurité que votre organisation utilise.This step of the setup process involves adding Defender for Endpoint to the exclusion list for your existing endpoint protection solution and any other security products your organization is using.

Conseil

Pour obtenir de l’aide sur la configuration des exclusions, reportez-vous à la documentation de votre fournisseur de solutions.To get help configuring exclusions, refer to your solution provider's documentation.

Les exclusions spécifiques à configurer dépendent de la version de Windows vos points de terminaison ou appareils en cours d’exécution et sont répertoriées dans le tableau suivant :The specific exclusions to configure will depend on which version of Windows your endpoints or devices are running, and are listed in the following table:

SYSTÈME D’EXPLOITATIONOS ExclusionsExclusions
Windows 10, version 1803 ou ultérieure (voir Windows 10 de publication)Windows 10, version 1803 or later (See Windows 10 release information)

Windows 10, version 1703 ou 1709 avec KB4493441 installéWindows 10, version 1703 or 1709 with KB4493441 installed

Windows Server 2019Windows Server 2019

Windows Serveur, version 1803Windows Server, version 1803

C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

Windows 8.1Windows 8.1

Windows 7Windows 7

Windows Server 2016Windows Server 2016

Windows Server 2012 R2Windows Server 2012 R2

Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1

C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe

REMARQUE: La surveillance des fichiers temporaires de l’hôte 6\45 peut être un sous-dossier numéroté différent.NOTE: Monitoring Host Temporary Files 6\45 can be different numbered subfolders.

C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe
C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Ajoutez votre solution existante à la liste d’exclusions Antivirus Microsoft DefenderAdd your existing solution to the exclusion list for Microsoft Defender Antivirus

Au cours de cette étape du processus d’installation, vous ajoutez votre solution existante à la Antivirus Microsoft Defender exclusion.During this step of the setup process, you add your existing solution to the Microsoft Defender Antivirus exclusion list. Vous pouvez choisir parmi plusieurs méthodes pour ajouter vos exclusions à Antivirus Microsoft Defender, comme répertorié dans le tableau suivant :You can choose from several methods to add your exclusions to Microsoft Defender Antivirus, as listed in the following table:

MéthodeMethod ProcédureWhat to do
IntuneIntune
REMARQUE: Intune fait désormais partie de Microsoft Endpoint Manager.NOTE: Intune is now part of Microsoft Endpoint Manager.
1. Go to the Microsoft Endpoint Manager admin center and sign in.1. Go to the Microsoft Endpoint Manager admin center and sign in.

2. Sélectionnez les > profils de configuration des appareils, puis sélectionnez le profil à configurer.2. Select Devices > Configuration profiles, and then select the profile that you want to configure.

3. Sous Gérer, sélectionnez Propriétés.3. Under Manage, select Properties.

4. Sélectionnez paramètres de configuration : Modifier.4. Select Configuration settings: Edit.

5. Développez Antivirus Microsoft Defender, puis développez Antivirus Microsoft Defender exclusions.5. Expand Microsoft Defender Antivirus, and then expand Microsoft Defender Antivirus Exclusions.

6. Spécifiez les fichiers et dossiers, extensions et processus à exclure de Antivirus Microsoft Defender analyses.6. Specify the files and folders, extensions, and processes to exclude from Microsoft Defender Antivirus scans. Pour référence, voir Antivirus Microsoft Defender exclusions.For reference, see Microsoft Defender Antivirus exclusions.

7. Choisissez Révision + Enregistrer, puis Enregistrer.7. Choose Review + save, and then choose Save.

Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager 1. À l’aide de la console Configuration Manager,go to Assets and Compliance > Endpoint Protection > Antimalware Policies, and then select the policy that you want to modify.1. Using the Configuration Manager console, go to Assets and Compliance > Endpoint Protection > Antimalware Policies, and then select the policy that you want to modify.

2. Spécifiez les paramètres d’exclusion pour les fichiers et dossiers, les extensions et les processus à exclure de Antivirus Microsoft Defender analyses.2. Specify exclusion settings for files and folders, extensions, and processes to exclude from Microsoft Defender Antivirus scans.

Objet de stratégie de groupeGroup Policy Object 1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la Consolede gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe à configurer, puis sélectionnez Modifier.1. On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and then select Edit.

2. Dans l’Éditeur de gestion des stratégies de groupe, sélectionnez Configuration ordinateur et sélectionnez Modèles d’administration.2. In the Group Policy Management Editor, go to Computer configuration and select Administrative templates.

3. Développez l’arborescence pour Windows composants > Antivirus Microsoft Defender > exclusions.3. Expand the tree to Windows components > Microsoft Defender Antivirus > Exclusions.
REMARQUE: vous pouvez voir Antivirus Windows Defender de Antivirus Microsoft Defender dans certaines versions de Windows. NOTE: You might see Windows Defender Antivirus instead of Microsoft Defender Antivirus in some versions of Windows.

4. Double-cliquez sur le paramètre Exclusions de chemin d’accès et ajoutez les exclusions.4. Double-click the Path Exclusions setting and add the exclusions.
- Définissez l’option sur Activé.- Set the option to Enabled.
- Sous la section Options, sélectionnez Afficher....- Under the Options section, select Show....
- Spécifiez chaque dossier sur sa propre ligne sous la colonne Nom de la valeur.- Specify each folder on its own line under the Value name column.
- Si vous spécifiez un fichier, veillez à entrer un chemin d’accès complet au fichier, y compris la lettre de lecteur, le chemin d’accès au dossier, le nom de fichier et l’extension.- If you specify a file, make sure to enter a fully qualified path to the file, including the drive letter, folder path, filename, and extension. Entrez 0 dans la colonne Valeur.Enter 0 in the Value column.

5. Sélectionnez OK.5. Select OK.

6. Double-cliquez sur le paramètre Exclusions d’extensions et ajoutez les exclusions.6. Double-click the Extension Exclusions setting and add the exclusions.
- Définissez l’option sur Activé.- Set the option to Enabled.
- Sous la section Options, sélectionnez Afficher....- Under the Options section, select Show....
- Entrez chaque extension de fichier sur sa propre ligne sous la colonne Nom de la valeur.- Enter each file extension on its own line under the Value name column. Entrez 0 dans la colonne Valeur.Enter 0 in the Value column.

7. Sélectionnez OK.7. Select OK.

Objet de stratégie de groupe localLocal group policy object 1. Sur le point de terminaison ou l’appareil, ouvrez l’Éditeur de stratégie de groupe local.1. On the endpoint or device, open the Local Group Policy Editor.

2. Go to Computer Configuration > Administrative Templates Windows > Components > Antivirus Microsoft Defender > Exclusions.2. Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Exclusions.

REMARQUE: vous pouvez voir Antivirus Windows Defender de Antivirus Microsoft Defender dans certaines versions de Windows. NOTE: You might see Windows Defender Antivirus instead of Microsoft Defender Antivirus in some versions of Windows.

3. Spécifiez votre chemin d’accès et les exclusions de processus.3. Specify your path and process exclusions.

Clé du RegistreRegistry key 1. Exporte la clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\exclusions .1. Export the following registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\exclusions.

2. Importez la clé de Registre.2. Import the registry key. Voici deux exemples :Here are two examples:
- Chemin d’accès local : regedit.exe /s c:\temp\ MDAV_Exclusion.reg- Local path: regedit.exe /s c:\temp\ MDAV_Exclusion.reg
- Partage réseau : regedit.exe /s \\FileServer\ShareName\MDAV_Exclusion.reg- Network share: regedit.exe /s \\FileServer\ShareName\MDAV_Exclusion.reg

Gardez les points suivants à l’esprit sur les exclusionsKeep the following points about exclusions in mind

Lorsque vous ajoutez des exclusions Antivirus Microsoft Defender analyses,vous devez ajouter des exclusions de chemin d’accès et de processus.When you add exclusions to Microsoft Defender Antivirus scans, you should add path and process exclusions.

Gardez les points suivants à l’esprit :Keep the following points in mind:

  • Les exclusions de chemin d’accès excluent des fichiers spécifiques et tout ce à quoi ces fichiers ont accès.Path exclusions exclude specific files and whatever those files access.
  • Les exclusions de processus excluent tout ce qui touche un processus, mais n’excluent pas le processus lui-même.Process exclusions exclude whatever a process touches, but does not exclude the process itself.
  • List your process exclusions using their full path and not by their name only.List your process exclusions using their full path and not by their name only. (La méthode de nom uniquement est moins sécurisée.)(The name-only method is less secure.)
  • Si vous listez chaque exécutable (.exe) en tant qu’exclusion de chemin d’accès et exclusion de processus, le processus et tout ce qu’il touche sont exclus.If you list each executable (.exe) as both a path exclusion and a process exclusion, the process and whatever it touches are excluded.

Configurer vos groupes d’appareils, collections d’appareils et unités d’organisationSet up your device groups, device collections, and organizational units

Les groupes d’appareils, les collections d’appareils et les unités d’organisation permettent à votre équipe de sécurité de gérer et d’attribuer des stratégies de sécurité efficacement.Device groups, device collections, and organizational units enable your security team to manage and assign security policies efficiently and effectively. Le tableau suivant décrit chacun de ces groupes et explique comment les configurer.The following table describes each of these groups and how to configure them. Il se peut que votre organisation n’utilise pas les trois types de collection.Your organization might not use all three collection types.

Type de collectionCollection type ProcédureWhat to do
Les groupes d’appareils (anciennement appelés groupes d’ordinateurs) permettent à votre équipe des opérations de sécurité de configurer des fonctionnalités de sécurité, telles que l’examen et la correction automatisés.Device groups (formerly called machine groups) enable your security operations team to configure security capabilities, such as automated investigation and remediation.

Les groupes d’appareils sont également utiles pour attribuer l’accès à ces appareils afin que votre équipe des opérations de sécurité puisse prendre des mesures correctives si nécessaire.Device groups are also useful for assigning access to those devices so that your security operations team can take remediation actions if needed.

Les groupes d’appareils sont créés dans le Centre de sécurité Microsoft Defender.Device groups are created in the Microsoft Defender Security Center.

1. Go to the Centre de sécurité Microsoft Defender ( https://aka.ms/MDATPportal ).1. Go to the Microsoft Defender Security Center (https://aka.ms/MDATPportal).

2. Dans le volet de navigation sur la gauche, choisissez Paramètres groupes d’appareils > Autorisations. > 2. In the navigation pane on the left, choose Settings > Permissions > Device groups.

3. Choisissez + Ajouter un groupe d’appareils.3. Choose + Add device group.

4. Spécifiez un nom et une description pour le groupe d’appareils.4. Specify a name and description for the device group.

5. Dans la liste de niveau Automation, sélectionnez une option.5. In the Automation level list, select an option. (Nous vous recommandons de corriger les menaces automatiquement. Pour en savoir plus sur les différents niveaux d’automatisation, voir comment les menaces sont corrigés.(We recommend Full - remediate threats automatically.) To learn more about the various automation levels, see How threats are remediated.

6. Spécifiez les conditions d’une règle correspondante pour déterminer quels appareils appartiennent au groupe d’appareils.6. Specify conditions for a matching rule to determine which devices belong to the device group. Par exemple, vous pouvez choisir un domaine, des versions de système d’exploitation ou même utiliser des balises d’appareil.For example, you can choose a domain, OS versions, or even use device tags.

7. Sous l’onglet Accès utilisateur, spécifiez les rôles qui doivent avoir accès aux appareils inclus dans le groupe d’appareils.7. On the User access tab, specify roles that should have access to the devices that are included in the device group.

8. Choisissez Terminé.8. Choose Done.

Les collections d’appareils permettent à votre équipe des opérations de sécurité de gérer les applications, de déployer les paramètres de conformité ou d’installer des mises à jour logicielles sur les appareils de votre organisation.Device collections enable your security operations team to manage applications, deploy compliance settings, or install software updates on the devices in your organization.

Les collections d’appareils sont créées à l’aide de Configuration Manager.Device collections are created by using Configuration Manager.

Suivez les étapes de la procédure de création d’une collection.Follow the steps in Create a collection.
Les unités d’organisation vous permettent de grouper logiquement des objets tels que des comptes d’utilisateur, des comptes de service ou des comptes d’ordinateur.Organizational units enable you to logically group objects such as user accounts, service accounts, or computer accounts. Vous pouvez ensuite affecter des administrateurs à des unités d’organisation spécifiques et appliquer une stratégie de groupe pour appliquer des paramètres de configuration ciblés.You can then assign administrators to specific organizational units, and apply group policy to enforce targeted configuration settings.

Les unités d’organisation sont définies dans Azure Active Directory Services de domaine.Organizational units are defined in Azure Active Directory Domain Services.

Suivez les étapes de la section Créer une unité d’organisation dans Azure Active Directory domainegéré des services de domaine.Follow the steps in Create an Organizational Unit in an Azure Active Directory Domain Services managed domain.

Configurer des stratégies de logiciel anti-programme malveillant et une protection en temps réelConfigure antimalware policies and real-time protection

À l’aide de Configuration Manager et de vos collections d’appareils, configurez vos stratégies anti-programme malveillant.Using Configuration Manager and your device collection(s), configure your antimalware policies.

Conseil

Vous pouvez déployer les stratégies avant les appareils de votre organisation sur les appareils intégrés.You can deploy the policies before your organization's devices on onboarded.

Étape suivanteNext step

Félicitations!Congratulations! Vous avez terminé la phase d’installation du basculement vers Defender pour Endpoint!You have completed the Setup phase of switching to Defender for Endpoint!