Перенос из Symantec в Microsoft Defender для конечной точкиMigrate from Symantec to Microsoft Defender for Endpoint

Если вы планируете перейти с Symantec Endpoint Protection (Symantec) на Microsoft Defender для конечной точки (Microsoft Defender для конечной точки), вы находитесь в правильном месте.If you are planning to switch from Symantec Endpoint Protection (Symantec) to Microsoft Defender for Endpoint (Microsoft Defender for Endpoint), you're in the right place. Используйте эту статью в качестве руководства.Use this article as a guide.

Область применения:Applies to:

Обзор переноса из Symantec в Defender для конечной точки

При переходе от Symantec к Defender для endpoint вы начинаете с решения Symantec в активном режиме, настраиваете Defender для конечной точки в пассивном режиме, на борту в Defender для конечной точки, а затем установите Defender for Endpoint в активный режим и удалите Symantec.When you make the switch from Symantec to Defender for Endpoint, you begin with your Symantec solution in active mode, configure Defender for Endpoint in passive mode, onboard to Defender for Endpoint, and then set Defender for Endpoint to active mode and remove Symantec.

Процесс миграцииThe migration process

При переходе из Symantec в Microsoft Defender для конечной точки следует процесс, который можно разделить на три этапа, как описано в следующей таблице:When you switch from Symantec to Microsoft Defender for Endpoint, you follow a process that can be divided into three phases, as described in the following table:

Этапы миграции — подготовка, настройка, бортовой

ЭтапPhase ОписаниеDescription
Подготовка к миграцииPrepare for your migration На этапе Подготовки вы получите Microsoft Defender для конечной точки, спланируйте роли и разрешения и получите доступ к Центру безопасности Защитника Майкрософт.During the Prepare phase, you get Microsoft Defender for Endpoint, plan your roles and permissions, and grant access to the Microsoft Defender Security Center. Вы также настройте прокси-сервер устройства и параметры Интернета, чтобы включить связь между устройствами организации и Microsoft Defender для конечной точки.You also configure your device proxy and internet settings to enable communication between your organization's devices and Microsoft Defender for Endpoint.
Настройка Microsoft Defender для конечной точкиSet up Microsoft Defender for Endpoint На этапе установки настраиваются параметры и исключения для антивирусов Microsoft Defender и Symantec Endpoint Protection.During the Setup phase, you configure settings and exclusions for Microsoft Defender Antivirus and Symantec Endpoint Protection. Вы также создаете группы устройств, коллекции и организационные подразделения.You also create device groups, collections, and organizational units. Наконец, настраиваются политики защиты от антивирусных программ и параметры защиты в режиме реального времени.Finally, you configure your antimalware policies and real-time protection settings.
Onboard to Microsoft Defender for EndpointOnboard to Microsoft Defender for Endpoint На этапе onboard вы на борту устройств в Microsoft Defender для конечной точки и убедитесь, что эти устройства общаются с Microsoft Defender для конечной точки.During the Onboard phase, you onboard your devices to Microsoft Defender for Endpoint and verify that those devices are communicating with Microsoft Defender for Endpoint. Наконец, необходимо удалить Symantec и убедиться, что защита через Microsoft Defender для конечной точки находится в активном режиме.Last, you uninstall Symantec and make sure protection through Microsoft Defender for Endpoint is in active mode.

Что включено в Microsoft Defender для конечной точки?What's included in Microsoft Defender for Endpoint?

В этом руководстве по миграции основное внимание уделяется возможностям обнаружения и реагирования конечных точек следующего поколения в качестве отправной точки для перехода в Microsoft Defender для конечной точки. In this migration guide, we focus on next-generation protection and endpoint detection and response capabilities as a starting point for moving to Microsoft Defender for Endpoint. Тем не менее, Microsoft Defender для конечной точки включает в себя гораздо больше, чем антивирусная и конечная точка защиты.However, Microsoft Defender for Endpoint includes much more than antivirus and endpoint protection. Microsoft Defender для конечной точки — это унифицированная платформа безопасности для конечных точек, которая обеспечивает превентивную защиту, обнаружение после взлома, автоматическое исследования и реагирование.Microsoft Defender for Endpoint is a unified platform for preventative protection, post-breach detection, automated investigation, and response. В следующей таблице обобщены функции и возможности в Microsoft Defender для конечной точки.The following table summarizes features and capabilities in Microsoft Defender for Endpoint.

Feature/CapabilityFeature/Capability ОписаниеDescription
Управление контролем угроз и уязвимостямиThreat & vulnerability management Возможности управления & уязвимостей помогают выявлять, оценивать и устранять недостатки в конечных точках (например, устройствах).Threat & vulnerability management capabilities help identify, assess, and remediate weaknesses across your endpoints (such as devices).
Сокращение направлений атакAttack surface reduction Правила уменьшения поверхности атаки помогают защитить устройства и приложения организации от киберугроз и атак.Attack surface reduction rules help protect your organization's devices and applications from cyberthreats and attacks.
Защита нового поколенияNext-generation protection Защита следующего поколения включает антивирус Microsoft Defender, который помогает блокировать угрозы и вредоносные программы.Next-generation protection includes Microsoft Defender Antivirus to help block threats and malware.
Обнаружение и устранение угроз на конечных точкахEndpoint detection and response Возможности обнаружения и реагирования конечной точки обнаруживают, исследуют и реагируют на попытки вторжения и активные нарушения.Endpoint detection and response capabilities detect, investigate, and respond to intrusion attempts and active breaches.
Расширенная охотаAdvanced hunting Расширенные возможности охоты позволяют группе операций безопасности находить индикаторы и объекты известных или потенциальных угроз.Advanced hunting capabilities enable your security operations team to locate indicators and entities of known or potential threats.
Блокировка с учетом поведения и автономностьBehavioral blocking and containment Возможности поведенческой блокировки и сдерживания помогают выявлять и останавливать угрозы, основываясь на их поведении и деревьях обработки даже при выполнении угрозы.Behavioral blocking and containment capabilities help identify and stop threats, based on their behaviors and process trees even when the threat has started execution.
Автоматическое исследование и защитаAutomated investigation and remediation Возможности автоматического расследования и реагирования проверяют оповещения и принимают незамедлительных действий по устранению нарушений.Automated investigation and response capabilities examine alerts and take immediate remediation action to resolve breaches.
Служба охоты на угрозы (Эксперты по угрозам Майкрософт)Threat hunting service (Microsoft Threat Experts) Службы охоты на угрозы предоставляют группам операций безопасности мониторинг и анализ на уровне экспертов, а также для обеспечения того, чтобы критические угрозы не были пропущены.Threat hunting services provide security operations teams with expert level monitoring and analysis, and to help ensure that critical threats aren't missed.

Хотите узнать больше? См. в веб-сайте Microsoft Defender для конечной точки.Want to learn more? See Microsoft Defender for Endpoint.

Следующий шагNext step