Göra bytet från skydd från andra slutpunkter än Microsoft Defender till Microsoft Defender för Slutpunkt

Gäller för:

Byt lösning för slutpunktsskydd till Defender för Slutpunkt.

När du byter till Defender för Slutpunkt börjar du med skyddet mot skadlig programvara som inte är ett Microsoft-program i aktivt läge. Sedan konfigurerar du Microsoft Defender Antivirus i passivt läge och införde dina enheter i Defender för Slutpunkt. Sedan konfigurerar du funktionerna för slutpunktsskydd, Microsoft Defender Antivirus till aktivt läge och kontrollerar att allt fungerar som det ska. Slutligen tar du bort lösningen som inte är en Microsoft-lösning.

Migreringsprocessen

Processen för migrering till Defender för Slutpunkt kan delas upp i tre faser, enligt beskrivningen i följande tabell:

MDE-migreringsprocess.



Fas Beskrivning
Förbereda migreringen Under förberedelsefasen:
1. Uppdatera organisationens enheter.
2. Skaffa Defender för Slutpunkt.
3. Planera roller och behörigheter och bevilja åtkomst till Microsoft 365 Defender portalen.
4. Konfigurera din enhetsproxy och internetinställningar för att aktivera kommunikation mellan din organisations enheter och Defender för Slutpunkt.
Konfigurera Defender för Slutpunkt Under installationsfasen:
1. Aktivera/ominstallera Microsoft Defender Antivirus och ställ in det på passivt läge.
2. Konfigurera Defender för slutpunkt.
3. Lägg till Defender för Endpoint i undantagslistan för din befintliga lösning.
4. Lägg till din befintliga lösning i undantagslistan för Microsoft Defender Antivirus.
5. Konfigurera enhetsgrupper, samlingar och organisationsenheter.
6. Konfigurera principer för program mot skadlig programvara och inställningar för realtidsskydd.
Onboard to Defender för Endpoint Under onboardfasen:
1. Introducera dina enheter i Defender för Slutpunkt.
2. Kör ett identifieringstest.
3. Kontrollera att Microsoft Defender Antivirus körs i passiv form.
4. Hämta uppdateringar för Microsoft Defender Antivirus.
5. Avinstallera din befintliga lösning för slutpunktsskydd.
6. Kontrollera att Defender för Slutpunkt fungerar korrekt.

Vad ingår i Microsoft Defender för Slutpunkt?

I den här migreringsguiden fokuserar vi på nästa generations skydd och identifiering och åtgärd på slutpunkt som en utgångspunkt för att flytta till Defender för Slutpunkt. Men Defender för Slutpunkt innehåller mycket mer än antivirus- och slutpunktsskydd. Defender för Endpoint är en enhetlig plattform för förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar. I följande tabell sammanfattas funktioner i Defender för Endpoint.



Funktion/funktion Beskrivning
Hot och sårbarhetshantering Hot & hantering av säkerhetsrisker funktioner hjälper till att identifiera, bedöma och åtgärda svagheter mellan dina slutpunkter (t.ex. enheter).
Minskning av attackytan Minskningsregler för attackytan hjälper till att skydda organisationens enheter och program från cyberhot och attacker.
Nästa generations skydd Nästa generations skydd inkluderar skydd Microsoft Defender Antivirus att blockera hot och skadlig programvara.
Identifiering och svar för slutpunkt Funktioner för identifiering av slutpunkter och svar identifierar, undersöker och reagerar på intrångsförsök och aktiva intrång.
Avancerad jakt Med avancerade sökfunktioner kan ditt säkerhetsteam hitta indikatorer och enheter för kända eller potentiella hot.
Beteendeblockering och inneslutning Funktioner för blockering av beteende och inneslutning hjälper till att identifiera och stoppa hot, baserat på deras beteende och processträd även när hoten har påbörjats.
Automatiska undersökningar och åtgärd Med funktioner för automatisk undersökning och svar undersöks aviseringar och åtgärder vidtas omedelbart för att lösa överträdelser.
Service för hot efter hot (Microsoft Hotexperter) Med tjänster för hotsäkerhet kan säkerhetsgrupper med övervakning och analys på expertnivå säkerställa att inga kritiska hot missas.

Vill du veta mer? Se Defender för Slutpunkt.

Nästa steg