Configuration minimale requise pour Microsoft Defender pour point de terminaison
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Il existe une configuration minimale requise pour l’intégration des appareils au service Defender pour point de terminaison. Découvrez la configuration requise pour les licences, le matériel et les logiciels, ainsi que d’autres paramètres de configuration permettant d’intégrer des appareils au service.
Conseil
- Découvrez les dernières améliorations de Defender pour point de terminaison : Communauté technique Defender pour point de terminaison.
- Defender pour point de terminaison a démontré des fonctionnalités de détection et d’optique de pointe dans le cadre de la récente évaluation MITRE. Lire : Informations tirées de l’évaluation de MITRE basée sur ATT&CK.
- Si vous recherchez la protection des points de terminaison pour les petites et moyennes entreprises, consultez Microsoft Defender pour entreprises et Defender for Business exigences.
Conditions d'octroi de licence
Defender pour point de terminaison Plan 1 et Plan 2 (autonome ou dans le cadre d’autres plans Microsoft 365)
Microsoft Defender pour entreprises (pour les petites et moyennes entreprises)
Pour intégrer des serveurs aux versions autonomes de Defender pour point de terminaison, des licences de serveur sont requises. Vous pouvez choisir :
- Microsoft Defender pour serveurs Plan 1 ou Plan 2 (dans le cadre de l’offre Defender pour le cloud)
- Microsoft Defender pour point de terminaison Server.
- Microsoft Defender for Business pour les serveurs (pour les petites et moyennes entreprises uniquement)
Pour plus d’informations sur les exigences de licence pour Microsoft Defender pour point de terminaison, consultez Microsoft Defender pour point de terminaison informations sur les licences.
Pour obtenir des informations détaillées sur les licences, consultez le site Conditions du produit et collaborez avec l’équipe de votre compte pour en savoir plus sur les conditions générales.
Configuration requise pour le navigateur
L’accès à Defender pour point de terminaison s’effectue via un navigateur. Les navigateurs suivants sont pris en charge :
- Microsoft Edge
- Google Chrome
Remarque
Bien que d’autres navigateurs puissent fonctionner, les navigateurs mentionnés sont ceux pris en charge.
Configuration matérielle et logicielle requise
Les appareils de votre réseau doivent exécuter l’une de ces éditions. Les nouvelles fonctionnalités sont généralement fournies uniquement sur les systèmes d’exploitation qui n’ont pas encore atteint la fin de leur cycle de vie de support. Pour plus d’informations, consultez Fonctionnalités de Microsoft Defender pour point de terminaison prises en charge par plateforme. Microsoft recommande l’installation des derniers correctifs de sécurité disponibles pour n’importe quel système d’exploitation.
Versions de Windows prises en charge
Importante
Windows 11 Famille appareils qui ont été mis à niveau vers l’une des éditions prises en charge ci-dessous peuvent nécessiter l’exécution de la commande suivante avant l’intégration : DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
.
Pour plus d’informations sur les mises à niveau et les fonctionnalités d’édition, consultez (Fonctionnalités)
- Windows 11 Entreprise
- Windows 11 IoT Entreprise
- Windows 11 Éducation
- Windows 11 Professionnel
- Windows 11 Professionnel Éducation
- Windows 10 et 11 sur Arm
- Windows 10 Entreprise
- Windows 10 Entreprise LTSC 2016 (ou version ultérieure)
- Windows 10 IoT Entreprise (y compris LTSC)
- Windows 10 Éducation
- Windows 10 Professionnel
- Windows 10 Professionnel Éducation
- Serveur Windows
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, version 1803 ou ultérieure
- Windows Server 2019 et versions ultérieures
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 Core Edition
- Azure Virtual Desktop
- Windows 365 l’exécution de l’un des systèmes d’exploitation/versions ci-dessus
Les systèmes d’exploitation suivants nécessitent l’utilisation de Log Analytics / Microsoft Monitoring Agent (MMA) pour fonctionner avec Defender pour point de terminaison :
- Windows 8.1 Entreprise
- Windows 8.1 Professionnel
- Windows 7 SP1 Entreprise
- Windows 7 SP1 Professionnel
- Windows Server 2008 R2 SP1
Remarque
Veillez à rester à jour avec Microsoft Monitoring Agent (MMA, également appelé agent Log Analytics ou Azure Monitor) pour éviter les interruptions de service.
Pour ajouter une protection anti-programme malveillant à ces systèmes d’exploitation plus anciens, vous pouvez utiliser System Center Endpoint Protection.
Autres systèmes d’exploitation pris en charge
- Mac (appareils clients)
- Serveur Linux
- Sous-système Windows pour Linux
- Android
- iOS
Remarque
- Vous devez vérifier que les distributions Linux et les versions d’Android, iOS et macOS sont compatibles avec Defender pour point de terminaison.
- Bien que Windows 10 IoT Entreprise soit un système d’exploitation pris en charge dans Microsoft Defender pour point de terminaison et qu’il permette aux fabricants OEM/ODM de le distribuer dans le cadre de leur produit ou solution, les clients doivent suivre les instructions de l’OEM/ODM concernant les logiciels installés sur l’hôte et la prise en charge.
- Les points de terminaison exécutant des versions mobiles de Windows (telles que Windows CE et Windows 10 Mobile) ne sont pas pris en charge.
- Machines Virtuelles Windows 10 Entreprise 2016 LTSB en cours d’exécution peuvent rencontrer des problèmes de performances lorsqu’elles sont utilisées sur des plateformes de virtualisation non-Microsoft.
- Pour les environnements virtuels, nous vous recommandons d’utiliser Windows 10 Entreprise LTSC 2019 ou version ultérieure.
- Les versions autonomes de Defender pour point de terminaison Plan 1 et Plan 2 n’incluent pas les licences serveur. Pour intégrer des serveurs à ces plans, vous avez besoin d’une licence supplémentaire, telle que Microsoft Defender pour serveurs Plan 1 ou Plan 2 (dans le cadre de l’offre Defender pour le cloud). Pour en savoir plus. Consultez les Windows Server d’intégration de Defender pour point de terminaison.
- Si votre organization est une petite ou moyenne entreprise, consultez Microsoft Defender pour entreprises exigences.
Configuration matérielle requise
La configuration matérielle minimale requise pour Defender pour point de terminaison sur les appareils Windows est identique à la configuration requise pour le système d’exploitation lui-même (autrement dit, elle ne s’ajoute pas à la configuration requise pour le système d’exploitation).
- Cœurs : 2 minimum, 4 préférés
- Mémoire : 1 Go minimum, 4 préférés
Exigences de configuration et de stockage réseau et de données
Lorsque vous exécutez l’Assistant d’intégration pour la première fois, vous devez choisir l’emplacement de stockage de vos informations relatives à l’Microsoft Defender pour point de terminaison : dans l’Union européenne, au Royaume-Uni ou dans le centre de données États-Unis.
Remarque
- Vous ne pouvez pas modifier l’emplacement de stockage de vos données après la première configuration.
- Pour plus d’informations sur l’emplacement et la façon dont Microsoft stocke vos données, consultez le Microsoft Defender pour point de terminaison stockage et la confidentialité des données.
Pile IP
La pile IPv4 (Internet Protocol Version 4) doit être activée sur les appareils pour que la communication avec le service cloud Defender pour point de terminaison fonctionne comme prévu.
Sinon, si vous devez utiliser une configuration IPv6 uniquement, envisagez d’ajouter des mécanismes de transition IPv6/IPv4 dynamiques, tels que DNS64/NAT64 pour garantir une connectivité IPv6 de bout en bout à Microsoft 365 sans aucune autre reconfiguration réseau.
Connexion à Internet
La connectivité Internet sur les appareils est requise directement ou via un proxy.
Pour plus d’informations sur les autres paramètres de configuration de proxy, consultez Configurer les paramètres de proxy d’appareil et de connectivité Internet.
Configuration requise de l’antivirus Microsoft Defender
L’agent Defender pour point de terminaison dépend de Microsoft Defender Antivirus pour analyser les fichiers et fournir des informations les concernant.
Configurez les mises à jour Security Intelligence sur les appareils Defender pour point de terminaison, que Microsoft Defender Antivirus soit la solution anti-programme malveillant active ou non. Pour plus d’informations, consultez Gérer les mises à jour de l’antivirus Microsoft Defender et appliquer des bases de référence.
Quand Microsoft Defender Antivirus n’est pas le logiciel anti-programme malveillant actif dans votre organization et que vous utilisez le service Defender pour point de terminaison, Microsoft Defender Antivirus passe en mode passif.
Si votre organization a désactivé Microsoft Defender Antivirus via stratégie de groupe ou d’autres méthodes, les appareils intégrés doivent être exclus du stratégie de groupe.
Si vous intégrez des serveurs et que Microsoft Defender Antivirus n’est pas le logiciel anti-programme malveillant actif sur vos serveurs, configurez Microsoft Defender Antivirus pour qu’il s’exécute en mode passif ou désinstallez-le. La configuration dépend de la version du serveur. Pour plus d’informations, consultez compatibilité Microsoft Defender antivirus.
Remarque
Votre stratégie de groupe standard ne s’applique pas à la protection contre les falsifications, et les modifications apportées aux paramètres de Microsoft Defender antivirus seront ignorées lorsque la protection contre les falsifications est activée. Voir Que se passe-t-il lorsque la protection contre les falsifications est activée ?
Microsoft Defender pilote ELAM (Antivirus Early Launch Antimalware) est activé
Si vous exécutez Microsoft Defender Antivirus en tant que produit anti-programme malveillant principal sur vos appareils, l’agent Defender pour point de terminaison s’intègre correctement.
Si vous exécutez un client anti-programme malveillant tiers et que vous utilisez des solutions Mobile Gestion des appareils ou Microsoft Configuration Manager (Current Branch), vous devez vous assurer que le pilote ELAM antivirus Microsoft Defender est activé. Pour plus d’informations, consultez Vérifier que Microsoft Defender Antivirus n’est pas désactivé par la stratégie.
Articles connexes
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.