Partager via

Configuration minimale requise pour Microsoft Defender pour point de terminaison

  • Article

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Il existe une configuration minimale requise pour l’intégration des appareils à Defender pour point de terminaison. Cet article décrit la configuration requise pour les licences, le matériel et les logiciels, ainsi que d’autres paramètres de configuration nécessaires à l’intégration des appareils.

Conseil

Conditions d'octroi de licence

Pour plus d’informations sur les exigences de licence pour Microsoft Defender pour point de terminaison, consultez Microsoft Defender pour point de terminaison informations sur les licences.

Pour obtenir des informations détaillées sur les licences, consultez le site Conditions du produit et collaborez avec l’équipe de votre compte pour en savoir plus sur les conditions générales.

Configuration requise pour le navigateur

L’accès à Defender pour point de terminaison s’effectue via un navigateur. Les navigateurs suivants sont pris en charge :

  • Microsoft Edge
  • Google Chrome

Remarque

Bien que d’autres navigateurs puissent fonctionner, les navigateurs mentionnés sont ceux pris en charge.

Configuration matérielle et logicielle requise

Les appareils de votre réseau doivent exécuter l’un des systèmes d’exploitation pris en charge. Les nouvelles fonctionnalités sont généralement fournies uniquement sur les systèmes d’exploitation pris en charge. Pour plus d’informations, consultez Fonctionnalités de Microsoft Defender pour point de terminaison prises en charge par plateforme. Microsoft recommande d’installer les derniers correctifs de sécurité disponibles pour n’importe quel système d’exploitation.

Versions de Windows prises en charge

Importante

Windows 11 Famille appareils mis à niveau vers une édition prise en charge peuvent nécessiter l’exécution de la commande suivante avant l’intégration :DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Pour plus d’informations sur les mises à niveau et les fonctionnalités d’édition, consultez (Fonctionnalités Windows)

Les versions prises en charge de Windows sont les suivantes :

  • Windows 11 Entreprise
  • Windows 11 IoT Entreprise
  • Windows 11 Éducation
  • Windows 11 Professionnel
  • Windows 11 Professionnel Éducation
  • Windows 10 et 11 sur Arm
  • Windows 10 Entreprise
  • Windows 10 Entreprise LTSC 2016 (ou version ultérieure)
  • Windows 10 IoT Entreprise (y compris LTSC)
  • Windows 10 Éducation
  • Windows 10 Professionnel
  • Windows 10 Professionnel Éducation
  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, version 1803 ou ultérieure
    • Windows Server 2019 et versions ultérieures
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition
  • Azure Virtual Desktop
  • Windows 365 l’exécution de l’un des systèmes d’exploitation/versions répertoriés précédemment

Les systèmes d’exploitation suivants nécessitent l’utilisation de Log Analytics / Microsoft Monitoring Agent (MMA) pour fonctionner avec Defender pour point de terminaison :

  • Windows 8.1 Entreprise
  • Windows 8.1 Professionnel
  • Windows 7 SP1 Entreprise
  • Windows 7 SP1 Professionnel
  • Windows Server 2008 R2 SP1

Remarque

Pour éviter les interruptions de service, veillez à rester à jour avec Microsoft Monitoring Agent (MMA, également appelé agent Log Analytics ou Azure Monitor).

Pour ajouter une protection anti-programme malveillant à ces systèmes d’exploitation plus anciens, vous pouvez utiliser System Center Endpoint Protection.

Autres systèmes d’exploitation pris en charge

Remarque

  • Veillez à vérifier que les distributions Linux et les versions d’Android, iOS et macOS sont compatibles avec Defender pour point de terminaison.
  • Bien que Windows 10 IoT Entreprise soit un système d’exploitation pris en charge dans Microsoft Defender pour point de terminaison et qu’il permette aux fabricants OEM/ODM de le distribuer dans le cadre de leur produit ou solution, les clients doivent suivre les instructions de l’OEM/ODM concernant les logiciels installés sur l’hôte et la prise en charge.
  • Les points de terminaison exécutant des versions mobiles de Windows (telles que Windows CE et Windows 10 Mobile) ne sont pas pris en charge.
  • Machines Virtuelles Windows 10 Entreprise 2016 LTSB en cours d’exécution peuvent rencontrer des problèmes de performances lorsqu’elles sont utilisées sur des plateformes de virtualisation non-Microsoft.
  • Pour les environnements virtuels, nous vous recommandons d’utiliser Windows 10 Entreprise LTSC 2019 ou version ultérieure.
  • Defender pour point de terminaison Plan 1 et Plan 2 n’incluent pas de licences serveur. Pour intégrer des serveurs à ces plans, vous avez besoin d’une autre licence, telle que Microsoft Defender pour serveurs Plan 1 ou Plan 2 (dans le cadre de l’offre Defender pour le cloud). Pour en savoir plus. Consultez les Windows Server d’intégration de Defender pour point de terminaison.
  • Si votre organization est une petite ou moyenne entreprise, consultez Microsoft Defender pour entreprises exigences.

Configuration matérielle requise

La configuration matérielle minimale requise pour Defender pour point de terminaison sur les appareils Windows est identique à la configuration requise pour le système d’exploitation lui-même (autrement dit, elle ne s’ajoute pas à la configuration requise pour le système d’exploitation).

  • Cœurs : 2 minimum, 4 préférés

  • Mémoire : 1 Go minimum, 4 Go préférés

Exigences de configuration et de stockage réseau et de données

Lorsque vous exécutez l’Assistant d’intégration pour la première fois, vous devez choisir l’emplacement de stockage de vos informations relatives à l’Microsoft Defender pour point de terminaison : dans l’Union européenne, au Royaume-Uni ou dans le centre de données États-Unis.

Remarque

Pile IP

La pile IPv4 (Internet Protocol Version 4) doit être activée sur les appareils pour que la communication avec le service cloud Defender pour point de terminaison fonctionne comme prévu.

Sinon, si vous devez utiliser une configuration IPv6 (Internet Protocol Version 6) uniquement, envisagez d’ajouter des mécanismes de transition IPv6/IPv4 dynamiques, tels que DNS64/NAT64 pour garantir une connectivité IPv6 de bout en bout à Microsoft 365 sans aucune autre reconfiguration réseau.

Connexion à Internet

La connectivité Internet sur les appareils est requise directement ou via un proxy.

Pour plus d’informations sur les autres paramètres de configuration de proxy, consultez Configurer les paramètres de proxy d’appareil et de connectivité Internet.

Configuration requise de l’antivirus Microsoft Defender

L’agent Defender pour point de terminaison dépend de Microsoft Defender Antivirus pour analyser les fichiers et fournir des informations les concernant.

Configurez les mises à jour security intelligence sur les appareils Defender pour point de terminaison, que Microsoft Defender Antivirus soit la solution anti-programme malveillant active ou non. Pour plus d’informations, consultez Gérer les mises à jour de l’antivirus Microsoft Defender et appliquer des bases de référence.

Quand Microsoft Defender Antivirus n’est pas le logiciel anti-programme malveillant actif dans votre organization et que vous utilisez le service Defender pour point de terminaison, Microsoft Defender Antivirus passe en mode passif.

Si votre organization désactive Microsoft Defender Antivirus via stratégie de groupe ou d’autres méthodes, les appareils intégrés doivent être exclus du stratégie de groupe.

Si vous intégrez des serveurs et que Microsoft Defender Antivirus n’est pas le logiciel anti-programme malveillant actif sur vos serveurs, configurez Microsoft Defender Antivirus pour qu’il s’exécute en mode passif ou désinstallez-le. La configuration dépend de la version du serveur. Pour plus d’informations, consultez compatibilité Microsoft Defender antivirus.

Remarque

Votre stratégie de groupe standard ne s’applique pas à la protection contre les falsifications, et les modifications apportées à Microsoft Defender paramètres antivirus sont ignorées lorsque la protection contre les falsifications est activée. Voir Que se passe-t-il lorsque la protection contre les falsifications est activée ?

Microsoft Defender pilote ELAM (Antivirus Early Launch Antimalware) est activé

Si vous exécutez Microsoft Defender Antivirus en tant que produit anti-programme malveillant principal sur vos appareils, l’agent Defender pour point de terminaison s’intègre correctement.

Si vous exécutez un client anti-programme malveillant non-Microsoft et que vous utilisez des solutions mobile Gestion des appareils ou Microsoft Configuration Manager (Current Branch), vous devez vous assurer que le pilote ELAM de l’antivirus Microsoft Defender est activé. Pour plus d’informations, consultez Vérifier que Microsoft Defender Antivirus n’est pas désactivé par la stratégie.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.