Configuration minimale requise pour Microsoft Defender pour point de terminaison

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Il existe une configuration minimale requise pour l’intégration des appareils au service Defender pour point de terminaison. Découvrez les licences, la configuration matérielle et logicielle requise, ainsi que d’autres paramètres de configuration permettant d’intégrer des appareils au service.

Conseil

Conditions d'octroi de licence

Pour plus d’informations sur les conditions de licence pour Microsoft Defender pour point de terminaison, consultez Informations sur les licences Microsoft Defender pour point de terminaison.

Pour obtenir des informations détaillées sur les licences, consultez le site Conditions du produit et collaborez avec l’équipe de votre compte pour en savoir plus sur les conditions générales.

Configuration requise pour le navigateur

L’accès à Defender pour point de terminaison s’effectue via un navigateur. Les navigateurs suivants sont pris en charge :

  • Microsoft Edge
  • Google Chrome

Notes

Bien que d’autres navigateurs puissent fonctionner, les navigateurs mentionnés sont ceux pris en charge.

Configuration matérielle et logicielle requise

Les appareils de votre réseau doivent exécuter l’une de ces éditions. Les nouvelles fonctionnalités sont généralement fournies uniquement sur les systèmes d’exploitation qui n’ont pas encore atteint la fin de leur cycle de vie de support. Pour plus d’informations, consultez Fonctionnalités de Microsoft Defender pour point de terminaison prises en charge par plateforme. Microsoft recommande l’installation des derniers correctifs de sécurité disponibles pour n’importe quel système d’exploitation.

Versions de Windows prises en charge

Importante

Les appareils Windows 11 Famille qui ont été mis à niveau vers l’une des éditions prises en charge ci-dessous peuvent nécessiter l’exécution de la commande suivante avant l’intégration : DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~. Pour plus d’informations sur les mises à niveau et les fonctionnalités d’édition, consultez Fonctionnalités.

  • Windows 11 Entreprise
  • Windows 11 IoT Entreprise
  • Windows 11 Éducation
  • Windows 11 Professionnel
  • Windows 11 Professionnel Éducation
  • Windows 10 Entreprise
  • Windows 10 Entreprise LTSC 2016 (ou version ultérieure)
  • Windows 10 IoT Entreprise (y compris LTSC)
  • Windows 10 Éducation
  • Windows 10 Professionnel
  • Windows 10 Professionnel Éducation
  • Serveur Windows
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server, version 1803 ou ultérieure
    • Windows Server 2019 et versions ultérieures
    • Windows Server 2019 Core Edition
    • Windows Server 2022
    • Windows Server 2022 Core Edition
  • Azure Virtual Desktop
  • Windows 365 exécutant l’un des systèmes d’exploitation/versions ci-dessus

Les systèmes d’exploitation suivants nécessitent l’utilisation de Log Analytics / Microsoft Monitoring Agent (MMA) pour fonctionner avec Defender pour point de terminaison :

  • Windows 8.1 Entreprise
  • Windows 8.1 Professionnel
  • Windows 7 SP1 Entreprise
  • Windows 7 SP1 Professionnel
  • Windows Server 2008 R2 SP1

Notes

Veillez à rester à jour avec Microsoft Monitoring Agent (MMA, également appelé agent Log Analytics ou Azure Monitor) pour éviter les interruptions de service.

Pour ajouter une protection anti-programme malveillant à ces systèmes d’exploitation plus anciens, vous pouvez utiliser System Center Endpoint Protection.

Autres systèmes d’exploitation pris en charge

Notes

  • Vous devez vérifier que les distributions Linux et les versions d’Android, iOS et macOS sont compatibles avec Defender pour point de terminaison.
  • Bien que Windows 10 IoT Entreprise soit un système d’exploitation pris en charge dans Microsoft Defender pour point de terminaison et permet aux fabricants OEM/ODM de le distribuer dans le cadre de leur produit ou solution, les clients doivent suivre les instructions de l’OEM/ODM concernant les logiciels installés sur l’hôte et la prise en charge.
  • Les points de terminaison exécutant des versions mobiles de Windows (comme Windows CE et Windows 10 Mobile) ne sont pas pris en charge.
  • Les machines virtuelles exécutant Windows 10 Entreprise 2016 LTSB peuvent rencontrer des problèmes de performances lorsqu’elles sont utilisées sur des plateformes de virtualisation non-Microsoft.
  • Pour les environnements virtuels, nous vous recommandons d’utiliser Windows 10 Entreprise LTSC 2019 ou version ultérieure.
  • Les versions autonomes de Defender pour point de terminaison Plan 1 et Plan 2 n’incluent pas les licences serveur. Pour intégrer des serveurs à ces plans, vous avez besoin d’une licence supplémentaire, telle que Microsoft Defender pour serveurs Plan 1 ou Plan 2 (dans le cadre de l’offre Defender pour le cloud ). Pour en savoir plus. consultez Intégration de Defender pour point de terminaison à Windows Server.
  • Si votre organisation est une petite ou moyenne entreprise, consultez Exigences de Microsoft Defender pour les entreprises.

Configuration matérielle requise

La configuration matérielle minimale requise pour Defender pour point de terminaison sur les appareils Windows est identique à la configuration requise pour le système d’exploitation lui-même (autrement dit, elle ne s’ajoute pas à la configuration requise pour le système d’exploitation).

  • Cœurs : 2 minimum, 4 préférés
  • Mémoire : 1 Go minimum, 4 préférés

Exigences de configuration et de stockage réseau et de données

Lorsque vous exécutez l’Assistant Intégration pour la première fois, vous devez choisir l’emplacement de stockage de vos informations relatives à Microsoft Defender pour point de terminaison : dans l’Union européenne, au Royaume-Uni ou dans le centre de données des États-Unis.

Notes

Pile IP

La pile IPv4 (Internet Protocol Version 4) doit être activée sur les appareils pour que la communication avec le service cloud Defender pour point de terminaison fonctionne comme prévu.

Sinon, si vous devez utiliser une configuration IPv6 uniquement, envisagez d’ajouter des mécanismes de transition IPv6/IPv4 dynamiques, tels que DNS64/NAT64 pour garantir une connectivité IPv6 de bout en bout à Microsoft 365 sans aucune autre reconfiguration réseau.

Connexion à Internet

La connectivité Internet sur les appareils est requise directement ou via un proxy.

Pour plus d’informations sur les autres paramètres de configuration de proxy, consultez Configurer les paramètres de proxy d’appareil et de connectivité Internet.

Configuration requise de l’Antivirus Microsoft Defender

L’agent Defender pour point de terminaison dépend de l’Antivirus Microsoft Defender pour analyser les fichiers et fournir des informations les concernant.

Configurez les mises à jour security intelligence sur les appareils Defender pour point de terminaison, que l’Antivirus Microsoft Defender soit la solution anti-programme malveillant active ou non. Pour plus d’informations, consultez Gérer les mises à jour de l’Antivirus Microsoft Defender et appliquer des bases de référence.

Lorsque l’Antivirus Microsoft Defender n’est pas le logiciel anti-programme malveillant actif dans votre organisation et que vous utilisez le service Defender pour point de terminaison, l’Antivirus Microsoft Defender passe en mode passif.

Si votre organisation a désactivé l’Antivirus Microsoft Defender par le biais d’une stratégie de groupe ou d’autres méthodes, les appareils intégrés doivent être exclus de la stratégie de groupe.

Si vous intégrez des serveurs et que l’Antivirus Microsoft Defender n’est pas le logiciel anti-programme malveillant actif sur vos serveurs, configurez l’Antivirus Microsoft Defender pour qu’il s’exécute en mode passif ou désinstallez-le. La configuration dépend de la version du serveur. Pour plus d’informations, consultez Compatibilité de l’antivirus Microsoft Defender.

Notes

Votre stratégie de groupe standard ne s’applique pas à la protection contre les falsifications, et les modifications apportées aux paramètres de l’Antivirus Microsoft Defender sont ignorées lorsque la protection contre les falsifications est activée. Voir Que se passe-t-il lorsque la protection contre les falsifications est activée ?

Le pilote ELAM (Early Launch Antimalware) de l’Antivirus Microsoft Defender est activé

Si vous exécutez Antivirus Microsoft Defender en tant que produit anti-programme malveillant principal sur vos appareils, l’agent Defender pour point de terminaison s’intègre correctement.

Si vous exécutez un client anti-programme malveillant tiers et que vous utilisez des solutions de gestion des périphériques mobiles ou Microsoft Configuration Manager (current branch), vous devez vous assurer que le pilote ELAM de l’antivirus Microsoft Defender est activé. Pour plus d’informations, consultez Vérifier que l’Antivirus Microsoft Defender n’est pas désactivé par la stratégie.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.