Configuration système requise pour Microsoft Defender Application Guard
Remarque
- Microsoft Defender Application Guard, y compris les API windows du lanceur d’applications isolées, sera déconseillé pour Microsoft Edge pour les entreprises et ne sera plus mis à jour. Téléchargez le livre blanc sur la sécurité de Microsoft Edge Entreprise pour en savoir plus sur les fonctionnalités de sécurité d’Edge pour entreprises.
- Comme Application Guard est déconseillé, il n’y aura pas de migration vers Edge Manifest V3. Les extensions de navigateur correspondantes et l’application Windows Store associée ne sont plus disponibles. Si vous souhaitez bloquer les navigateurs non protégés jusqu’à ce que vous soyez prêt à mettre hors service l’utilisation de MDAG dans votre entreprise, nous vous recommandons d’utiliser des stratégies AppLocker ou le service de gestion Microsoft Edge. Pour plus d’informations, consultez Microsoft Edge et Microsoft Defender Application Guard.
Le paysage des menaces évolue en permanence. Alors que les pirates développent de nouvelles techniques pour accéder aux réseaux d’entreprise en compromettant des stations de travail, l’usurpation d’identité reste l’une des méthodes privilégiées pour tromper les employés à l’aide d’attaques d’ingénierie sociale. Microsoft Defender Application Guard est conçu pour empêcher les attaques anciennes et nouvelles, afin de maintenir la productivité des employés.
Remarque
Étant donné la complexité technologique, la promesse de sécurité de Microsoft Defender Application Guard (MDAG) peut ne pas tenir sur les machines virtuelles et dans les environnements VDI. Par conséquent, MDAG n’est actuellement pas officiellement pris en charge sur les machines virtuelles et dans les environnements VDI. Toutefois, à des fins de test et d’automatisation sur des machines hors production, vous pouvez activer MDAG sur une machine virtuelle en activant la virtualisation imbriquée Hyper-V sur l’hôte.
Configuration matérielle requise
Votre environnement doit disposer du matériel suivant pour exécuter Microsoft Defender Application Guard.
Remarque
Application Guard n’est actuellement pas pris en charge sur les appareils Windows 11 ARM64.
| Matériel | Description |
|---|---|
| Processeur 64 bits | Un ordinateur 64 bits avec un minimum de quatre cœurs (processeurs logiques) est requis pour la sécurité basée sur l’hyperviseur et la virtualisation (VBS). Pour plus d’informations sur Hyper-V, consultez Hyper-V sur Windows Server 2016 ou Introduction à Hyper-V sur Windows 10. Pour plus d’informations sur l’hyperviseur, consultez Spécifications de l’hyperviseur. |
| Extensions de virtualisation de processeur, | Tables de pages étendues, également appelées Traduction d’adresse de second niveau (SLAT). ET L’une des extensions de virtualisation pour VBS suivantes : VT-x (Intel) OU AMD-V |
| Mémoire matérielle | Microsoft nécessite un minimum de 8 Go de RAM |
| Disque dur | 5 Go d’espace libre, ssd recommandé |
| Prise en charge de l’unité de gestion de la mémoire des entrées/sorties (IOMMU) | Non obligatoire, mais recommandé |
Configuration logicielle requise
Votre environnement doit disposer des logiciels suivants pour exécuter Microsoft Defender Application Guard.
| Logiciels | Description |
|---|---|
| Système d’exploitation | Éditions Windows 10 Entreprise ou Éducation, version 1809 ou ultérieure Édition Windows 10 Professionnel, version 1809 ou ultérieure (seul le mode autonome est pris en charge) Windows 11 Éditions Éducation ou Entreprise Édition Windows 11 Professionnel (seul le mode autonome est pris en charge) |
| Navigateur | Microsoft Edge |
| Système de gestion (uniquement pour les appareils gérés) |
Microsoft Intune OU Microsoft Configuration Manager OU Stratégie de groupe OU Votre solution de gestion des appareils mobiles (GPM) à l’échelle de l’entreprise. Pour plus d’informations sur les solutions GPM non-Microsoft, consultez la documentation fournie avec votre produit. |