Microsoft Defender Compatibilité de l’antivirus avec d’autres produits de sécurité
S’applique à :
- Antivirus Microsoft Defender
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Plateformes
- Windows
Microsoft Defender Antivirus est disponible sur les points de terminaison exécutant les versions suivantes de Windows :
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server, version 1803 ou ultérieure
- Windows Server 2016
Microsoft Defender Antivirus est également disponible pour les versions antérieures de Windows sous certaines conditions.
Sur Windows Server 2012 R2, lorsqu’il est intégré à l’aide de la solution unifiée moderne, Microsoft Defender Antivirus est installé en mode Actif.
Sur Windows 8.1, avec System Center Endpoint Protection, la protection antivirus de point de terminaison au niveau de l’entreprise est proposée et gérée via Microsoft Endpoint Configuration Manager.
Sur les appareils grand public sur Windows 8.1, Windows Defender est disponible (bien qu’il ne fournisse pas de gestion au niveau de l’entreprise).
Si vous utilisez un logiciel antivirus/anti-programme malveillant non-Microsoft, vous pourrez peut-être exécuter Microsoft Defender Antivirus en même temps que l’autre solution antivirus. Cet article décrit ce qui se passe avec Microsoft Defender antivirus et les logiciels antivirus/anti-programme malveillant non-Microsoft, avec et sans Microsoft Defender pour point de terminaison.
Protection antivirus sans Defender pour point de terminaison
Cette section décrit ce qui se passe lorsque vous utilisez Microsoft Defender Antivirus avec des produits antivirus/anti-programme malveillant non-Microsoft sur des points de terminaison qui ne sont pas intégrés à Defender pour point de terminaison.
En règle générale, Microsoft Defender Antivirus ne s’exécute pas en mode passif sur les appareils qui ne sont pas intégrés à Defender pour point de terminaison.
Le tableau suivant récapitule ce à quoi vous devez vous attendre :
Version de Windows | Solution antivirus/anti-programme malveillant principale | état de l’antivirus Microsoft Defender |
---|---|---|
Windows 10 Windows 11 |
Antivirus Microsoft Defender | Mode actif |
Windows 10 Windows 11 |
Une solution antivirus/anti-programme malveillant non-Microsoft | Mode désactivé (se produit automatiquement) Dans Windows 11, si SmartAppControl est activé, Microsoft Defender Antivirus passe en mode passif. |
Windows Server 2022 Windows Server 2019 Windows Server, version 1803 ou ultérieure Windows Server 2016 Windows Server 2012 R2 |
Antivirus Microsoft Defender | Mode actif |
Windows Server 2022 Windows Server 2019 Windows Server, version 1803 ou ultérieure Windows Server 2016 |
Une solution antivirus/anti-programme malveillant non-Microsoft | Désactivé (défini manuellement ; consultez la note qui suit ce tableau) |
Remarque
Sur Windows Server, si vous exécutez un produit antivirus non-Microsoft, vous pouvez désinstaller Microsoft Defender Antivirus à l’aide de l’applet de commande PowerShell suivante (en tant qu’administrateur) : Uninstall-WindowsFeature Windows-Defender
. Redémarrez votre serveur pour terminer la suppression de Microsoft Defender Antivirus.
Sur Windows Server 2016, vous pouvez voir Windows Defender Antivirus au lieu de Microsoft Defender Antivirus.
Si vous désinstallez votre produit antivirus non-Microsoft, assurez-vous que Microsoft Defender Antivirus est réactivé. Consultez Réactiver Microsoft Defender Antivirus sur Windows Server s’il a été désactivé.
Si l’appareil est intégré à Microsoft Defender pour point de terminaison, vous pouvez utiliser Microsoft Defender Antivirus en mode passif, comme décrit plus loin dans cet article.
Microsoft Defender antivirus et solutions antivirus/anti-programme malveillant non-Microsoft
Remarque
En général, Microsoft Defender Antivirus peut être défini en mode passif uniquement sur les points de terminaison intégrés à Defender pour point de terminaison.
Le fait que Microsoft Defender antivirus s’exécute en mode actif, passif ou désactivé dépend de plusieurs facteurs, tels que :
- Version de Windows installée sur un point de terminaison
- Indique si Microsoft Defender Antivirus est la solution antivirus/anti-programme malveillant principale sur le point de terminaison
- Si le point de terminaison est intégré à Defender pour point de terminaison
Le tableau suivant récapitule l’état de Microsoft Defender Antivirus dans plusieurs scénarios.
Solution antivirus/anti-programme malveillant | Intégré à Defender pour point de terminaison ? | état de l’antivirus Microsoft Defender | État du contrôle d’application intelligente |
---|---|---|---|
Antivirus Microsoft Defender | Oui | Mode actif | S/O |
Antivirus Microsoft Defender | Non | Mode actif | Activé, Évaluation ou Désactivé |
Une solution antivirus/anti-programme malveillant non-Microsoft | Oui | Mode passif (automatiquement) | S/O |
Une solution antivirus/anti-programme malveillant non-Microsoft | Non | Désactivé (automatiquement) | Évaluation ou Activé |
Remarque
Smart App Control est un produit consommateur uniquement utilisé sur les nouvelles installations Windows 11. Il peut s’exécuter avec votre logiciel antivirus et bloquer les applications considérées comme malveillantes ou non approuvées. En savoir plus sur le contrôle d’application intelligente.
Windows Server et mode passif
Sur Windows Server 2019, Windows Server version 1803 ou ultérieure, Windows Server 2016 ou Windows Server 2012 R2, Microsoft Defender Antivirus n’entre pas automatiquement en mode passif lorsque vous installez un produit antivirus non-Microsoft. Dans ce cas, définissez Microsoft Defender Antivirus en mode passif pour éviter les problèmes causés par l’installation de plusieurs produits antivirus sur un serveur. Vous pouvez définir Microsoft Defender Antivirus en mode passif à l’aide d’une clé de Registre comme suit :
- Chemin:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Nom :
ForceDefenderPassiveMode
- Type:
REG_DWORD
- Valeur :
1
Vous pouvez afficher votre status de protection dans PowerShell à l’aide de la commande Get-MpComputerStatus. Vérifiez la valeur de AMRunningMode
. Vous devez voir le mode de blocage Normal, Passif ou EDR si Microsoft Defender Antivirus est activé sur le point de terminaison.
Pour que le mode passif fonctionne sur des points de terminaison exécutant Windows Server 2016 et Windows Server 2012 R2, ces points de terminaison doivent être intégrés à la solution moderne et unifiée décrite dans Intégrer des serveurs Windows.
Importante
À compter de la version de plateforme 4.18.2208.0 et ultérieures, si un serveur est intégré à Microsoft Defender pour point de terminaison, la protection contre les falsifications permet de basculer en mode actif, mais pas en mode passif.
Notez la logique modifiée pour ForceDefenderPassiveMode
quand la protection contre les falsifications est activée : une fois Microsoft Defender Antivirus défini sur le mode actif, la protection contre les falsifications l’empêche de revenir en mode passif, même lorsque ForceDefenderPassiveMode
est défini sur 1
.
Sur Windows Server 2016, Windows Server 2012 R2, Windows Server version 1803 ou ultérieure, Windows Server 2019 et Windows Server 2022, si vous utilisez un produit antivirus non-Microsoft sur un point de terminaison qui n’est pas intégré à Microsoft Defender pour point de terminaison, désactivez/désinstallez manuellement Microsoft Defender Antivirus pour éviter les problèmes causés par l’installation de plusieurs produits antivirus sur un serveur. Toutefois, Defender pour point de terminaison inclut des fonctionnalités qui étendent davantage la protection antivirus installée sur votre point de terminaison. Si vous disposez de Defender pour point de terminaison, vous pouvez tirer parti de l’exécution de Microsoft Defender Antivirus en même temps qu’une autre solution antivirus.
Par exemple, la détection et la réponse de point de terminaison (EDR) en mode bloc offre une protection supplémentaire contre les artefacts malveillants, même si Microsoft Defender Antivirus n’est pas le produit antivirus principal. Ces fonctionnalités nécessitent Microsoft Defender Antivirus pour être installé et s’exécuter en mode passif ou actif.
Conseil
Sur Windows Server 2016, vous pouvez voir Windows Defender Antivirus au lieu de Microsoft Defender Antivirus.
Configuration requise pour Microsoft Defender Antivirus pour s’exécuter en mode passif
Pour que Microsoft Defender Antivirus s’exécute en mode passif, les points de terminaison doivent répondre aux exigences suivantes :
Système d’exploitation : Windows 10 ou plus récent ; Windows Server 2022, Windows Server 2019 ou Windows Server, version 1803 ou ultérieure
(Windows Server 2012 R2 et Windows Server 2016 si elles sont intégrées à l’aide de la solution unifiée moderne).Microsoft Defender Antivirus doit être installé.
Un autre produit antivirus/anti-programme malveillant non-Microsoft doit être installé et utilisé comme solution antivirus principale. (Ajoutez Microsoft Defender pour point de terminaison à votre liste d’exclusions pour votre solution existante).
Les points de terminaison doivent être intégrés à Defender pour point de terminaison.
Importante
- Microsoft Defender Antivirus est disponible uniquement sur les appareils exécutant Windows 10 et 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, version 1803 ou ultérieure, Windows Server 2016 et Windows Server 2012 R2.
- Le mode passif n’est pris en charge que sur Windows Server 2012 R2 & 2016 lorsque l’appareil est intégré à l’aide de la solution unifiée moderne.
- Dans Windows 8.1, la protection antivirus de point de terminaison au niveau de l’entreprise est proposée en tant que System Center Endpoint Protection, qui est gérée via Microsoft Endpoint Configuration Manager.
- Windows Defender est également proposé pour les appareils grand public sur Windows 8.1, bien que Windows Defender ne fournisse pas de gestion au niveau de l’entreprise.
Comment Microsoft Defender Antivirus affecte les fonctionnalités de Defender pour point de terminaison
Defender pour point de terminaison détermine si Microsoft Defender Antivirus peut s’exécuter en mode passif. De plus, l’état de Microsoft Defender Antivirus peut affecter certaines fonctionnalités de Defender pour point de terminaison. Par exemple, la protection en temps réel fonctionne quand Microsoft Defender antivirus est en mode actif ou passif, mais pas quand Microsoft Defender antivirus est désactivé ou désinstallé.
Importante
- Le tableau de cette section récapitule les fonctionnalités qui fonctionnent activement ou non, selon qu’Microsoft Defender Antivirus est en mode actif, passif ou désactivé/désinstallé. Cette table a été conçue pour être à information uniquement.
- Ne désactivez pas les fonctionnalités, telles que la protection en temps réel, la protection fournie par le cloud ou l’analyse périodique limitée si vous utilisez Microsoft Defender Antivirus en mode passif, ou si vous utilisez EDR en mode bloc, qui fonctionne en arrière-plan pour détecter et corriger les artefacts malveillants détectés après la violation.
Protection | Antivirus Microsoft Defender (Mode actif) |
Antivirus Microsoft Defender (Mode passif) |
Antivirus Microsoft Defender (Désactivé ou désinstallé) |
---|---|---|---|
Protection en temps réel | Oui | Voir la note 1 | Non |
Protection fournie par le cloud | Oui | Non | Non |
Protection du réseau | Oui | Non | Non |
Règles de réduction de la surface d’attaque | Oui | Non | Non |
Informations sur l’analyse et la détection des fichiers | Oui | Oui Voir la note 2 |
Non |
Correction des menaces | Oui | Voir la note 3 | Non |
Mises à jour de la veille de sécurité | Oui | Oui Voir la note 4 |
Non |
Protection contre la perte de données | Oui | Oui | Non |
Accès contrôlé aux dossiers | Oui | Non | Non |
Filtrage du contenu web | Oui | Voir la note 5 | Non |
Contrôle des appareils | Oui | Oui | Non |
Protection PUA | Oui | Non | Non |
Remarques sur les états de protection
Lorsque Microsoft Defender Antivirus est en mode passif, la protection en temps réel se comporte comme suit avec la protection contre la perte de données de point de terminaison Microsoft (DLP de point de terminaison) :
antivirus Microsoft Defender en mode passif État de protection en temps réel La DLP de point de terminaison est désactivée Désactivé
Ne fournit pas de blocage ou d’application de protection en temps réel antivirus.La protection contre la perte de données de point de terminaison est activée Activé pour les fonctionnalités spécifiques à la protection contre la perte de données
Ne fournit pas de blocage ou d’application de protection en temps réel antivirus.
Veillez à ajouter Microsoft Defender Antivirus et Microsoft Defender pour point de terminaison binaires à la liste d’exclusions de l’antivirus ou de la solution EDR non-Microsoft.Lorsque Microsoft Defender Antivirus est en mode passif, les analyses ne sont pas planifiées. Si les analyses sont planifiées dans votre configuration, la planification est ignorée. Sinon:
L’option « Démarrer l’analyse planifiée uniquement lorsque l’ordinateur est activé, mais qu’il n’est pas utilisé » est défini sur « Non configuré ou activé ». Un planificateur de tâches Windows est créé, sauf si vous définissez « Démarrer l’analyse planifiée uniquement lorsque l’ordinateur est allumé, mais pas en cours d’utilisation » sur désactivé.
« Activer l’analyse rapide de rattrapage » est défini sur « Non configuré ou activé ». Tous les 30 jours (nombre de jours par défaut), une analyse de rattrapage rapide continue de se produire, sauf si « Activer l’analyse rapide de rattrapage » est défini sur désactivé. Les tâches d’analyse configurées dans le Planificateur de tâches Windows continuent de s’exécuter conformément à leur planification. Si vous avez planifié des tâches, vous pouvez les supprimer, si vous préférez.
« Activer l’analyse après la mise à jour du renseignement de sécurité » est défini sur « Non configuré ou activé ». Par défaut, une analyse rapide se produit après une « mise à jour du renseignement de sécurité », sauf si vous définissez « Activer l’analyse après la mise à jour du renseignement de sécurité » sur désactivé.
Lorsque Microsoft Defender antivirus est en mode passif, il ne corrige pas les menaces. Toutefois, la détection et la réponse de point de terminaison (EDR) en mode bloc peuvent corriger les menaces. Dans ce cas, vous pouvez voir des alertes affichant Microsoft Defender Antivirus en tant que source, même quand Microsoft Defender Antivirus est en mode passif.
La cadence de mise à jour du renseignement de sécurité est contrôlée par les paramètres Windows Update uniquement. Les paramètres des planificateurs de mise à jour spécifiques à Defender (quotidiens/hebdomadaires à une heure spécifique, basés sur des intervalles) fonctionnent uniquement lorsque Microsoft Defender Antivirus est en mode actif. Ils sont ignorés en mode passif.
Lorsque Microsoft Defender Antivirus est en mode passif, le filtrage de contenu web fonctionne uniquement avec le navigateur Microsoft Edge.
Importante
La protection contre la perte de données de point de terminaison continue de fonctionner normalement quand Microsoft Defender Antivirus est en mode actif ou passif.
Ne désactivez pas, n’arrêtez pas ou ne modifiez aucun des services associés utilisés par Microsoft Defender Antivirus, Defender pour point de terminaison ou l’application Sécurité Windows. Cette recommandation inclut les
wscsvc
services et processus ,SecurityHealthService
Sense
MsSense
, ,WinDefend
, ou .MsMpEng
La modification manuelle de ces services peut entraîner une instabilité grave sur vos appareils et rendre votre réseau vulnérable. La désactivation, l’arrêt ou la modification de ces services peuvent également entraîner des problèmes lors de l’utilisation de solutions antivirus non-Microsoft et de la façon dont leurs informations sont affichées dans l’application Sécurité Windows.Dans Defender pour point de terminaison, vous pouvez activer EDR en mode bloc, même si Microsoft Defender Antivirus n’est pas votre solution antivirus principale. EDR en mode bloc détecte et corrige les éléments malveillants détectés sur l’appareil (après une violation). Pour en savoir plus, consultez EDR en mode bloc.
Comment confirmer l’état de Microsoft Defender Antivirus
Vous pouvez utiliser l’une des méthodes suivantes pour confirmer l’état de Microsoft Defender Antivirus. Vous pouvez :
- Utilisez l’application Sécurité Windows pour identifier votre application antivirus.
- Utilisez le Gestionnaire des tâches pour confirmer que Microsoft Defender’antivirus est en cours d’exécution.
- Utilisez Windows PowerShell pour vérifier que Microsoft Defender Antivirus est en cours d’exécution.
- Utilisez Windows PowerShell pour vérifier que la protection antivirus est en cours d’exécution.
Importante
À compter de la version de plateforme 4.18.2208.0 et versions ultérieures : si un serveur a été intégré à Microsoft Defender pour point de terminaison, le paramètre de stratégie de groupe « Désactiver Windows Defender » ne désactive plus complètement Windows Defender Antivirus activé Windows Server 2012 R2 et versions ultérieures. Au lieu de cela, il place Microsoft Defender Antivirus en mode passif. En outre, la protection contre les falsifications permet de passer en mode actif, mais pas en mode passif.
- Si l’option « Désactiver Windows Defender » est déjà en place avant l’intégration à Microsoft Defender pour point de terminaison, Microsoft Defender Antivirus reste désactivé.
- Pour basculer Microsoft Defender Antivirus en mode passif, même s’il a été désactivé avant l’intégration, vous pouvez appliquer la configuration ForceDefenderPassiveMode avec la valeur
1
. Pour la placer en mode actif, basculez cette valeur sur à la0
place.
Notez la logique modifiée pour ForceDefenderPassiveMode
l’activation de la protection contre les falsifications : une fois Microsoft Defender Antivirus basculé en mode actif, la protection contre les falsifications l’empêche de revenir en mode passif, même lorsque ForceDefenderPassiveMode
est défini sur 1
.
Utiliser l’application Sécurité Windows pour identifier votre application antivirus
Sur un appareil Windows, ouvrez l’application Sécurité Windows.
Sélectionnez Protection contre les virus et les menaces.
Sous Qui me protège ? sélectionnez Gérer les fournisseurs.
Dans la page Fournisseurs de sécurité, sous Antivirus, vous devez voir Microsoft Defender Antivirus est activé.
Utiliser le Gestionnaire des tâches pour vérifier que Microsoft Defender Antivirus est en cours d’exécution
Sur un appareil Windows, ouvrez l’application Gestionnaire des tâches.
Sélectionnez l’onglet Détails .
Recherchez MsMpEng.exe dans la liste.
Utiliser Windows PowerShell pour vérifier que Microsoft Defender Antivirus est en cours d’exécution
Importante
Utilisez cette procédure uniquement pour vérifier si Microsoft Defender Antivirus est en cours d’exécution sur un point de terminaison.
Sur un appareil Windows, ouvrez Windows PowerShell.
Exécutez l’applet de commande PowerShell suivante :
Get-Process
.Passez en revue les résultats. Vous devriez voir MsMpEng.exe si Microsoft Defender Antivirus est activé.
Utiliser Windows PowerShell pour vérifier que la protection antivirus est en cours d’exécution
Importante
Utilisez cette procédure uniquement pour vérifier si la protection antivirus est activée sur un point de terminaison.
Sur un appareil Windows, ouvrez Windows PowerShell.
Exécutez l’applet de commande PowerShell suivante :
Get-MpComputerStatus | select AMRunningMode
.Passez en revue les résultats. Vous devez voir le mode de blocage Normal, Passif ou EDR si la protection antivirus est activée sur le point de terminaison.
Plus d’informations sur les états de l’antivirus Microsoft Defender
Les sections suivantes décrivent à quoi s’attendre quand Microsoft Defender Antivirus est :
Mode actif
En mode actif, Microsoft Defender Antivirus est utilisé comme application antivirus sur l’ordinateur. Les paramètres configurés à l’aide de Configuration Manager, stratégie de groupe, Microsoft Intune ou d’autres produits de gestion s’appliquent. Les fichiers sont analysés, les menaces sont corrigées et les informations de détection sont signalées dans votre outil de configuration (par exemple, dans le centre d’administration Microsoft Intune ou l’application antivirus Microsoft Defender sur le point de terminaison).
Mode passif ou EDR en mode bloc
En mode passif, Microsoft Defender Antivirus n’est pas utilisé comme application antivirus, et les menaces ne sont pas corrigées* par Microsoft Defender Antivirus. Toutefois, la détection et la réponse de point de terminaison (EDR) en mode bloc peuvent corriger les menaces. Les fichiers sont analysés par EDR et des rapports sont fournis pour les détections de menaces partagées avec le service Defender pour point de terminaison. Vous pouvez voir des alertes indiquant Microsoft Defender Antivirus en tant que source, même quand Microsoft Defender Antivirus est en mode passif.
Lorsque Microsoft Defender Antivirus est en mode passif, vous pouvez toujours gérer les mises à jour de Microsoft Defender Antivirus. Toutefois, vous ne pouvez pas déplacer Microsoft Defender Antivirus en mode actif si vos appareils disposent d’un produit antivirus non-Microsoft qui fournit une protection en temps réel contre les programmes malveillants.
Veillez à obtenir vos mises à jour antivirus et anti-programme malveillant, même si Microsoft Defender Antivirus s’exécute en mode passif. Consultez Gérer les mises à jour de l’antivirus Microsoft Defender et appliquer des bases de référence. Le mode passif n’est pris en charge que sur Windows Server 2012 R2 & 2016 lorsque la machine est intégrée à l’aide de la solution unifiée moderne.
Désactivé ou désinstallé
Lorsqu’il est désactivé ou désinstallé, Microsoft Defender Antivirus n’est pas utilisé comme application antivirus. Les fichiers ne sont pas analysés et les menaces ne sont pas corrigées. La désactivation ou la désinstallation de Microsoft Defender Antivirus n’est pas recommandée en général. Si possible, conservez Microsoft Defender Antivirus en mode passif si vous utilisez une solution anti-programme malveillant/antivirus non-Microsoft.
Dans les cas où Microsoft Defender Antivirus est automatiquement désactivé, il peut être réactivé automatiquement si le produit antivirus/anti-programme malveillant non-Microsoft expire, est désinstallé ou cesse de fournir une protection en temps réel contre les virus, les programmes malveillants ou d’autres menaces. La réactivation automatique de Microsoft Defender Antivirus permet de garantir que la protection antivirus est conservée sur vos points de terminaison.
Qu’en est-il des appareils non Windows ?
Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :
- Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Voir aussi
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.