Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Si vous souhaitez exécuter plusieurs solutions de sécurité côte à côte, consultez Considérations relatives aux performances, à la configuration et à la prise en charge.
Vous avez peut-être déjà configuré des exclusions de sécurité mutuelle pour les appareils intégrés à Microsoft Defender pour point de terminaison. Si vous devez toujours définir des exclusions mutuelles pour éviter les conflits, consultez Ajouter Microsoft Defender pour point de terminaison à la liste d’exclusions de votre solution existante.
Microsoft Defender pour point de terminaison est une solution de sécurité complète conçue pour protéger vos appareils contre les menaces en constante évolution. L’une de ses fonctionnalités clés permet à Microsoft Defender Antivirus de coexister avec des solutions anti-programme malveillant non-Microsoft tout en fournissant des fonctionnalités de détection et de réponse de points de terminaison précieuses.
Voici quelques-uns des principaux avantages de Defender Antivirus en mode passif :
Mode de blocage EDR : protection après violation en détectant et en corrigeant les menaces manquées par la solution anti-programme malveillant active
Mises à jour du renseignement de sécurité : Microsoft Defender Antivirus continue de recevoir des mises à jour pour rester informé des dernières menaces.
Protection contre la perte de données (DLP) : les fonctionnalités DLP de point de terminaison fonctionnent normalement, garantissant la protection des données sensibles.
Pour plus d’informations, consultez Comment Microsoft Defender Antivirus affecte les fonctionnalités de Defender pour point de terminaison.
Remarque
Le mode passif désactive les analyses planifiées Microsoft Defender Antivirus, sauf si des configurations spécifiques sont appliquées.
Configuration requise
Système d’exploitation
- Windows 10 ou version ultérieure
- Windows Server 2012 R2 ou version ultérieure
L’appareil doit être intégré à Microsoft Defender pour point de terminaison
Microsoft Defender Antivirus doit être installé et activé
Configurer le mode passif
Sur Windows 10 ou version ultérieure, Defender Antivirus passe automatiquement en mode passif lorsqu’une solution anti-programme malveillant non-Microsoft est installée et inscrite.
Pour Windows Server systèmes d’exploitation, suivez les instructions de cette section pour configurer le mode passif pour Microsoft Defender pour point de terminaison.
Définir la clé de Registre
Pour éviter les conflits entre Microsoft Defender Antivirus et une solution antivirus tierce, si vous utilisez Windows Server, définissez la clé de Registre suivante avant d’intégrer l’appareil sur Microsoft Defender pour point de terminaison :
Chemin d’accès : HKLM\SOFTWARE\Policies\Microsoft\Windows Protection avancée contre les menaces
Name - ForceDefenderPassiveMode
Type - REG_DWORD
Valeur - 1
Activer EDR en mode bloc
Lorsque Microsoft Defender antivirus est en mode passif, EDR en mode bloc peut fournir une protection après violation en détectant et en corrigeant les menaces. Vérifiez que cette fonctionnalité est activée dans Defender pour point de terminaison.
Éviter les modifications de service
Ne désactivez pas, n’arrêtez pas ou ne modifiez pas les services associés tels que wscsvc, WinDefendou MsMpEng. L’arrêt de ces services peut entraîner une instabilité et rendre votre appareil vulnérable aux menaces.
Exclure les fichiers binaires Defender dans un antivirus tiers
Pour éviter les problèmes de performances ou les conflits, ajoutez Microsoft Defender antivirus et les fichiers binaires Defender pour point de terminaison à la liste d’exclusion de votre solution antivirus tierce.
Vérifier que le mode passif est activé
Cette section explique comment vérifier si Microsoft Defender’antivirus est en mode passif.
Windows PowerShell
Exécutez les applets de commande PowerShell suivantes :
Get-MpComputerStatus | select AMRunningMode
La AMRunningMode valeur indique l’état Defender Antivirus actuel :
Normal - Mode actif
Passif - Mode passif
Mode de blocage EDR : EDR fonctionne en mode bloc
Application de sécurité Windows
Procédez comme suit pour vérifier que Microsoft Defender Antivirus est en mode passif (Windows 10 et versions ultérieures uniquement).
Ouvrez l’application Sécurité Windows.
Sélectionnez Protection contre les virus et les menaces.
Sous Qui me protège ?, sélectionnez Gérer les fournisseurs.
Dans la page Fournisseurs de sécurité , vérifiez le fournisseur et l’état de l’antivirus.
Ressources supplémentaires
Microsoft Defender Compatibilité de l’antivirus avec d’autres produits de sécurité