Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Il existe une configuration minimale requise pour l’intégration des appareils à Defender pour point de terminaison. Cet article décrit la configuration requise pour les licences, le matériel et les logiciels, ainsi que d’autres paramètres de configuration nécessaires à l’intégration des appareils.
Conseil
- Pour plus d’informations sur les dernières améliorations de Defender pour point de terminaison, consultez Communauté technique Defender pour point de terminaison.
- Pour plus d’informations sur la façon dont Defender pour point de terminaison illustre les fonctionnalités de détection et d’optique de pointe, consultez Insights de MITRE ATT&l’évaluation basée sur CK.
- Si vous recherchez la protection des points de terminaison pour les petites et moyennes entreprises, consultez Microsoft Defender pour entreprises et Defender for Business exigences.
Conditions d'octroi de licence
Defender pour point de terminaison Plan 1 et Plan 2 (autonome ou dans le cadre d’autres plans Microsoft 365)
Microsoft Defender pour entreprises (pour les petites et moyennes entreprises)
Pour intégrer des serveurs à Defender pour point de terminaison, des licences serveur sont requises. Vous pouvez choisir :
- Microsoft Defender pour serveurs Plan 1 ou Plan 2 (dans le cadre de l’offre Defender pour le cloud)
- Microsoft Defender pour point de terminaison Server.
- Microsoft Defender for Business pour les serveurs (pour les petites et moyennes entreprises uniquement)
Pour plus d’informations sur les exigences de licence pour Microsoft Defender pour point de terminaison, consultez Microsoft Defender pour point de terminaison informations sur les licences.
Pour obtenir des informations détaillées sur les licences, consultez le site Conditions du produit et collaborez avec l’équipe de votre compte pour en savoir plus sur les conditions générales.
Configuration requise pour le navigateur
Accédez à Microsoft Defender pour point de terminaison et à d’autres expériences Microsoft Defender XDR dans le portail Microsoft Defender à l’aide de Microsoft Edge, d’Internet Explorer 11 ou d’un navigateur web compatible HTML 5.
Configuration matérielle et logicielle requise
Les appareils de votre réseau doivent exécuter l’un des systèmes d’exploitation répertoriés dans cet article. Les nouvelles fonctionnalités sont généralement fournies uniquement sur les systèmes d’exploitation pris en charge par le fournisseur. Pour plus d’informations, consultez Fonctionnalités de Microsoft Defender pour point de terminaison prises en charge par plateforme. Microsoft recommande d’installer les derniers correctifs de sécurité disponibles pour n’importe quel système d’exploitation.
Versions de Windows prises en charge par Defender pour point de terminaison
Importante
Vous pouvez continuer à utiliser Microsoft Windows après la fin de la prise en charge du système d’exploitation ; Toutefois, il ne recevra plus de mises à jour de qualité, de fonctionnalités nouvelles ou mises à jour, ni de mises à jour de sécurité pour le système d’exploitation lui-même. Toutefois, les appareils protégés par Microsoft Defender pour point de terminaison continueront de recevoir des mises à jour régulières des produits via les canaux existants, ce qui maintient les fonctionnalités de détection et de protection à jour.
Windows 10 et 11 Entreprise, IoT Entreprise, Éducation, Professionnel, Professionnel Éducation, y compris Windows sur Arm
Windows Server
Windows Server 2012 R2
Windows Server 2016
canal Windows Server Semi-Annual, version 1803 et ultérieure
Windows Server 2019 et versions ultérieures (y compris le type d’installation Core)
Windows 365 PC cloud et les machines Azure (Windows) Virtual Desktop prises en charge exécutant l’un des systèmes d’exploitation/versions précédemment répertoriés
nœuds Azure Local exécutant le système d’exploitation Azure Stack HCI, version 23H2 et ultérieure
Les systèmes d’exploitation Windows suivants fonctionnent avec Defender pour point de terminaison, à condition que vous utilisiez Log Analytics / Microsoft Monitoring Agent (MMA) :
Windows 7 SP1 Professionnel, Entreprise
Windows 8.1 Professionnel, Entreprise
Windows Server 2008 R2 SP1
Remarque
Pour éviter les interruptions de service, veillez à rester à jour avec Microsoft Monitoring Agent (MMA, également appelé agent Log Analytics ou Azure Monitor).
Pour ajouter une protection anti-programme malveillant à ces systèmes d’exploitation plus anciens, vous pouvez utiliser System Center Endpoint Protection.
Autres systèmes d’exploitation pris en charge par Defender pour point de terminaison
- Mac (appareils clients)
- Linux
- Sous-système Windows pour Linux
- Android
- iOS
Remarque
- Veillez à vérifier que les distributions Linux et les versions d’Android, iOS et macOS sont compatibles avec Defender pour point de terminaison.
- Bien que Windows 10 IoT Entreprise soit un système d’exploitation pris en charge dans Microsoft Defender pour point de terminaison et qu’il permette aux fabricants OEM/ODM de le distribuer dans le cadre de leur produit ou solution, les clients doivent suivre les instructions de l’OEM/ODM concernant les logiciels installés sur l’hôte et la prise en charge.
- Les points de terminaison exécutant des versions mobiles de Windows (telles que Windows CE et Windows 10 Mobile) ne sont pas pris en charge.
- Machines Virtuelles Windows 10 Entreprise 2016 LTSB en cours d’exécution peuvent rencontrer des problèmes de performances lorsqu’elles sont utilisées sur des plateformes de virtualisation non-Microsoft.
- Pour les environnements virtuels, nous vous recommandons d’utiliser Windows 10 Entreprise LTSC 2019 ou version ultérieure.
- Defender pour point de terminaison Plan 1 et Plan 2 n’incluent pas de licences serveur. Pour intégrer des serveurs à ces plans, vous avez besoin d’une autre licence, telle que Microsoft Defender pour serveurs Plan 1 ou Plan 2 (dans le cadre de l’offre Defender pour le cloud). Pour en savoir plus. Consultez les Windows Server d’intégration de Defender pour point de terminaison.
- Si votre organization est une petite ou moyenne entreprise, consultez Microsoft Defender pour entreprises exigences.
- Windows 11 appareils 24H2 Famille qui ont été mis à niveau vers une édition prise en charge peuvent nécessiter l’exécution de la commande suivante avant l’intégration :
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~Pour plus d’informations sur les mises à niveau et les fonctionnalités d’édition, consultez (Fonctionnalités Windows)
Configuration matérielle requise
La configuration matérielle minimale requise pour Defender pour point de terminaison sur les appareils Windows est identique à la configuration requise pour le système d’exploitation lui-même (autrement dit, elle ne s’ajoute pas à la configuration requise pour le système d’exploitation).
Cœurs : 2 minimum, 4 préférés
Mémoire : 1 Go minimum, 4 Go préférés
Exigences de configuration et de stockage réseau et de données
Lorsque vous exécutez l’Assistant d’intégration pour la première fois, vous devez choisir l’emplacement de stockage de vos informations relatives à l’Microsoft Defender pour point de terminaison : dans l’Union européenne, au Royaume-Uni ou dans le centre de données États-Unis.
Remarque
- Vous ne pouvez pas modifier l’emplacement de stockage de vos données après la première configuration.
- Pour plus d’informations sur l’emplacement et la façon dont Microsoft stocke vos données, consultez le Microsoft Defender pour point de terminaison stockage et la confidentialité des données.
Pile IP
La pile IPv4 (Internet Protocol Version 4) doit être activée sur les appareils pour que la communication avec le service cloud Defender pour point de terminaison fonctionne comme prévu.
Sinon, si vous devez utiliser une configuration IPv6 (Internet Protocol Version 6) uniquement, envisagez d’ajouter des mécanismes de transition IPv6/IPv4 dynamiques, tels que DNS64/NAT64 pour garantir une connectivité IPv6 de bout en bout à Microsoft 365 sans aucune autre reconfiguration réseau.
Connexion à Internet
La connectivité Internet sur les appareils est requise directement ou via un proxy.
Pour plus d’informations sur les autres paramètres de configuration de proxy, consultez Configurer les paramètres de proxy d’appareil et de connectivité Internet.
Configuration requise de l’antivirus Microsoft Defender
L’agent Defender pour point de terminaison dépend de Microsoft Defender Antivirus pour analyser les fichiers et fournir des informations les concernant.
Configurez les mises à jour security intelligence sur les appareils Defender pour point de terminaison, que Microsoft Defender Antivirus soit la solution anti-programme malveillant active ou non. Pour plus d’informations, consultez Gérer les mises à jour de l’antivirus Microsoft Defender et appliquer des bases de référence.
Quand Microsoft Defender Antivirus n’est pas le logiciel anti-programme malveillant actif dans votre organization et que vous utilisez le service Defender pour point de terminaison, Microsoft Defender Antivirus passe en mode passif.
Si votre organization désactive Microsoft Defender Antivirus via stratégie de groupe ou d’autres méthodes, les appareils intégrés doivent être exclus du stratégie de groupe.
Si vous intégrez des serveurs et que Microsoft Defender Antivirus n’est pas le logiciel anti-programme malveillant actif sur vos serveurs, configurez Microsoft Defender Antivirus pour qu’il s’exécute en mode passif ou désinstallez-le. La configuration dépend de la version du serveur. Pour plus d’informations, consultez compatibilité Microsoft Defender antivirus.
Remarque
Votre stratégie de groupe standard ne s’applique pas à la protection contre les falsifications, et les modifications apportées à Microsoft Defender paramètres antivirus sont ignorées lorsque la protection contre les falsifications est activée. Voir Que se passe-t-il lorsque la protection contre les falsifications est activée ?
Microsoft Defender pilote ELAM (Antivirus Early Launch Antimalware) est activé
Si vous exécutez Microsoft Defender Antivirus en tant que produit anti-programme malveillant principal sur vos appareils, l’agent Defender pour point de terminaison s’intègre correctement.
Si vous exécutez un client anti-programme malveillant non-Microsoft et que vous utilisez des solutions mobile Gestion des appareils ou Microsoft Configuration Manager (Current Branch), vous devez vous assurer que le pilote ELAM de l’antivirus Microsoft Defender est activé. Pour plus d’informations, consultez Vérifier que Microsoft Defender Antivirus n’est pas désactivé par la stratégie.
Articles connexes
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.