Système d’exploitation
Une licence Microsoft 365 Enterprise est requise pour tous les utilisateurs de Microsoft Managed Desktop. Pour plus d’informations sur les exigences de licence pour le service, consultez Prérequis pour Microsoft Managed Desktop.
Cet article résume les composants inclus dans les licences d’entreprise requises et explique comment le service utilise chaque composant avec les appareils Microsoft Managed Desktop. Les rôles et responsabilités spécifiques à chaque domaine sont détaillés dans la documentation Microsoft Managed Desktop.
Windows 10 Entreprise E5 ou E3 avec Microsoft Defender pour Endpoint
Paramètres que votre administrateur informatique doit configurer
Nous recommandons à vos administrateurs informatiques de configurer les paramètres suivants.
Remarque
Ces paramètres ne sont pas inclus ou gérés dans le cadre de Microsoft Managed Desktop.
| Produit | Informations |
|---|---|
| Windows Hello Entreprise | Vous devez implémenter Windows Hello Entreprise pour remplacer les mots de passe par une authentification forte à deux facteurs pour les appareils Microsoft Managed Desktop. Pour plus d’informations, consultez Windows Hello Entreprise. |
| Application Virtualization | Vous pouvez déployer des packages Application Virtualization (App-V) à l’aide du client de gestion des applications Intune Win32. Pour plus d'informations, voir le Application Virtualization. |
| Prévention des pertes de données Microsoft 365 | Vous devez implémenter la prévention contre la perte de données Microsoft 365 pour surveiller les actions entreprises sur les éléments que vous avez déterminés comme sensibles et pour empêcher le partage involontaire de ces éléments. Pour plus d’informations, voir Prévention contre la perte de données Microsoft 365. |
Fonctionnalités incluses et gérées par Microsoft Managed Desktop
Les fonctionnalités suivantes sont incluses et gérées dans le cadre de Microsoft Managed Desktop :
| Produit | Informations |
|---|---|
| Chiffrement de lecteur BitLocker | Le chiffrement de lecteur BitLocker est utilisé pour chiffrer tous les lecteurs système. Pour plus d’informations, consultez Chiffrement de lecteur BitLocker. |
| Windows Defender System Guard | Protège l’intégrité du système au démarrage et confirme que l’intégrité du système a vraiment été maintenue. Pour plus d’informations, consultez Windows Defender System Guard. |
| Windows Defender Credential Guard | Windows Defender Credential Guard utilise la sécurité basée sur la virtualisation pour isoler les secrets afin que seuls les logiciels système privilégiés puissent y accéder. Pour plus d’informations, consultez Windows Defender System Guard. |
| Microsoft Defender pour point de terminaison – Protection évolutive des points de terminaison | Microsoft Managed Desktop Security Operations répond aux alertes et prend des mesures pour remédier aux menaces à l’aide de Endpoint Detection and Response. Pour plus d’informations, consultez Microsoft Defender pour point de terminaison – Protection évolutive des points de terminaison. |
| Microsoft Defender pour point de terminaison – Experts en menaces | Microsoft Managed Desktop s’intègre aux informations et aux données Threat Experts via des notifications d’attaque ciblées. Vous devez fournir un consentement supplémentaire avant que ce service ne soit activé. Pour plus d’informations, consultez Microsoft Defender pour Endpoint – Experts en menaces. |
| Microsoft Defender pour point de terminaison – Gestion des menaces et des vulnérabilités | Requis pour une utilisation future dans le plan de service Microsoft Managed Desktop. Pour plus d’informations, consultez Microsoft Defender pour Endpoint – Gestion des menaces et des vulnérabilités. |
| Microsoft Defender pour Endpoint – Réduction de la surface d’attaque | Cible les comportements logiciels à risque qui sont souvent abusés par les attaquants. Pour plus d’informations, consultez Microsoft Defender pour Endpoint – Réduction de la surface d’attaque. |
| Microsoft Defender pour point de terminaison – Exploit Protection | Protège contre les logiciels malveillants qui utilisent des exploits pour infecter les appareils et se propagent en appliquant automatiquement des techniques d’atténuation des exploits aux processus et aux applications du système d’exploitation. Pour plus d’informations, consultez Microsoft Defender pour point de terminaison – Exploit Protection. |
| Microsoft Defender pour point de terminaison – Protection du réseau | Étend la portée de Microsoft Defender SmartScreen pour bloquer tout le trafic HTTP et HTTPS sortant qui tente de se connecter à des sources de faible réputation. Pour plus d’informations, consultez Microsoft Defender pour point de terminaison – Protection du Réseau. |
| Protection contre les falsifications de Microsoft Defender | La protection contre les falsifications de Windows est utilisée pour empêcher la modification des paramètres de sécurité tels que la protection antivirus. Pour plus d’informations, consultez Protection contre les falsifications de Microsoft Defender. |
| Microsoft Defender Antivirus Protection antivirus basée sur le comportement, heuristique et en temps réel | Toujours activé pour rechercher les menaces de fichiers et de processus qui peuvent ne pas être détectées comme des logiciels malveillants. Pour plus d’informations, consultez Microsoft Defender Antivirus Protection antivirus basée sur le comportement, heuristique et en temps réel. |
| Protection fournie par le cloud Microsoft Defender Antivirus | Fournit une protection dynamique quasi instantanée et automatisée contre les menaces nouvelles et émergentes. Pour plus d’informations, consultez Protection assurée par le cloud de l’antivirus Microsoft Defender. |
| Microsoft Defender pour Endpoint – "Bloquer à première vue" | Fournit la détection et le blocage de nouveaux logiciels malveillants lorsque Windows détecte un fichier suspect ou inconnu. Pour plus d’informations, consultez Microsoft Defender pour point de terminaison – Bloquer à la première consultation. |
| Applications potentiellement indésirables de l’antivirus Microsoft Defender | Utilisé pour bloquer les applications qui peuvent ralentir votre machine, afficher des publicités inattendues ou, au pire, installer d’autres logiciels qui pourraient être inattendus ou indésirables. Pour plus d’informations, consultez Applications potentiellement indésirables de l’antivirus Microsoft Defender. |
| Pare-feu Windows Defender avec sécurité avancée | Filtrage du trafic réseau bidirectionnel basé sur l’hôte pour un appareil, le pare-feu Windows Defender bloque le trafic réseau non autorisé entrant ou sortant de l’appareil local. Pour plus d’informations, consultez Pare-feu Windows Defender avec sécurité avancée. |
| Contrôle de compte d’utilisateur | Le contrôle de compte d’utilisateur bascule vers Secure Desktop lorsqu’une tâche ou une action nécessite l’accès de type compte administrateur. Les utilisateurs Microsoft Managed Desktop se voient attribuer un accès utilisateur standard lors de l’inscription. Pour plus d’informations, consultez Contrôle de compte d’utilisateur. |
Enterprise Mobility + Security E5
| Produit | Informations |
|---|---|
| Enterprise Mobility + Security E3 ID Microsoft Entra P2 |
Vous pouvez utiliser toutes les fonctionnalités d’Enterprise Mobility + Security E3 pour gérer les appareils MDM. Vous pouvez utiliser Microsoft Entra ID P2 comme fonctionnalité facultative avec Microsoft Managed Desktop. |
| Microsoft Defender for Cloud Apps | Vous pouvez utiliser cette fonctionnalité facultative avec Microsoft Managed Desktop. |
| Azure Information Protection P2 | Vous pouvez utiliser cette fonctionnalité facultative avec Microsoft Managed Desktop. |