Configuration minimale requise pour Microsoft Defender pour point de terminaison

S’applique à :

• Microsoft Defender pour point de terminaison Plan 2
• Microsoft 365 Defender

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Certaines exigences minimales sont requises pour l’intégration des appareils au service. Découvrez les licences, la configuration matérielle et logicielle requise, ainsi que d’autres paramètres de configuration permettant d’intégrer des appareils au service.

Conseil

• Cet article décrit la configuration minimale requise pour Microsoft Defender pour point de terminaison Plan 2. Si vous recherchez des informations sur Defender pour point de terminaison Plan 1, consultez Configuration requise pour Defender pour point de terminaison Plan 1.
• Découvrez les dernières améliorations de Defender pour point de terminaison : Communauté technique Defender pour point de terminaison.
• Defender pour point de terminaison a démontré des fonctionnalités de détection et d’optique de pointe dans le cadre de la récente évaluation MITRE. Lire : Insights de l’évaluation MITRE ATT&CK.

Conditions d'octroi de licence

Les versions autonomes de Defender pour point de terminaison Plan 1 et Plan 2, même lorsqu’elles sont incluses dans le cadre d’autres plans Microsoft 365, n’incluent pas les licences serveur. Pour intégrer des serveurs à ces plans, vous devez soit Microsoft Defender pour point de terminaison pour les serveurs, soit Defender pour serveurs Plan 1 ou Plan 2 dans le cadre de l’offre Defender pour le cloud. Pour plus d’informations, consultez Intégration de Defender pour point de terminaison à Windows Server.

Pour plus d’informations sur les conditions de licence pour Microsoft Defender pour point de terminaison, consultez Microsoft Defender pour point de terminaison informations sur les licences.

Pour obtenir des informations détaillées sur les licences, consultez le site Conditions du produit et collaborez avec l’équipe de votre compte pour en savoir plus sur les conditions générales.

Pour plus d’informations sur le tableau des fonctionnalités des éditions de Windows, consultez Comparer les éditions de Windows.

Configuration requise pour le navigateur

L’accès à Defender pour point de terminaison s’effectue via un navigateur, prenant en charge les navigateurs suivants :

• Microsoft Edge
• Google Chrome

Remarque

Bien que d’autres navigateurs puissent fonctionner, les navigateurs mentionnés sont ceux pris en charge.

Configuration matérielle et logicielle requise

Versions de Windows prises en charge

• Windows 11 Entreprise

• Windows 11 Éducation

• Windows 11 Professionnel

• Windows 11 Professionnel Éducation

• Windows 10 Entreprise

• Windows 10 Entreprise LTSC 2016 (ou version ultérieure)

• Windows 10 Entreprise loT

  Remarque

  Bien que Windows 10 IoT Entreprise soit un système d’exploitation pris en charge dans Microsoft Defender pour point de terminaison et qu’il permette aux fabricants OEM/ODM de le distribuer dans le cadre de leur produit ou solution, les clients doivent suivre les instructions de l’OEM/ODM concernant les logiciels installés sur l’hôte et la prise en charge.

• Windows 10 Éducation

• Windows 10 Professionnel

• Windows 10 Professionnel Éducation

• Windows 8.1 Entreprise

• Windows 8.1 Professionnel

• Windows 7 SP1 Entreprise (nécessite ESU pour la prise en charge.)

• Windows 7 SP1 Professionnel (nécessite ESU pour la prise en charge.)

• Serveur Windows

  • Windows Server 2008 R2 SP1 (nécessite ESU pour la prise en charge)
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server, version 1803 ou ultérieure
  • Windows Server 2019 et versions ultérieures
  • Windows Server 2019 Core Edition
  • Windows Server 2022

• Windows Virtual Desktop

• Windows 365

Les appareils de votre réseau doivent exécuter l’une de ces éditions.

La configuration matérielle requise pour Defender pour point de terminaison sur les appareils est la même pour les éditions prises en charge.

Cœurs : 2 minimum, 4 mémoire préférée : 1 Go minimum, 4 préférés

Pour plus d’informations sur les versions prises en charge de Windows 10, consultez Windows 10 informations de publication.

Remarque

• Les points de terminaison exécutant des versions mobiles de Windows (telles que Windows CE et Windows 10 Mobile) ne sont pas pris en charge.

• Machines Virtuelles Windows 10 Entreprise 2016 LTSB en cours d’exécution peuvent rencontrer des problèmes de performances si elles sont exécutées sur des plateformes de virtualisation non-Microsoft.

• Pour les environnements virtuels, nous vous recommandons d’utiliser Windows 10 Entreprise LTSC 2019 ou version ultérieure.

• Les versions autonomes de Defender pour point de terminaison Plan 1 et Plan 2 n’incluent pas les licences serveur. Pour intégrer des serveurs à ces plans, vous avez besoin de Defender pour point de terminaison pour les serveurs, ou de Defender pour serveurs Plan 1 ou Plan 2 (dans le cadre de l’offre Defender pour le cloud ). Pour en savoir plus. consultez Intégration de Defender pour point de terminaison à Windows Server.

Lorsque les composants sont à jour sur les systèmes d’exploitation Microsoft Windows, Microsoft Defender pour point de terminaison support suit le cycle de vie du système d’exploitation respectif. Pour plus d’informations, consultez FAQ sur le cycle de vie. Les nouvelles fonctionnalités sont généralement fournies uniquement sur les systèmes d’exploitation qui n’ont pas encore atteint la fin de leur cycle de vie. Les mises à jour du renseignement de sécurité (mises à jour de définition et de moteur) et la logique de détection continueront d’être fournies jusqu’au moins :

• Date de fin du support (pour les systèmes d’exploitation qui n’ont pas de programme ESU (Extended Security Mises à jour).
• Date de fin de l’ESU (pour les systèmes d’exploitation qui ont un programme ESU).

Autres systèmes d’exploitation pris en charge

• MacOS
• Linux
• Android
• iOS

Remarque

Vous devez vérifier que les distributions linux et les versions d’Android, iOS et macOS sont compatibles avec Defender pour point de terminaison pour que l’intégration fonctionne.

Exigences de configuration et de stockage réseau et de données

Lorsque vous exécutez l’Assistant d’intégration pour la première fois, vous devez choisir l’emplacement de stockage de vos informations relatives à l’Microsoft Defender pour point de terminaison : dans l’Union européenne, au Royaume-Uni ou dans le centre de données États-Unis.

Remarque

• Vous ne pouvez pas modifier l’emplacement de stockage de vos données après la première configuration.
• Pour plus d’informations sur l’emplacement et la façon dont Microsoft stocke vos données, consultez le Microsoft Defender pour point de terminaison stockage et la confidentialité des données.

Connexion à Internet

La connectivité Internet sur les appareils est requise directement ou via un proxy.

Pour plus d’informations sur les paramètres de configuration de proxy supplémentaires, consultez Configurer les paramètres de proxy d’appareil et de connectivité Internet.

Configuration requise de l’antivirus Microsoft Defender

L’agent Defender pour point de terminaison dépend de la capacité de Microsoft Defender Antivirus à analyser les fichiers et à fournir des informations les concernant.

Configurez les mises à jour security intelligence sur les appareils Defender pour point de terminaison, que Microsoft Defender Antivirus soit le logiciel anti-programme malveillant actif ou non. Pour plus d’informations, consultez Gérer les mises à jour de l’antivirus Microsoft Defender et appliquer des bases de référence.

Quand Microsoft Defender Antivirus n’est pas le logiciel anti-programme malveillant actif dans votre organisation et que vous utilisez le service Defender pour point de terminaison, Microsoft Defender Antivirus passe en mode passif.

Si votre organisation a désactivé Microsoft Defender Antivirus par le biais d’une stratégie de groupe ou d’autres méthodes, les appareils intégrés doivent être exclus de cette stratégie de groupe.

Si vous intégrez des serveurs et que Microsoft Defender Antivirus n’est pas le logiciel anti-programme malveillant actif sur vos serveurs, Microsoft Defender Antivirus doit être configuré pour passer en mode passif ou désinstallé. La configuration dépend de la version du serveur. Pour plus d’informations, consultez compatibilité Microsoft Defender antivirus.

Remarque

Votre stratégie de groupe standard ne s’applique pas à la protection contre les falsifications, et les modifications apportées aux paramètres de Microsoft Defender’antivirus sont ignorées lorsque la protection contre les falsifications est activée.

Microsoft Defender pilote ELAM (Antivirus Early Launch Antimalware) est activé

Si vous exécutez Microsoft Defender Antivirus en tant que produit anti-programme malveillant principal sur vos appareils, l’agent Defender pour point de terminaison s’intègre correctement.

Si vous exécutez un client anti-programme malveillant tiers et que vous utilisez des solutions Mobile Gestion des appareils ou Microsoft Endpoint Manager (Current Branch), vous devez vous assurer que le pilote ELAM antivirus Microsoft Defender est activé. Pour plus d’informations, consultez Vérifier que Microsoft Defender Antivirus n’est pas désactivé par la stratégie.

Voir aussi

• Configurer Microsoft Defender pour point de terminaison déploiement
• Intégrer des appareils