Configuration système requise pour Protection d'application Microsoft Defender
Remarque
- Protection d'application Microsoft Defender, y compris les API du lanceur d’applications isolés Windows, est déconseillé pour Microsoft Edge for Business et ne sera plus mis à jour. Pour en savoir plus sur les fonctionnalités de sécurité de Microsoft Edge, consultez Microsoft Edge For Business Security.
- À compter de Windows 11, version 24H2, Protection d'application Microsoft Defender, y compris les API du lanceur d’applications isolées Windows, n’est plus disponible.
- Étant donné que Protection d'application est déconseillé, il n’y aura pas de migration vers Edge Manifest V3. Les extensions de navigateur correspondantes et l’application Windows Store associée ne sont plus disponibles. Si vous souhaitez bloquer les navigateurs non protégés jusqu’à ce que vous soyez prêt à mettre hors service l’utilisation de MDAG dans votre entreprise, nous vous recommandons d’utiliser des stratégies AppLocker ou le service de gestion Microsoft Edge. Pour plus d’informations, consultez Microsoft Edge et Protection d'application Microsoft Defender.
Le paysage des menaces évolue en permanence. Alors que les pirates développent de nouvelles techniques pour accéder aux réseaux d’entreprise en compromettant des stations de travail, l’usurpation d’identité reste l’une des méthodes privilégiées pour tromper les employés à l’aide d’attaques d’ingénierie sociale. Protection d'application Microsoft Defender est conçu pour empêcher les attaques anciennes et nouvelles, afin de maintenir la productivité des employés.
Remarque
Compte tenu de la complexité technologique, la promesse de sécurité de Protection d'application Microsoft Defender (MDAG) peut ne pas être vraie sur les machines virtuelles et dans les environnements VDI. Par conséquent, MDAG n’est actuellement pas officiellement pris en charge sur les machines virtuelles et dans les environnements VDI. Toutefois, à des fins de test et d’automatisation sur des machines hors production, vous pouvez activer MDAG sur une machine virtuelle en activant la virtualisation imbriquée Hyper-V sur l’hôte.
Configuration matérielle requise
Votre environnement doit disposer du matériel suivant pour s’exécuter Protection d'application Microsoft Defender.
Remarque
Protection d'application n’est actuellement pas pris en charge sur Windows 11 appareils ARM64.
| Matériel | Description |
|---|---|
| Processeur 64 bits | Un ordinateur 64 bits avec un minimum de quatre cœurs (processeurs logiques) est requis pour la sécurité basée sur l’hyperviseur et la virtualisation (VBS). Pour plus d’informations sur Hyper-V, consultez Hyper-V sur Windows Server 2016 ou Introduction à Hyper-V sur Windows 10. Pour plus d’informations sur l’hyperviseur, consultez Spécifications de l’hyperviseur. |
| Extensions de virtualisation de processeur, | Tables de pages étendues, également appelées Traduction d’adresse de second niveau (SLAT). ET L’une des extensions de virtualisation pour VBS suivantes : VT-x (Intel) OU AMD-V |
| Mémoire matérielle | Microsoft nécessite un minimum de 8 Go de RAM |
| Disque dur | 5 Go d’espace libre, ssd recommandé |
| Prise en charge de l’unité de gestion de la mémoire des entrées/sorties (IOMMU) | Non obligatoire, mais recommandé |
Configuration logicielle requise
Votre environnement doit disposer des logiciels suivants pour exécuter Protection d'application Microsoft Defender.
| Logiciels | Description |
|---|---|
| Système d’exploitation | éditions Windows 10 Entreprise ou Éducation, version 1809 ou ultérieure Windows 10 Édition Professionnel, version 1809 ou ultérieure (seul le mode autonome est pris en charge) éditions Windows 11 Éducation ou Entreprise édition Windows 11 Professionnel (seul le mode autonome est pris en charge) |
| Navigateur | Microsoft Edge |
| Système de gestion (uniquement pour les appareils gérés) |
Microsoft Intune OU Microsoft Configuration Manager OU Stratégie de groupe OU Votre solution de gestion des appareils mobiles (GPM) à l’échelle de l’entreprise. Pour plus d’informations sur les solutions GPM non-Microsoft, consultez la documentation fournie avec votre produit. |