Microsoft Defender : comment y voir plus clair sur l’offre de Microsoft en matière d’antivirus ?

Microsoft Defender (Windows Defender de son nom initial) est un antivirus intégré à Windows. Il offre une protection complète en temps réel contre les virus, les logiciels espions et les logiciels malveillants (dans les applications, la messagerie, le Web et le Cloud).

Au départ, il était disponible sous la forme d’un outil anti-spyware (anti-logiciel espion) gratuit pour Windows XP, Windows Vista et Windows 7. Il a évolué pour devenir un programme antivirus à part entière pour remplacer Microsoft Security Essentials pour Windows 8 et au-delà.  

Dans cet article, Openhost clarifie l’offre de Microsoft en matière d’antivirus. 

Pourquoi utiliser un antivirus ? 

Les virus informatiques sont des programmes logiciels conçus pour interférer avec le fonctionnement de l’ordinateur cible, pour enregistrer, endommager, supprimer des données, ou pour infecter d’autres ordinateurs sur Internet. Les virus ralentissent souvent les applications et provoquent d’autres altérations dans le système.

Les pirates et leurs virus deviennent de plus en plus sophistiqués au fil des jours et les utilisateurs doivent protéger au mieux leurs terminaux (PC, smartphone, tablette…). Cela signifie qu’ils doivent déployer des outils et des technologies capables de limiter les cyberattaques. 
Un ordinateur sans antivirus et sans protection est ouvert aux activités malveillantes. Ne pas le protéger revient à offrir la voie libre aux pirates pour accéder à votre PC. 

Les antivirus permettent de protéger vos documents et l’ensemble du système. Ils contribuent à la protection de votre vie privée, de vos systèmes contre les rançongiciels et, de manière générale, au maintien de l’intégrité. 

Microsoft Defender Antivirus offre une protection complète en temps réel contre les virus, les logiciels espions et les logiciels malveillants dans les applications, la messagerie, le Web et le Cloud. Il est préinstallé sur Windows 10 et Windows 11 sans frais supplémentaires pour les utilisateurs. 

interface microsoft defender antivirus

Si vous utilisez déjà un antivirus (hors Microsoft) sur votre appareil, vous avez la possibilité d’exécuter Microsoft Defender Antivirus en mode passif en même temps que l’autre solution à condition qu’elles soient compatibles. En mode passif, il analyse les fichiers et signale les menaces détectées à l’utilisateur, mais ne les corrige pas.

bandeau contact openhost

Quelle est la différence entre un antivirus et un EDR ? 

Le champ d’action des antivirus est limité aux virus et aux logiciels malveillants. Les terminaux sont exposés à des menaces qui vont au-delà des virus. C’est le cas des attaques sans fichiers, de plus en plus fréquentes et indétectables par les antivirus.

Lorsque vous ouvrez un mail ou un document Office online avec des liens vers des pages web, Safelink vérifie s’ils sont liés à des tentatives d’hameçonnage ou s’ils sont susceptibles de télécharger des virus ou programmes malveillants sur votre ordinateur. Les liens malveillants sont automatiquement bloqués.

Les emails comportant des pièces jointes passent par un environnement virtuel isolé nommé « sandbox ». La pièce jointe est alors automatiquement ouverte et contrôlée pour vérifier son comportement. Si aucune activité suspecte n’est détectée, le message est diffusé à l’utilisateur. Dans le cas contraire, le message est supprimé.

L’EDR (Endpoint Detection and Response) est une fonctionnalité qui porte les capacités d’un antivirus (Microsoft ou non) à un niveau supérieur pour une plus grande sécurité. Comme pour l’antivirus, sa gestion ne nécessite aucune intervention de l’utilisateur final. 

Device screen displaying Microsoft Defender for Endpoint threat and vulnerability management dashboard
Tableau de bord accessible par le service informatique de l’entreprise (ou service de cybersécurité)
Device screen displaying Microsoft Defender for Endpoint investigation graph
Détection d’une attaque depuis le tableau de bord

Une solution EDR se concentre sur la protection des terminaux et détecte des menaces qui vont au-delà des logiciels malveillants. Au lieu d’analyser uniquement les fichiers, l’EDR fait appel à un logiciel de supervision, des agents sur les terminaux, un apprentissage automatique intégré et une intelligence artificielle avancée (IA) pour identifier les comportements suspects et les traiter avant qu’ils ne deviennent dangereux. Des alertes sont ensuite envoyées aux équipes de cybersécurité (ou équipes informatiques) pour leur permettre de mener des actions correctives ou des investigations approfondies. 

La solution EDR proposée par Microsoft se nomme Microsoft Defender for Endpoint. Ses principales fonctionnalités sont : 

  • Gestion des menaces et des vulnérabilités 
  • Réduction de la surface d’attaque 
  • Protection de nouvelle génération 
  • Détection et réponse des points de terminaison 
  • Enquête et correction automatisée 
  • Spécialiste des menaces Microsoft 
microsoft defender for endpoint

Microsoft Defender for Endpoint est inclus dans les licences suivantes :

  • Windows 11 Entreprise E5
  • Windows 11 Éducation A5
  • Windows 10 Entreprise E5
  • Windows 10 Éducation A5
  • Microsoft 365 E5 (M365 E5) qui inclut Windows 10 Entreprise E5 ou Windows 11 Entreprise E5
  • Microsoft 365 A5 (M365 A5)
  • Microsoft 365 E3 (M365 E3) avec un Enterprise Mobility + Security E5
  • Microsoft 365 Business Premium lors de l’achat auprès d’un fournisseur de solutions Microsoft Cloud (nouveauté)
  • Microsoft 365 E5 Sécurité
  • Sécurité Microsoft 365 A5

Microsoft Defender for Endpoint peut également être souscrit à part.

bandeau contact openhost microsoft defender

Pourquoi utiliser Microsoft Defender Antivirus avec Microsoft Defender for Endpoint ? 

Bien que vous puissiez utiliser n’importe quel antivirus compatible avec Microsoft Defender for Endpoint, l’utilisation de Microsoft Defender Antivirus avec Microsoft Defender for Endpoint offre de nombreux avantages. 

Non seulement Microsoft Defender Antivirus est un excellent antivirus nouvelle génération, mais une fois combinée avec les fonctionnalités de Microsoft Defender for Endpoint, telles que les protections des terminaux et les examens et corrections automatisés, vous obtenez une protection optimisée et harmonisée à travers vos produits et services. 

Zoom sur 11 raisons d’utiliser Microsoft Defender Antivirus avec Microsoft Defender for Endpoint : 

1. Partage d’informations

Les applications et services Microsoft partagent des informations de sécurité au sein de votre entreprise, fournissant ainsi une plateforme unique et plus forte contre les menaces.

2. Analyse des menaces et des scores de sécurité pour les appareils

Microsoft Defender Antivirus collecte des données en analysant les menaces et en scorant la sécurité des terminaux (smartphone, PC, tablettes..).

Grâce à Microsoft Defender for Endoint, votre service informatique reçoit des informations supplémentaires, telles que des recommandations pour améliorer la sécurité de votre entreprise.  

3. Performance

Microsoft Defender for Endpoint est conçu pour fonctionner avec Microsoft Defender Antivirus, vous obtenez de meilleures performances lorsque vous utilisez ces deux produits ensemble. 

4. Détails sur les programmes malveillants bloqués

La combinaison de Microsoft Defender Antivirus et Microsoft Defender for Endpoint vous permet d’obtenir plus de détails sur les programmes malveillants qui sont bloqués et d’accéder à plus de fonctionnalités.

5. Protection réseau

La protection de votre réseau peut être assurée par votre équipe de sécurité grâce à au blocage des URLs et des adresses IP identifiées comme malveillantes.

6. Blocage de fichiers

Des fichiers spécifiques peuvent être bloqués par votre équipe informatique comme les fichiers .zip compressés par exemple.

7. Réduction de la surface d’attaque

Votre équipe de sécurité peut réduire vos vulnérabilités, et ainsi rendre la surface d’attaque plus faible aux attaquants.

8. Accès aux données d’audit des terminaux

Chaque terminal envoie des données d’audit le concernant à votre équipe informatique pour qu’elles puissent être analysées (connexion de l’utilisateur, erreur de saisie du mot de passe, réinitialisation du mot de passe, suppression du compte…)

Ces données ne sont pas disponibles avec les solutions antivirus hors Microsoft.

9. Données géographiques

Le centre de sécurité de Microsoft Defender vous permet d’obtenir une vision complète de la sécurité de votre entreprise en divisant votre réseau en segments géographiques et logiques correspondant à la topologie de votre entreprise.

Prenons l’exemple d’une multinationale. Elle possède trois usines différentes en Amérique du Nord, deux usines en Europe de l’Est et une seule usine en Amérique du Sud.

L’utilisation de zones permet d’appliquer des stratégies de sécurité pertinentes en fonction de la définition de la zone.

10. Récupération de fichier via OneDrive

Si vous utilisez Microsoft Defender Antivirus avec Office 365 et que votre appareil est attaqué par un ransomware, vos fichiers sont protégés et récupérables.  

11. Assistance technique

En utilisant Microsoft Defender for Endpoint avec Microsoft Defender Antivirus, vous avez accès à une assistance unique et un support humain avancé si vous avez questions ou des problématiques de sécurité à régler : Openhost !

Pour aller plus loin 

La protection du poste de travail n’est que l’un des éléments d’une problématique plus globale qui est la protection des données. Microsoft Defender vous permet de protéger votre organisation contre les cyberattaques, les tentatives d’hameçonnage et toutes formes de menaces ciblant les appareils, identités, applications, données et cloud utilisés par l’entreprise et ses employés. 

Outre la protection de vos courriels, Microsoft Defender se déploie également sur votre intranet SharePoint, au sein de OneDrive et de Microsoft Teams pour sécuriser les différents fichiers partagés sur ces plateformes. Lorsque Microsoft Defender repère un fichier malveillant, ce dernier est automatiquement verrouillé afin d’éviter toute contamination.   

La protection de données doit être envisagée comme un ensemble composé de plusieurs sous-ensembles (le poste de travail, la messagerie, le cloud, les outils collaboratifs…) devant eux-mêmes faire l’objet d’une protection avancée. C’est en cela que Microsoft Defender est l’outil idéal. 

Articles similaires :

  • Microsoft Defender for Business : pourquoi vous devez l'adopter ?Microsoft a récemment dévoilé une nouvelle solution de sécurité baptisée Microsoft Defender for Business, spécialement conçue pour les petites et les moyennes entreprises. Elle englobe des fonctionnalités jusqu’alors réservées aux grandes entreprises disponibles dans les licences Microsoft Defender Plan 1 & Plan 2. Openhost vous propose un focus sur les…
  • Windows 365 : découvrez le nouveau service de Microsoft dans le CloudEt si vous pouviez remplacer votre PC par une alternative virtuelle qui fonctionnerait en permanence dans le Cloud ? Et si vous pouviez y accéder depuis n'importe quel ordinateur ou appareil mobile et reprendre exactement là où vous en étiez la dernière fois ? C'est ce que promet le nouveau…
  • Pourquoi privilégier le format licence ?Lorsque vous souscrivez à un abonnement Microsoft 365, vous souscrivez à un ensemble d’applications en ligne, de logiciels et de services que vous payez mensuellement ou annuellement. Les applications et services auxquels vous avez accès dans le cadre de votre abonnement dépendent des licences que vous avez choisi.  Le licensing…