Créer votre environnement

  • 4 minutes

En accédant pour la première fois aux paramètres de votre portail Microsoft Defender pour les points de terminaison, vous pouvez configurer de nombreux attributs. Vous devez être un administrateur de sécurité pour le locataire. Sur la page Configurer les préférences, vous pouvez définir les éléments suivants :

Important

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela contribue à améliorer la sécurité de votre organisation. L'administrateur global est un rôle hautement privilégié qui doit être limité aux scénarios d'urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Emplacement de stockage des données : déterminez l’emplacement où vous souhaitez être principalement hébergé : États-Unis, UE ou Royaume-Uni. Vous ne pouvez pas modifier l’emplacement une fois cette configuration effectuée et Microsoft ne transférera pas les données de la géolocalisation spécifiée.

Conservation des données : la valeur par défaut est de six mois.

Activer les fonctionnalités en préversion : la valeur par défaut est activée, peut être modifiée ultérieurement.

Pour accéder aux paramètres du portail Microsoft Defender pour les points de terminaison, procédez comme suit :

  1. Accéder à (https://security.microsoft.com)
  2. Sélectionnez Paramètres.
  3. Sélectionnez Points de terminaison.

Capture d’écran des paramètres et des points de terminaison Microsoft Defender XDR.

Remarque

Votre organisation peut avoir des paramètres différents affichés en fonction de l’abonnement et de la configuration du locataire.

Configuration réseau

Si l’organisation ne nécessite pas que les points de terminaison utilisent un proxy pour accéder à Internet, la configuration suivante n’est pas nécessaire.

Le capteur Microsoft Defender pour point de terminaison nécessite Microsoft Windows HTTP (WinHTTP) pour signaler les données de capteur et communiquer avec le service Microsoft Defender pour point de terminaison. Le capteur Microsoft Defender pour point de terminaison incorporé s’exécute dans le contexte du système à l’aide du compte LocalSystem. Le capteur utilise les services Microsoft Windows HTTP (WinHTTP) pour permettre la communication avec le service cloud Microsoft Defender pour point de terminaison. Le paramètre de configuration WinHTTP est indépendant des paramètres de proxy de navigation Internet Windows Internet (WinINet) et ne peut découvrir un serveur proxy qu'à l'aide des méthodes de découverte suivantes :

Méthodes de découverte automatique :

  • Proxy transparent

  • Protocole de découverte automatique de proxy web (WPAD)

Si un proxy transparent ou WPAD a été implémenté dans la topologie de réseau, il n’est pas nécessaire d’utiliser des paramètres de configuration spéciaux.