Créer votre environnement

  • 4 minutes

En accédant pour la première fois aux paramètres de votre portail Microsoft Defender pour les points de terminaison, vous pouvez configurer de nombreux attributs. Vous devez être administrateur général ou administrateur de la sécurité pour le locataire. Sur la page Configurer les préférences, vous pouvez définir les éléments suivants :

Emplacement de stockage des données : Déterminez où vous souhaitez principalement héberger les données : États-Unis, Union européenne ou Royaume-Uni. Vous ne pouvez pas changer d’emplacement une fois cette configuration effectuée et Microsoft ne transférera pas les données à partir de la géolocalisation spécifiée.

Conservation des données : La valeur par défaut est de six mois.

Activer les fonctionnalités d’aperçu : Cette option est activée par défaut, et peut être modifiée ultérieurement.

Pour accéder aux paramètres du portail Microsoft Defender pour les points de terminaison, procédez comme suit :

  1. Accéder à (https://security.microsoft.com)
  2. Sélectionnez Paramètres.
  3. Sélectionnez Points de terminaison.

Capture d’écran des paramètres et des points de terminaison de Microsoft Defender XDR.

Remarque

Votre organisation peut avoir des paramètres différents affichés en fonction de l’abonnement et de la configuration du locataire.

Configuration réseau

Si l’organisation ne nécessite pas que les points de terminaison utilisent un proxy pour accéder à Internet, la configuration suivante n’est pas nécessaire.

Le capteur Microsoft Defender pour point de terminaison nécessite Microsoft Windows HTTP (WinHTTP) pour signaler les données de capteur et communiquer avec le service Microsoft Defender pour point de terminaison. Le capteur Microsoft Defender pour point de terminaison incorporé s’exécute dans le contexte du système à l’aide du compte LocalSystem. Le capteur utilise les services Microsoft Windows HTTP (WinHTTP) pour permettre la communication avec le service cloud Microsoft Defender pour point de terminaison. Le paramètre de configuration WinHTTP est indépendant des paramètres de proxy de navigation Internet de Windows Internet (WinINet), et peut uniquement découvrir un serveur proxy à l’aide des méthodes de découverte suivantes :

Méthodes de découverte automatique :

  • Proxy transparent

  • Protocole de découverte automatique de proxy web (WPAD)

Si un proxy transparent ou WPAD a été implémenté dans la topologie de réseau, il n’est pas nécessaire d’utiliser des paramètres de configuration spéciaux.