Antivirus : Microsoft complète sa couverture de Windows sur Arm

Clément Bohic,
Microsoft Defender for Endpoint Windows 10 Arm

Microsoft ouvre sa suite Microsoft Defender for Endpoint à Windows 10 sur Arm. Pas encore de date pour les Mac qui utilisent cette même architecture.

Windows 10 sur Arm ? C’est désormais véritablement un terrain conquis pour Defender. Dans l’absolu, l’antivirus était déjà disponible sur cette plate-forme. Mais pas son « extension cloud » proposée aux professionnels dans le cadre de certains abonnements Microsoft 365.

On connaissait initialement ce produit sous le nom de Windows Defender ATP. L’an dernier, il était devenu Microsoft Defender for Endpoint, à l’occasion d’un rebranding plus large. Le voilà donc officiellement utilisable avec les appareils Windows 10 sur Arm. À la clé, « la même expérience » que sur les terminaux x86, nous promet-on.

Ces derniers mois, Microsoft Defender for Endpoint s’est ouvert non pas à d’autres architectures processeur, mais à d’autres systèmes d’exploitation. La disponibilité générale pour iOS était intervenue en décembre 2020. Pour Android, c’était en août ; pour Linux, en juin. Et pour macOS, en septembre, mais en préversion (et c’est toujours le cas aux dernières nouvelles).

Arm-x86 : la parité… sur Windows

Si on nous garantit la parité Arm-x86 en matière de couverture fonctionnelle, il n’en va pas de même en fonction des OS. Côté Microsoft, on peut par exemple remonter jusqu’à Windows 7 Pro/Entreprise SP1 et Windows Server 2008 R2. Alors que chez Apple, c’est au minimum iOS 11 (lancé en 2017) et les trois dernières versions de macOS.

La parité Arm-x86 n’est pas ailleurs pas encore atteinte sur Mac. Microsoft s’est engagé à faire un portage vers la puce M1, mais n’a pas donné d’échéance.

Autre élément qui varie selon les plates-formes : les conditions de déploiement. Il n’y a, par exemple, pas besoin d’agent à partir de Windows 10 1703 et de Windows Server 2019.

Microsoft Defender for Endpoint nécessite l’une des offres de licence en volume suivantes :

Microsoft Defender for Endpoint licences

Une licence peut couvrir au maximum 5 appareils en simultané. Celles pour les serveurs s’acquièrent à part (et à raison d’une par serveur), sous réserve de disposer par ailleurs d’au moins 50 licences acquises par les moyens susmentionnés.

Les options de déploiement varient aussi. Pour iOS et Android, une solution : Intune. C’est plus souple sur desktop : Ansible pour Linux, JAMF pour macOS, des MDM tiers pour Windows…

La suite ne peut fonctionner qu’en présence de l’antivirus Defender. Il doit au minimum pouvoir fonctionner en mode passif.