J’ai une question qui m’a souvent été posée, c’est : Doit-on déployer les mises à jour intelligente de sécurité/mises à jour de définitions si vous utilisez un autre antivirus et que vous n’utilisez donc pas Microsoft Defender Antivirus ?
Il y a quelques années, on pouvait surement répondre Non même si le principe de précaution pouvait amener à déployer ces mises à jour de définitions au cas où une machine se retrouverait sans l’Antivirus de référence. Cette raison est bien entendu encore valable mais il existe maintenant d’autres raisons qui peuvent amener à devoir déployer ces mises à jour intelligente de sécurité.
Microsoft/Windows Defender Antivirus peut fonctionner dans trois modes :
- Activé/Démarré: Aucun autre antivirus est installé ; Microsoft Defender Antivirus est l’antivirus de référence sur la machine.
- Passif: L’entreprise utilise un autre antivirus mais a décidé d’utiliser Microsoft Defender Advanced Threat Protection (ATP) afin d’offrir une protection supplémentaire (EDR, etc.) fournissant les mises à jour intelligente de sécurité, l’analyse de fichiers et les informations de détection.
- Désactivé: L’entreprise utilise un autre antivirus sans solution additionnelle.
Par conséquent, vous devez déployer ces mises à jour de définition/sécurité intelligente dans les scénarios suivants :
- Vous utilisez Windows/Microsoft Defender Antivirus comme antivirus principal
- Vous utilisez un antivirus tiers ainsi que Microsoft Defender Advanced Threat Protection (ATP)
- Vous souhaitez assurer une couverture au cas où l’antivirus tiers de référence viendrait à être supprimé de la machine.
