Afin de protéger les données de l'utilisateur et d'éviter les programmes malveillants, la mise à jour d'anniversaire de Windows 10 a été introduite. Bloquer à première vue protection dans Windows Defender. Par conséquent, si vous avez déployé Windows 10 Anniversary Update 1607 ou une version ultérieure et que vous utilisez Windows Defender, veillez à vérifier. Bloquer à première vue protection dans Windows Defender de Windows 10.
Fonction Bloquer à la première vue dans Windows Defender
La fonctionnalité utilise une technique d’apprentissage automatique pour identifier si le programme est malveillant ou non. S'il ne fait pas la distinction entre le produit authentique et le produit contrefait, une copie du programme est envoyée à Microsoft Cloud Protection pour vérification. Si Microsoft soupçonne le programme d'être malveillant, Windows Defender est averti de le bloquer.
Le principal avantage de ce processus est que, dans la plupart des cas, il a réussi à réduire le temps de réponse à un nouveau logiciel malveillant de quelques heures à quelques secondes.
Bloquer à la première vue est activé par défaut. Il est automatiquement activé, votre protection basée sur le cloud et l'envoi automatique des échantillons sont donc aussi longtemps activés.
Si vous souhaitez confirmer si le blocage à la première vue est activé sur des clients individuels, procédez comme suit:
Ouvrez Paramètres> Mise à jour et sécurité> Windows Defender.
Sois sûr que Protection basée sur le cloud et Soumission d'échantillon automatique sont basculés sur ‘ Sur ’.
Paramètre de stratégie de groupe Bloquer à première vue
Ouvrez le Console de gestion de stratégie de groupeCliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer, puis cliquez sur Modifier.
Ensuite, dans l’Éditeur de gestion des stratégies de groupe, accédez à La configuration d'un ordinateur. Puis clique Politiques et choisissez ‘Modèles d'administration’.
Maintenant, développez l’arbre pour Composants Windows et allez dans Windows Defender> MAPS et configurez les stratégies de groupe suivantes:
- Double-cliquez sur le Rejoindre Microsoft MAPS ’Réglage et assurez-vous que l’option est réglée sur Activée puis cliquez sur OK.
- Double-cliquez sur le Envoyer des échantillons de fichiers lorsque des analyses supplémentaires sont nécessaires ’Réglage et assurez-vous que l’option est réglée sur Activée. Cliquez sur OK. Les options disponibles ici sont:
- Toujours invite (0)
- Envoyer des échantillons sécurisés (1)
- Ne jamais envoyer (le blocage à la première vue ne fonctionnera pas) (2)
- Envoyer tous les échantillons (3)
Maintenant, dans le Éditeur de gestion de stratégie de groupe, développez l’arborescence des composants Windows> Windows Defender> Protection en temps réel:
- Double-cliquez sur le Analyser tous les fichiers téléchargés et les pièces jointes ’Réglage et assurez-vous que l’option est réglée sur Activée. Cliquez sur OK.
- Double-cliquez sur le Désactiver la protection en temps réel ’Et assurez-vous que l’option est définie sur désactivé. Cliquez sur OK.
Comment désactiver la fonctionnalité Bloquer à première vue dans Windows Defender
Vous pouvez désactiver le blocage à la première vue avec la stratégie de groupe. Pour ce faire, ouvrez la console de gestion des stratégies de groupe, cliquez avec le bouton droit de la souris sur l'objet de stratégie de groupe que vous souhaitez configurer, puis cliquez sur Modifier.
Dans l'éditeur de gestion des stratégies de groupe, accédez à La configuration d'un ordinateur et cliquez Politiques et choisi Modèles d'administration.
Développez l'arborescence via les composants Windows> Windows Defender> MAPS.
Double-cliquez sur le Configurez la fonctionnalité «Bloquer à la première vue» paramétrez et définissez l'option sur désactivé ’.
Vous pouvez choisir de désactiver la fonctionnalité Bloquer à la première vue si vous rencontrez des problèmes de latence ou si vous souhaitez tester l’impact de la fonctionnalité sur votre réseau.
Bloquer à première vue est une fonctionnalité intéressante de Windows Defender Cloud Protection qui permet de détecter et de bloquer les nouveaux programmes malveillants en quelques secondes. Les téléchargements de fichiers suspects nécessitant un traitement supplémentaire dans le backend pour parvenir à une détermination seront verrouillés par Windows Defender sur le premier ordinateur où le fichier est rencontré, jusqu'à ce que le téléchargement soit terminé vers le backend. Les utilisateurs verront un message «Running security scan» plus long dans le navigateur pendant le téléchargement du fichier. Cela pourrait entraîner des délais de téléchargement apparemment plus lents pour certains fichiers, ajoute Microsoft.
Attendez, il y a plus de paramètres de ce type! Cet article explique comment renforcer la protection Windows Defender aux niveaux les plus élevés sur Windows 10 v1703 en modifiant quelques paramètres de stratégie de groupe.
