Renforcez la protection Windows Defender au plus haut niveau sous Windows 10

Table des matières:

Renforcez la protection Windows Defender au plus haut niveau sous Windows 10
Renforcez la protection Windows Defender au plus haut niveau sous Windows 10

Vidéo: Renforcez la protection Windows Defender au plus haut niveau sous Windows 10

Vidéo: Renforcez la protection Windows Defender au plus haut niveau sous Windows 10
Vidéo: Outlook 2019 - Créer et ajouter une signature à des messages - YouTube 2024, Mars
Anonim

Microsoft a annoncé un nouveau Windows Defender Security Center à partir du Windows 10 v1703 et cela facilite l’activation des paramètres de sécurité de nos PC. Par défaut, Windows Defender est défini sur un mode de protection faible car cela simplifiera la vie des utilisateurs en imposant moins de restrictions, mais les administrateurs informatiques peuvent activer la protection de groupe et modifier les paramètres de stratégie de groupe - Configurer Block in First Sight, Remplacer les paramètres locaux par défaut. création de rapports et Rejoignez Microsoft MAPS (Service de protection avancée Microsoft) ou SpyNet pour définir la protection contre le blocage de Windows Defender Antivirus sur les niveaux les plus élevés.

Renforcer la protection Windows Defender dans Windows 10

Courir gpedit.msc pour ouvrir l'éditeur de stratégie de groupe et accéder au chemin suivant:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Ici, vous verrez 4 réglages:
Ici, vous verrez 4 réglages:
  1. Rejoindre Microsoft Maps
  2. Fonction de configuration du blocage à la première vue
  3. Configurer le remplacement des paramètres locaux pour les rapports sur Microsoft MAPS
  4. Envoyez des échantillons de fichiers lorsque des analyses supplémentaires sont nécessaires.

Vous pouvez configurer ces paramètres en fonction de vos besoins.

Rejoindre Microsoft Maps

Joindre Service de protection avancée Microsoft, double-cliquez sur Rejoindre Microsoft Maps. Dans la boîte de dialogue qui s’ouvre, sélectionnez “ Activée.”

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Vous avez 3 options ici - désactivé, adhésion de base et adhésion avancée.

Fonction de configuration du blocage à la première vue

Après avoir rejoint MAPS, vous pouvez double-cliquer sur 0n. Bloquer à première vue et sélectionnez Activé dans sa boîte de dialogue Propriétés.

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Cette fonctionnalité nécessite que ces paramètres de stratégie de groupe soient définis comme suit: Rejoindre Microsoft MAPS doit être activé, le Envoyer des échantillons de fichiers lorsque des analyses supplémentaires sont nécessaires devrait être réglé sur Envoyer des échantillons sécurisés ou Envoyer tous les échantillons, la Analyser tous les fichiers téléchargés et les pièces jointes la politique doit être activée et la Désactiver la protection en temps réel la politique ne doit PAS être activée.

Configurer le remplacement des paramètres locaux pour les rapports sur Microsoft MAPS

le Configurer le remplacement des paramètres locaux pour les rapports sur Microsoft MAPS Ce paramètre permettra aux utilisateurs de prendre le pas sur la stratégie de groupe, leur permettant ainsi de les remplacer par la suite.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Vous devez double-cliquer dessus et sélectionner Activé dans la boîte de dialogue Propriétés qui s’ouvre. Une fois cette fonctionnalité activée, les vérifications seront effectuées en temps réel et décideront si le contenu doit être autorisé ou non.

Envoyer des échantillons de fichiers lorsque des analyses supplémentaires sont nécessaires

le Envoyer des échantillons de fichiers lorsque des analyses supplémentaires sont nécessaires Ce paramètre vous permettra d’envoyer automatiquement tous les échantillons à Microsoft pour une analyse plus approfondie.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Vous devez double-cliquer dessus et sélectionner Activé dans la boîte de dialogue Propriétés qui s’ouvre.

HCeci étant fait, vous pouvez passer au réglage suivant. Groupe niveau de protection pour Windows Defender.

Sélectionnez le niveau de protection du cloud dans Windows Defender

Le niveau de protection du cloud peut également être activé à l'aide de la stratégie de groupe en visitant le chemin suivant:
Le niveau de protection du cloud peut également être activé à l'aide de la stratégie de groupe en visitant le chemin suivant:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

Dans le volet de droite, vous verrez Sélectionnez le niveau de protection. Double-cliquez dessus pour ouvrir la boîte de dialogue Propriétés puis choisissez Activée. Vous verrez deux options offertes:

  1. Niveau de blocage de Windows Defender Antivirus par défaut
  2. Niveau de blocage élevé

Sélectionner Niveau de blocage élevé et cliquez sur Apply.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Configurer la vérification nuage étendue

Sous les paramètres MpEngine, vous verrez également un Configurer la vérification nuage étendue réglage. Si vous le souhaitez, vous pouvez également activer ce paramètre

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

POINTE: Assurez-vous que Windows Defender vous protège également contre les programmes potentiellement indésirables.

Activer et définir le niveau de protection du cloud sur Élevé à l'aide du registre

Image
Image

Si vous utilisez Windows 10 Home, vous pouvez utiliser le registre Windows et modifier certains paramètres. Pour ce faire, tapez regedit.exe dans Démarrer la recherche et appuyez sur Entrée pour ouvrir l'éditeur de registre. Maintenant, naviguez jusqu'à la clé suivante:

HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender

Dans le côté gauche, faites un clic droit sur Windows Defender, sélectionnez Nouveau> Clé et nommez la clé Spynet. Faites un clic droit sur Spynet, sélectionnez à nouveau Nouveau> Dword (32 bits) et nommez-le. SpynetReporting. Définissez sa valeur sur 2 pour le mettre au niveau avancé.

Maintenant, cliquez à nouveau avec le bouton droit de la souris sur Windows Defender qui apparaît à gauche et sélectionnez Nouveau> Clé. Cette fois, nommez la clé comme MpEngine. Cliquez ensuite avec le bouton droit de la souris sur MpEngine clé et sélectionnez Nouveau> Valeur Dword (32 bits). Nommez la clé comme MpCloudBlockLevel et lui donner une valeur de 2 pour le mettre au niveau haut du bloc.

Pour plus d'informations à ce sujet, visitez le site docs.microsoft.com.

Conseillé: