Par défaut, Windows Defender est configuré en mode de protection faible, car cela nous facilitera la vie en imposant moins de restrictions, mais les administrateurs informatiques peuvent activer Cloud Protection et modifier ces paramètres de stratégie de groupe – Configurer Bloquer à première vue, Configurer le remplacement des paramètres locaux pour les rapports , et rejoignez Microsoft MAPS (Microsoft Advanced Protection Service) ou SpyNet, pour définir la protection de blocage de Windows Defender Antivirus aux niveaux les plus élevés.
Renforcer la protection Windows Defender dans Windows 11/10
Courir gpedit.msc pour ouvrir l’éditeur de stratégie de groupe et accédez au chemin suivant :
Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Windows Defender > Cartes
Ici, vous verrez 4 paramètres :
- Rejoindre Microsoft Maps
- Configurer la fonctionnalité Bloquer à première vue
- Configurer le remplacement des paramètres locaux pour les rapports à Microsoft MAPS
- Envoyer des échantillons de fichiers lorsqu’une analyse plus approfondie est nécessaire.
Vous pouvez configurer les paramètres de Windows Defender en fonction de vos besoins.
1]Rejoignez Microsoft Maps
Joindre Service de protection avancée Microsoft, double-cliquer sur Rejoindre Microsoft Maps. Dans la boîte de propriétés qui s’ouvre, sélectionnez « Activé.”
Ce paramètre de stratégie vous permet de rejoindre Microsoft MAPS. Microsoft MAPS est la communauté en ligne qui vous aide à choisir comment répondre aux menaces potentielles. La communauté contribue également à stopper la propagation de nouvelles infections par des logiciels malveillants. Vous pouvez choisir d’envoyer des informations de base ou supplémentaires sur les logiciels détectés. Des informations supplémentaires aident Microsoft à créer de nouvelles définitions et à protéger votre ordinateur. Ces informations peuvent inclure des éléments tels que l’emplacement des éléments détectés sur votre ordinateur si un logiciel nuisible a été supprimé. Les informations seront automatiquement collectées et envoyées. Dans certains cas, des informations personnelles peuvent être envoyées involontairement à Microsoft. Toutefois, Microsoft n’utilisera pas ces informations pour vous identifier ou vous contacter.
Vous avez 3 options ici – Désactivé, abonnement de base et abonnement avancé.
2]Configurer la fonction Bloquer à première vue
Après avoir rejoint MAPS, vous pouvez double-cliquer sur 0n Bloquer à première vue et sélectionnez Activé dans sa boîte Propriétés.
Cette fonctionnalité garantit que l’appareil vérifie en temps réel avec Microsoft Active Protection Service (MAPS) avant d’autoriser l’exécution ou l’accès à certains contenus. Si cette fonction est désactivée, la vérification n’aura pas lieu, ce qui réduira l’état de protection de l’appareil.
Cette fonctionnalité nécessite que ces paramètres de stratégie de groupe soient définis comme suit : Rejoignez Microsoft MAPS doit être activé, le Envoyer des échantillons de fichiers lorsqu’une analyse plus approfondie est nécessaire doit être réglé sur Envoyez des échantillons sûrs ou Envoyer tous les échantillonsla Analyser tous les fichiers et pièces jointes téléchargés la stratégie doit être activée et la Désactiver la protection en temps réel la stratégie ne doit PAS être activée.
3]Configurer le remplacement des paramètres locaux pour les rapports à Microsoft MAPS
La Configurer le remplacement des paramètres locaux pour les rapports à Microsoft MAPS Le paramètre permettra aux utilisateurs de prendre le pas sur la stratégie de groupe, leur permettant ainsi éventuellement de la remplacer.
Ce paramètre de stratégie configure un remplacement local pour que la configuration rejoigne Microsoft MAPS. Ce paramètre ne peut être défini que par la stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence local aura priorité sur la stratégie de groupe.
Vous devez double-cliquer dessus et sélectionner Activé dans la boîte Propriétés qui s’ouvre. Une fois cette fonctionnalité activée, elle effectuera des vérifications en temps réel et décidera d’autoriser ou non l’exécution du contenu.
4]Envoyer des échantillons de fichiers lorsqu’une analyse plus approfondie est nécessaire
La Envoyer des échantillons de fichiers lorsqu’une analyse plus approfondie est nécessaire vous permettra d’envoyer automatiquement tous les échantillons à Microsoft pour une analyse plus approfondie.
Ce paramètre de stratégie configure le comportement de la soumission d’échantillons lorsque l’activation de la télémétrie MAPS est définie. Les options possibles sont : Toujours demander, Envoyer automatiquement les échantillons sûrs, Ne jamais envoyer et Envoyer tous les échantillons automatiquement.
Vous devez double-cliquer dessus et sélectionner Activé dans la boîte Propriétés qui s’ouvre.
Cela fait, vous pouvez passer à la définition du niveau de protection Cloud pour Windows Defender.
5]Sélectionnez le niveau de protection Cloud dans Windows Defender
Le niveau de protection cloud peut également être activé à l’aide de la stratégie de groupe en visitant le chemin suivant :
Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Windows Defender > MpEngine
Dans le volet de droite, vous verrez Sélectionnez le niveau de protection. Double-cliquez dessus pour ouvrir sa boîte Propriétés, puis choisissez Activé. Vous verrez deux options proposées :
- Niveau de blocage par défaut de l’antivirus Windows Defender
- Haut niveau de blocage
Sélectionner Haut niveau de blocage et cliquez sur Appliquer.
Ce paramètre de stratégie détermine le degré d’agressivité de l’antivirus Windows Defender dans le blocage et l’analyse des fichiers suspects. Si ce paramètre est activé, l’antivirus Windows Defender sera plus agressif lors de l’identification des fichiers suspects à bloquer et à analyser ; sinon, il sera moins agressif et donc bloquera et balayera avec moins de fréquence.
Lis: Comment activer et configurer la protection contre les ransomwares dans Windows Defender.
6]Configurer la vérification étendue du cloud
Sous les paramètres de MpEngine, vous verrez également un Configurer la vérification cloud étendue paramètre. Si vous le souhaitez, vous pouvez également activer ce paramètre
Cette fonctionnalité permet à Windows Defender Antivirus de bloquer un fichier suspect pendant 60 secondes maximum et de l’analyser dans le cloud pour s’assurer qu’il est sûr. Le délai d’expiration typique de la vérification du cloud est de 10 secondes. Pour activer la fonction de vérification étendue du cloud, spécifiez la durée prolongée en secondes, jusqu’à 50 secondes supplémentaires.
POINTE: Faites en sorte que Windows Defender vous protège également contre les programmes potentiellement indésirables.
7]Activez et définissez le niveau de protection du cloud sur Élevé à l’aide du registre
Si vous êtes un utilisateur de Windows 10 Home, vous pouvez utiliser le registre Windows et modifier certains paramètres. Pour ce faire, tapez regedit.exe dans Démarrer la recherche et appuyez sur Entrée pour ouvrir l’Éditeur du Registre. Accédez maintenant à la clé suivante :
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Dans la partie gauche, faites un clic droit sur Windows Defender, sélectionnez Nouveau > Clé et nommez la clé Spynet. Faites un clic droit sur Spynet et sélectionnez à nouveau Nouveau> Dword (32 bits) et nommez-le SpynetReporting. Définissez sa valeur sur 2 pour le définir au niveau Avancé.
Maintenant, faites à nouveau un clic droit sur le Windows Defender clé qui apparaît sur le côté gauche et sélectionnez Nouveau > Clé. Cette fois, nommez la clé comme MpEngine. Cliquez ensuite avec le bouton droit de la souris sur MpEngine et sélectionnez Nouveau > Valeur Dword (32 bits). Nommez la clé comme MpCloudBlockLevel et lui donner une valeur de 2 pour le définir au niveau de bloc élevé.
Outils qui peuvent vous aider :
- ConfigureDefender vous aide à modifier instantanément les paramètres de sécurité de Windows
- L’outil WinDefThreatsView vous permet de définir des actions par défaut pour les menaces Windows Defender.
