Configurer les options d’analyse de l’antivirus Microsoft Defender
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Antivirus Microsoft Defender
Plateformes
- Windows
Utiliser Microsoft Intune pour configurer les options d’analyse
Pour plus d’informations, consultez Configurer les paramètres de restriction d’appareil dans Microsoft Intune et Paramètres de restriction d’appareil antivirus Microsoft Defender pour Windows 10 dans Intune.
Utiliser Microsoft Configuration Manager pour configurer les options d’analyse
Pour plus d’informations sur la configuration de Microsoft Configuration Manager (Current Branch), consultez Comment créer et déployer des stratégies anti-programme malveillant : paramètres d’analyse.
Utiliser la stratégie de groupe pour configurer les options d’analyse
Conseil
Téléchargez la feuille de calcul de référence de stratégie de groupe, qui répertorie les paramètres de stratégie pour les configurations d’ordinateur et d’utilisateur incluses dans les fichiers de modèle d’administration fournis avec pour Windows. Vous pouvez configurer la référence à la feuille de calcul lorsque vous modifiez des objets de stratégie de groupe.
Voici les versions les plus récentes :
Sur votre ordinateur de gestion des stratégies de groupe, ouvrez laConsole de gestion des stratégies de groupe.
Cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.
Dans l’Éditeur de gestion des stratégies de groupe , accédez à Configuration de l’ordinateur , puis cliquez sur Modèles d’administration.
Développez l’arborescence des composants> WindowsAntivirus Microsoft Defender, puis sélectionnez un emplacement (reportez-vous à Paramètres et emplacements dans cet article).
Modifiez l’objet de stratégie.
Cliquez sur OK, puis répétez l’opération pour tous les autres paramètres.
Paramètres et emplacements
| Élément de stratégie et emplacement | Valeur par défaut (s’il n’est pas configuré) |
Paramètre PowerShell Set-MpPreferenceou propriété WMI pour la MSFT_MpPreference classe |
|---|---|---|
| Analyse des e-mails Numériser>Activer l’analyse des e-mails Consultez Limitations de l’analyse des e-mails (dans cet article) |
Désactivé | -DisableEmailScanning |
| Analyse des scripts | Activé | Ce paramètre de stratégie vous permet de configurer l’analyse des scripts. Si vous activez ou ne configurez pas ce paramètre, l’analyse des scripts est activée. Voir Defender/AllowScriptScanning |
| Analyser les points d’analyse Numériser>Activer l’analyse des points d’analyse |
Désactivé | Non disponible Voir Points d’analyse |
| Analyser les lecteurs réseau mappés Numériser>Exécuter l’analyse complète sur les lecteurs réseau mappés |
Désactivé | -DisableScanningMappedNetworkDrivesForFullScan |
| Analyser les fichiers d’archive (tels que les fichiers .zip ou .rar). Numériser>Analyser les fichiers d’archive |
Activé | -DisableArchiveScanning La liste d’exclusion des extensions est prioritaire sur ce paramètre. |
| Analyser les fichiers sur le réseau Numériser>Analyser les fichiers réseau |
Activé | -DisableScanningNetworkFiles |
| Analyser les exécutables compressés Numériser>Analyser les exécutables compressés |
Activé | Non disponible Les exécutables compressés dans l’analyse ont été supprimés des modèles suivants : - Modèles d’administration (.admx) pour la mise à jour Windows 11 2022 (22H2) - Modèles d’administration (.admx) pour la mise à jour d’octobre 2021 de Windows 11 (21H2) |
| Analyser les lecteurs amovibles pendant les analyses complètes uniquement Numériser>Analyser les lecteurs amovibles |
Désactivé | -DisableRemovableDriveScanning |
| Spécifier le niveau des sous-dossiers dans un dossier d’archivage à analyser Numériser>Spécifier la profondeur maximale pour analyser les fichiers d’archivage |
0 | Non disponible |
| Spécifiez la charge maximale du processeur (sous forme de pourcentage) pendant une analyse. Numériser>Spécifier le pourcentage maximal d’utilisation du processeur pendant une analyse |
50 | -ScanAvgCPULoadFactorLa charge maximale du processeur n’est pas une limite matérielle, mais il est conseillé pour le moteur d’analyse de ne pas dépasser la limite maximale en moyenne. Les analyses manuelles ignorent ce paramètre et s’exécutent sans limites de processeur. |
| Spécifiez la taille maximale (en kilo-octets) des fichiers d’archive qui doivent être analysés. Numériser>Spécifier la taille maximale des fichiers d’archive à analyser |
Aucune limite | Non disponible La valeur par défaut 0 n’applique aucune limite |
| Configurer une faible priorité du processeur pour les analyses planifiées Numériser>Configurer une faible priorité du processeur pour les analyses planifiées |
Désactivé | Non disponible |
Remarque
Si la protection en temps réel est activée, les fichiers sont analysés avant d’être consultés et exécutés. L’étendue d’analyse inclut tous les fichiers, y compris les fichiers sur un support amovible monté, comme les lecteurs USB. Si la protection en temps réel ou la protection d’accès est activée sur l’appareil qui effectue l’analyse, l’analyse inclut également des partages réseau.
Utiliser PowerShell pour configurer les options d’analyse
Pour plus d’informations sur l’utilisation de PowerShell avec l’Antivirus Microsoft Defender, consultez les articles suivants :
- Gérer l’Antivirus Microsoft Defender avec les applets de commande PowerShell
- Applets de commande de l’Antivirus Microsoft Defender
Utiliser WMI pour configurer les options d’analyse
Consultez API Windows Defender WMIv2.
Limitations de l’analyse des e-mails
L’analyse des e-mails permet d’analyser les fichiers de courrier utilisés par Outlook et d’autres clients de messagerie lors d’analyses planifiées et à la demande. Les objets incorporés dans les e-mails (tels que les pièces jointes et les fichiers archivés) sont également analysés. Les types de format de fichier suivants peuvent être analysés et corrigés :
- DBX
- MBX
- MIME
Les fichiers PST utilisés par Outlook 2003 ou une version antérieure (où le type d’archive est défini sur non unicode) sont également analysés, mais Antivirus Microsoft Defender ne peut pas corriger les menaces détectées dans les fichiers PST.
Si l’Antivirus Microsoft Defender détecte une menace dans un e-mail, les informations suivantes s’affichent pour vous aider à identifier l’e-mail compromis afin que vous puissiez corriger manuellement la menace :
- Sujet de l’e-mail
- Nom de la pièce jointe
Analyse des lecteurs réseau mappés
Sur n’importe quel système d’exploitation, seuls les lecteurs réseau mappés au niveau du système sont analysés. Les lecteurs réseau mappés au niveau de l’utilisateur ne sont pas analysés. Les lecteurs réseau mappés au niveau de l’utilisateur sont ceux qu’un utilisateur mappe manuellement dans sa session à l’aide de ses propres informations d’identification.
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour