La protection intégrée permet de se protéger contre les rançongiciels
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Microsoft Defender pour point de terminaison permet de prévenir, détecter, examiner et répondre aux menaces avancées, telles que les attaques par ransomware. Les fonctionnalités de protection et de réduction de la surface d’attaquede nouvelle génération dans Defender pour point de terminaison ont été conçues pour intercepter les menaces émergentes. Pour que la meilleure protection contre les rançongiciels et autres cybermenaces soit en place, certains paramètres doivent être configurés. La protection intégrée peut vous aider en vous fournissant des paramètres par défaut pour une meilleure protection.
Conseil
Vous n’avez pas besoin d’attendre que la protection intégrée vienne à vous ! Vous pouvez maintenant protéger les appareils de votre organization en configurant ces fonctionnalités :
Qu’est-ce que la protection intégrée et comment fonctionne-t-elle ?
La protection intégrée est un ensemble de paramètres par défaut qui sont déployés pour vous assurer que vos appareils sont protégés. Ces paramètres par défaut sont conçus pour protéger les appareils contre les rançongiciels et d’autres menaces. Initialement, la protection intégrée inclut l’activation de la protection contre les falsifications pour votre locataire, avec d’autres paramètres par défaut bientôt disponibles. Pour plus d’informations, consultez le billet de blog tech community, La protection contre les falsifications sera activée pour tous les clients d’entreprise.
| Phase | Action exécutée |
|---|---|
| La protection intégrée est en cours de déploiement | Les clients reçoivent une notification indiquant que la protection intégrée est à venir. Si elle n’est pas déjà configurée, la protection contre les falsifications est activée pour les clients qui ont Defender pour point de terminaison Plan 2 ou Microsoft 365 E5. |
| La protection intégrée devient disponible pour votre locataire | Vous serez informé que votre locataire est sur le point de recevoir une protection intégrée et que la protection contre les falsifications sera activée (si elle n’est pas déjà configurée). |
| La protection intégrée arrive | La protection contre les falsifications est activée pour votre locataire et est appliquée aux appareils Windows de votre organization. Vous pouvez désactiver ou modifier vos paramètres de protection intégrés. |
| Une fois la protection intégrée arrivée | Chaque fois que de nouveaux appareils sont intégrés à Defender pour point de terminaison, les paramètres de protection intégrés sont appliqués aux nouveaux appareils exécutant Windows. Vous pouvez toujours modifier vos paramètres de protection intégrés. |
Remarque
La protection intégrée définit les valeurs par défaut pour les appareils Windows et Mac. Si les paramètres de sécurité des points de terminaison changent, par exemple via des bases de référence ou des stratégies dans Microsoft Intune, ces paramètres remplacent les paramètres de protection intégrés.
À quoi ressemble la notification ?
Vous pouvez vous attendre à recevoir deux types de notifications :
Publication du centre de messages indiquant que la protection intégrée est bientôt disponible ; Et
Bannière dans le portail Microsoft Defender qui ressemble à l’image suivante :
Votre notification vous indique quand la protection intégrée est en cours et quand la protection contre les falsifications sera activée (si elle n’est pas déjà configurée) pour votre locataire.
Puis-je refuser ?
Vous pouvez désactiver la protection intégrée en spécifiant vos propres paramètres de sécurité. Par exemple, si vous préférez ne pas activer automatiquement la protection contre les falsifications pour votre locataire, vous pouvez le désactiver explicitement.
Attention
Nous vous déconseillons de désactiver la protection contre les falsifications. La protection contre les falsifications vous offre une meilleure protection contre les rançongiciels. Vous devez être administrateur général ou administrateur de la sécurité pour effectuer la procédure suivante.
Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.
Accédez à Paramètres Points>de terminaisonFonctionnalités avancées>.
Définissez Protection contre les falsificationssur Activé (s’il n’est pas déjà activé), puis sélectionnez Enregistrer les préférences. Ne quittez pas encore cette page.
Définissez Protection contre les falsifications sur Désactivé, puis sélectionnez Enregistrer les préférences.
Puis-je modifier les paramètres de protection intégrés ?
La protection intégrée est un ensemble de paramètres par défaut. Vous n’êtes pas obligé de conserver ces paramètres par défaut en place. Vous pouvez toujours modifier vos paramètres en fonction des besoins de votre entreprise. Le tableau suivant répertorie les tâches que votre équipe de sécurité peut effectuer, ainsi que des liens pour en savoir plus.
| Tâche | Description |
|---|---|
| Déterminez si la protection contre les falsifications est activée pour votre organization | 1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous. 2. Accédez à Paramètres Points>de terminaisonFonctionnalités avancées>Protection contre les falsifications>. |
| Gérer la protection contre les falsifications à l’échelle du locataire à l’aide du portail Microsoft Defender (https://security.microsoft.com) | 1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous. 2. Accédez à Paramètres Points>de terminaisonFonctionnalités avancées>. 3. Définissez Protection contre les falsificationssur Activé (recommandé) ou Désactivé. 4. Sélectionnez Enregistrer les préférences. Consultez Gérer la protection contre les falsifications pour votre organization à l’aide Microsoft Defender portail. |
| Définir des paramètres de protection contre les falsifications pour certains appareils, mais pas tous | Utilisez des stratégies et des profils de sécurité de point de terminaison qui sont appliqués à des appareils spécifiques. Consultez les articles suivants : - Gérer la protection contre les falsifications à l’aide de Microsoft Intune - Gérer la protection contre les falsifications à l’aide de l’attachement de locataire avec Configuration Manager, version 2006 |
| Activer ou désactiver la protection contre les falsifications sur un appareil Windows individuel | 1. Sur votre appareil Windows, sélectionnez Démarrer, puis commencez à taper Sécurité. 2. Dans les résultats de la recherche, sélectionnez Sécurité Windows. 3. Sélectionnez Virus & threat protection>Antivirus & Threat Protection. 4. Définissez Protection contre les falsificationssur Activé (recommandé) ou Désactivé. Si l’appareil est intégré à Defender pour point de terminaison ou s’il est géré dans le centre d’administration Microsoft Intune, ces paramètres remplacent les paramètres utilisateur sur l’appareil individuel. Consultez Gérer la protection contre les falsifications sur un appareil individuel. |
| Activer ou désactiver la protection contre les falsifications manuellement sur un Mac | 1. Sur votre Mac, ouvrez le Finder, puis accédez auTerminaldes utilitaires>d’applications>. 2. Dans Terminal, tapez la commande sudo mdatp config tamper-protection enforcement-level --value (chosen mode)suivante.Consultez Configuration manuelle. |
| Modifier les paramètres de protection contre les falsifications à l’aide d’une solution mobile Gestion des appareils (GPM) | Pour modifier le mode de protection contre les falsifications à l’aide d’un GPM, accédez au profil de configuration et modifiez le niveau d’application dans Intune ou JAMF. Le profil de configuration défini avec la gestion des appareils mobiles sera votre premier point de référence. Tous les paramètres définis dans le profil sont appliqués sur l’appareil, et les paramètres par défaut de protection intégrée ne remplacent pas ces paramètres appliqués. |
| Désactiver temporairement la protection contre les falsifications sur un appareil à des fins de résolution des problèmes | Consultez les articles suivants : - Prise en main du mode résolution des problèmes dans Microsoft Defender pour point de terminaison - Scénarios de mode de résolution des problèmes dans Microsoft Defender pour point de terminaison |
Voir aussi
- Blog de la communauté technique : La protection contre les falsifications sera activée pour tous les clients d’entreprise
- Protéger les paramètres de sécurité avec la protection contre la falsifiation
- Gérer la sécurité des points de terminaison dans Microsoft Intune
- Configuration de Microsoft Defender pour point de terminaison dans Intune
- Gérer les Microsoft Defender pour point de terminaison sur les appareils avec Microsoft Intune
- Réponse aux attaques par rançongiciels
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour