Partage via


Gérer la protection contre les falsifications à l’aide de l’attachement de locataire avec Configuration Manager, version 2006

S’applique à :

Plateformes

  • Windows

La protection contre les falsifications permet de protéger certains paramètres de sécurité, tels que la protection contre les virus et les menaces, contre toute désactivation ou modification. Si vous faites partie de l’équipe de sécurité de votre organization et que vous utilisez la version 2006 de Configuration Manager, vous pouvez gérer la protection contre les falsifications pour les appareils à l’aide d’une méthode appelée attachement de locataire. L’attachement client vous permet de synchroniser vos appareils Configuration Manager locaux uniquement dans le centre d’administration Intune, puis de fournir des stratégies de configuration de sécurité de point de terminaison aux regroupements locaux & appareils.

À l’aide de Configuration Manager avec attachement de locataire, vous pouvez activer (ou désactiver) la protection contre les falsifications pour certains ou tous les appareils.

Importante

Lorsque la protection contre les falsifications est activée, les paramètres protégés contre les falsifications ne peuvent pas être modifiés. Pour éviter d’interrompre les expériences de gestion, notamment les Intune et les Configuration Manager, gardez à l’esprit que les modifications apportées aux paramètres protégés contre les falsifications peuvent sembler réussir, mais qu’elles sont en fait bloquées par la protection contre les falsifications. Selon votre scénario particulier, plusieurs options sont disponibles :

  • Si vous devez apporter des modifications à un appareil et que ces modifications sont bloquées par la protection contre les falsifications, utilisez le mode résolution des problèmes pour désactiver temporairement la protection contre les falsifications sur l’appareil.
  • Utilisez Intune ou Configuration Manager pour exclure les appareils de la protection contre les falsifications.

Capture d’écran montrant Sécurité Windows paramètres avec la protection contre les falsifications activée.

  1. Configurer l’attachement de locataire. Pour plus d’informations, consultez Prise en main : Create et déployer des stratégies de sécurité de point de terminaison à partir du centre d’administration.

  2. Dans le centre d’administration Intune, accédez àAntivirusde sécurité> des points de terminaison, puis choisissez + Create Stratégie.

    • Dans la liste Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server (ConfigMgr).
    • Dans la liste Profil, sélectionnez Sécurité Windows’expérience (préversion) .
  3. À l’étape Paramètres de configuration, sous Sécurité Windows, définissez Activer la protection contre les falsifications pour empêcher la désactivation des Microsoft Defender sur Activé.

  4. Terminez la sélection des options et des paramètres de votre stratégie.

  5. Déployez la stratégie sur vos appareils.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.