La protection intégrée permet de se protéger contre les rançongiciels

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2

Microsoft Defender pour point de terminaison permet d’empêcher, de détecter, d’examiner et de répondre aux menaces avancées, telles que les attaques par ransomware. Les fonctionnalités de protection et de réduction de la surface d’attaquede nouvelle génération dans Defender pour point de terminaison ont été conçues pour intercepter les menaces émergentes. Pour que la meilleure protection contre les rançongiciels et autres cybermenaces soit en place, certains paramètres doivent être configurés. La protection intégrée peut vous aider en vous fournissant des paramètres par défaut pour une meilleure protection.

Conseil

Vous n’avez pas besoin d’attendre que la protection intégrée vienne à vous ! Vous pouvez maintenant protéger les appareils de votre organisation en configurant ces fonctionnalités :

• Activer la protection cloud
• Activer la protection contre les falsifications
• Définir des règles de réduction de la surface d’attaque standard en mode bloc
• Activer la protection réseau en mode bloc

Qu’est-ce que la protection intégrée et comment fonctionne-t-elle ?

La protection intégrée est un ensemble de paramètres par défaut permettant de garantir que vos appareils sont protégés par Defender pour point de terminaison. Ces paramètres par défaut sont conçus pour protéger les appareils contre les rançongiciels et d’autres menaces. Initialement, la protection intégrée a commencé avec la protection contre les falsifications activée pour votre locataire et étendue à d’autres paramètres par défaut. Pour plus d’informations, consultez le billet de blog tech community, La protection contre les falsifications sera activée pour tous les clients d’entreprise.

À mesure que les appareils sont intégrés à Defender pour point de terminaison, les paramètres de protection intégrés sont appliqués automatiquement. Toutefois, votre équipe de sécurité peut modifier vos paramètres de protection intégrés. |

Remarque

La protection intégrée définit les valeurs par défaut pour les appareils Windows et Mac. Si les paramètres de sécurité des points de terminaison changent, par exemple via des bases de référence ou des stratégies dans Microsoft Intune, ces paramètres remplacent les paramètres de protection intégrés.

Puis-je refuser ?

Vous pouvez désactiver la protection intégrée en spécifiant vos propres paramètres de sécurité. Par exemple, si vous préférez ne pas activer automatiquement la protection contre les falsifications pour votre locataire, vous pouvez le désactiver explicitement.

Attention

Nous vous déconseillons de désactiver la protection contre les falsifications. La protection contre les falsifications vous offre une meilleure protection contre les rançongiciels. Le rôle Administrateur de la sécurité doit être attribué pour effectuer la procédure suivante.

1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.

2. Accédez à Paramètres Points>de terminaisonFonctionnalités avancées>.

3. Définissez Protection contre les falsificationssur Activé (s’il n’est pas déjà activé), puis sélectionnez Enregistrer les préférences. Ne quittez pas encore cette page.

4. Définissez Protection contre les falsifications sur Désactivé, puis sélectionnez Enregistrer les préférences.

Puis-je modifier les paramètres de protection intégrés ?

La protection intégrée est un ensemble de paramètres par défaut. Votre équipe de sécurité n’est pas tenue de conserver ces paramètres par défaut en place. Pour répondre aux besoins métier de votre organisation, votre équipe de sécurité peut modifier vos paramètres de sécurité. Le tableau suivant répertorie les tâches que votre équipe de sécurité peut effectuer, ainsi que des liens pour en savoir plus.

Tâche	Description
Déterminer si la protection contre les falsifications est activée pour votre organisation	1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous. 2. Accédez à Paramètres Points>de terminaisonFonctionnalités avancées>Protection contre les falsifications>.
Gérer la protection contre les falsifications à l’échelle du locataire à l’aide du portail Microsoft Defender (https://security.microsoft.com)	1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous. 2. Accédez à Paramètres Points>de terminaisonFonctionnalités avancées>. 3. Définissez Protection contre les falsificationssur Activé (recommandé) ou Désactivé. 4. Sélectionnez Enregistrer les préférences. Consultez Gérer la protection contre les falsifications pour votre organisation à l’aide du portail Microsoft Defender.
Définir des paramètres de protection contre les falsifications pour certains appareils, mais pas tous	Utilisez des stratégies et des profils de sécurité de point de terminaison qui sont appliqués à des appareils spécifiques. Consultez les articles suivants : - Gérer la protection contre les falsifications à l’aide de Microsoft Intune - Gérer la protection contre les falsifications à l’aide de l’attachement de locataire avec Configuration Manager, version 2006
Activer ou désactiver la protection contre les falsifications sur un appareil Windows individuel	1. Sur votre appareil Windows, sélectionnez Démarrer, puis commencez à taper Sécurité. 2. Dans les résultats de la recherche, sélectionnez Sécurité Windows. 3. Sélectionnez Virus & threat protection>Antivirus & Threat Protection. 4. Définissez Protection contre les falsificationssur Activé (recommandé) ou Désactivé. Si l’appareil est intégré à Defender pour point de terminaison ou s’il est géré dans le Centre d’administration Microsoft Intune, ces paramètres remplacent les paramètres utilisateur sur l’appareil individuel. Consultez Gérer la protection contre les falsifications sur un appareil individuel.
Activer ou désactiver la protection contre les falsifications manuellement sur un Mac	1. Sur votre Mac, ouvrez le Finder, puis accédez auTerminaldes utilitaires>d’applications>. 2. Dans Terminal, tapez la commande sudo mdatp config tamper-protection enforcement-level --value (chosen mode)suivante. Consultez Configuration manuelle.
Modifier les paramètres de protection contre les falsifications à l’aide d’une solution de gestion des appareils mobiles (GPM)	Pour modifier le mode de protection contre les falsifications à l’aide d’un GPM, accédez au profil de configuration et modifiez le niveau d’application dans Intune ou JAMF. Le profil de configuration défini avec la gestion des appareils mobiles sera votre premier point de référence. Tous les paramètres définis dans le profil sont appliqués sur l’appareil, et les paramètres par défaut de protection intégrée ne remplacent pas ces paramètres appliqués.
Désactiver temporairement la protection contre les falsifications sur un appareil à des fins de résolution des problèmes	Consultez les articles suivants : - Prise en main du mode résolution des problèmes dans Microsoft Defender pour point de terminaison - Scénarios de mode de résolution des problèmes dans Microsoft Defender pour point de terminaison

Importante

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.