Partager via

Activer la protection du réseau

  • Article

S’applique à :

Plateformes

Conseil

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

La protection réseau permet d’empêcher les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux susceptibles d’héberger des escroqueries par hameçonnage, des attaques et d’autres contenus malveillants sur Internet. Vous pouvez auditer la protection réseau dans un environnement de test pour voir quelles applications seraient bloquées avant d’activer la protection réseau.

En savoir plus sur les options de configuration du filtrage réseau.

Vérifier si la protection réseau est activée

Vous pouvez utiliser la Rédacteur du Registre pour case activée la status de la protection réseau.

  1. Sélectionnez le bouton Démarrer dans la barre des tâches et tapez regedit. Dans la liste des résultats, sélectionnez Éditeur du Registre pour l’ouvrir.

  2. Choisissez HKEY_LOCAL_MACHINE dans le menu latéral.

  3. Naviguez dans les menus imbriqués jusqu’àStratégies>LOGICIELLEs>Microsoft>Windows Defender>Policy Manager.

    Si la clé est manquante, accédez à LOGICIEL>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

  4. Sélectionnez ActiverRéseauProtection pour voir l’état actuel de la protection réseau sur l’appareil :

    • 0 ou Désactivé
    • 1, ou Activé
    • 2 ou mode Audit

    Clé de Registre protection réseau

Activer la protection réseau

Pour activer la protection réseau, vous pouvez utiliser l’une des méthodes suivantes :

PowerShell

  1. Sur votre appareil Windows, sélectionnez Démarrer, tapez powershell, cliquez avec le bouton droit sur Windows PowerShell, puis sélectionnez Exécuter en tant qu’administrateur.

  2. Exécutez la l’applet commande suivant :

    Set-MpPreference -EnableNetworkProtection Enabled

  3. Pour Windows Server, utilisez les commandes supplémentaires répertoriées dans le tableau suivant :

    Version de Windows Server Commandes
    Windows Server 2022 et versions ultérieures set-mpPreference -AllowNetworkProtectionOnWinServer $true
    Windows Server 2016
    Windows Server 2012 R2    		 set-MpPreference -AllowNetworkProtectionDownLevel $true
    set-MpPreference -AllowNetworkProtectionOnWinServer $true

  4. (Cette étape est facultative.) Pour définir la protection réseau sur le mode audit, utilisez l’applet de commande suivante :

    Set-MpPreference -EnableNetworkProtection AuditMode

    Pour désactiver la protection réseau, utilisez le Disabled paramètre au lieu de AuditMode ou Enabled.

Gestion des périphériques mobiles (GPM)

  1. Utilisez le fournisseur de services de configuration (CSP) EnableNetworkProtection pour activer ou désactiver la protection réseau ou activer le mode d’audit.

  2. Mettez à jour Microsoft Defender plateforme anti-programme malveillant vers la dernière version avant d’activer ou de désactiver la protection réseau ou d’activer le mode audit.

Microsoft Intune

Microsoft Defender pour point de terminaison méthode Baseline

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Accédez à Sécurité des points de terminaison>Bases de référence> de sécurité Microsoft Defender pour point de terminaison Base de référence.

  3. Sélectionnez Créer un profil, indiquez un nom pour votre profil, puis sélectionnez Suivant.

  4. Dans la section Paramètres de configuration , accédez à Règles de réduction de> la surface d’attaque définissez Bloquer, Activer ou Auditer pour Activer la protection réseau. Sélectionnez Suivant.

  5. Sélectionnez les balises d’étendue et les affectations appropriées selon les besoins de votre organization.

  6. Passez en revue toutes les informations, puis sélectionnez Créer.

Méthode de stratégie antivirus

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Accédez à Antivirus de sécurité> du point de terminaison.

  3. Sélectionnez Créer une stratégie.

  4. Dans le menu volant Créer une stratégie, choisissez Windows 10, Windows 11 et Windows Server dans la liste Plateforme.

  5. Choisissez Microsoft Defender Antivirus dans la liste Profil, puis choisissez Créer.

  6. Fournissez un nom pour votre profil, puis sélectionnez Suivant.

  7. Dans la section Paramètres de configuration , sélectionnez Désactivé, Activé (mode bloc) ou Activé (mode audit) pour Activer la protection réseau, puis sélectionnez Suivant.

  8. Sélectionnez les balises Affectations et Étendue appropriées requises par votre organization.

  9. Passez en revue toutes les informations, puis sélectionnez Créer.

Méthode de profil de configuration

  1. Connectez-vous au centre d’administration Microsoft Intune (https://intune.microsoft.com).

  2. Allez dans Appareils> Profils de configuration> Créer un profil.

  3. Dans le menu volant Créer un profil , sélectionnez Plateforme et choisissez le Type de profil comme Modèles.

  4. Dans nom du modèle, choisissez Endpoint Protection dans la liste des modèles, puis sélectionnez Créer.

  5. Accédez à Endpoint Protection>De base, fournissez un nom pour votre profil, puis sélectionnez Suivant.

  6. Dans la section Paramètres de configuration, accédez à Microsoft DefenderFiltrage> réseau Exploit Guard> NetworkProtection>Activer ou auditer. Sélectionnez Suivant.

  7. Sélectionnez les balises d’étendue, les affectations et lesrègles d’applicabilité appropriées selon les besoins de votre organization. Les administrateurs peuvent définir d’autres exigences.

  8. Passez en revue toutes les informations, puis sélectionnez Créer.

Stratégie de groupe

Utilisez la procédure suivante pour activer la protection réseau sur les ordinateurs joints à un domaine ou sur un ordinateur autonome.

  1. Sur un ordinateur autonome, accédez à Démarrer , puis tapez et sélectionnez Modifier la stratégie de groupe.

    -Ou-

    Sur un ordinateur de gestion stratégie de groupe joint à un domaine, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  2. Dans l’Éditeur de gestion des stratégies de groupe, accédez à Configuration ordinateur, puis sélectionnez Modèles d’administration.

  3. Développez l’arborescence composants> Windows Microsoft Defender Antivirus> Microsoft DefenderProtection réseauExploit Guard>.

    Notez que sur les versions antérieures de Windows, le chemin d’accès stratégie de groupe peut avoir Windows Defender Antivirus au lieu de Microsoft Defender Antivirus.

  4. Double-cliquez sur le paramètre Empêcher les utilisateurs et les applications d’accéder aux sites web dangereux et définissez l’option sur Activé. Dans la section options, vous devez spécifier l’une des options suivantes :

    • Bloquer : les utilisateurs ne peuvent pas accéder aux adresses IP et domaines malveillants.
    • Désactiver (par défaut) : la fonctionnalité de protection réseau ne fonctionne pas. Les utilisateurs ne sont pas empêchés d’accéder aux domaines malveillants.
    • Mode Audit : si un utilisateur visite une adresse IP ou un domaine malveillant, un événement est enregistré dans le journal des événements Windows. Toutefois, l’utilisateur ne sera pas bloqué pour accéder à l’adresse.

    Importante

    Pour activer entièrement la protection réseau, vous devez définir l’option stratégie de groupe sur Activé, puis sélectionner Bloquer dans le menu déroulant des options.

  5. (Cette étape est facultative.) Suivez les étapes décrites dans Vérifier si la protection réseau est activée pour vérifier que vos paramètres de stratégie de groupe sont corrects.

Microsoft Configuration Manager

  1. Ouvrez la console Gestionnaire de configuration.

  2. Accédez à Ressources et conformité>Endpoint Protection>Windows Defender Exploit Guard.

  3. Sélectionnez Créer une stratégie Exploit Guard dans le ruban pour créer une stratégie.

    • Pour modifier une stratégie existante, sélectionnez la stratégie, puis sélectionnez Propriétés dans le ruban ou dans le menu contextuel. Modifiez l’option Configurer la protection réseau à partir de l’onglet Protection réseau .

  4. Dans la page Général , spécifiez un nom pour la nouvelle stratégie et vérifiez que l’option Protection réseau est activée.

  5. Dans la page Protection du réseau , sélectionnez l’un des paramètres suivants pour l’option Configurer la protection réseau :

    • Bloquer
    • Audit
    • Disabled

  6. Effectuez le reste des étapes et enregistrez la stratégie.

  7. Dans le ruban, sélectionnez Déployer pour déployer la stratégie dans un regroupement.

Informations importantes sur la suppression des paramètres Exploit Guard d’un appareil

Une fois qu’une stratégie Exploit Guard est déployée à l’aide de Configuration Manager, les paramètres Exploit Guard ne sont pas supprimés des clients si vous supprimez le déploiement. En outre, si vous supprimez le déploiement Exploit Guard du client, Delete not supported est enregistré dans celui du ExploitGuardHandler.log client dans Configuration Manager.

Utilisez le script PowerShell suivant dans le contexte SYSTEM pour supprimer correctement les paramètres Exploit Guard :

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.