Liste des paramètres de la base de référence de sécurité Microsoft Defender pour point de terminaison dans Intune

Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Microsoft Defender pour point de terminaison que vous pouvez déployer avec Microsoft Intune. Utilisez les onglets pour sélectionner et afficher les paramètres de la version de base la plus récente et quelques versions antérieures qui peuvent encore être utilisées.

Pour chaque paramètre, cette référence identifie la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir différentes valeurs par défaut.

Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances créées avant la disponibilité d’une nouvelle version :

• Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
• Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :

• Modifiez la version de base d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.

Microsoft Defender pour point de terminaison version de référence 24H1

Base de référence de Microsoft Defender pour point de terminaison pour décembre 2020 – version 6

Microsoft Defender pour point de terminaison de référence pour septembre 2020 - version 5

Base de référence de Microsoft Defender pour point de terminaison pour avril 2020 – version 4

Base de référence de Microsoft Defender pour point de terminaison pour mars 2020 – version 3

La base de référence Microsoft Defender pour point de terminaison est disponible lorsque votre environnement remplit les conditions préalables à l’utilisation de Microsoft Defender pour point de terminaison.

Cette base de référence est optimisée pour les appareils physiques et n’est pas recommandée pour une utilisation sur des machines virtuelles ou des points de terminaison VDI. Certains paramètres de base de référence peuvent affecter les sessions interactives à distance sur les environnements virtualisés. Pour plus d’informations, consultez Améliorer la conformité à la base de référence de la sécurité de Microsoft Defender pour point de terminaison dans la documentation Windows.

Modèles d’administration

Installation de l’appareil > système > Restrictions d’installation de l’appareil

• Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Classes empêchées
    Valeur par défaut de la base de référence : d48179be-ec20-11d1-b6b8-00c04fa372a7

  • S’applique également aux appareils correspondants déjà installés.
    Valeur par défaut de la base de référence : False

Composants > Windows Chiffrement de lecteur BitLocker

• Choisir la méthode de chiffrement de lecteur et la force de chiffrement (Windows 10 [Version 1511] et ultérieures)
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Sélectionnez la méthode de chiffrement pour les lecteurs de données amovibles :
    Valeur par défaut de la base de référence : AES-CBC 128 bits (par défaut)

  • Sélectionnez la méthode de chiffrement pour les lecteurs du système d’exploitation :
    Valeur par défaut de la base de référence : XTS-AES 128 bits (par défaut)

  • Sélectionnez la méthode de chiffrement pour les lecteurs de données fixes :
    Valeur par défaut de la base de référence : XTS-AES 128 bits (par défaut)

Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes

• Choisir la façon dont les lecteurs fixes protégés par BitLocker peuvent être récupérés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • N’activez pas BitLocker tant que les informations de récupération ne sont pas stockées dans AD DS pour les lecteurs de données fixes
    Valeur par défaut de la base de référence : True

  • Autoriser l’agent de récupération de données
    Valeur par défaut de la base de référence : True

  • Configurez le stockage des informations de récupération BitLocker dans AD DS :
    Valeur par défaut de la base de référence : mots de passe de récupération de sauvegarde et packages de clés

    Valeur : Autoriser la clé de récupération 256 bits

  • Enregistrer les informations de récupération BitLocker dans AD DS pour les lecteurs de données fixes
    Valeur par défaut de la base de référence : True

  • Omettre les options de récupération de l’Assistant Installation de BitLocker
    Valeur par défaut de la base de référence : True

  • Configurez le stockage utilisateur des informations de récupération BitLocker :
    Valeur par défaut de la base de référence : Autoriser le mot de passe de récupération à 48 chiffres

• Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Appliquer le type de chiffrement de lecteur sur les lecteurs de données fixes
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Sélectionnez le type de chiffrement : (Appareil)
    Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement

Composants Windows Lecteurs > du système d’exploitation de chiffrement > de lecteur BitLocker

• Autorisez les appareils compatibles avec InstantGo ou HSTI à refuser le code confidentiel avant le démarrage.
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Autoriser les codes confidentiels améliorés pour le démarrage
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Choisir la façon dont les lecteurs de système d’exploitation protégés par BitLocker peuvent être récupérés
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Omettre les options de récupération de l’Assistant Installation de BitLocker
    Valeur par défaut de la base de référence : True

  • Autoriser l’agent de récupération de données
    Valeur par défaut de la base de référence : True

    Valeur : Autoriser la clé de récupération 256 bits

  • Configurez le stockage des informations de récupération BitLocker dans AD DS :
    Valeur par défaut de la base de référence : Stocker les mots de passe de récupération et les packages de clés

  • N’activez pas BitLocker tant que les informations de récupération ne sont pas stockées dans AD DS pour les lecteurs de système d’exploitation
    Valeur par défaut de la base de référence : True

  • Enregistrer les informations de récupération BitLocker dans AD DS pour les lecteurs de système d’exploitation
    Valeur par défaut de la base de référence : True

  • Configurez le stockage utilisateur des informations de récupération BitLocker :
    Valeur par défaut de la base de référence : Autoriser le mot de passe de récupération à 48 chiffres

• Activer l’utilisation de l’authentification BitLocker nécessitant une entrée de clavier prédémarrage sur des tablettes
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Appliquer le type de chiffrement de lecteur sur le lecteur du système d’exploitation
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Sélectionnez le type de chiffrement : (Appareil)
    Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement

• Exiger une authentification supplémentaire au démarrage
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Configurez la clé de démarrage et le code confidentiel du module de plateforme sécurisée :
    Valeur par défaut de la base de référence : ne pas autoriser la clé de démarrage et le code confidentiel avec le module de plateforme sécurisée (TPM)

  • Configurer le démarrage du module de plateforme sécurisée :
    Valeur par défaut de la base de référence : Autoriser le module TPM

  • Autoriser BitLocker sans module TPM compatible (nécessite un mot de passe ou une clé de démarrage sur un lecteur flash USB)
    Valeur par défaut de la base de référence : False

  • Configurer le code pin de démarrage du module de plateforme sécurisée :
    Valeur par défaut de la base de référence : Autoriser le code pin de démarrage avec TPM

  • Configurer la clé de démarrage du module de plateforme sécurisée :
    Valeur par défaut de la base de référence : Ne pas autoriser la clé de démarrage avec TPM

Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles

• Contrôler l’utilisation de BitLocker sur les lecteurs amovibles
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Autoriser les utilisateurs à appliquer la protection BitLocker sur les lecteurs de données amovibles (appareil)
    Valeur par défaut de la base de référence : True

    • Appliquer le type de chiffrement de lecteur sur les lecteurs de données amovibles
      Valeur par défaut de la base de référence : Activé
      En savoir plus

      • Sélectionnez le type de chiffrement : (Appareil)
        Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement

  • Autoriser les utilisateurs à suspendre et déchiffrer la protection BitLocker sur les lecteurs de données amovibles (appareil)
    Valeur par défaut de la base de référence : False

• Refuser l’accès en écriture aux lecteurs amovibles non protégés par BitLocker
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • N’autorisez pas l’accès en écriture aux appareils configurés dans un autre organization
    Valeur par défaut de la base de référence : False

Composants > Windows Explorateur de fichiers

• Windows Defender SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Choisissez l’un des paramètres suivants : (Appareil)
    Valeur par défaut de la ligne de base : Avertir et empêcher la déviation

Composants > Windows Explorer Internet

• Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet (utilisateur)
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher la gestion du filtre SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Sélectionner le mode filtre SmartScreen
    Valeur par défaut de la base de référence : Activé

BitLocker

• Avertissement d’autorisation pour un autre chiffrement de disque
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Configurer la rotation du mot de passe de récupération
  Valeur par défaut de la base de référence : Actualiser pour les appareils joints à Azure AD et hybrides
  En savoir plus

• Exiger le chiffrement de l’appareil
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Défenseur

• Autoriser l’analyse des archives
  Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers d’archive.
  En savoir plus

• Autoriser la surveillance du comportement
  Valeur par défaut de la ligne de base : Autorisé. Active la surveillance du comportement en temps réel.
  En savoir plus

• Autoriser la protection cloud
  Valeur par défaut de la ligne de base : Autorisé. Active Cloud Protection.
  En savoir plus

• Autoriser l’analyse Email
  Valeur par défaut de la ligne de base : Autorisé. Active l’analyse des e-mails.
  En savoir plus

• Autoriser l’analyse complète des lecteurs amovibles
  Valeur par défaut de la ligne de base : Autorisé. Analyse les lecteurs amovibles.
  En savoir plus

• Autoriser sur la protection d’accès
  Valeur par défaut de la ligne de base : Autorisé.
  En savoir plus

• Autoriser la surveillance en temps réel
  Valeur par défaut de la ligne de base : Autorisé. Active et exécute le service de surveillance en temps réel.
  En savoir plus

• Autoriser l’analyse des fichiers réseau
  Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers réseau.
  En savoir plus

• Autoriser l’analyse de tous les fichiers et pièces jointes téléchargés
  Valeur par défaut de la ligne de base : Autorisé.
  En savoir plus

• Autoriser l’analyse des scripts
  Valeur par défaut de la ligne de base : Autorisé.
  En savoir plus

• Autoriser l’accès à l’interface utilisateur
  Valeur par défaut de la ligne de base : Autorisé. Permet aux utilisateurs d’accéder à l’interface utilisateur.
  En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir de macros Office
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer l’exécution des fichiers exécutables, sauf s’ils répondent à un critère de prévalence, d’âge ou de liste de confiance
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher l’application de communication Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher Adobe Reader de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer la création de webshell pour les serveurs
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer la persistance via un abonnement aux événements WMI
    Valeur par défaut de la base de référence : Audit
    En savoir plus

  • [PRÉVERSION] Bloquer l’utilisation des outils système copiés ou usurpés d’identité
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les abus de pilotes signés vulnérables exploités (appareil)
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les créations de processus provenant des commandes PSExec et WMI
    Valeur par défaut de la base de référence : Audit
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • [PRÉVERSION] Bloquer le redémarrage de l’ordinateur en mode sans échec
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Utiliser une protection avancée contre les rançongiciels
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le contenu exécutable du client de messagerie et de la messagerie web
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

• Rechercher les signatures avant d’exécuter l’analyse
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Niveau de bloc cloud
  Valeur par défaut de la base de référence : Élevé
  En savoir plus

• Délai d’expiration étendu du cloud
  Valeur par défaut de la base de référence : Configuré
  Valeur : 50
  En savoir plus

• Désactiver la fusion Administration locale
  Valeur par défaut de la base de référence : Activer la fusion Administration locale
  En savoir plus

• Activer la protection réseau
  Valeur par défaut de la ligne de base : Activé (mode bloc)
  En savoir plus

• Masquer les exclusions des administrateurs locaux
  Valeur par défaut de la base de référence : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows App ou via PowerShell.
  En savoir plus

• Masquer les exclusions des utilisateurs locaux
  Valeur par défaut de la base de référence : si vous activez ce paramètre, les utilisateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows Application ou via PowerShell.
  En savoir plus

• Oobe Enable Rtp And Sig Update
  Valeur par défaut de la base de référence : si vous activez ce paramètre, la protection en temps réel et les Mises à jour Security Intelligence sont activées pendant OOBE.
  En savoir plus

• PUA Protection
  Valeur par défaut de la base de référence : Protection PUA activée. Les éléments détectés sont bloqués. Ils apparaîtront dans l’histoire avec d’autres menaces.
  En savoir plus

• Direction de l’analyse en temps réel
  Valeur par défaut de la base de référence : surveillez tous les fichiers (bidirectionnels).
  En savoir plus

• Paramètre d’analyse
  Valeur par défaut de la base de référence : Analyse rapide
  En savoir plus

• Planifier l’heure d’analyse rapide
  Valeur par défaut de la base de référence : Configuré
  Valeur : 120
  En savoir plus

• Planifier le jour de l’analyse
  Valeur par défaut de la base de référence : tous les jours
  En savoir plus

• Planifier l’heure d’analyse
  Valeur par défaut de la base de référence : Configuré
  Valeur : 120
  En savoir plus

• Intervalle de mise à jour de la signature
  Valeur par défaut de la base de référence : Configuré
  Valeur : 4
  En savoir plus

• Envoyer des exemples de consentement
  Valeur par défaut de la base de référence : envoyer automatiquement tous les exemples.
  En savoir plus

Device Guard

• Credential Guard
  Valeur par défaut de la base de référence : (Activé avec le verrouillage UEFI) Active Credential Guard avec le verrouillage UEFI.
  En savoir plus

Dma Guard

• Stratégie d’énumération d’appareils
  Valeur par défaut de la ligne de base : Bloquer tout (le plus restrictif)
  En savoir plus

Pare-feu

• Vérification de la liste de révocation de certificats
  Valeur par défaut de la base de référence : Aucun
  En savoir plus

• Désactiver ftp avec état
  Valeur par défaut de la base de référence : True
  En savoir plus

• Activer le pare-feu de réseau de domaine
  Valeur par défaut de la base de référence : True
  En savoir plus

  • Autoriser la fusion de stratégies Ipsec locales
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Désactiver le mode furtif
    Valeur par défaut de la base de référence : False
    En savoir plus

  • Désactiver les notifications entrantes
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Désactiver les réponses de monodiffusion à la diffusion multidiffusion
    Valeur par défaut de la base de référence : False
    En savoir plus

  • Les ports globaux autorisent la fusion de préfpostages utilisateur
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Désactiver l’exemption de paquets sécurisés Ipsec en mode furtif
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Autoriser la fusion de stratégies locales
    Valeur par défaut de la base de référence : True
    En savoir plus

• Activer la file d’attente de paquets
  Valeur par défaut de la base de référence : Configuré
  Valeur : Désactivé
  En savoir plus

• Activer le pare-feu de réseau privé
  Valeur par défaut de la base de référence : True
  En savoir plus

  • Action entrante par défaut pour le profil privé
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Désactiver les réponses de monodiffusion à la diffusion multidiffusion
    Valeur par défaut de la base de référence : False
    En savoir plus

  • Désactiver le mode furtif
    Valeur par défaut de la base de référence : False
    En savoir plus

  • Les ports globaux autorisent la fusion de préfpostages utilisateur
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Autoriser la fusion de stratégies Ipsec locales
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Désactiver l’exemption de paquets sécurisés Ipsec en mode furtif
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Désactiver les notifications entrantes
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Autoriser la fusion de stratégies locales
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Action sortante par défaut
    Valeur par défaut de la base de référence : Autoriser
    En savoir plus

  • Auth Apps Allow User Pref Merge
    Valeur par défaut de la base de référence : True
    En savoir plus

• Activer le pare-feu de réseau public
  Valeur par défaut de la base de référence : True
  En savoir plus

  • Désactiver le mode furtif
    Valeur par défaut de la base de référence : False
    En savoir plus

  • Action sortante par défaut
    Valeur par défaut de la base de référence : Autoriser
    En savoir plus

  • Désactiver les notifications entrantes
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Désactiver l’exemption de paquets sécurisés Ipsec en mode furtif
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Autoriser la fusion de stratégies locales
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Auth Apps Allow User Pref Merge
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Action entrante par défaut pour le profil public
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Désactiver les réponses de monodiffusion à la diffusion multidiffusion
    Valeur par défaut de la base de référence : False
    En savoir plus

  • Les ports globaux autorisent la fusion de préfpostages utilisateur
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Autoriser la fusion de stratégies Ipsec locales
    Valeur par défaut de la base de référence : True
    En savoir plus

• Encodage de clé prépartagée
  Valeur par défaut de la base de référence : UTF8
  En savoir plus

• Temps d’inactivité de l’association de sécurité
  Valeur par défaut de la base de référence : Configuré
  Valeur : 300
  En savoir plus

Microsoft Edge

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé

• Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
  Valeur par défaut de la base de référence : Activé

• Activer Microsoft Defender requêtes DNS SmartScreen
  Valeur par défaut de la base de référence : Activé

• Activer la nouvelle bibliothèque SmartScreen
  Valeur par défaut de la base de référence : Activé

• Forcer Microsoft Defender vérifications SmartScreen sur les téléchargements à partir de sources approuvées
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
  Valeur par défaut de la base de référence : Activé

Règles de réduction de la surface d’attaque

Les règles de réduction de la surface d’attaque prennent en charge une fusion de paramètres de différentes stratégies, afin de créer un sur-ensemble de stratégies pour chaque appareil. Seuls les paramètres qui ne sont pas en conflit sont fusionnés. Les paramètres en conflit ne sont pas ajoutés au sur-ensemble de règles. Auparavant, si deux stratégies incluaient des conflits pour un seul paramètre, les deux stratégies étaient marquées comme étant en conflit, et aucun paramètre de l’un ou l’autre profil n’était déployé.

Le comportement de fusion des règles de réduction de la surface d’attaque est le suivant :

• Les règles de réduction de la surface d’attaque des profils suivants sont évaluées pour chaque appareil à lequel les règles s’appliquent :
  • Stratégie de configuration > des appareils > Profil de protection du point > de terminaison Microsoft Defender réduction de la surface d’attaque Exploit Guard >
  • Stratégie de réduction de > la surface d’attaque De sécurité > des points de terminaison Règles de réduction de la surface d’attaque
  • Bases de référence de sécurité de la sécurité > des > points de terminaison Microsoft Defender pour point de terminaison règles de réduction de la surface d’attaque de base>.
• Les paramètres qui n’ont pas de conflits sont ajoutés à un sur-ensemble de stratégie pour l’appareil.
• Lorsque plusieurs stratégies ont des paramètres en conflit, les paramètres en conflit ne sont pas ajoutés à la stratégie combinée, tandis que les paramètres qui ne sont pas en conflit sont ajoutés à la stratégie de sur-ensemble qui s’applique à un appareil.
• Seules les configurations pour les paramètres en conflit sont retenues.

Pour plus d’informations, consultez Règles de réduction de la surface d’attaque dans la documentation Microsoft Defender pour point de terminaison.

• Empêcher les applications de communication Office de créer des processus enfants
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Empêcher Adobe Reader de créer des processus enfants
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Empêcher les applications Office d’injecter du code dans d’autres processus
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher les applications Office de créer du contenu exécutable
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection réseau
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher toutes les applications Office de créer des processus enfants
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer les appels d’API Win32 à partir d’une macro Office
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Application Guard

Pour plus d’informations, consultez Fournisseur de services de configuration WindowsDefenderApplicationGuard dans la documentation Windows.

Lorsque vous utilisez Microsoft Edge, Protection d'application Microsoft Defender protège votre environnement contre les sites qui ne sont pas approuvés par votre organization. Lorsque des utilisateurs visitent des sites qui ne sont pas répertoriés dans votre limite réseau isolée, les sites s’ouvrent dans une session de navigation virtuelle Hyper-V. Les sites approuvés sont définis par une limite réseau.

• Activer Protection d'application pour Edge (Options)
  Valeur par défaut de la base de référence : Activé pour Edge
  En savoir plus

  • Bloquer le contenu externe des sites non approuvés par l’entreprise
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Comportement du Presse-papiers
    Valeur par défaut de la base de référence : Bloquer la copie et le collage entre le PC et le navigateur
    En savoir plus

• Stratégie d’isolement du réseau Windows
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Domaines réseau
    Valeur par défaut de la base de référence : securitycenter.windows.com

BitLocker

• Exiger le chiffrement des cartes de stockage (mobile uniquement)
  Valeur par défaut de la base de référence : Oui
  En savoir plus

  Remarque

  Le support pour Windows 10 Mobile et Windows Phone 8.1 a pris fin en août 2020.

• Activer le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Stratégie de lecteur système BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

• Stratégie de lecteur fixe BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Bloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
    Valeur par défaut de la base de référence : Oui
    En savoir plus
    Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.

  • Configurer la méthode de chiffrement pour les lecteurs de données fixes
    Valeur par défaut de la base de référence : AES 128 bits XTS
    En savoir plus

• Stratégie de lecteur amovible BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Configurer la méthode de chiffrement pour les lecteurs de données amovibles
    Valeur par défaut de la base de référence : AES 128 bits CBC
    En savoir plus

  • Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

• États de secours en mode veille lorsque vous êtes sur batterie Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• États de veille en veille pendant la mise en veille pendant le branchement
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Activer le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Stratégie de lecteur système BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Authentification au démarrage requise
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Code pin de démarrage du module de plateforme sécurisée compatible
    Valeur par défaut de la base de référence : Autorisé
    En savoir plus

  • Clé de démarrage TPM compatible
    Valeur par défaut de la base de référence : Obligatoire
    En savoir plus

  • Désactiver BitLocker sur les appareils où le module de plateforme sécurisée est incompatible
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

• Stratégie de lecteur fixe BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Bloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
    Valeur par défaut de la base de référence : Oui
    En savoir plus
    Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.

  • Configurer la méthode de chiffrement pour les lecteurs de données fixes
    Valeur par défaut de la base de référence : AES 128 bits XTS
    En savoir plus

• Stratégie de lecteur amovible BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Configurer la méthode de chiffrement pour les lecteurs de données amovibles
    Valeur par défaut de la base de référence : AES 128 bits CBC
    En savoir plus

  • Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

• Stratégie de lecteur système BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Authentification au démarrage requise
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Code pin de démarrage du module de plateforme sécurisée compatible
    Valeur par défaut de la base de référence : Autorisé
    En savoir plus

  • Clé de démarrage TPM compatible
    Valeur par défaut de la base de référence : Obligatoire
    En savoir plus

  • Désactiver BitLocker sur les appareils où le module de plateforme sécurisée est incompatible
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

• États de secours en mode veille lorsque vous êtes sur batterie Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• États de veille en veille pendant la mise en veille pendant le branchement
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Activer le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Stratégie de lecteur fixe BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Bloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
    Valeur par défaut de la base de référence : Oui
    En savoir plus
    Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.

  • Configurer la méthode de chiffrement pour les lecteurs de données fixes
    Valeur par défaut de la base de référence : AES 128 bits XTS
    En savoir plus

• Stratégie de lecteur amovible BitLocker
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Configurer la méthode de chiffrement pour les lecteurs de données amovibles
    Valeur par défaut de la base de référence : AES 128 bits CBC
    En savoir plus

  • Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

Navigateur

• Exiger SmartScreen pour Microsoft Edge
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer l’accès aux sites malveillants
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer le téléchargement de fichiers non vérifiés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Protection des données

• Bloquer l’accès direct à la mémoire
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Device Guard

• Activer la protection des informations d’identification
  Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
  En savoir plus

Installation d’appareil

• Installation des appareils matériels par identificateurs d’appareil
  Valeur par défaut de référence : Bloquer l’installation des appareils matériels
  En savoir plus

  • Supprimer les appareils matériels correspondants Valeur par défaut de la base de référence : Oui

  • Identificateurs d’appareils matériels bloqués
    Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs d’appareil.

• Installation d’appareils matériels par classes d’installation
  Valeur par défaut de référence : Bloquer l’installation des appareils matériels
  En savoir plus

  • Supprimer les appareils matériels correspondants Valeur par défaut de la base de référence : non configuré

  • Identificateurs d’appareils matériels bloqués Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs d’appareil.

• Bloquer l’installation des périphériques matériels par classes d’installation :
  Valeur par défaut de la base de référence : Oui
  En savoir plus

  • Supprimez les appareils matériels correspondants :
    Valeur par défaut de la base de référence : Oui

  • Liste de blocages
    Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs globaux uniques de classe d’installation.

DMA Guard

• Énumération d’appareils externes incompatibles avec la protection DMA du noyau
  Valeur par défaut de la base de référence : Bloquer tout
  En savoir plus

• Énumération d’appareils externes incompatibles avec la protection DMA du noyau
  Valeur par défaut de la base de référence : non configuré
  En savoir plus

Détection et réponse du point de terminaison

• Exemple de partage pour tous les fichiers
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Accélérer la fréquence des rapports de télémétrie
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Pare-feu

• Ftp (Stateful File Transfer Protocol)
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Nombre de secondes pendant lesquelles une association de sécurité peut être inactive avant sa suppression
  Valeur par défaut de la base de référence : 300
  En savoir plus

• Encodage de clé prépartagée
  Valeur par défaut de la base de référence : UTF8
  En savoir plus

• Vérification de la liste de révocation de certificats (CRL)
  Valeur par défaut de la base de référence : non configuré
  En savoir plus

• Mise en file d’attente de paquets
  Valeur par défaut de la base de référence : non configuré
  En savoir plus

• Profil de pare-feu privé
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Connexions entrantes bloquées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Réponses de monodiffusion aux diffusions de multidiffusion requises
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Connexions sortantes requises
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Notifications entrantes bloquées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Fusion des règles de port globales de la stratégie de groupe
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Pare-feu activé
    Valeur par défaut de la base de référence : Autorisé
    En savoir plus

  • Règles d’application autorisées de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Règles de sécurité de connexion de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Trafic entrant requis
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Règles de stratégie de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

• Mode furtif bloqué
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Profil de pare-feu public
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Connexions entrantes bloquées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Réponses de monodiffusion aux diffusions de multidiffusion requises
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Connexions sortantes requises
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Règles d’application autorisées de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui**
    En savoir plus

  • Notifications entrantes bloquées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Fusion des règles de port globales de la stratégie de groupe
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Pare-feu activé
    Valeur par défaut de la base de référence : Autorisé
    En savoir plus

  • Règles de sécurité de connexion de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Trafic entrant requis
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Règles de stratégie de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

• Mode furtif bloqué
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Domaine de profil de pare-feu
  Valeur par défaut de la base de référence : Configurer
  En savoir plus

  • Réponses de monodiffusion aux diffusions de multidiffusion requises
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Règles d’application autorisées de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Notifications entrantes bloquées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Fusion des règles de port globales de la stratégie de groupe
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Pare-feu activé
    Valeur par défaut de la base de référence : Autorisé
    En savoir plus

  • Règles de sécurité de connexion de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Règles de stratégie de la stratégie de groupe non fusionnées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

• Mode furtif bloqué
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Microsoft Defender

• Activer la protection en temps réel
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
  Valeur par défaut de la base de référence : 50
  En savoir plus

• Analyser tous les fichiers et pièces jointes téléchargés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Type d’analyse
  Valeur par défaut de la base de référence : Analyse rapide
  En savoir plus

• Jour de l’analyse planifiée de Defender :
  Valeur par défaut de la base de référence : Tous les jours

• Heure de début de l’analyse Defender :
  Valeur par défaut de la base de référence : non configuré

• Exemple de consentement à la soumission defender
  Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
  En savoir plus

• Niveau de protection fourni par le cloud
  Valeur par défaut de la base de référence : Élevé
  En savoir plus

• Analyser les lecteurs amovibles pendant l’analyse complète
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Defender - Action sur les applications potentiellement indésirables
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection par le cloud
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Activer la protection en temps réel
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
  Valeur par défaut de la base de référence : 50
  En savoir plus

• Analyser tous les fichiers et pièces jointes téléchargés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Type d’analyse
  Valeur par défaut de la base de référence : Analyse rapide
  En savoir plus

• Exemple de consentement à la soumission defender
  Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
  En savoir plus

• Niveau de protection fourni par le cloud
  Valeur par défaut de la base de référence : Élevé
  En savoir plus

• Analyser les lecteurs amovibles pendant l’analyse complète
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Defender - Action sur les applications potentiellement indésirables
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection par le cloud
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Exécutez l’analyse rapide quotidienne sur
  Valeur par défaut de la ligne de base : 2 h
  En savoir plus

• Heure de début de l’analyse planifiée
  Valeur par défaut de la ligne de base : 2 h

• Configurer une faible priorité du processeur pour les analyses planifiées
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Empêcher les applications de communication Office de créer des processus enfants
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Empêcher Adobe Reader de créer des processus enfants
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Analyser les messages électroniques entrants
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Activer la protection en temps réel
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Nombre de jours (0-90) pour conserver les programmes malveillants mis en quarantaine
  Valeur par défaut de la base de référence : 0
  En savoir plus

• Planification de l’analyse du système Defender
  Valeur par défaut de la ligne de base : définie par l’utilisateur
  En savoir plus

• Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
  Valeur par défaut de la base de référence : 50
  En savoir plus

• Analyser les lecteurs réseau mappés pendant une analyse complète
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Activer la protection du réseau
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Analyser tous les fichiers et pièces jointes téléchargés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer la protection de l’accès
  Valeur par défaut de la base de référence : non configuré
  En savoir plus

• Analyser les scripts du navigateur
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer l’accès utilisateur à Microsoft Defender application
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Utilisation maximale autorisée du processeur (0-100 %) par analyse
  Valeur par défaut de la base de référence : 50
  En savoir plus

• Type d’analyse
  Valeur par défaut de la base de référence : Analyse rapide
  En savoir plus

• Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
  Valeur par défaut de la base de référence : 8
  En savoir plus

• Exemple de consentement à la soumission defender
  Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
  En savoir plus

• Niveau de protection fourni par le cloud
  Valeur par défaut de la base de référence : *Non configuré
  En savoir plus

• Analyser les fichiers d’archive
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Activer la surveillance du comportement
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Analyser les lecteurs amovibles pendant l’analyse complète
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Analyser les fichiers réseau
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Defender - Action sur les applications potentiellement indésirables
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection par le cloud
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Empêcher les applications Office d’injecter du code dans d’autres processus
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher les applications Office de créer du contenu exécutable
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection réseau
  Valeur par défaut de la base de référence : Mode Audit
  En savoir plus

• Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher toutes les applications Office de créer des processus enfants
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer les appels d’API Win32 à partir d’une macro Office
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Exécutez l’analyse rapide quotidienne sur
  Valeur par défaut de la ligne de base : 2 h
  En savoir plus

• Heure de début de l’analyse planifiée
  Valeur par défaut de la ligne de base : 2 h

• Configurer une faible priorité du processeur pour les analyses planifiées
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Empêcher les applications de communication Office de créer des processus enfants
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Empêcher Adobe Reader de créer des processus enfants
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Analyser les messages électroniques entrants
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Activer la protection en temps réel
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Nombre de jours (0-90) pour conserver les programmes malveillants mis en quarantaine
  Valeur par défaut de la base de référence : 0
  En savoir plus

• Planification de l’analyse du système Defender
  Valeur par défaut de la ligne de base : définie par l’utilisateur
  En savoir plus

• Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
  Valeur par défaut de la base de référence : 50
  En savoir plus

• Analyser les lecteurs réseau mappés pendant une analyse complète
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Activer la protection du réseau
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Analyser tous les fichiers et pièces jointes téléchargés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer la protection de l’accès
  Valeur par défaut de la base de référence : non configuré
  En savoir plus

• Analyser les scripts du navigateur
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer l’accès utilisateur à Microsoft Defender application
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Utilisation maximale autorisée du processeur (0-100 %) par analyse
  Valeur par défaut de la base de référence : 50
  En savoir plus

• Type d’analyse
  Valeur par défaut de la base de référence : Analyse rapide
  En savoir plus

• Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
  Valeur par défaut de la base de référence : 8
  En savoir plus

• Exemple de consentement à la soumission defender
  Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
  En savoir plus

• Niveau de protection fourni par le cloud
  Valeur par défaut de la base de référence : *Non configuré
  En savoir plus

• Analyser les fichiers d’archive
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Activer la surveillance du comportement
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Analyser les lecteurs amovibles pendant l’analyse complète
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Analyser les fichiers réseau
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Defender - Action sur les applications potentiellement indésirables
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection par le cloud
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Empêcher les applications Office d’injecter du code dans d’autres processus
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher les applications Office de créer du contenu exécutable
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Activer la protection réseau
  Valeur par défaut de la base de référence : Mode Audit
  En savoir plus

• Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
  Valeur par défaut de la base de référence : Activer
  En savoir plus

• Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Empêcher toutes les applications Office de créer des processus enfants
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

• Bloquer les appels d’API Win32 à partir d’une macro Office
  Valeur par défaut de la ligne de base : Bloquer
  En savoir plus

Centre de sécurité Microsoft Defender

• Empêcher les utilisateurs de modifier l’interface de protection Exploit Guard
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Écran intelligent

• Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Activer Windows SmartScreen
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Exiger SmartScreen pour Microsoft Edge
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer l’accès aux sites malveillants
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Bloquer le téléchargement de fichiers non vérifiés
  Valeur par défaut de la base de référence : Oui
  En savoir plus

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
  Valeur par défaut de la base de référence : Activé

• Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
  Valeur par défaut de la base de référence : Activé

• Exiger des applications à partir du Store uniquement
  Valeur par défaut de la base de référence : Oui

• Activer Windows SmartScreen
  Valeur par défaut de la base de référence : Oui
  En savoir plus

Windows Hello Entreprise

Pour plus d’informations, consultez Fournisseur de services de configuration PassportForWork dans la documentation Windows.

• Bloquer Windows Hello Entreprise
  Valeur par défaut de la ligne de base : Désactivé

  • Lettres minuscules dans le code confidentiel Valeur par défaut de la base de référence : Autorisé

  • Caractères spéciaux dans le code confidentiel Valeur par défaut de la base de référence : Autorisé

  • Majuscules dans le code CONFIDENTIEL Valeur par défaut de la base de référence : Autorisé

Prochaines étapes

• En savoir plus sur les bases de référence de sécurité
• Éviter les conflits
• Résoudre les problèmes de stratégies et profils dans Intune