Pare-feu dans Microsoft Defender pour entreprises

  • Article

Defender pour les entreprises inclut des fonctionnalités de pare-feu via Windows Defender Pare-feu. La protection pare-feu permet de sécuriser les appareils en établissant des règles qui déterminent le trafic réseau autorisé à circuler vers et depuis les appareils.

Vous pouvez utiliser la protection du pare-feu pour spécifier s’il faut autoriser ou bloquer les connexions sur les appareils à différents emplacements. Par exemple, vos paramètres de pare-feu peuvent autoriser les connexions entrantes sur les appareils connectés au réseau interne de votre entreprise, mais empêcher les connexions lorsque l’appareil se trouve sur un réseau avec des appareils non approuvés.

Cet article décrit:

Afficher ou modifier vos stratégies de pare-feu et vos règles personnalisées

Selon que vous utilisez le portail Microsoft Defender ou Intune pour gérer la protection de votre pare-feu, utilisez l’une des procédures suivantes.

Portail Procédure
portail Microsoft Defender (https://security.microsoft.com) 1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.
2. Dans le volet de navigation, choisissez Configuration de l’appareil. Les stratégies sont organisées par système d’exploitation et type de stratégie.
3. Sélectionnez un onglet de système d’exploitation (par exemple , clients Windows).
4. Développez Pare-feu pour afficher votre liste de stratégies.
5. Sélectionnez une stratégie pour afficher les détails.

Pour apporter des modifications ou en savoir plus sur les paramètres de stratégie, consultez les articles suivants :
- Afficher ou modifier des stratégies d’appareil
- Paramètres de pare-feu
- Gérer vos règles personnalisées pour les stratégies de pare-feu
centre d’administration Microsoft Intune (https://intune.microsoft.com) 1. Accédez à https://intune.microsoft.com et connectez-vous. Vous êtes maintenant dans le centre d’administration Intune.
2. Sélectionnez Sécurité du point de terminaison.
3. Sélectionnez Pare-feu pour afficher vos stratégies dans cette catégorie. Les règles personnalisées définies pour la protection du pare-feu sont répertoriées en tant que stratégies distinctes.

Pour obtenir de l’aide sur la gestion de vos paramètres de sécurité dans Intune, commencez par Gérer la sécurité des points de terminaison dans Microsoft Intune.

Gérer vos règles personnalisées pour les stratégies de pare-feu dans Microsoft Defender pour entreprises

Vous pouvez utiliser des règles personnalisées pour définir des exceptions pour vos stratégies de pare-feu. Autrement dit, vous pouvez utiliser des règles personnalisées pour bloquer ou autoriser des connexions spécifiques.

Create une règle personnalisée pour une stratégie de pare-feu

  1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.

  2. Accédez à Points de terminaison> Configuration de l’appareil et passez en revue la liste des stratégies.

  3. Dans la section Pare-feu , sélectionnez une stratégie existante ou ajoutez une nouvelle stratégie.

  4. À l’étape Paramètres de configuration , passez en revue les paramètres. Apportez les modifications nécessaires au réseau de domaine, au réseau public et au réseau privé.

  5. Pour créer une règle personnalisée, procédez comme suit :

    1. Sous Règles personnalisées, choisissez + Ajouter une règle. (Vous pouvez avoir jusqu’à 150 règles personnalisées.)
    2. Dans le menu volant Create nouvelle règle, spécifiez un nom et une description pour la règle.
    3. Sélectionnez un profil. (Vos options incluent Réseau de domaine, Réseau public ou Réseau privé.)
    4. Dans la liste Type d’adresse distante , sélectionnez IP ou Chemin d’accès du fichier d’application.
    5. Dans la zone Valeur , spécifiez une valeur appropriée. Selon ce que vous avez sélectionné à l’étape 6d, vous pouvez spécifier une adresse IP, une plage d’adresses IP ou un chemin d’accès au fichier d’application. (Voir Paramètres de pare-feu.)
    6. Dans le menu volant Create nouvelle règle, sélectionnez Create règle.

  6. Dans l’écran Paramètres de configuration , choisissez Suivant.

  7. Dans l’écran Vérifier votre stratégie , passez en revue les modifications apportées aux paramètres de stratégie de pare-feu. Apportez les modifications nécessaires, puis choisissez Create stratégie.

Modifier une règle personnalisée pour une stratégie de pare-feu

  1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.

  2. Accédez à Points de terminaison> Configuration de l’appareil et passez en revue la liste des stratégies.

  3. Dans la section Pare-feu , sélectionnez une stratégie existante ou ajoutez une nouvelle stratégie.

  4. Sous Règles personnalisées, passez en revue la liste des règles.

  5. Sélectionnez une règle, puis choisissez Modifier. Son menu volant s’ouvre.

  6. Pour modifier votre règle personnalisée, procédez comme suit :

    1. Dans le menu volant Modifier la règle , passez en revue et modifiez le nom et la description de la règle.
    2. Passez en revue et, si nécessaire, modifiez le profil de la règle. (Vos options incluent Réseau de domaine, Réseau public ou Réseau privé.)
    3. Dans la liste Type d’adresse distante , sélectionnez IP ou Chemin d’accès du fichier d’application.
    4. Dans la zone Valeur , spécifiez une valeur appropriée. Selon ce que vous avez sélectionné à l’étape 6c, vous pouvez spécifier une adresse IP, une plage d’adresses IP ou un chemin d’accès au fichier d’application. (Voir Paramètres de pare-feu.)
    5. Définissez Activer la règlesur Activé pour activer la règle. Ou, pour désactiver la règle, définissez le commutateur sur Désactivé.
    6. Dans le menu volant Modifier la règle , sélectionnez Mettre à jour la règle.

  7. Dans l’écran Paramètres de configuration , choisissez Suivant.

  8. Dans l’écran Vérifier votre stratégie , passez en revue les modifications apportées aux paramètres de stratégie de pare-feu. Apportez les modifications nécessaires, puis choisissez Create stratégie.

Supprimer une règle personnalisée

  1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.

  2. Accédez à Points de terminaison> Configuration de l’appareil et passez en revue la liste des stratégies.

  3. Dans la section Pare-feu , sélectionnez une stratégie existante ou ajoutez une nouvelle stratégie.

  4. Sous Règles personnalisées, passez en revue la liste des règles.

  5. Sélectionnez une règle, puis choisissez Supprimer. Son menu volant s’ouvre.

  6. Dans l’écran de confirmation, choisissez Supprimer.

Paramètres de pare-feu par défaut dans Defender pour les entreprises

Defender entreprise inclut des stratégies et des paramètres de pare-feu par défaut pour protéger les appareils de votre entreprise dès le premier jour. Dès que les appareils de votre entreprise sont intégrés à Defender pour les entreprises, votre stratégie de pare-feu par défaut fonctionne comme suit :

  • Les connexions sortantes à partir d’appareils sont autorisées par défaut, quel que soit l’emplacement.
  • Lorsque les appareils sont connectés au réseau de votre entreprise, toutes les connexions entrantes sont bloquées par défaut.
  • Lorsque les appareils sont connectés à un réseau public ou privé, toutes les connexions entrantes sont bloquées par défaut.

Dans Defender entreprise, vous pouvez définir des exceptions pour bloquer ou autoriser les connexions entrantes. Vous définissez ces exceptions en créant des règles personnalisées.

Paramètres de pare-feu que vous pouvez configurer dans Defender pour les entreprises

Defender pour les entreprises inclut la protection du pare-feu via Windows Defender Pare-feu. Le tableau suivant répertorie les paramètres qui peuvent être configurés dans Defender pour Les Entreprises.

Setting Description
Réseau de domaine Le profil de réseau de domaine s’applique au réseau de votre entreprise. Les paramètres de pare-feu de votre réseau de domaine s’appliquent aux connexions entrantes lancées sur d’autres appareils sur le même réseau. Par défaut, les connexions entrantes sont définies sur Bloquer tout.
Réseau public Le profil de réseau public s’applique aux réseaux que vous pouvez utiliser dans un emplacement public, tel qu’un café ou un aéroport. Les paramètres de pare-feu pour les réseaux publics s’appliquent aux connexions entrantes lancées sur d’autres appareils sur le même réseau. Étant donné qu’un réseau public peut inclure des appareils que vous ne connaissez pas ou que vous n’avez pas confiance, les connexions entrantes sont définies sur Bloquer tout par défaut.
Réseau privé Le profil de réseau privé s’applique aux réseaux situés dans un emplacement privé, tel que votre domicile. Les paramètres de pare-feu pour les réseaux privés s’appliquent aux connexions entrantes lancées sur d’autres appareils sur le même réseau. En général, sur un réseau privé, il est supposé que tous les autres appareils du même réseau sont des appareils approuvés. Toutefois, par défaut, les connexions entrantes sont définies sur Bloquer tout.
Règles personnalisées Les règles personnalisées vous permettent de bloquer ou d’autoriser des connexions spécifiques. Par exemple, supposons que vous souhaitiez bloquer toutes les connexions entrantes sur les appareils connectés à un réseau privé, à l’exception des connexions via une application spécifique sur un appareil. Dans ce cas, vous devez définir réseau privé pour bloquer toutes les connexions entrantes, puis ajouter une règle personnalisée pour définir l’exception.

Vous pouvez utiliser des règles personnalisées pour définir des exceptions pour des fichiers ou applications spécifiques, une adresse IP ou une plage d’adresses IP. Selon le type de règle personnalisée que vous créez, voici quelques exemples de valeurs que vous pouvez utiliser :
- Chemin d’accès au fichier de l’application : C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP : adresse IPv4/IPv6 valide, telle que 192.168.11.0 ou 192.168.1.0/24
- IP : plage d’adresses IPv4/IPv6 valide, mise en forme comme 192.168.1.0-192.168.1.9 (sans espaces inclus)

Prochaines étapes