Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article vous guide tout au long de la révision, de la création ou de la modification de vos stratégies de sécurité, et comment naviguer dans les paramètres avancés dans Microsoft Defender pour entreprises.
Lorsque vous configurez ou gérez Defender for Business, une tâche importante consiste à examiner et à configurer les stratégies d’appareil :
Stratégies par défaut :
Autres stratégies :
- Filtrage du contenu web
- Accès contrôlé aux dossiers (nécessite Microsoft Intune)
- Règles de réduction de la surface d’attaque (les règles ASR sont configurées dans Intune)
Paramètres des fonctionnalités avancées :
Choisir où gérer les stratégies de sécurité et les appareils
Avant de créer ou de modifier des stratégies de sécurité, vous devez choisir le portail à utiliser :
- Microsoft Defender portail à l’adresse https://security.microsoft.com.
- Microsoft Intune centre d’administration à l’adresse https://intune.microsoft.com.
Le tableau suivant décrit les deux options.
| Option | Description |
|---|---|
| Portail Defender | Un guichet unique pour la gestion des appareils d’entreprise, des stratégies de sécurité et des paramètres de sécurité dans Defender for Business. Avec un processus de configuration simplifié, vous pouvez utiliser le portail Defender pour :
|
| Centre d'administration Intune | Bien que Defender for Business n’inclut pas Microsoft Intune, vous pouvez utiliser le centre d’administration Intune pour :
|
Si vous utilisez Intune et que vous essayez d’afficher ou de modifier les stratégies de sécurité dans le portail Defender en accédant à Gestion de> la configurationConfiguration Configuration de l’appareil, vous êtes invité à choisir de continuer à utiliser Intune ou de passer à l’utilisation du portail Defender, comme illustré dans la capture d’écran suivante :
Dans la capture d’écran précédente, Utiliser Defender for Business configuration fait référence à l’utilisation du portail Defender. Le portail Defender offre une expérience de configuration simplifiée conçue pour les petites et moyennes entreprises. Si vous décidez d’utiliser le portail Defender, vous devez supprimer toutes les stratégies de sécurité existantes dans Intune pour éviter les conflits de stratégie. Pour plus d’informations, consultez J’ai besoin de résoudre un conflit de stratégie.
Remarque
Les stratégies que vous gérez dans le portail Defender sont répertoriées dans le centre d’administration Intune en tant que stratégies antivirus ou de pare-feu. Lorsque vous affichez vos stratégies de pare-feu dans le centre d’administration Intune, vous voyez deux stratégies répertoriées : une stratégie pour la protection du pare-feu et une autre pour les règles personnalisées.
Vous pouvez exporter votre liste de stratégies à partir du centre d’administration Intune.
Étapes suivantes
- Passez en revue ou modifiez vos stratégies de protection nouvelle génération pour appliquer la protection antivirus/anti-programme malveillant et activer la protection réseau.
- Passez en revue ou modifiez vos stratégies de pare-feu.
- Configurez votre stratégie de filtrage de contenu web et activez automatiquement la protection web.
- Configurez votre stratégie d’accès contrôlé aux dossiers pour la protection contre les rançongiciels.
- Activez vos règles de réduction de la surface d’attaque.
- Passez en revue les paramètres des fonctionnalités avancées et le portail Microsoft Defender.