Résoudre les problèmes liés à la protection contre les falsifications

Si votre équipe informatique ou de sécurité n’est pas en mesure d’effectuer une tâche nécessaire sur un appareil, envisagez d’utiliser le mode de résolution des problèmes. Une fois le mode de résolution des problèmes terminé, toutes les modifications apportées aux paramètres protégés contre la falsification sont rétablies à leur état configuré.

Si vous utilisez stratégie de groupe pour gérer Microsoft Defender paramètres antivirus, gardez à l’esprit que la protection contre les falsifications peut bloquer les modifications apportées à certains paramètres dans Microsoft Defender Antivirus. Lorsque vous utilisez stratégie de groupe pour apporter des modifications à Microsoft Defender paramètres antivirus et que la protection contre les falsifications est activée, les modifications apportées aux paramètres protégés contre les falsifications sont ignorées. Pour plus d’informations, consultez Que se passe-t-il lorsque la protection contre les falsifications est activée ?

Selon votre scénario particulier, plusieurs options sont disponibles :

• Si vous devez apporter des modifications à un appareil et que la protection contre les falsifications bloque ces modifications, vous pouvez utiliser le mode résolution des problèmes pour désactiver temporairement la protection contre les falsifications sur l’appareil. Une fois le mode de résolution des problèmes terminé, toutes les modifications apportées aux paramètres protégés contre la falsification sont rétablies à leur état configuré.

• Vous pouvez utiliser Intune ou Configuration Manager pour exclure les appareils de la protection contre les falsifications.

1. Vérifiez que toutes les conditions suivantes sont remplies :

   • Les appareils exécutent la plateforme Windows Defender ou une version 4.18.2211.5 ultérieure. (Voir Versions mensuelles de la plateforme et du moteur.)

   • DisableLocalAdminMerge est activé. (Voir DisableLocalAdminMerge.)

   • La protection contre les falsifications est déployée via Intune et seule Intune est utilisée pour gérer les appareils.

   • Microsoft Defender exclusions antivirus sont gérées dans Microsoft Intune. (Consultez Paramètres de la stratégie antivirus Microsoft Defender dans Microsoft Intune pour les appareils Windows.)

2. Vérifiez que seul Intune gère l’appareil. Accédez à Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (ou HKLM\SOFTWARE\Microsoft\Windows Defender), puis recherchez une REG_DWORD entrée appelée ManagedDefenderProductType.

   • Si ManagedDefenderProductType a la valeur 6, l’appareil est géré par Intune uniquement (cette valeur est nécessaire pour protéger Microsoft Defender exclusions antivirus).

   • Si ManagedDefenderProductType a la valeur 7, l’appareil est cogéré, par exemple par Intune et Configuration Manager (cette valeur indique que les exclusions ne sont pas actuellement protégées contre les falsifications).

3. Vérifiez que la protection contre les falsifications est déployée et que Microsoft Defender exclusions antivirus sont protégées. Accédez à Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features (ou HKLM\SOFTWARE\Microsoft\Windows Defender\Features), puis recherchez une REG_DWORD entrée appelée TPExclusions.

   • Si TPExclusions a la valeur 1, toutes les conditions requises sont remplies et la nouvelle fonctionnalité de protection des exclusions est activée sur l’appareil. Dans ce cas, les exclusions sont protégées contre les falsifications.

   • Si TPExclusions a la valeur 0, la protection contre les falsifications ne protège pas actuellement les exclusions sur l’appareil. (Si vous remplissez toutes les conditions requises et que cet état semble incorrect, contactez le support.)

   Attention

   Ne modifiez pas la valeur des clés de Registre. Utilisez la procédure précédente à des fins d’information uniquement. La modification des clés n’a aucun effet sur l’application ou non de la protection contre les falsifications aux exclusions.