Partage via


Utiliser les paramètres de stratégie de groupe pour configurer et gérer Microsoft Defender Antivirus

S’applique à :

Plateformes

  • Windows

Nous vous recommandons d’utiliser Microsoft Intune pour gérer Microsoft Defender paramètres antivirus de votre organization. Toutefois, vous pouvez utiliser stratégie de groupe pour configurer et gérer certains paramètres de Microsoft Defender Antivirus.

Importante

Si la protection contre les falsifications est activée dans votre organization, toutes les modifications apportées aux paramètres protégés contre les falsifications sont ignorées. En outre, vous ne pouvez pas désactiver la protection contre les falsifications à l’aide de stratégie de groupe.

Si vous devez apporter des modifications à un appareil et que ces modifications sont bloquées par la protection contre les falsifications, nous vous recommandons d’utiliser le mode résolution des problèmes pour désactiver temporairement la protection contre les falsifications sur l’appareil. Notez qu’une fois le mode de résolution des problèmes terminé, toutes les modifications apportées aux paramètres protégés contre les falsifications sont rétablies à leur état configuré.

Configurer Microsoft Defender Antivirus à l’aide de stratégie de groupe

En général, vous pouvez utiliser la procédure suivante pour configurer ou modifier certains paramètres de Microsoft Defender Antivirus.

  1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe (GPO) que vous souhaitez configurer, puis sélectionnez Modifier.

  2. À l’aide de stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.

  3. Sélectionnez Modèles d’administration.

  4. Développez l’arborescence composants> Windows Microsoft Defender Antivirus.

  5. Développez la section (appelée Emplacement dans le tableau de cet article) qui contient le paramètre que vous souhaitez configurer, double-cliquez sur le paramètre pour l’ouvrir et apportez des modifications à la configuration.

  6. Déployez l’objet de stratégie de groupe mis à jour comme vous le faites normalement.

stratégie de groupe paramètres et ressources

Le tableau suivant répertorie les paramètres stratégie de groupe couramment utilisés qui sont disponibles dans Windows 10.

Conseil

Pour obtenir les paramètres les plus récents, consultez Obtenir les derniers fichiers ADMX dans votre magasin central pour accéder aux options de stratégie appropriées. Consultez Comment créer et gérer le magasin central pour stratégie de groupe les modèles d’administration dans Windows et télécharger les fichiers les plus récents.

Emplacement Setting Article
Interface cliente Activer le mode d’interface utilisateur sans tête Empêcher les utilisateurs de voir ou d’interagir avec l’interface utilisateur Microsoft Defender Antivirus
Interface cliente Afficher plus de texte aux clients lorsqu’ils doivent effectuer une action Configurer les notifications qui s’affichent sur les points de terminaison
Interface cliente Supprimer toutes les notifications Configurer les notifications qui s’affichent sur les points de terminaison
Interface cliente Supprime les notifications de redémarrage Configurer les notifications qui s’affichent sur les points de terminaison
Exclusions Exclusions d’extension Configurer et valider des exclusions dans les analyses antivirus Microsoft Defender
Exclusions Exclusions de chemin d’accès Configurer et valider des exclusions dans les analyses antivirus Microsoft Defender
Exclusions Exclusions de processus Configurer et valider des exclusions dans les analyses antivirus Microsoft Defender
Exclusions Désactiver les exclusions automatiques Configurer et valider des exclusions dans les analyses antivirus Microsoft Defender
CARTES Configurer la fonctionnalité « Bloquer à la première consultation » Activer bloquer à la première consultation
CARTES Rejoindre Microsoft MAPS Protection fournie par le cloud
CARTES Envoyer des exemples de fichiers quand une analyse supplémentaire est requise Protection fournie par le cloud
CARTES Configurer le remplacement des paramètres locaux pour la création de rapports à Microsoft MAPS Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
MpEngine Configurer des case activée cloud étendus Configurer le délai de blocage du cloud
MpEngine Sélectionner le niveau de protection cloud Spécifier le niveau de protection pour le cloud
Système d’inspection réseau Spécifier d’autres jeux de définitions pour l’inspection du trafic réseau Non utilisé (déconseillé)
Système d’inspection réseau Activer la mise hors service des définitions Non utilisé (déconseillé)
Système d’inspection réseau Activer la reconnaissance de protocole Non utilisé (déconseillé)
Quarantaine Configurer le remplacement des paramètres locaux pour la suppression d’éléments du dossier quarantaine Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Quarantaine Configurer la suppression d’éléments du dossier quarantaine Configurer la correction pour les analyses antivirus Microsoft Defender
Protection en temps réel Configurer le remplacement des paramètres locaux pour surveiller l’activité des fichiers et des programmes sur votre ordinateur Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Protection en temps réel Configurer le remplacement des paramètres locaux pour la surveillance de l’activité des fichiers entrants et sortants Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Protection en temps réel Configurer le remplacement des paramètres locaux pour l’analyse de tous les fichiers et pièces jointes téléchargés Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Protection en temps réel Configurer le remplacement des paramètres locaux pour activer la surveillance du comportement Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Protection en temps réel Configurer le remplacement du paramètre local pour activer la protection en temps réel Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Protection en temps réel Définir la taille maximale des fichiers téléchargés et des pièces jointes à analyser Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Surveiller l’activité des fichiers et des programmes sur votre ordinateur Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Analyser tous les fichiers et pièces jointes téléchargés Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Désactiver la protection en temps réel Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Activer la surveillance du comportement Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Activer l’analyse des processus chaque fois que la protection en temps réel est activée Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Activer les notifications d’écriture de volume brut Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Configurer la surveillance de l’activité des fichiers et des programmes entrants et sortants Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Assainissement Configurer le remplacement du paramètre local pour l’heure de la journée pour exécuter une analyse complète planifiée pour terminer la correction Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Assainissement Spécifier le jour de la semaine pour exécuter une analyse complète planifiée pour effectuer la correction Configurer des analyses Microsoft Defender antivirus planifiées
Assainissement Spécifier l’heure de la journée pour exécuter une analyse complète planifiée pour effectuer la correction Configurer des analyses Microsoft Defender antivirus planifiées
Reporting Désactiver les notifications améliorées Configurer les notifications qui s’affichent sur les points de terminaison
Racine Désactiver Microsoft Defender Antivirus Non utilisé. Si vous utilisez ou envisagez d’utiliser un produit antivirus non-Microsoft, consultez Microsoft Defender Compatibilité de l’antivirus avec d’autres produits de sécurité.
Racine Définir des adresses pour contourner le serveur proxy Configurer les paramètres de proxy du dispositif et de connectivité Internet
Racine Définir la configuration automatique du proxy (.pac) pour la connexion au réseau Configurer les paramètres de proxy du dispositif et de connectivité Internet
Racine Définir le serveur proxy pour la connexion au réseau Configurer les paramètres de proxy du dispositif et de connectivité Internet
Racine Configurer le comportement de fusion de l’administrateur local pour les listes Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Racine Autoriser le service anti-programme malveillant à démarrer avec une priorité normale Configurer la correction pour les analyses antivirus Microsoft Defender
Racine Autoriser le service anti-programme malveillant à rester en cours d’exécution toujours Configurer la correction pour les analyses antivirus Microsoft Defender
Racine Désactiver la correction de routine Configurer la correction pour les analyses antivirus Microsoft Defender
Racine Durées aléatoires des tâches planifiées Configurer des analyses planifiées pour Microsoft Defender Antivirus
Analyser Autoriser les utilisateurs à suspendre l’analyse Empêcher les utilisateurs de voir ou d’interagir avec l’interface utilisateur de l’antivirus Microsoft Defender (non pris en charge sur Windows 10)
Analyser Rechercher les dernières définitions de virus et de logiciels espions avant d’exécuter une analyse planifiée Gérer les mises à jour forcées en fonction des événements
Analyser Définir le nombre de jours après lesquels une analyse de rattrapage est forcée Gérer les mises à jour pour les points de terminaison obsolètes
Analyser Activer l’analyse complète de rattrapage Gérer les mises à jour pour les points de terminaison obsolètes
Analyser Activer l’analyse rapide de rattrapage Gérer les mises à jour pour les points de terminaison obsolètes
Analyser Configurer le remplacement des paramètres locaux pour le pourcentage maximal d’utilisation du processeur Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Analyser Configurer le remplacement des paramètres locaux pour planifier le jour de l’analyse Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Analyser Configurer le remplacement des paramètres locaux pour l’heure d’analyse rapide planifiée Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Analyser Configurer le remplacement des paramètres locaux pour l’heure d’analyse planifiée Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Analyser Configurer le remplacement du paramètre local pour le type d’analyse à utiliser pour une analyse planifiée Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie
Analyser Create un point de restauration système Configurer la correction pour les analyses antivirus Microsoft Defender
Analyser Activer la suppression des éléments du dossier d’historique d’analyse Configurer la correction pour les analyses antivirus Microsoft Defender
Analyser Activer l’heuristique Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Analyser Activer l’analyse des e-mails Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Activer l’analyse des points d’analyse Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Exécuter l’analyse complète sur les lecteurs réseau mappés Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Analyser les fichiers d’archive Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Analyser les fichiers réseau Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Analyser les exécutables compressés Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Scripts d’analyse Configurer les options d’analyse dans Microsoft Defender Antivirus

Consultez également Defender/AllowScriptScanning.

Analyser Analyser les lecteurs amovibles Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Spécifier la profondeur maximale pour analyser les fichiers d’archivage Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Spécifier le pourcentage maximal d’utilisation du processeur pendant une analyse Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Spécifier la taille maximale des fichiers d’archive à analyser Configurer les options d’analyse dans Microsoft Defender Antivirus
Analyser Spécifier le jour de la semaine pour exécuter une analyse planifiée Configurer des analyses planifiées pour Microsoft Defender Antivirus
Analyser Spécifier l’intervalle d’exécution des analyses rapides par jour Configurer des analyses planifiées pour Microsoft Defender Antivirus
Analyser Spécifier le type d’analyse à utiliser pour une analyse planifiée Configurer des analyses planifiées pour Microsoft Defender Antivirus
Analyser Spécifier la durée d’une analyse rapide quotidienne Configurer des analyses planifiées pour Microsoft Defender Antivirus
Analyser Spécifier l’heure de la journée pour exécuter une analyse planifiée Configurer des analyses planifiées pour Microsoft Defender Antivirus
Analyser Démarrer l’analyse planifiée uniquement lorsque l’ordinateur est allumé, mais qu’il n’est pas utilisé Configurer des analyses planifiées pour Microsoft Defender Antivirus
Mises à jour de la veille de sécurité Autoriser les mises à jour de veille de sécurité à partir de Microsoft Update Gérer les mises à jour pour les appareils mobiles et les machines virtuelles
Mises à jour de la veille de sécurité Autoriser les mises à jour de veille de sécurité lors de l’exécution sur batterie Gérer les mises à jour pour les appareils mobiles et les machines virtuelles
Mises à jour de la veille de sécurité Autoriser les notifications à désactiver les rapports basés sur des définitions à Microsoft MAPS Gérer les mises à jour forcées en fonction des événements
Mises à jour de la veille de sécurité Autoriser les mises à jour du renseignement de sécurité en temps réel basées sur les rapports à Microsoft MAPS Gérer les mises à jour forcées en fonction des événements
Mises à jour de la veille de sécurité Rechercher les dernières définitions de virus et de logiciels espions au démarrage Gérer les mises à jour forcées en fonction des événements
Mises à jour de la veille de sécurité Définir des partages de fichiers pour le téléchargement des mises à jour security intelligence Gérer Microsoft Defender mises à jour de la protection antivirus et du renseignement de sécurité
Mises à jour de la veille de sécurité Définir le nombre de jours après lesquels une mise à jour de veille de sécurité de rattrapage est requise Gérer les mises à jour pour les points de terminaison obsolètes
Mises à jour de la veille de sécurité Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme obsolètes Gérer les mises à jour pour les points de terminaison obsolètes
Mises à jour de la veille de sécurité Définir le nombre de jours avant que les définitions de virus ne soient considérées comme obsolètes Gérer les mises à jour pour les points de terminaison obsolètes
Mises à jour de la veille de sécurité Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité Gérer Microsoft Defender mises à jour de la protection antivirus et du renseignement de sécurité
Mises à jour de la veille de sécurité Lancer la mise à jour du renseignement de sécurité au démarrage Gérer les mises à jour forcées en fonction des événements
Mises à jour de la veille de sécurité Spécifier le jour de la semaine à case activée pour les mises à jour du renseignement de sécurité Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées
Mises à jour de la veille de sécurité Spécifier l’intervalle à case activée pour les mises à jour du renseignement de sécurité Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées
Mises à jour de la veille de sécurité Spécifier le délai d’case activée pour les mises à jour du renseignement de sécurité Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées
Mises à jour de la veille de sécurité Activer l’analyse après la mise à jour de Security Intelligence Configurer des analyses planifiées pour Microsoft Defender Antivirus
Menaces Spécifier les niveaux d’alerte de menace auxquels l’action par défaut ne doit pas être effectuée en cas de détection Configurer la correction pour les analyses antivirus Microsoft Defender
Menaces Spécifier les menaces sur lesquelles l’action par défaut ne doit pas être effectuée lorsqu’elle est détectée Configurer la correction pour les analyses antivirus Microsoft Defender

Conseil

Conseil sur les performances En raison de divers facteurs (exemples répertoriés ci-dessous), Microsoft Defender Antivirus, comme d’autres logiciels antivirus, peut entraîner des problèmes de performances sur les appareils de point de terminaison. Dans certains cas, vous devrez peut-être régler les performances de Microsoft Defender Antivirus pour atténuer ces problèmes de performances. L’analyseur de performances de Microsoft est un outil en ligne de commande PowerShell qui permet de déterminer quels fichiers, chemins d’accès de fichiers, processus et extensions de fichier peuvent être à l’origine de problèmes de performances . voici quelques exemples :

  • Principaux chemins d’accès qui ont un impact sur la durée d’analyse
  • Principaux fichiers qui ont un impact sur la durée de l’analyse
  • Principaux processus qui ont un impact sur le temps d’analyse
  • Principales extensions de fichier qui ont un impact sur la durée de l’analyse
  • Combinaisons : par exemple :
    • fichiers principaux par extension
    • principaux chemins d’accès par extension
    • principaux processus par chemin d’accès
    • principales analyses par fichier
    • principales analyses par fichier et par processus

Vous pouvez utiliser les informations collectées à l’aide de l’Analyseur de performances pour mieux évaluer les problèmes de performances et appliquer des actions de correction. Consultez : Analyseur de performances pour Microsoft Defender Antivirus.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.