Afficher ou modifier des stratégies dans Microsoft Defender pour entreprises

Dans Defender pour entreprise, les paramètres de sécurité sont configurés par le biais de stratégies qui sont appliquées aux appareils. Pour simplifier votre expérience de configuration et d’installation, Defender for Business inclut plusieurs stratégies préconfigurées pour protéger les appareils de votre entreprise dès qu’ils sont intégrés. Vous pouvez également créer d’autres types de stratégies (consultez Configurer, examiner et modifier vos stratégies et paramètres de sécurité dans Microsoft Defender pour entreprises).

Cet article explique comment afficher, modifier et créer des stratégies de sécurité dans Defender pour les entreprises.

Cet article comprend les éléments suivants :

• Liste des stratégies par défaut incluses dans Defender entreprise (pare-feu et protection de nouvelle génération)
• Stratégies supplémentaires qui peuvent être configurées dans Defender pour les entreprises (filtrage de contenu web, accès contrôlé aux dossiers et règles de réduction de la surface d’attaque)
• Comment afficher les stratégies existantes
• Comment modifier une stratégie existante
• Comment créer une stratégie

Stratégies par défaut dans Defender pour les entreprises

Dans Defender for Business, il existe deux types main de stratégies par défaut conçues pour protéger les appareils de votre entreprise dès qu’ils sont intégrés :

• Les stratégies de protection de nouvelle génération, qui déterminent la façon dont Microsoft Defender antivirus et d’autres fonctionnalités de protection contre les menaces sont configurées ; et
• Stratégies de pare-feu, qui déterminent le trafic réseau autorisé à circuler vers et depuis les appareils de votre entreprise.

La protection de nouvelle génération inclut une protection antivirus et anti-programme malveillant robuste pour les ordinateurs et les appareils mobiles. Les stratégies par défaut sont conçues pour protéger vos appareils et vos utilisateurs sans nuire à la productivité. Toutefois, vous pouvez personnaliser vos stratégies en fonction des besoins de votre entreprise. Pour plus d’informations, consultez Passer en revue ou modifier vos stratégies de protection nouvelle génération.

Les stratégies de pare-feu aident à sécuriser les appareils en établissant des règles qui déterminent le trafic réseau autorisé à circuler vers et depuis les appareils. Vous pouvez utiliser la protection du pare-feu pour spécifier s’il faut autoriser ou bloquer les connexions sur les appareils à différents emplacements. Par exemple, vos paramètres de pare-feu peuvent autoriser les connexions entrantes sur les appareils connectés au réseau interne de votre entreprise, mais empêcher les connexions lorsque l’appareil se trouve sur un réseau avec des appareils non approuvés. Pour plus d’informations, consultez Pare-feu.

Stratégies à configurer dans Defender pour les entreprises

Outre les stratégies de protection et de pare-feu de nouvelle génération, il existe trois autres types de stratégies à configurer pour une protection optimale avec Defender pour les entreprises :

• Filtrage de contenu web, qui active la protection web pour vos organization.
• Accès contrôlé aux dossiers, qui est une partie importante de la protection contre les ransomwares (Intune est nécessaire pour configurer et gérer)
• Règles de réduction de la surface d’attaque, qui contribuent à réduire la vulnérabilité des appareils (Intune est nécessaire pour configurer et gérer)

Filtrage de contenu web, qui permet à votre équipe de sécurité de suivre et de réglementer l’accès aux sites web en fonction des catégories de contenu. Le contenu pour adultes, le contenu à bande passante élevée et le contenu de responsabilité légale sont des exemples de catégories. Lorsque vous configurez votre stratégie de filtrage de contenu web, vous activez la protection web pour votre organization. Pour plus d’informations, consultez Filtrage de contenu web.

L’accès contrôlé aux dossiers permet uniquement aux applications approuvées d’accéder aux dossiers protégés sur les appareils Windows. Considérez cette fonctionnalité comme une atténuation des rançongiciels. Vous pouvez configurer ou modifier votre stratégie d’accès contrôlé aux dossiers dans Microsoft Intune. Pour plus d’informations, consultez Configurer ou modifier votre stratégie d’accès contrôlé aux dossiers.

Les règles de réduction de la surface d’attaque ciblent certains comportements logiciels souvent considérés comme risqués, car ils sont couramment utilisés par des attaquants par le biais de programmes malveillants. Parmi ces comportements, citons le lancement de fichiers exécutables et de scripts qui tentent de télécharger ou d’exécuter des fichiers. Les règles de réduction de la surface d’attaque peuvent limiter les comportements à risque basés sur les logiciels et vous aider à protéger vos organization. Au minimum, nous vous recommandons de configurer des règles de protection standard pour protéger votre réseau sans perturber les utilisateurs. Pour plus d’informations, consultez Activer vos règles de réduction de la surface d’attaque dans Microsoft Defender pour entreprises.

Remarque

Intune est nécessaire pour configurer des règles d’accès contrôlé aux dossiers et de réduction de la surface d’attaque. Intune n’est pas inclus dans la version autonome de Defender entreprise, mais peut être ajouté à votre abonnement.

Afficher vos stratégies existantes

Vous pouvez afficher vos stratégies existantes dans Microsoft Defender portail (https://security.microsoft.com) ou dans le Centre d’administration Intune (https://intune.microsoft.com) (si vous utilisez Intune).

portail Microsoft Defender

1. Accédez au portail Microsoft Defender (https://security.microsoft.com), puis connectez-vous.

2. Dans le volet de navigation, choisissez Gestion de la configuration>Configuration Configuration de l’appareil. Les stratégies sont organisées par système d’exploitation (par exemple, Client Windows) et par type de stratégie (par exemple, Protection nouvelle génération et Pare-feu).

3. Sélectionnez un onglet de système d’exploitation (par exemple, les clients Windows), puis passez en revue la liste des stratégies sous chaque catégorie (par exemple, Protection nouvelle génération et Pare-feu).

4. Pour afficher plus de détails sur une stratégie, sélectionnez son nom. Un volet latéral s’ouvre et fournit plus d’informations sur cette stratégie, telles que les appareils protégés par cette stratégie.

Centre d’administration Intune

1. Accédez au Centre d’administration Intune (https://intune.microsoft.com/) et connectez-vous.

2. Dans le volet de navigation, sélectionnez Sécurité du point de terminaison, puis choisissez une catégorie, telle que Antivirus, Pare-feu. ou réduction de la surface d’attaque.

3. Toutes les stratégies existantes sont répertoriées pour la catégorie que vous avez sélectionnée. Pour afficher plus de détails sur une stratégie, sélectionnez son nom.

Modifier une stratégie existante

Vous pouvez afficher vos stratégies existantes dans Microsoft Defender portail (https://security.microsoft.com) ou dans le Centre d’administration Intune (https://intune.microsoft.com) (si vous utilisez Intune).

portail Microsoft Defender

1. Accédez au portail Microsoft Defender (https://security.microsoft.com), puis connectez-vous.

2. Dans le volet de navigation, choisissez Configuration de l’appareil. Les stratégies sont organisées par système d’exploitation (par exemple, Client Windows) et par type de stratégie (par exemple, Protection nouvelle génération et Pare-feu).

3. Sélectionnez un onglet de système d’exploitation (par exemple, Clients Windows), puis passez en revue la liste des stratégies sous les catégories Protection nouvelle génération et Pare-feu.

4. Pour modifier une stratégie, sélectionnez son nom, puis choisissez Modifier.

5. Sur l’onglet Informations générales, passez en revue les informations. Si nécessaire, vous pouvez modifier la description. Sélectionnez Suivant.

6. Sur l’onglet Groupes d’appareils, déterminez les groupes d’appareils qui doivent recevoir cette stratégie.

   • Pour conserver le groupe d’appareils sélectionné tel qu’il est, choisissez Suivant.
   • Pour supprimer un groupe d’appareils de la stratégie, sélectionnez Supprimer.
   • Pour configurer un nouveau groupe d’appareils, sélectionnez Créer un groupe, puis configurez votre groupe d’appareils. (Pour obtenir de l’aide sur cette tâche, consultez Groupes d’appareils.)
   • Pour appliquer la stratégie à un autre groupe d’appareils, sélectionnez Utiliser le groupe existant.

   Une fois que vous avez spécifié quels groupes d’appareils doivent recevoir la stratégie, choisissez Suivant.

7. Sur l’onglet Paramètres de configuration, passez en revue les paramètres. Si nécessaire, vous pouvez modifier les paramètres de votre stratégie. Pour obtenir de l’aide sur cette tâche, consultez les articles suivants :

   • Comprendre les paramètres de configuration de nouvelle génération
   • Paramètres du pare-feu

   Une fois que vous avez spécifié vos paramètres de protection de nouvelle génération, choisissez Suivant.

8. Sur l’onglet Vérifier votre stratégie, passez en revue les informations générales, les appareils ciblés et les paramètres de configuration.

   • Apportez les modifications nécessaires en sélectionnant Modifier.
   • Lorsque vous êtes prêt à continuer, choisissez Mettre à jour la stratégie.

Centre d’administration Intune

1. Accédez au Centre d’administration Intune (https://intune.microsoft.com/) et connectez-vous.

2. Dans le volet de navigation, sélectionnez Sécurité du point de terminaison, puis choisissez une catégorie, telle que Antivirus, Pare-feu. ou réduction de la surface d’attaque.

3. Les stratégies existantes sont répertoriées. Sélectionnez une stratégie pour afficher plus de détails à son sujet.

4. Près de Paramètres de configuration, choisissez Modifier.

   Pour obtenir de l’aide sur cette tâche, consultez Modifier une stratégie dans Intune.

Créer une stratégie

portail Microsoft Defender

1. Accédez au portail Microsoft Defender (https://security.microsoft.com), puis connectez-vous.

2. Dans le volet de navigation, choisissez Configuration de l’appareil. Les stratégies sont organisées par système d’exploitation (par exemple, Client Windows) et par type de stratégie (par exemple, Protection nouvelle génération et Pare-feu).

3. Sélectionnez un onglet de système d’exploitation (par exemple, Clients Windows), puis passez en revue la liste des stratégies Protection nouvelle génération.

4. Sous Protection nouvelle génération ou Pare-feu, sélectionnez + Ajouter.

5. Sur l’onglet Informations générales, procédez comme suit :

   1. Spécifiez un nom et une description. Ces informations vous aideront, vous et votre équipe, à identifier la stratégie ultérieurement.
   2. Passez en revue l’ordre de stratégie et modifiez-le si nécessaire. (Pour plus d’informations, consultez Ordre de stratégie.)
   3. Cliquez sur Suivant.

6. Sur l’onglet Groupes d’appareils, créez un groupe d’appareils ou utilisez un groupe existant. Les stratégies sont affectées aux appareils par le biais de groupes d’appareils. Voici quelques éléments à garder à l’esprit :

   • Au départ, vous pouvez avoir uniquement votre groupe d’appareils par défaut, qui inclut les appareils que les membres de votre entreprise utilisent pour accéder aux données et aux e-mails de l’entreprise. Vous pouvez conserver et utiliser votre groupe d’appareils par défaut.
   • Créez un groupe d’appareils pour appliquer une stratégie avec des paramètres spécifiques différents de la stratégie par défaut.
   • Lorsque vous configurez votre groupe d’appareils, vous spécifiez certains critères, tels que la version du système d’exploitation. Les appareils qui répondent aux critères sont inclus dans ce groupe d’appareils, sauf si vous les excluez.
   • Tous les groupes d’appareils, y compris les groupes d’appareils par défaut et personnalisés que vous définissez, sont stockés dans Microsoft Entra’ID.

   Pour en savoir plus sur les groupes d’appareils, consultez Groupes d’appareils.

7. Sur l’onglet Paramètres de configuration, spécifiez les paramètres de votre stratégie, puis choisissez Suivant. Pour plus d’informations sur les paramètres individuels, consultez Paramètres de configuration pour Defender pour les entreprises.

8. Sur l’onglet Vérifier votre stratégie, passez en revue les informations générales, les appareils ciblés et les paramètres de configuration.

   • Apportez les modifications nécessaires en sélectionnant Modifier.
   • Lorsque vous êtes prêt à continuer, choisissez Créer une stratégie.

Centre d’administration Intune

1. Accédez au Centre d’administration Intune (https://intune.microsoft.com/) et connectez-vous.

2. Dans le volet de navigation, sélectionnez Sécurité du point de terminaison, puis choisissez une catégorie, telle que Antivirus, Pare-feu. ou réduction de la surface d’attaque.

3. Sélectionnez + Créer une stratégie.

   • Si votre stratégie concerne les appareils Windows, dans la liste Plateforme, choisissez Windows 10, Windows 11 et Windows Server.
   • Si votre stratégie est pour Mac, dans la liste Plateforme , choisissez macOS.

4. Dans la liste Profil , sélectionnez un profil, puis choisissez Créer.

   La liste Profil varie en fonction de ce que vous avez sélectionné pour Plateforme, comme résumé dans le tableau suivant :

   Plateforme	Profil	Description
   Windows 10, Windows 11 et Windows Server	Exclusions de l’antivirus Microsoft Defender	Sélectionnez ce modèle pour définir des exclusions pour Microsoft Defender Antivirus.
   Windows 10, Windows 11 et Windows Server	Antivirus Microsoft Defender	Sélectionnez ce modèle pour configurer votre stratégie de protection nouvelle génération.
   Windows 10, Windows 11 et Windows Server	expérience Sécurité Windows	Sélectionnez ce modèle pour activer la protection contre les falsifications et configurer ce que les utilisateurs peuvent voir ou faire avec l’application Sécurité Windows sur leur ordinateur.
   macOS	Antivirus	Sélectionnez ce modèle pour configurer votre stratégie de protection nouvelle génération pour les appareils exécutant macOS.
   Windows 10, Windows 11 et Windows Server	Pare-feu Microsoft Defender	Sélectionnez ce modèle pour configurer votre stratégie de protection de pare-feu.
   Windows 10, Windows 11 et Windows Server	Pare-feu Microsoft Defender	Sélectionnez ce modèle pour configurer des exceptions à votre stratégie de pare-feu. Ces exceptions sont définies par le biais de règles personnalisées.
   Windows 10, Windows 11 et Windows Server	Règles de réduction de la surface d’attaque	Sélectionnez ce modèle pour configurer des règles de réduction de la surface d’attaque ou un accès contrôlé aux dossiers.

5. Utilisez l’Assistant pour configurer votre stratégie. Pour obtenir de l’aide, consultez Gérer la sécurité des appareils avec des stratégies de sécurité de point de terminaison dans Microsoft Intune.

Voir aussi

• Comprendre l’ordre de stratégie
• Configurer vos stratégies et paramètres de sécurité