Afficher ou modifier des stratégies dans Microsoft Defender pour entreprises

Dans Defender pour entreprise, les paramètres de sécurité sont configurés par le biais de stratégies qui sont appliquées aux appareils. Pour simplifier votre expérience d’installation et de configuration, Defender entreprise inclut des stratégies préconfigurées pour protéger les appareils de votre entreprise dès qu’ils sont intégrés. Vous pouvez utiliser les stratégies par défaut, modifier des stratégies ou créer vos propres stratégies.

Cet article explique comment :

• Obtenir une vue d’ensemble de vos stratégies par défaut
• Afficher vos stratégies existantes
• Modifier une stratégie existante
• Créer une stratégie

Remarque

Les procédures décrites dans cet article décrivent comment afficher, modifier et créer des stratégies de sécurité dans le portail Microsoft 365 Defender (https://security.microsoft.com). Si vous utilisez Microsoft Intune, consultez Gérer la sécurité des points de terminaison dans Microsoft Intune.

Stratégies par défaut dans Defender entreprise

Dans Defender Entreprise, il existe deux principaux types de stratégies pour protéger les appareils de votre entreprise :

• Stratégies de protection nouvelle génération, qui déterminent la configuration des Antivirus Microsoft Defender et d’autres fonctionnalités de protection contre les menaces
• Stratégies de pare-feu, qui déterminent le trafic réseau autorisé à circuler vers et depuis les appareils de votre entreprise

Afficher vos stratégies existantes

1. Accédez au portail Microsoft 365 Defender (https://security.microsoft.com) et connectez-vous.

2. Dans le volet de navigation, choisissez Configuration de l’appareil. Les stratégies sont organisées par système d’exploitation (par exemple, Client Windows) et par type de stratégie (par exemple, Protection nouvelle génération et Pare-feu).

3. Sélectionnez un onglet de système d’exploitation (par exemple, Clients Windows), puis passez en revue la liste des stratégies sous les catégories Protection nouvelle génération et Pare-feu.

4. Pour afficher plus de détails sur une stratégie, sélectionnez son nom. Un volet latéral s’ouvre et fournit plus d’informations sur cette stratégie, telles que les appareils protégés par cette stratégie.

Modifier une stratégie existante

1. Accédez au portail Microsoft 365 Defender (https://security.microsoft.com) et connectez-vous.

2. Dans le volet de navigation, choisissez Configuration de l’appareil. Les stratégies sont organisées par système d’exploitation (par exemple, Client Windows) et par type de stratégie (par exemple, Protection nouvelle génération et Pare-feu).

3. Sélectionnez un onglet de système d’exploitation (par exemple, Clients Windows), puis passez en revue la liste des stratégies sous les catégories Protection nouvelle génération et Pare-feu.

4. Pour modifier une stratégie, sélectionnez son nom, puis choisissez Modifier.

5. Sur l’onglet Informations générales, passez en revue les informations. Si nécessaire, vous pouvez modifier la description. Sélectionnez Suivant.

6. Sur l’onglet Groupes d’appareils, déterminez les groupes d’appareils qui doivent recevoir cette stratégie.

   • Pour conserver le groupe d’appareils sélectionné tel qu’il est, choisissez Suivant.
   • Pour supprimer un groupe d’appareils de la stratégie, sélectionnez Supprimer.
   • Pour configurer un nouveau groupe d’appareils, sélectionnez Créer un groupe, puis configurez votre groupe d’appareils. (Pour obtenir de l’aide sur cette tâche, consultez Groupes d’appareils dans Defender entreprise.)
   • Pour appliquer la stratégie à un autre groupe d’appareils, sélectionnez Utiliser le groupe existant.

   Une fois que vous avez spécifié quels groupes d’appareils doivent recevoir la stratégie, choisissez Suivant.

7. Sur l’onglet Paramètres de configuration, passez en revue les paramètres. Si nécessaire, vous pouvez modifier les paramètres de votre stratégie. Pour obtenir de l’aide sur cette tâche, consultez les articles suivants :

   • Comprendre les paramètres de configuration de nouvelle génération
   • Paramètres du pare-feu

   Une fois que vous avez spécifié vos paramètres de protection de nouvelle génération, choisissez Suivant.

8. Sur l’onglet Vérifier votre stratégie, passez en revue les informations générales, les appareils ciblés et les paramètres de configuration.

   • Apportez les modifications nécessaires en sélectionnant Modifier.
   • Lorsque vous êtes prêt à continuer, choisissez Mettre à jour la stratégie.

Créer une stratégie

1. Accédez au portail Microsoft 365 Defender (https://security.microsoft.com) et connectez-vous.

2. Dans le volet de navigation, choisissez Configuration de l’appareil. Les stratégies sont organisées par système d’exploitation (par exemple, Client Windows) et par type de stratégie (par exemple, Protection nouvelle génération et Pare-feu).

3. Sélectionnez un onglet de système d’exploitation (par exemple, Clients Windows), puis passez en revue la liste des stratégies Protection nouvelle génération.

4. Sous Protection nouvelle génération ou Pare-feu, sélectionnez + Ajouter.

5. Sur l’onglet Informations générales, procédez comme suit :

   1. Spécifiez un nom et une description. Ces informations vous aideront, vous et votre équipe, à identifier la stratégie ultérieurement.
   2. Passez en revue l’ordre de stratégie et modifiez-le si nécessaire. (Pour plus d’informations, consultez Ordre de stratégie.)
   3. Cliquez sur Suivant.

6. Sur l’onglet Groupes d’appareils, créez un groupe d’appareils ou utilisez un groupe existant. Les stratégies sont affectées aux appareils par le biais de groupes d’appareils. Voici quelques éléments à garder à l’esprit :

   • Initialement, vous pouvez uniquement disposer de votre groupe d’appareils par défaut, qui inclut les appareils utilisés par les membres de votre entreprise pour accéder aux données et aux e-mails de l’entreprise. Vous pouvez conserver et utiliser votre groupe d’appareils par défaut.
   • Créez un groupe d’appareils pour appliquer une stratégie avec des paramètres spécifiques différents de la stratégie par défaut.
   • Lorsque vous configurez votre groupe d’appareils, vous spécifiez certains critères, tels que la version du système d’exploitation. Les appareils qui répondent aux critères sont inclus dans ce groupe d’appareils, sauf si vous les excluez.
   • Tous les groupes d’appareils, y compris les groupes d’appareils par défaut et personnalisés que vous définissez, sont stockés dans Azure Active Directory (Azure AD).

   Pour en savoir plus sur les groupes d’appareils, consultez Groupes d’appareils dans Defender pour Entreprises.

7. Sur l’onglet Paramètres de configuration, spécifiez les paramètres de votre stratégie, puis choisissez Suivant. Pour plus d’informations sur les paramètres individuels, consultez Paramètres de configuration pour Defender entreprise.

8. Sur l’onglet Vérifier votre stratégie, passez en revue les informations générales, les appareils ciblés et les paramètres de configuration.

   • Apportez les modifications nécessaires en sélectionnant Modifier.
   • Lorsque vous êtes prêt à continuer, choisissez Créer une stratégie.

Prochaines étapes

Choisissez une ou plusieurs des tâches suivantes :

• Gérer les appareils
• Créer une stratégie dans Defender entreprise
• Afficher et gérer les incidents dans Defender entreprise
• Répondre aux menaces et les atténuer dans Defender entreprise
• Passer en revue les actions de correction dans le Centre d’actions