Empêcher ou autoriser les utilisateurs à modifier localement Microsoft Defender paramètres de stratégie antivirus

  • Article

S’applique à :

Plateformes

  • Windows

Par défaut, Microsoft Defender paramètres antivirus déployés via un objet stratégie de groupe aux points de terminaison de votre réseau empêchent les utilisateurs de modifier localement les paramètres. Vous pouvez modifier cette configuration dans certains cas. Par exemple, il peut être nécessaire d’autoriser certains groupes d’utilisateurs, tels que les chercheurs en sécurité et les enquêteurs sur les menaces, à contrôler davantage les paramètres individuels sur les points de terminaison qu’ils utilisent.

Configurer des remplacements locaux pour les paramètres antivirus Microsoft Defender

Le paramètre par défaut pour ces stratégies de remplacement locale est Désactivé.

Si les stratégies sont définies sur Activé, les utilisateurs peuvent apporter des modifications aux paramètres associés sur leurs appareils à l’aide de l’application Sécurité Windows, des paramètres de stratégie de groupe locaux ou des applets de commande PowerShell (le cas échéant).

La section table des paramètres répertorie les paramètres de stratégie de remplacement et les instructions de configuration.

Pour configurer ces paramètres :

  1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  2. Dans l’Éditeur de gestion des stratégies de groupe accédez à Configuration de l’ordinateur et sélectionnez Modèles d’administration.

  3. Développez l’arborescence composants> Windows Microsoft Defender Antivirus, puis l’emplacement spécifié dans la section du tableau des paramètres (dans cet article).

  4. Double-cliquez sur le paramètre de stratégie comme spécifié dans le tableau ci-dessous, puis définissez l’option sur la configuration souhaitée. Sélectionnez OK, puis répétez pour tous les autres paramètres.

  5. Déployez l’objet stratégie de groupe comme d’habitude.

Tableau des paramètres

Lieu Setting Article
CARTES Configurer le remplacement des paramètres locaux pour la création de rapports à Microsoft MAPS Protection fournie par le cloud
Quarantaine Configurer le remplacement des paramètres locaux pour la suppression d’éléments du dossier quarantaine Configurer la correction des analyses
Protection en temps réel Configurer le remplacement des paramètres locaux pour surveiller l’activité des fichiers et des programmes sur votre ordinateur Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Configurer le remplacement des paramètres locaux pour la surveillance de l’activité des fichiers entrants et sortants Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Configurer le remplacement des paramètres locaux pour l’analyse de tous les fichiers et pièces jointes téléchargés Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Configurer le remplacement des paramètres locaux pour activer la surveillance du comportement Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Protection en temps réel Configurer le remplacement du paramètre local pour activer la protection en temps réel Activer et configurer Microsoft Defender antivirus always-on protection and monitoring
Assainissement Configurer le remplacement du paramètre local pour l’heure de la journée pour exécuter une analyse complète planifiée pour terminer la correction Configurer la correction des analyses
Analyser Configurer le remplacement des paramètres locaux pour le pourcentage maximal d’utilisation du processeur Configurer et exécuter des analyses
Analyser Configurer le remplacement des paramètres locaux pour planifier le jour de l’analyse Configurer des analyses planifiées
Analyser Configurer le remplacement des paramètres locaux pour l’heure d’analyse rapide planifiée Configurer des analyses planifiées
Analyser Configurer le remplacement des paramètres locaux pour l’heure d’analyse planifiée Configurer des analyses planifiées
Analyser Configurer le remplacement du paramètre local pour le type d’analyse à utiliser pour une analyse planifiée Configurer des analyses planifiées

Configurer la façon dont les listes de correction et d’exclusion des menaces définies localement et globalement sont fusionnées

Vous pouvez également configurer la façon dont les listes définies localement sont combinées ou fusionnées avec des listes définies globalement. Ce paramètre s’applique aux listes d’exclusion, aux listes de correction spécifiées et à la réduction de la surface d’attaque.

Par défaut, les listes qui ont été configurées dans la stratégie de groupe locale et l’application Sécurité Windows sont fusionnées avec les listes définies par l’objet stratégie de groupe approprié que vous avez déployé sur votre réseau. En cas de conflits, la liste globale définie est prioritaire. Vous pouvez désactiver ce paramètre pour vous assurer que seules les listes globalement définies (telles que celles des objets de stratégie de groupe déployés) sont utilisées.

Utiliser stratégie de groupe pour désactiver la fusion de listes locales

  1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis cliquez sur Modifier.

  2. Dans l’Éditeur de gestion des stratégies de groupe accédez à Configuration de l’ordinateur et sélectionnez Modèles d’administration.

  3. Développez l’arborescence composants> Windows Microsoft Defender Antivirus.

  4. Double-cliquez sur Configurer le comportement de fusion de l’administrateur local pour les listes et définissez l’option sur Désactivé. Puis sélectionnez OK.

Remarque

Pour les modèles « Modèles d’administration (.admx) pour Windows 11 mise à jour 2022 (22H2) » et « Modèles d’administration (.admx) pour Windows 10 mise à jour de novembre 2021 (21H2) », définissez Configurer le comportement de fusion de l’administrateur local pour les listes sur Activé pour désactiver le comportement de fusion de l’administrateur local.

Utiliser Microsoft Intune pour désactiver la fusion de listes locales

  1. Dans le centre d’administration Microsoft Intune, sélectionnezAntivirussécurité> du point de terminaison.

  2. Choisissez Créer une stratégie ou modifiez une stratégie antivirus Microsoft Defender existante.

  3. Sous Paramètres de configuration, sélectionnez la liste déroulante en regard de Désactiver la fusion Administration locale, puis sélectionnez Désactiver la fusion locale Administration.

Remarque

Si vous désactivez la fusion de listes locales, elle remplacera les paramètres d’accès contrôlé aux dossiers. Il remplace également les dossiers protégés ou les applications autorisées définis par l’administrateur local. Pour plus d’informations sur les paramètres d’accès contrôlé aux dossiers, consultez Autoriser une application bloquée dans Sécurité Windows.

Conseil

Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.