Configurer la correction pour la détection d’antivirus Microsoft Defender

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Antivirus Microsoft Defender

Plateformes

• Windows

Lorsque Microsoft Defender Antivirus exécute une analyse, il tente de corriger ou de supprimer les menaces détectées. Les actions de correction peuvent inclure la suppression d’un fichier, son envoi en quarantaine ou son autorisation de rester. Cet article contient des informations et des liens vers des ressources sur la spécification des actions à entreprendre lorsque des menaces sont détectées sur des appareils. Vous pouvez choisir parmi plusieurs méthodes, telles que :

• Microsoft Intune
• Microsoft Configuration Manager
• Stratégie de groupe
• PowerShell ou Windows Management Instrumentation (WMI)

Importante

Microsoft Defender Antivirus détecte et corrige les fichiers en fonction de nombreux facteurs. Parfois, la réalisation d’une correction nécessite un redémarrage. Même si la détection est déterminée ultérieurement comme étant un faux positif, le redémarrage doit être effectué pour garantir que toutes les étapes de correction supplémentaires ont été effectuées.

Si vous êtes certain Microsoft Defender Antivirus a mis en quarantaine un fichier en fonction d’un faux positif, vous pouvez restaurer le fichier après le redémarrage de l’appareil. Consultez Restaurer des fichiers mis en quarantaine dans Microsoft Defender Antivirus. Pour éviter ce problème à l’avenir, vous pouvez exclure des fichiers des analyses. Consultez Configurer et valider des exclusions pour Microsoft Defender analyses antivirus.

Consultez également Planifier des analyses rapides et complètes régulières avec Microsoft Defender Antivirus pour plus de paramètres liés à la correction.

Configurer les options de correction à l’aide de Intune

1. En tant qu’administrateur général ou de sécurité, accédez au Centre d’administration Intune et connectez-vous.

2. Sous Gérer, choisissez Antivirus.

3. Créez une stratégie ou modifiez une stratégie existante à l’aide des paramètres suivants :

   • Plateforme : Windows 10, Windows 11 et Windows Server
   • Profil : antivirus Microsoft Defender

4. Pour les paramètres de configuration, développez Defender, faites défiler jusqu’à Autoriser la protection d’accès. et définissez-le sur Autorisé.

5. Sous Autoriser la protection d’accès, sélectionnez une action de correction pour chaque niveau :

   • Menaces de gravité élevée
   • Menaces graves
   • Menaces de gravité modérée
   • Menaces de faible gravité

6. Spécifiez les groupes d’appareils qui doivent recevoir cette stratégie (par exemple , Tous les appareils).

7. Passez en revue vos paramètres, puis choisissez Enregistrer.

Pour plus d’informations sur les stratégies antivirus dans Intune, consultez Stratégie antivirus pour la sécurité des points de terminaison dans Intune.

Configurer les options de correction à l’aide de Configuration Manager

Si vous utilisez Configuration Manager, consultez les articles suivants :

• Configurer Endpoint Protection dans Configuration Manager
• Paramètres des actions par défaut

Configurer les options de correction à l’aide de stratégie de groupe

1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe et modifiez l’objet stratégie de groupe que vous souhaitez configurer.

2. Dans le Rédacteur Gestion des stratégie de groupe, accédez à Configuration de l’ordinateur, puis sélectionnez Modèles d’administration.

3. Développez l’arborescence composants> Windows Microsoft Defender Antivirus.

4. À l’aide du tableau suivant, modifiez la stratégie en fonction des besoins.

   Setting	Description	Paramètre par défaut (s’il n’est pas configuré)
   Analyser Create un point de restauration système.	Un point de restauration système est créé chaque jour avant la tentative de nettoyage ou d’analyse.	Désactivé
   Analyser Activez la suppression des éléments du dossier de l’historique d’analyse.	Spécifiez le nombre de jours pendant lesquels les éléments doivent être conservés dans l’historique d’analyse.	30 jours
   Racine Désactivez la correction de routine.	Spécifiez si Microsoft Defender Antivirus corrige automatiquement les menaces, ou s’il faut inviter l’utilisateur.	Handicapés. Les menaces sont corrigées automatiquement.
   Quarantaine Configurez la suppression des éléments du dossier quarantaine.	Spécifiez le nombre de jours pendant lesquels les éléments doivent être mis en quarantaine avant d’être supprimés.	90 jours
   Menaces Spécifiez les niveaux d’alerte de menace auxquels l’action par défaut ne doit pas être effectuée lorsqu’elle est détectée.	Chaque menace détectée par Microsoft Defender Antivirus se voit attribuer un niveau de menace (faible, moyen, élevé ou grave). Vous pouvez utiliser ce paramètre pour définir la façon dont toutes les menaces pour chacun des niveaux de menace doivent être corrigées (mises en quarantaine, supprimées ou ignorées).	Non applicable
   Menaces Spécifiez les menaces sur lesquelles l’action par défaut ne doit pas être effectuée lorsqu’elle est détectée.	Spécifiez comment les menaces spécifiques (à l’aide de leur ID de menace) doivent être corrigées. Vous pouvez spécifier si la menace spécifique doit être mise en quarantaine, supprimée ou ignorée.	Non applicable

5. Sélectionnez OK.

Configurer les options de correction à l’aide de PowerShell ou de WMI

Vous pouvez également utiliser l’appletSet-MpPreference de commande PowerShell ou MSFT_MpPreference la classe WMI pour configurer ces paramètres.

Voir aussi

• Microsoft Defender pour point de terminaison sur Mac
• Microsoft Defender pour point de terminaison Linux
• Configurer Defender pour point de terminaison pour des fonctionnalités Android
• configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.