Gérer la protection contre les falsifications de votre organization à l’aide du portail Microsoft Defender

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Antivirus Microsoft Defender
• Microsoft Defender pour les PME
• Microsoft 365 Business Premium

Plateformes

• Windows

La protection contre les falsifications permet de protéger certains paramètres de sécurité, tels que la protection contre les virus et les menaces, contre toute désactivation ou modification. Si vous faites partie de l’équipe de sécurité de votre organization, vous pouvez activer (ou désactiver) la protection contre les falsifications à l’échelle du locataire à l’aide du portail Microsoft Defender (https://security.microsoft.com).

Importante

Si la protection contre les falsifications est déployée et gérée via Intune, l’activation ou la désactivation de la protection contre les falsifications dans le portail Microsoft Defender n’aura pas d’impact sur l’état de la protection contre les falsifications. Il limite les paramètres protégés contre les falsifications à leurs valeurs par défaut sécurisées. Pour plus d’informations, consultez Que se passe-t-il lorsque la protection contre les falsifications est activée ?

Configuration requise pour la gestion de la protection contre les falsifications dans le portail Microsoft Defender

• Vous devez disposer des autorisations appropriées attribuées par le biais de rôles, tels que Administrateur général ou Administrateur de la sécurité. (Voir Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC)))

• Les appareils doivent exécuter certaines versions de Windows ou macOS. (Voir Sur quels appareils la protection contre les falsifications peut-elle être activée ?)

• Les appareils doivent être intégrés à Microsoft Defender pour point de terminaison.

• Les appareils doivent utiliser la version 4.18.2010.7 de la plateforme anti-programme malveillant (ou supérieure) et la version 1.1.17600.5 du moteur anti-programme malveillant (ou ultérieure). (Gérer les mises à jour Microsoft Defender antivirus et appliquer les bases de référence.)

• La protection fournie par le cloud doit être activée.

Remarque

Lorsque la protection contre les falsifications est activée via le portail Microsoft Defender, la protection fournie par le cloud est requise afin que l’état activé de la protection contre les falsifications puisse être contrôlé. À compter de la mise à jour de novembre 2021 (version 4.18.2111.5de la plateforme ), si la protection fournie par le cloud n’est pas déjà activée pour un appareil, lorsque la protection contre les falsifications est activée, la protection fournie par le cloud est activée automatiquement sur l’appareil.

Activer (ou désactiver la protection contre les falsifications) dans le portail Microsoft Defender

1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.

2. Choisissez Paramètres>Points de terminaison.

3. Accédez à Fonctionnalités avancées générales>, puis activez la protection contre les falsifications.

Points importants à garder à l’esprit

• Actuellement, l’option de gestion de la protection contre les falsifications dans le portail Microsoft Defender est activée par défaut pour les nouveaux déploiements, dans le cadre de la protection intégrée, qui permet de se protéger contre les rançongiciels. Pour les déploiements existants, la protection contre les falsifications est disponible sur une base d’adhésion. Pour l’accepter, dans le portail Microsoft Defender, choisissez Paramètres Points>de terminaisonFonctionnalités avancées>Protection contre les falsifications>.

• Lorsque vous activez la protection contre les falsifications dans le portail Microsoft Defender, le paramètre est appliqué à l’ensemble du locataire et restreint les paramètres protégés contre les falsifications à leurs paramètres sécurisés par défaut. Toutes les modifications apportées aux paramètres protégés contre la falsification sont ignorées. Selon votre scénario particulier, plusieurs options sont disponibles :

  • Si vous devez apporter des modifications à un appareil et que ces modifications sont bloquées par la protection contre les falsifications, vous pouvez utiliser le mode résolution des problèmes pour désactiver temporairement la protection contre les falsifications sur l’appareil.

  • Vous pouvez utiliser Intune ou Configuration Manager pour exclure les appareils de la protection contre les falsifications.

  • Si vous gérez la protection contre les falsifications via Intune et que certaines autres conditions sont remplies, vous pouvez gérer les exclusions antivirus protégées contre les falsifications.

Voir aussi

• La protection intégrée permet de se protéger contre les rançongiciels
• Que se passe-t-il lorsque la protection contre les falsifications est activée ?
• Defender pour point de terminaison sur des appareils non Windows
• Résoudre les problèmes liés à la protection contre les falsifications

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.