Spécifier le niveau de protection cloud

  • Article

S’applique à :

Plateformes

  • Windows

La protection cloud fonctionne avec Microsoft Defender Antivirus pour fournir une protection à vos appareils plus rapidement que par le biais des mises à jour traditionnelles du renseignement de sécurité. Vous pouvez configurer votre niveau de protection cloud en utilisant Microsoft Intune (recommandé) ou stratégie de groupe.

Utiliser Microsoft Intune pour spécifier le niveau de protection cloud

  1. Accédez au centre d’administration Microsoft Intune (https://endpoint.microsoft.com) et connectez-vous.

  2. Choisissez Antivirus de sécurité> de point de terminaison.

  3. Sélectionnez un profil antivirus. Si vous n’en avez pas encore, ou si vous souhaitez créer un profil, consultez Configurer les paramètres de restriction d’appareil dans Microsoft Intune.

  4. Sélectionnez Propriétés. Ensuite, en regard de Paramètres de configuration, choisissez Modifier.

  5. Développez Protection cloud, puis dans la liste Niveau de protection fourni par le cloud , sélectionnez l’une des options suivantes :

    • Non configuré : état par défaut.
    • Élevé : applique un niveau élevé de détection.
    • Plus élevé : utilise le Niveau supérieur et applique des mesures de protection supplémentaires (susceptibles d’affecter les performances du client).
    • Tolérance zéro : bloque tous les exécutables inconnus.

  6. Choisissez Vérifier + enregistrer, puis Enregistrer.

Conseil

Vous avez besoin d’aide ? Consultez les ressources suivantes :

Utiliser stratégie de groupe pour spécifier le niveau de protection cloud

  1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe.

  2. Cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  3. Dans l’Éditeur de gestion stratégie de groupe, accédez à Configuration> ordinateurModèles d’administration.

  4. Développez l’arborescence composants> Windows Microsoft Defender Antivirus>MpEngine.

  5. Double-cliquez sur le paramètre Sélectionner le niveau de protection cloud et définissez-le sur Activé.

  6. Sous Sélectionner le niveau de blocage du cloud, définissez le niveau de protection :

    • Le niveau de blocage par défaut fournit une détection forte sans augmenter le risque de détection des fichiers légitimes.
    • Le niveau de blocage modéré est modéré uniquement pour les détections de confiance élevée
    • Un niveau de blocage élevé applique un niveau élevé de détection tout en optimisant les performances du client (mais peut également vous donner une plus grande chance de faux positifs).
    • Niveau élevé + de blocage applique des mesures de protection supplémentaires (peut affecter les performances du client et augmenter le risque de faux positifs).
    • Le niveau de blocage de tolérance zéro bloque tous les exécutables inconnus.

    Attention

    Si vous utilisez jeu de stratégie résultant avec stratégie de groupe (RSOP) et que le niveau de blocage par défaut est sélectionné, cela peut produire des résultats trompeurs, car un paramètre avec une 0 valeur est lu comme désactivé par RSOP. Vous pouvez à la place confirmer que la clé de Registre est présente dans Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine ou utiliser GPresult.

  7. Sélectionnez OK.

  8. Déployez votre objet stratégie de groupe mis à jour. Consultez stratégie de groupe Console de gestion

Conseil

Utilisez-vous stratégie de groupe Objects localement ? Découvrez comment ils se traduisent dans le cloud. Analysez vos objets de stratégie de groupe locaux à l’aide de l’analytique stratégie de groupe dans Microsoft Intune.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.