Fournisseur de services de configuration Defender

Remarque

ControlPolicyConflict (MDMWinsOverGP) n’est pas applicable au csp Defender. Si vous utilisez GPM, supprimez vos paramètres de stratégie de groupe Defender actuels pour éviter les conflits avec vos paramètres GPM.

La liste suivante présente les nœuds du fournisseur de services de configuration Defender :

• ./Device/Vendor/MSFT/Defender
  • Configuration
    • AllowDatagramProcessingOnWinServer
    • AllowNetworkProtectionDownLevel
    • AllowNetworkProtectionOnWinServer
    • AllowSwitchToAsyncInspection
    • ArchiveMaxDepth
    • ArchiveMaxSize
    • ASROnlyPerRuleExclusions
    • BehavioralNetworkBlocks
      • BruteForceProtection
        • BruteForceProtectionAggressiveness
        • BruteForceProtectionConfiguredState
        • BruteForceProtectionExclusions
        • BruteForceProtectionMaxBlockTime
        • BruteForceProtectionPlugins
          • BruteForceProtectionLocalNetworkBlocking
          • BruteForceProtectionSkipLearningPeriod
      • RemoteEncryptionProtection
        • RemoteEncryptionProtectionAggressiveness
        • RemoteEncryptionProtectionConfiguredState
        • RemoteEncryptionProtectionExclusions
        • RemoteEncryptionProtectionMaxBlockTime
    • DataDuplicationDirectory
    • DataDuplicationLocalRetentionPeriod
    • DataDuplicationMaximumQuota
    • DataDuplicationRemoteLocation
    • DaysUntilAggressiveCatchupQuickScan
    • DefaultEnforcement
    • DeviceControl
      • PolicyGroups
        • {GroupId}
          • GroupData
      • PolicyRules
        • {RuleId}
          • RuleData
    • DeviceControlEnabled
    • DisableCacheMaintenance
    • DisableCoreServiceECSIntegration
    • DisableCoreServiceTelemetry
    • DisableCpuThrottleOnIdleScans
    • DisableDatagramProcessing
    • DisableDnsOverTcpParsing
    • DisableDnsParsing
    • DisableFtpParsing
    • DisableGradualRelease
    • DisableHttpParsing
    • DisableInboundConnectionFiltering
    • DisableLocalAdminMerge
    • DisableNetworkProtectionPerfTelemetry
    • DisableQuicParsing
    • DisableRdpParsing
    • DisableSmtpParsing
    • DisableSshParsing
    • DisableTlsParsing
    • EnableConvertWarnToBlock
    • EnableDnsSinkhole
    • EnableFileHashComputation
    • EnableUdpReceiveOffload
    • EnableUdpSegmentationOffload
    • EngineUpdatesChannel
    • ExcludedIpAddresses
    • HideExclusionsFromLocalAdmins
    • HideExclusionsFromLocalUsers
    • IntelTDTEnabled
    • MeteredConnectionUpdates
    • NetworkProtectionReputationMode
    • OobeEnableRtpAndSigUpdate
    • PassiveRemediation
    • PerformanceModeStatus
    • PlatformUpdatesChannel
    • QuickScanIncludeExclusions
    • RandomScheduleTaskTimes
    • ScanOnlyIfIdleEnabled
    • SchedulerRandomizationTime
    • ScheduleSecurityIntelligenceUpdateDay
    • ScheduleSecurityIntelligenceUpdateTime
    • SecuredDevicesConfiguration
    • SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
    • SecurityIntelligenceUpdatesChannel
    • SupportLogLocation
    • TamperProtection
    • ThrottleForScheduledScanOnly
  • Détections
    • {ThreatId}
      • Catégorie
      • CurrentStatus
      • ExecutionStatus
      • InitialDetectionTime
      • LastThreatStatusChangeTime
      • Nom
      • NumberOfDetections
      • Gravité
      • URL
  • Health
    • ComputerState
    • DefenderEnabled
    • DefenderVersion
    • DeviceControl
      • État
    • EngineVersion
    • FullScanOverdue
    • FullScanRequired
    • FullScanSigVersion
    • FullScanTime
    • IsVirtualMachine
    • NisEnabled
    • ProductStatus
    • QuickScanOverdue
    • QuickScanSigVersion
    • QuickScanTime
    • RebootRequired
    • RtpEnabled
    • SignatureOutOfDate
    • SignatureVersion
    • TamperProtectionEnabled
  • OfflineScan
  • RollbackEngine
  • RollbackPlatform
  • Scan
  • UpdateSignature

Configuration

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1903 [10.0.18362] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration

Nœud intérieur pour regrouper les informations de configuration de Windows Defender.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Configuration/AllowDatagramProcessingOnWinServer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer

Ces paramètres contrôlent si la protection réseau est autorisée à activer le traitement des datagrammes sur Windows Server. Si la valeur est false, la valeur de DisableDatagramProcessing est ignorée et l’inspection du datagramme est désactivée par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Le traitement des datagrammes sur Windows Server est activé.
0 (par défaut)	Le traitement des datagrammes sur Windows Server est désactivé.

Configuration/AllowNetworkProtectionDownLevel

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel

Ces paramètres contrôlent si la protection réseau est autorisée à être configurée en mode bloc ou audit sur les fenêtres de niveau inférieur de RS3. Si la valeur est false, la valeur de EnableNetworkProtection est ignorée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	La protection réseau sera activée au niveau inférieur.
0 (par défaut)	La protection réseau sera désactivée au niveau inférieur.

Configuration/AllowNetworkProtectionOnWinServer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer

Ces paramètres déterminent si la protection réseau est autorisée à être configurée en mode bloc ou audit sur Windows Server. Si la valeur est false, la valeur de EnableNetworkProtection est ignorée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
1 (par défaut)	Autoriser.
0	Interdire.

Configuration/AllowSwitchToAsyncInspection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection

Déterminez si la protection réseau peut améliorer les performances en passant de l’inspection en temps réel à l’inspection asynchrone.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Autoriser le passage à l’inspection asynchrone.
0 (par défaut)	N’autorisez pas l’inspection asynchrone.

Configuration/ArchiveMaxDepth

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth

Spécifiez la profondeur de dossier maximale à extraire des fichiers d’archive à des fins d’analyse. Si cette configuration est désactivée ou non définie, la valeur par défaut (0) est appliquée et toutes les archives sont extraites jusqu’au dossier le plus profond pour analyse.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	0

Configuration/ArchiveMaxSize

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize

Spécifiez la taille maximale, en Ko, des fichiers d’archive à extraire et analyser. Si cette configuration est désactivée ou non définie, la valeur par défaut (0) est appliquée et toutes les archives sont extraites et analysées, quelle que soit la taille.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	0

Configuration/ASROnlyPerRuleExclusions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions

Appliquez l’ASR uniquement par exclusion de règle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Configuration/BehavioralNetworkBlocks

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Configuration/BehavioralNetworkBlocks/BruteForceProtection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Définissez les critères de blocage des adresses IP par Brute-Force Protection.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Faible : seules les adresses IP qui sont malveillantes à 100 % de confiance (par défaut).
1	Moyen : utilisez l’agrégation cloud pour bloquer les adresses IP susceptibles d’être malveillantes à plus de 99 %.
2	Élevé : bloquez les adresses IP identifiées à l’aide de l’intelligence client et du contexte pour bloquer les adresses IP susceptibles d’être malveillantes à plus de 90 %.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Brute-Force Protection dans Microsoft Defender Antivirus détecte et bloque les tentatives de connexion forcée et de lancement de sessions.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Non configuré : appliquez les valeurs par défaut définies par le moteur antivirus et la plateforme.
1	Bloquer : empêcher les comportements suspects et malveillants.
2	Audit : générez des détections EDR sans blocage.
4	Désactivé : la fonctionnalité est désactivée sans impact sur les performances.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Spécifiez les adresses IP, les sous-réseaux ou les noms de station de travail à exclure du blocage par Brute-Force Protection. Notez que les attaquants peuvent usurper des adresses et des noms exclus pour contourner la protection.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Liste (délimiteur : |)

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Définissez la durée maximale pendant laquelle une adresse IP est bloquée par Brute-Force Protection. Après ce délai, les adresses IP bloquées pourront se connecter et lancer des sessions. Si la valeur est 0, la logique de fonctionnalité interne détermine le temps de blocage.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	0

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Étendez la couverture de la protection par force brute dans Microsoft Defender Antivirus pour bloquer les adresses réseau locales.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	La protection par force brute ne bloque pas les adresses réseau locales.
1	La protection par force brute bloque les adresses réseau locales.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

Ignorez la période d’apprentissage initiale de 2 semaines, afin que la protection par force brute dans Microsoft Defender Antivirus puisse commencer à se bloquer immédiatement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	La protection par force brute bloque les menaces uniquement après une période d’apprentissage de 2 semaines.
1	La protection par force brute commence immédiatement à bloquer les menaces.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Définissez les critères pour le moment où la protection contre le chiffrement à distance bloque les adresses IP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Faible : Bloquer uniquement lorsque le niveau de confiance est de 100 % (valeur par défaut).
1	Moyen : utilisez l’agrégation cloud et le bloc lorsque le niveau de confiance est supérieur à 99 %.
2	Élevé : utilisez l’intel cloud et le contexte, et bloquez lorsque le niveau de confiance est supérieur à 90 %.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

La protection contre le chiffrement à distance dans Microsoft Defender Antivirus détecte et bloque les tentatives de remplacement des fichiers locaux par des versions chiffrées d’un autre appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Non configuré : appliquez les valeurs par défaut définies pour le moteur antivirus et la plateforme.
1	Bloquer : empêcher les comportements suspects et malveillants.
2	Audit : générez des détections EDR sans blocage.
4	Désactivé : la fonctionnalité est désactivée sans impact sur les performances.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Spécifiez des adresses IP, des sous-réseaux ou des noms de station de travail à exclure du blocage par la protection contre le chiffrement à distance. Notez que les attaquants peuvent usurper des adresses et des noms exclus pour contourner la protection.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Liste (délimiteur : |)
Valeur par défaut	0

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Définissez la durée maximale pendant laquelle une adresse IP est bloquée par la protection contre le chiffrement à distance. Après ce délai, les adresses IP bloquées pourront réinitialiser les connexions. Si la valeur est 0, la logique de fonctionnalité interne détermine le temps de blocage.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	0

Configuration/DataDuplicationDirectory

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory

Définissez le répertoire de duplication de données pour le contrôle d’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Configuration/DataDuplicationLocalRetentionPeriod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod

Définissez la période de conservation en jours de la durée pendant laquelle les données de preuve seront conservées sur l’ordinateur client en cas de transfert vers des emplacements distants.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [1-120]
Valeur par défaut	60

Configuration/DataDuplicationMaximumQuota

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota

Définit le quota maximal de duplication de données en Mo qui peut être collecté. Lorsque le quota est atteint, le filtre cesse de dupliquer toutes les données jusqu’à ce que le service parvient à distribuer les données collectées existantes, ce qui réduit à nouveau le quota en dessous de la valeur maximale. L’intervalle valide est de [5-5 000] Mo. Par défaut, le quota maximal est de 500 Mo.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [5-5000]
Valeur par défaut	500

Configuration/DataDuplicationRemoteLocation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation

Définissez l’emplacement distant de la duplication de données pour Device Control. Lors de la configuration de ce paramètre, vérifiez que Contrôle d’appareil est Activé et que le chemin fourni est un chemin distant auquel l’utilisateur peut accéder.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Configuration/DaysUntilAggressiveCatchupQuickScan

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan

Configurez le nombre de jours qui peuvent s’écouler avant le déclenchement d’une analyse rapide agressive. L’intervalle valide est de [7-60] jours. S’il n’est pas configuré, les analyses rapides agressives sont désactivées. Par défaut, la valeur est définie sur 30 jours lorsqu’elle est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [7-60]
Valeur par défaut	30

Configuration/DefaultEnforcement

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement

Contrôler l’application par défaut du contrôle d’appareil. Il s’agit de l’application appliquée s’il n’y a pas de règles de stratégie présentes ou à la fin de l’évaluation des règles de stratégie, aucune correspondance n’a été établie.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
1 (par défaut)	Autorisation par défaut de l’application.
2	Application de refus par défaut.

Configuration/DeviceControl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Configuration/DeviceControl/PolicyGroups

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Configuration/DeviceControl/PolicyGroups/{GroupId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

Pour plus d’informations, consultez Microsoft Defender pour point de terminaison Access Control stockage amovible de contrôle de périphérique.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Configuration/DeviceControl/PolicyRules

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Configuration/DeviceControl/PolicyRules/{RuleId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

Pour plus d’informations, consultez Microsoft Defender pour point de terminaison Access Control stockage amovible de contrôle de périphérique.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Configuration/DeviceControlEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled

Fonctionnalité Contrôler le contrôle d’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Le contrôle d’appareil est activé.
0 (par défaut)	Le contrôle d’appareil est désactivé.

Configuration/DisableCacheMaintenance

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance

Définit si la tâche de maintenance du cache inactive effectue ou non la maintenance du cache.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	La maintenance du cache est désactivée.
0 (par défaut)	La maintenance du cache est activée (par défaut).

Configuration/DisableCoreServiceECSIntegration

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration

Désactivez l’intégration ECS pour le service principal Defender.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0x0

Valeurs autorisées:

Flag	Description
0x0 (par défaut)	Le service principal Defender utilise le service ECS (Experimentation and Configuration Service) pour fournir rapidement des correctifs critiques spécifiques à l’organisation.
0x1	Le service principal Defender cesse d’utiliser le service d’expérimentation et de configuration (ECS). Les correctifs continueront d’être fournis par le biais de mises à jour du renseignement de sécurité.

Configuration/DisableCoreServiceTelemetry

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry

Désactivez la télémétrie OneDsCollector pour le service principal Defender.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0x0

Valeurs autorisées:

Flag	Description
0x0 (par défaut)	Le service principal Defender utilise l’infrastructure OneDsCollector pour collecter rapidement des données de télémétrie.
0x1	Le service principal Defender cesse d’utiliser l’infrastructure OneDsCollector pour collecter rapidement des données de télémétrie, ce qui a un impact sur la capacité de Microsoft à reconnaître et résoudre rapidement les problèmes de performances médiocres, les faux positifs et d’autres problèmes.

Configuration/DisableCpuThrottleOnIdleScans

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans

Indique si le processeur sera limité pour les analyses planifiées pendant que l’appareil est inactif. Cette fonctionnalité est activée par défaut et ne limite pas le processeur pour les analyses planifiées effectuées lorsque l’appareil est inactif, quelle que soit la valeur de ScanAvgCPULoadFactor. Pour toutes les autres analyses planifiées, cet indicateur n’aura aucun impact et une limitation normale se produira.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
1 (par défaut)	Désactivez la limitation du processeur lors des analyses inactives.
0	Activez la limitation du processeur sur les analyses inactives.

Configuration/DisableDatagramProcessing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing

Contrôler si la protection réseau inspecte le trafic UDP (User Datagram Protocol).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’inspection UDP est désactivée.
0 (par défaut)	L’inspection UDP est activée.

Configuration/DisableDnsOverTcpParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing

Ce paramètre désactive l’analyse DNS sur TCP pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse DNS sur TCP est désactivée.
0 (par défaut)	L’analyse DNS sur TCP est activée.

Configuration/DisableDnsParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing

Ce paramètre désactive l’analyse DNS pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse DNS est désactivée.
0 (par défaut)	L’analyse DNS est activée.

Configuration/DisableFtpParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing

Ce paramètre désactive l’analyse FTP pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse FTP est désactivée.
0 (par défaut)	L’analyse FTP est activée.

Configuration/DisableGradualRelease

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease

Activez cette stratégie pour désactiver le déploiement progressif des mises à jour Defender.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	La mise en production progressive est désactivée.
0 (par défaut)	La mise en production progressive est activée.

Configuration/DisableHttpParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing

Ce paramètre désactive l’analyse HTTP pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse HTTP est désactivée.
0 (par défaut)	L’analyse HTTP est activée.

Configuration/DisableInboundConnectionFiltering

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering

Ce paramètre désactive le filtrage des connexions entrantes pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Le filtrage des connexions entrantes est désactivé.
0 (par défaut)	Le filtrage des connexions entrantes est activé.

Configuration/DisableLocalAdminMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge

Lorsque cette valeur est définie sur non, elle permet à un administrateur local de spécifier certains paramètres pour le type de liste complexe qui fusionnent /remplacent ensuite les paramètres de préférence avec les paramètres de stratégie.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Oui.
0 (par défaut)	Non.

Configuration/DisableNetworkProtectionPerfTelemetry

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry

Ce paramètre désactive la collecte et l’envoi des données de télémétrie des performances à partir de la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	La télémétrie de la protection réseau est désactivée.
0 (par défaut)	La télémétrie de la protection réseau est activée.

Configuration/DisableQuicParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing

Ce paramètre désactive l’analyse QUIC pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse QUIC est désactivée.
0 (par défaut)	L’analyse QUIC est activée.

Configuration/DisableRdpParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing

Ce paramètre désactive l’analyse RDP pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse RDP est désactivée.
0 (par défaut)	L’analyse RDP est activée.

Configuration/DisableSmtpParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing

Ce paramètre désactive l’analyse SMTP pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse SMTP est désactivée.
0 (par défaut)	L’analyse SMTP est activée.

Configuration/DisableSshParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing

Ce paramètre désactive l’analyse SSH pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse SSH est désactivée.
0 (par défaut)	L’analyse SSH est activée.

Configuration/DisableTlsParsing

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing

Ce paramètre désactive l’analyse TLS pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	L’analyse TLS est désactivée.
0 (par défaut)	L’analyse TLS est activée.

Configuration/EnableConvertWarnToBlock

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock

Ce paramètre contrôle si la protection réseau bloque le trafic réseau au lieu d’afficher un avertissement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Les verdicts d’avertissement sont convertis en bloc.
0 (par défaut)	Les verdicts d’avertissement ne sont pas convertis en blocage.

Configuration/EnableDnsSinkhole

Remarque

Cette stratégie est déconseillée et peut être supprimée dans une version ultérieure.

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole

Ce paramètre active la fonctionnalité de récepteur DNS pour la protection réseau, en respectant la valeur d’EnableNetworkProtection pour block et audit, ne fait rien en mode inspection.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
0	Le récepteur DNS est désactivé.
1 (par défaut)	Le récepteur DNS est activé.

Configuration/EnableFileHashComputation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1903 [10.0.18362] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation

Active ou désactive la fonctionnalité de calcul de hachage de fichier. Lorsque cette fonctionnalité est activée, Windows Defender calcule les hachages pour les fichiers qu’il analyse.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Désactiver.
1	Activer.

Configuration/EnableUdpReceiveOffload

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload

Ce paramètre active la protection réseau de déchargement de réception Udp.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Le déchargement de réception Udp est désactivé.
1	Le déchargement de réception Udp est activé.

Configuration/EnableUdpSegmentationOffload

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload

Ce paramètre active la protection réseau de déchargement de segmentation Udp.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Le déchargement de segmentation Udp est désactivé.
1	Le déchargement de segmentation Udp est activé.

Configuration/EngineUpdatesChannel

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel

Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour du moteur pendant le déploiement progressif mensuel.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Non configuré (par défaut). L’appareil reste automatiquement à jour pendant le cycle de mise en production progressive. Convient à la plupart des appareils.
2	Canal bêta : les appareils définis sur ce canal seront les premiers à recevoir les nouvelles mises à jour. Sélectionnez Canal bêta pour participer à l’identification et au signalement des problèmes à Microsoft. Les appareils du programme Windows Insider sont abonnés à ce canal par défaut. Pour une utilisation dans des environnements de test (manuel) uniquement et un nombre limité d’appareils.
3	Canal actuel (préversion) : les appareils définis sur ce canal se voient proposer des mises à jour au plus tôt pendant le cycle de publication progressif mensuel. Suggéré pour les environnements de préproduction/validation.
4	Canal actuel (intermédiaire) : les appareils se voient proposer des mises à jour après le cycle de publication progressif mensuel. Il est recommandé de s’appliquer à une petite partie représentative de votre population de production (environ 10 %).
5	Canal actuel (large) : les mises à jour seront proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %).
6	Critique - Délai : les mises à jour seront proposées aux appareils avec un délai de 48 heures. Suggéré pour les environnements critiques uniquement.

Configuration/ExcludedIpAddresses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses

Permet à un administrateur de désactiver explicitement l’inspection des paquets réseau effectuée par wdnisdrv sur un ensemble particulier d’adresses IP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$

Configuration/HideExclusionsFromLocalAdmins

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins

Ce paramètre de stratégie détermine si les exclusions sont visibles ou non par les administrateurs locaux. Pour contrôler la visibilité des exclusions des utilisateurs locaux, utilisez HideExclusionsFromLocalUsers. Si HideExclusionsFromLocalAdmins est défini, HideExclusionsFromLocalUsers est implicitement défini.

Remarque

L’application de ce paramètre ne supprime pas les exclusions du registre des appareils, mais les empêche uniquement d’être appliquées/utilisées. Cela se reflète dans Get-MpPreference.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste des exclusions dans Sécurité Windows App ou via PowerShell.
0 (par défaut)	Si vous désactivez ou ne configurez pas ce paramètre, les administrateurs locaux pourront voir les exclusions dans l’application Sécurité Windows et via PowerShell.

Configuration/HideExclusionsFromLocalUsers

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers

Ce paramètre de stratégie détermine si les exclusions sont visibles ou non par les utilisateurs locaux. Si HideExclusionsFromLocalAdmins est défini, cette stratégie est implicitement définie.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Si vous activez ce paramètre, les utilisateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows’application ou via PowerShell.
0 (par défaut)	Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs locaux pourront voir les exclusions dans l’application Sécurité Windows et via PowerShell.

Configuration/IntelTDTEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2004 [10.0.19041] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled

Ce paramètre de stratégie configure le niveau d’intégration Intel TDT pour les appareils compatibles Intel TDT.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Si vous ne configurez pas ce paramètre, la valeur par défaut est appliquée. La valeur par défaut est contrôlée par les mises à jour du renseignement de sécurité Microsoft. Microsoft active Intel TDT s’il existe une menace connue.
1	Si vous configurez ce paramètre sur activé, l’intégration d’Intel TDT s’active.
2	Si vous configurez ce paramètre sur désactivé, l’intégration d’Intel TDT est désactivée.

Configuration/MeteredConnectionUpdates

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates

Autoriser les appareils gérés à se mettre à jour via des connexions limitées. La valeur par défaut est 0 - non autorisé, 1 - autorisé.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Autorisé.
0 (par défaut)	Non autorisé.

Configuration/NetworkProtectionReputationMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode

Cela définit le moteur de mode réputation pour la protection réseau.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Utilisez le moteur de réputation standard.
1	Utilisez le moteur de réputation ESP.

Configuration/OobeEnableRtpAndSigUpdate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate

Ce paramètre vous permet de configurer si la protection en temps réel et les Mises à jour Security Intelligence sont activées pendant l’expérience OOBE (Out of Box).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Si vous activez ce paramètre, la protection en temps réel et les Mises à jour Security Intelligence sont activées pendant OOBE.
0 (par défaut)	Si vous désactivez ou ne configurez pas ce paramètre, la protection en temps réel et l’Mises à jour security Intelligence pendant OOBE ne sont pas activées.

Configuration/PassiveRemediation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation

Définition de pour contrôler la correction automatique pour les analyses Sense.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0x0

Valeurs autorisées:

Flag	Description
0x0 (par défaut)	La correction passive est désactivée (par défaut).
0x1	PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION : Sens de correction passive AutoRemediation.
0x2	PASSIVE_REMEDIATION_FLAG_RTP_AUDIT : Audit de la protection en temps réel de correction passive.
0x4	PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION : Correction passive de la protection en temps réel.

Configuration/PerformanceModeStatus

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus

Ce paramètre permet aux administrateurs informatiques de configurer le mode de performances en mode activé ou désactivé pour les appareils gérés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Le mode de performance est activé (par défaut).
1	Le mode de performances est désactivé.

Configuration/PlatformUpdatesChannel

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel

Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour de plateforme pendant le déploiement progressif mensuel.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Non configuré (par défaut). L’appareil reste automatiquement à jour pendant le cycle de mise en production progressive. Convient à la plupart des appareils.
2	Canal bêta : les appareils définis sur ce canal seront les premiers à recevoir les nouvelles mises à jour. Sélectionnez Canal bêta pour participer à l’identification et au signalement des problèmes à Microsoft. Les appareils du programme Windows Insider sont abonnés à ce canal par défaut. Pour une utilisation dans des environnements de test (manuel) uniquement et un nombre limité d’appareils.
3	Canal actuel (préversion) : les appareils définis sur ce canal se voient proposer des mises à jour au plus tôt pendant le cycle de publication progressif mensuel. Suggéré pour les environnements de préproduction/validation.
4	Canal actuel (intermédiaire) : les appareils se voient proposer des mises à jour après le cycle de publication progressif mensuel. Il est recommandé de s’appliquer à une petite partie représentative de votre population de production (environ 10 %).
5	Canal actuel (large) : les mises à jour seront proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %).
6	Critique - Délai : les mises à jour seront proposées aux appareils avec un délai de 48 heures. Suggéré pour les environnements critiques uniquement.

Configuration/QuickScanIncludeExclusions

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions

Ce paramètre vous permet d’analyser les fichiers et répertoires exclus lors d’analyses rapides.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Si vous définissez ce paramètre sur 0 ou si vous ne le configurez pas, les exclusions ne sont pas analysées pendant les analyses rapides.
1	Si vous définissez ce paramètre sur 1, tous les fichiers et répertoires exclus de la protection en temps réel à l’aide d’exclusions contextuelles sont analysés lors d’une analyse rapide.

Configuration/RandomScheduleTaskTimes

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes

Dans Microsoft Defender Antivirus, aléatoirez l’heure de début de l’analyse à n’importe quel intervalle de 0 à 23 heures. Cela peut être utile dans les déploiements de machines virtuelles ou de VDI.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
1 (par défaut)	Élargissez ou réduisez la période de randomisation pour les analyses planifiées. Spécifiez une fenêtre de randomisation comprise entre 1 et 23 heures à l’aide du paramètre SchedulerRandomizationTime.
0	Les tâches planifiées ne sont pas aléatoires.

Configuration/ScanOnlyIfIdleEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled

Dans Microsoft Defender Antivirus, ce paramètre exécute des analyses planifiées uniquement si le système est inactif.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
1 (par défaut)	Exécute des analyses planifiées uniquement si le système est inactif.
0	Exécute des analyses planifiées, que le système soit inactif ou non.

Configuration/SchedulerRandomizationTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime

Ce paramètre vous permet de configurer la randomisation du planificateur en heures. L’intervalle de randomisation est de [1 - 23] heures. Pour plus d’informations sur l’effet de randomisation, case activée le paramètre RandomizeScheduleTaskTimes.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [1-23]
Valeur par défaut	4

Configuration/ScheduleSecurityIntelligenceUpdateDay

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay

Ce paramètre vous permet de spécifier le jour de la semaine sur lequel case activée pour les mises à jour du renseignement de sécurité. Par défaut, ce paramètre est configuré pour ne jamais case activée pour les mises à jour du renseignement de sécurité.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	8

Valeurs autorisées:

Valeur	Description
0	Quotidien.
1	Dimanche.
2	Lundi.
3	Mardi.
4	Mercredi.
5	Jeudi.
6	Vendredi.
7	Samedi.
8 (par défaut)	Jamais.

Configuration/ScheduleSecurityIntelligenceUpdateTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime

Ce paramètre vous permet de spécifier l’heure de la journée à laquelle case activée pour les mises à jour du renseignement de sécurité. La valeur d’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 équivaut à 02:00. Par défaut, ce paramètre est configuré pour case activée pour les mises à jour du renseignement de sécurité 15 minutes avant l’heure d’analyse planifiée. La planification est basée sur l’heure locale sur l’ordinateur où l’case activée se produit.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-1439]
Valeur par défaut	105

Configuration/SecuredDevicesConfiguration

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration

Définit les ID principaux de l’appareil qui doivent être sécurisés par Defender Device Control. Les valeurs d’ID primaires doivent être séparées par un canal (|). Exemple : RemovableMediaDevices|CdRomDevices. Si cette configuration n’est pas définie, la valeur par défaut sera appliquée, ce qui signifie que tous les appareils pris en charge seront sécurisés. Les ID principaux actuellement pris en charge sont : RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
RemovableMediaDevices	RemovableMediaDevices.
CdRomDevices	CdRomDevices.
WpdDevices	WpdDevices.
PrinterDevices	PrinterDevices.

Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1903 [10.0.18362] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Ce paramètre vous permet de configurer les mises à jour du renseignement de sécurité en fonction du planificateur pour les ordinateurs configurés avec VDI. Il est utilisé avec l’emplacement de veille de sécurité partagé (SecurityIntelligenceLocation).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
1	Si vous activez ce paramètre et configurez SecurityIntelligenceLocation, les mises à jour à partir de l’emplacement configuré se produisent uniquement à l’heure de mise à jour planifiée précédemment configurée.
0 (par défaut)	Si vous désactivez ou ne configurez pas ce paramètre, des mises à jour se produisent chaque fois qu’une nouvelle mise à jour du renseignement de sécurité est détectée à l’emplacement spécifié par SecurityIntelligenceLocation.

Configuration/SecurityIntelligenceUpdatesChannel

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel

Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour du renseignement de sécurité pendant le déploiement progressif quotidien.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Non configuré (par défaut). L’appareil reste automatiquement à jour pendant le cycle de mise en production progressive. Convient à la plupart des appareils.
4	Canal actuel (intermédiaire) : des mises à jour seront proposées aux appareils après le cycle de publication. Il est suggéré de s’appliquer à une petite partie représentative de la population de production (environ 10 %).
5	Canal actuel (large) : les mises à jour seront proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %).

Configuration/SupportLogLocation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation

Le paramètre d’emplacement du journal de prise en charge permet à l’administrateur de spécifier où l’outil de collecte de données de diagnostic antivirus Microsoft Defender (MpCmdRun.exe) enregistrera les fichiers journaux résultants. Ce paramètre est configuré avec une solution GPM, telle que Intune, et est disponible pour Windows 10 Entreprise.

Intune paramètre Emplacement du journal de prise en charge de l’interface utilisateur prend en charge trois états :

• Non configuré (par défaut) : n’a aucun impact sur l’état par défaut de l’appareil.
• 1 : activé. Active la fonctionnalité Emplacement du journal de support. Nécessite que l’administrateur définisse le chemin d’accès au fichier personnalisé.
• 0 - Désactivé. Désactive la fonctionnalité Emplacement du journal de support.

Lorsque l’option est activée ou désactivée sur le client et que l’administrateur déplace le paramètre sur non configuré, il n’a aucun impact sur l’état de l’appareil. Pour modifier l’état sur activé ou désactivé, vous devez définir explicitement.

Plus d’informations :

• Données de diagnostic de l’antivirus Microsoft Defender
• Collecter le package d’investigation à partir d’appareils

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Configuration/FalsificationProtection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1903 [10.0.18362] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/TamperProtection

La protection contre les falsifications permet de protéger les fonctionnalités de sécurité importantes contre les modifications et les interférences indésirables. Cela inclut la protection en temps réel, la surveillance du comportement, etc. Accepte la chaîne signée pour activer ou désactiver la fonctionnalité. Les paramètres sont configurés avec une solution MDM, telle que Intune et sont disponibles dans Windows 10 Entreprise E5 ou des abonnements équivalents. Envoyez l’objet blob à l’appareil pour réinitialiser l’état de protection contre les falsifications avant de définir cette configuration sur « non configuré » ou « non affecté » dans Intune. Le type de données est un objet blob signé.

Remarque

Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	0

Configuration/ThrottleForScheduledScanOnly

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly

Une limite d’utilisation du processeur peut être appliquée uniquement aux analyses planifiées ou aux analyses planifiées et personnalisées. La valeur par défaut applique une limite d’utilisation du processeur aux analyses planifiées uniquement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
1 (par défaut)	Si vous activez ce paramètre, la limitation du processeur s’applique uniquement aux analyses planifiées.
0	Si vous désactivez ce paramètre, la limitation du processeur s’applique aux analyses planifiées et personnalisées.

Détections

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections

Nœud intérieur pour regrouper toutes les menaces détectées par Windows Defender.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Détections/{ThreatId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}

ID d’une menace détectée par Windows Defender.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger
Nommage de nœud dynamique	ClientInventory

Détections/{ThreatId}/Category

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category

ID de catégorie de menace. Valeurs prises en charge :

| Valeur | Description |.

|:--|:--|.

| 0 | |. Non valide.

| 1 | Adware |.

| 2 | Logiciels espions |.

| 3 | Voleur de mot de passe |.

| 4 | Téléchargeur de cheval de Troie |.

| 5 | Ver |.

| 6 | Porte dérobée |.

| 7 | Troie d’accès à distance |.

| 8 | Cheval de Troie |.

| 9 | Email’inondable |.

| 10 | Keylogger |.

| 11 | Numéroteur |.

| 12 | Logiciel de surveillance |.

| 13 | Modificateur de navigateur |.

| 14 | Cookie |.

| 15 | Plug-in de navigateur |.

| 16 | Exploit AOL |.

| 17 | Nuker |.

| 18 | Désactiveur de sécurité |.

| 19 | Programme de blague |.

| 20 | Contrôle ActiveX hostile |.

| 21 | Éditeur de logiciels |.

| 22 | Modificateur furtif |.

| 23 | Modificateur de paramètres |.

| 24 | Barre d’outils |.

| 25 | Logiciel de contrôle à distance |.

| 26 | FTP de Troie |.

| 27 | Logiciels indésirables potentiels |.

| 28 | ICQ exploit |.

| 29 | Cheval de Troie telnet |.

| 30 | Exploitez |.

| 31 | Programme de partage de fichiers |.

| 32 | Outil de création de programmes malveillants |.

| 33 | Logiciel de contrôle à distance |.

| 34 | Outil |.

| 36 | Déni de service de cheval de Troie |.

| 37 | Compte-gouttes de cheval de Troie |.

| 38 | Publiposteur de masse de cheval de Troie |.

| 39 | Logiciel de surveillance de cheval de Troie |.

| 40 | Serveur proxy de cheval de Troie |.

| 42 | Virus |.

| 43 | |.

| 44 | Inconnu |.

| 45 | SPP |.

| 46 | Comportement |.

| 47 | Vulnérabilité |.

| 48 | Stratégie |.

| 49 | EUS (Enterprise Unwanted Software) |.

| 50 | Ransomware |.

| 51 | Règle ASR |

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Détections/{ThreatId}/CurrentStatus

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus

Informations sur la status actuelle de la menace. La liste suivante indique les valeurs prises en charge :

| Valeur | Description |.

|:--|:--|.

| 0 | Actif |.

| 1 | Échec de l’action |.

| 2 | Étapes manuelles requises |.

| 3 | Analyse complète requise |.

| 4 | Redémarrage nécessaire |.

| 5 | Corrigé avec des échecs non critiques |.

| 6 | |.

| 7 | Suppression de |.

| 8 | |. Nettoyé.

| 9 | Autorisé |.

| 10 | Aucun état ( effacé) |

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Détections/{ThreatId}/ExecutionStatus

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus

Informations sur l’exécution status de la menace.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Détections/{ThreatId}/InitialDetectionTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime

La première fois que cette menace particulière a été détectée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Détections/{ThreatId}/LastThreatStatusChangeTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime

La dernière fois que cette menace particulière a été modifiée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Détections/{ThreatId}/Name

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name

Nom de la menace spécifique.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Détections/{ThreatId}/NumberOfDetections

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections

Nombre de fois où cette menace a été détectée sur un client particulier.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Détections/{ThreatId}/Gravité

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity

ID de gravité de la menace. La liste suivante indique les valeurs prises en charge :

| Valeur | Description |.

|:--|:--|.

| 0 | Inconnu |.

| 1 | Faible |.

| 2 | Modéré |.

| 4 | Haute |.

| 5 | Sévère |

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Détections/{ThreatId}/URL

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL

Lien URL pour obtenir des informations supplémentaires sur les menaces.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Health

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health

Nœud intérieur pour regrouper des informations sur les status d’intégrité de Windows Defender.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Health/ComputerState

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/ComputerState

Indiquez l’état actuel de l’appareil. La liste suivante indique les valeurs prises en charge :

| Valeur | Description |.

|:--|:--|.

| 0 | Nettoyer |.

| 1 | Analyse complète en attente |.

| 2 | Redémarrage en attente |.

| 4 | Étapes manuelles en attente (Windows Defender attend que l’utilisateur effectue une action, comme redémarrer l’ordinateur ou exécuter une analyse complète) |.

| 8 | Analyse hors connexion en attente |.

| 16 | Échec critique en attente (Windows Defender a échoué de manière critique et un administrateur doit examiner et prendre des mesures, comme redémarrer l’ordinateur ou réinstaller Windows Defender) |

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Intégrité/DefenderEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/DefenderEnabled

Indique si le service Windows Defender est en cours d’exécution.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

Intégrité/DefenderVersion

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/DefenderVersion

Numéro de version de Windows Defender sur l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Contrôle d’intégrité/DeviceControl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/DeviceControl

Nœud intérieur pour regrouper des informations sur les status d’intégrité de Device Cotrol.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Intégrité/DeviceControl/State

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/DeviceControl/State

Indiquez l’état actuel du contrôle d’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Intégrité/EngineVersion

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/EngineVersion

Numéro de version du moteur Windows Defender actuel sur l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Intégrité/FullScanOverdue

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/FullScanOverdue

Indique si une analyse complète de Windows Defender est en retard pour l’appareil. Une analyse complète est en retard lorsqu’une analyse complète planifiée ne s’est pas terminée correctement pendant 2 semaines et que les analyses complètes de rattrapage sont désactivées (par défaut).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

Health/FullScanRequired

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/FullScanRequired

Indique si une analyse complète de Windows Defender est requise.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

Intégrité/FullScanSigVersion

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion

Version de signature utilisée pour la dernière analyse complète de l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Intégrité/FullScanTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/FullScanTime

Heure de la dernière analyse complète de Windows Defender de l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Health/IsVirtualMachine

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1903 [10.0.18362] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine

Indique si l’appareil est une machine virtuelle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

Health/NisEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/NisEnabled

Indique si la protection réseau est en cours d’exécution.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

État d’intégrité/ProductStatus

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1809 [10.0.17763] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/ProductStatus

Indiquez l’état actuel du produit. Il s’agit d’une valeur d’indicateur de masque de bits qui peut représenter un ou plusieurs états de produit de la liste ci-dessous. Valeurs de status produit prises en charge :

| Valeur | Description |.

|:--|:--|.

| 0 | Aucune status |.

| 1 (1 << 0) | Le service n’exécute pas |.

| 2 (1 << 1) | Le service a démarré sans moteur de protection contre les programmes malveillants |.

| 4 (1 << 2) | Analyse complète en attente en raison d’une action de menace |.

| 8 (1 << 3) | Redémarrage en attente en raison d’une action de menace |.

| 16 (1 << 4) | fin des étapes manuelles en raison d’une action de menace |.

| 32 (1 << 5) | Signatures AV obsolètes |.

| 64 (1 << 6) | Signatures AS obsolètes |.

| 128 (1 << 7) | Aucune analyse rapide n’a eu lieu pendant une période spécifiée |.

| 256 (1 << 8) | Aucune analyse complète n’a eu lieu pendant une période spécifiée |.

| 512 (1 << 9) | Analyse lancée par le système en cours |.

| 1024 (1 << 10) | Initié par le système propre en cours |.

| 2048 (1 << 11) | Des exemples sont en attente de soumission |.

| 4096 (1 << 12) | Produit exécuté en mode d’évaluation |.

| 8192 (1 << 13) | Produit exécuté en mode Windows non authentique |.

| 16384 (1 << 14) | Produit expiré |.

| 32768 (1 << 15) | Analyse hors ligne requise |.

| 65536 (1 << 16) | Le service s’arrête dans le cadre de l’arrêt du système |.

| 131072 (1 << 17) | La correction des menaces a échoué de manière critique |.

| 262144 (1 << 18) | La correction des menaces a échoué non critique |.

| 524288 (1 << 19) | Aucun indicateur status défini (état bien initialisé) |.

| 1048576 (1 << 20) | La plateforme est obsolète |.

| 2097152 (1 << 21) | La mise à jour de la plateforme est en cours |.

| 4194304 (1 << 22) | La plateforme est sur le point d’être obsolète |.

| 8388608 (1 << 23) | La fin de vie de la signature ou de la plateforme est passée ou imminente |.

| 16777216 (1 << 24) | Signatures Windows SMode toujours en cours d’utilisation sur une installation non-Win10S |

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

Exemple :

<SyncML xmlns="SYNCML:SYNCML1.1">
  <SyncBody>
    <Get>
      <CmdID>1</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
          </Target>
        </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Intégrité/QuickScanOverdue

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue

Indique si une analyse rapide de Windows Defender est en retard pour l’appareil. Une analyse rapide est en retard lorsqu’une analyse rapide planifiée ne s’est pas terminée correctement pendant 2 semaines et que les analyses rapides de rattrapage sont désactivées (par défaut).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

Intégrité/QuickScanSigVersion

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion

Version de signature utilisée pour la dernière analyse rapide de l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Intégrité/QuickScanTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/QuickScanTime

Heure de la dernière analyse rapide windows Defender de l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Intégrité/RedémarrageRequired

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/RebootRequired

Indique si un redémarrage de l’appareil est nécessaire.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

Health/RtpEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/RtpEnabled

Indique si la protection en temps réel est en cours d’exécution.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

Health/SignatureOutOfDate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate

Indique si la signature Windows Defender est obsolète.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

Intégrité/SignatureVersion

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/SignatureVersion

Numéro de version des signatures Windows Defender actuelles sur l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Health/TamperProtectionEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1903 [10.0.18362] et versions ultérieures

./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled

Indique si la fonctionnalité de protection contre les falsifications de Windows Defender est activée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Télécharger

OfflineScan

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1803 [10.0.17134] et versions ultérieures

./Device/Vendor/MSFT/Defender/OfflineScan

L’action Hors connexionScan démarre une Microsoft Defender analyse hors connexion sur l’ordinateur sur lequel vous exécutez la commande. Après le prochain redémarrage du système d’exploitation, l’appareil démarre en mode Microsoft Defender hors connexion pour commencer l’analyse.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Exec, Get
Comportement de redémarrage	ServerInitiated

RollbackEngine

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1803 [10.0.17134] et versions ultérieures

./Device/Vendor/MSFT/Defender/RollbackEngine

L’action RollbackEngine restaure Microsoft Defender moteur à sa dernière version enregistrée correcte connue sur l’ordinateur sur lequel vous exécutez la commande.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Exec, Get
Comportement de redémarrage	ServerInitiated

RollbackPlatform

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1803 [10.0.17134] et versions ultérieures

./Device/Vendor/MSFT/Defender/RollbackPlatform

L’action RollbackPlatform restaure Microsoft Defender jusqu’à son dernier emplacement d’installation correct connu sur l’ordinateur sur lequel vous exécutez la commande.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Exec, Get
Comportement de redémarrage	ServerInitiated

Scan

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/Scan

Nœud qui peut être utilisé pour démarrer une analyse Windows Defender sur un appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Exec, Get

Valeurs autorisées:

Valeur	Description
1	Analyse rapide.
2	Analyse complète.

UpdateSignature

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/Defender/UpdateSignature

Nœud qui peut être utilisé pour effectuer des mises à jour de signature pour Windows Defender.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Exec, Get

Articles connexes

Informations de référence sur les fournisseurs de services de configuration