Fournisseur de services de configuration Defender
Remarque
ControlPolicyConflict (MDMWinsOverGP) n’est pas applicable au csp Defender. Si vous utilisez GPM, supprimez vos paramètres de stratégie de groupe Defender actuels pour éviter les conflits avec vos paramètres GPM.
La liste suivante présente les nœuds du fournisseur de services de configuration Defender :
- ./Device/Vendor/MSFT/Defender
- Configuration
- AllowDatagramProcessingOnWinServer
- AllowNetworkProtectionDownLevel
- AllowNetworkProtectionOnWinServer
- AllowSwitchToAsyncInspection
- ArchiveMaxDepth
- ArchiveMaxSize
- ASROnlyPerRuleExclusions
- BehavioralNetworkBlocks
- DataDuplicationDirectory
- DataDuplicationLocalRetentionPeriod
- DataDuplicationMaximumQuota
- DataDuplicationRemoteLocation
- DaysUntilAggressiveCatchupQuickScan
- DefaultEnforcement
- DeviceControl
- DeviceControlEnabled
- DisableCacheMaintenance
- DisableCpuThrottleOnIdleScans
- DisableDatagramProcessing
- DisableDnsOverTcpParsing
- DisableDnsParsing
- DisableFtpParsing
- DisableGradualRelease
- DisableHttpParsing
- DisableInboundConnectionFiltering
- DisableLocalAdminMerge
- DisableNetworkProtectionPerfTelemetry
- DisableQuicParsing
- DisableRdpParsing
- DisableSmtpParsing
- DisableSshParsing
- DisableTlsParsing
- EnableConvertWarnToBlock
- EnableDnsSinkhole
- EnableFileHashComputation
- EngineUpdatesChannel
- ExcludedIpAddresses
- HideExclusionsFromLocalAdmins
- HideExclusionsFromLocalUsers
- IntelTDTEnabled
- MeteredConnectionUpdates
- NetworkProtectionReputationMode
- OobeEnableRtpAndSigUpdate
- PassiveRemediation
- PerformanceModeStatus
- PlatformUpdatesChannel
- QuickScanIncludeExclusions
- RandomScheduleTaskTimes
- ScanOnlyIfIdleEnabled
- SchedulerRandomizationTime
- ScheduleSecurityIntelligenceUpdateDay
- ScheduleSecurityIntelligenceUpdateTime
- SecuredDevicesConfiguration
- SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
- SecurityIntelligenceUpdatesChannel
- SupportLogLocation
- TamperProtection
- ThrottleForScheduledScanOnly
- Détections
- Health
- ComputerState
- DefenderEnabled
- DefenderVersion
- DeviceControl
- EngineVersion
- FullScanOverdue
- FullScanRequired
- FullScanSigVersion
- FullScanTime
- IsVirtualMachine
- NisEnabled
- ProductStatus
- QuickScanOverdue
- QuickScanSigVersion
- QuickScanTime
- RebootRequired
- RtpEnabled
- SignatureOutOfDate
- SignatureVersion
- TamperProtectionEnabled
- OfflineScan
- RollbackEngine
- RollbackPlatform
- Scan
- UpdateSignature
- Configuration
Configuration
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration
Nœud intérieur pour regrouper Windows Defender informations de configuration.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Configuration/AllowDatagramProcessingOnWinServer
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer
Ces paramètres contrôlent si la protection réseau est autorisée à activer le traitement des datagrammes sur Windows Server. Si la valeur est false, la valeur de DisableDatagramProcessing est ignorée et l’inspection du datagramme est désactivée par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Le traitement des datagrammes sur Windows Server est activé. |
| 0 (par défaut) | Le traitement des datagrammes sur Windows Server est désactivé. |
Configuration/AllowNetworkProtectionDownLevel
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel
Ces paramètres contrôlent si la protection réseau est autorisée à être configurée en mode bloc ou audit sur les fenêtres de niveau inférieur de RS3. Si la valeur est false, la valeur de EnableNetworkProtection est ignorée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | La protection réseau sera activée au niveau inférieur. |
| 0 (par défaut) | La protection réseau sera désactivée au niveau inférieur. |
Configuration/AllowNetworkProtectionOnWinServer
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer
Ces paramètres déterminent si la protection réseau est autorisée à être configurée en mode bloc ou audit sur Windows Server. Si la valeur est false, la valeur de EnableNetworkProtection est ignorée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 (par défaut) | Autoriser. |
| 0 | Interdire. |
Configuration/AllowSwitchToAsyncInspection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection
Déterminez si la protection réseau peut améliorer les performances en passant de l’inspection en temps réel à l’inspection asynchrone.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Autoriser le passage à l’inspection asynchrone. |
| 0 (par défaut) | N’autorisez pas l’inspection asynchrone. |
Configuration/ArchiveMaxDepth
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth
Spécifiez la profondeur de dossier maximale à extraire des fichiers d’archive à des fins d’analyse. Si cette configuration est désactivée ou non définie, la valeur par défaut (0) est appliquée et toutes les archives sont extraites jusqu’au dossier le plus profond pour analyse.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-4294967295] |
| Valeur par défaut | 0 |
Configuration/ArchiveMaxSize
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize
Spécifiez la taille maximale, en Ko, des fichiers d’archive à extraire et analyser. Si cette configuration est désactivée ou non définie, la valeur par défaut (0) est appliquée et toutes les archives sont extraites et analysées, quelle que soit la taille.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-4294967295] |
| Valeur par défaut | 0 |
Configuration/ASROnlyPerRuleExclusions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions
Appliquez l’ASR uniquement par exclusion de règle.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Configuration/BehavioralNetworkBlocks
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Configuration/BehavioralNetworkBlocks/BruteForceProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Définissez les critères de blocage des adresses IP par Brute-Force Protection.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Faible : seules les adresses IP qui sont malveillantes à 100 % de confiance (par défaut). |
| 1 | Moyen : utilisez l’agrégation cloud pour bloquer les adresses IP susceptibles d’être malveillantes à plus de 99 %. |
| 2 | Élevé : bloquez les adresses IP identifiées à l’aide de l’intelligence client et du contexte pour bloquer les adresses IP susceptibles d’être malveillantes à plus de 90 %. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Brute-Force Protection dans Microsoft Defender Antivirus détecte et bloque les tentatives de connexion forcée et de lancement de sessions.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non configuré : appliquez les valeurs par défaut définies par le moteur antivirus et la plateforme. |
| 1 | Bloquer : empêcher les comportements suspects et malveillants. |
| 2 | Audit : générez des détections EDR sans blocage. |
| 4 | Désactivé : la fonctionnalité est désactivée sans impact sur les performances. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Spécifiez les adresses IP, les sous-réseaux ou les noms de station de travail à exclure du blocage par Brute-Force Protection. Notez que les attaquants peuvent usurper des adresses et des noms exclus pour contourner la protection.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : |) |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Définissez la durée maximale pendant laquelle une adresse IP est bloquée par Brute-Force Protection. Après ce délai, les adresses IP bloquées pourront se connecter et lancer des sessions. Si la valeur est 0, la logique de fonctionnalité interne détermine le temps de blocage.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-4294967295] |
| Valeur par défaut | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
Définissez les critères pour le moment où la protection contre le chiffrement à distance bloque les adresses IP.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Faible : Bloquer uniquement lorsque le niveau de confiance est de 100 % (valeur par défaut). |
| 1 | Moyen : utilisez l’agrégation cloud et le bloc lorsque le niveau de confiance est supérieur à 99 %. |
| 2 | Élevé : utilisez l’intel cloud et le contexte, et bloquez lorsque le niveau de confiance est supérieur à 90 %. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
La protection contre le chiffrement à distance dans Microsoft Defender Antivirus détecte et bloque les tentatives de remplacement des fichiers locaux par des versions chiffrées d’un autre appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non configuré : appliquez les valeurs par défaut définies pour le moteur antivirus et la plateforme. |
| 1 | Bloquer : empêcher les comportements suspects et malveillants. |
| 2 | Audit : générez des détections EDR sans blocage. |
| 4 | Désactivé : la fonctionnalité est désactivée sans impact sur les performances. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
Spécifiez des adresses IP, des sous-réseaux ou des noms de station de travail à exclure du blocage par la protection contre le chiffrement à distance. Notez que les attaquants peuvent usurper des adresses et des noms exclus pour contourner la protection.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : |) |
| Valeur par défaut | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
Définissez la durée maximale pendant laquelle une adresse IP est bloquée par la protection contre le chiffrement à distance. Après ce délai, les adresses IP bloquées pourront réinitialiser les connexions. Si la valeur est 0, la logique de fonctionnalité interne détermine le temps de blocage.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-4294967295] |
| Valeur par défaut | 0 |
Configuration/DataDuplicationDirectory
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory
Définissez le répertoire de duplication de données pour le contrôle d’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Configuration/DataDuplicationLocalRetentionPeriod
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod
Définissez la période de conservation en jours de la durée pendant laquelle les données de preuve seront conservées sur l’ordinateur client en cas de transfert vers des emplacements distants.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [1-120] |
| Valeur par défaut | 60 |
Configuration/DataDuplicationMaximumQuota
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota
Définit le quota maximal de duplication de données en Mo qui peut être collecté. Lorsque le quota est atteint, le filtre cesse de dupliquer toutes les données jusqu’à ce que le service parvient à distribuer les données collectées existantes, ce qui réduit à nouveau le quota en dessous de la valeur maximale. L’intervalle valide est de [5-5 000] Mo. Par défaut, le quota maximal est de 500 Mo.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [5-5000] |
| Valeur par défaut | 500 |
Configuration/DataDuplicationRemoteLocation
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation
Définissez l’emplacement distant de la duplication de données pour Device Control. Lors de la configuration de ce paramètre, vérifiez que Contrôle d’appareil est Activé et que le chemin fourni est un chemin distant auquel l’utilisateur peut accéder.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Configuration/DaysUntilAggressiveCatchupQuickScan
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan
Configurez le nombre de jours qui peuvent s’écouler avant le déclenchement d’une analyse rapide agressive. L’intervalle valide est de [7-60] jours. S’il n’est pas configuré, les analyses rapides agressives sont désactivées. Par défaut, la valeur est définie sur 25 jours lorsqu’elle est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [7-60] |
| Valeur par défaut | 25 |
Configuration/DefaultEnforcement
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Contrôler l’application par défaut du contrôle d’appareil. Il s’agit de l’application appliquée s’il n’y a pas de règles de stratégie présentes ou à la fin de l’évaluation des règles de stratégie, aucune correspondance n’a été établie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 (par défaut) | Autorisation par défaut de l’application. |
| 2 | Application de refus par défaut. |
Configuration/DeviceControl
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Configuration/DeviceControl/PolicyGroups
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Configuration/DeviceControl/PolicyGroups/{GroupId}
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
Pour plus d’informations, consultez Microsoft Defender pour point de terminaison Access Control stockage amovible de contrôle de périphérique.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Configuration/DeviceControl/PolicyRules
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Configuration/DeviceControl/PolicyRules/{RuleId}
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
Pour plus d’informations, consultez Microsoft Defender pour point de terminaison Access Control stockage amovible de contrôle de périphérique.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Configuration/DeviceControlEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled
Fonctionnalité Contrôler le contrôle d’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Le contrôle d’appareil est activé. |
| 0 (par défaut) | Le contrôle d’appareil est désactivé. |
Configuration/DisableCacheMaintenance
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance
Définit si la tâche de maintenance du cache inactive effectue ou non la maintenance du cache.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | La maintenance du cache est désactivée. |
| 0 (par défaut) | La maintenance du cache est activée (par défaut). |
Configuration/DisableCpuThrottleOnIdleScans
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans
Indique si le processeur sera limité pour les analyses planifiées pendant que l’appareil est inactif. Cette fonctionnalité est activée par défaut et ne limite pas le processeur pour les analyses planifiées effectuées lorsque l’appareil est inactif, quelle que soit la valeur de ScanAvgCPULoadFactor. Pour toutes les autres analyses planifiées, cet indicateur n’aura aucun impact et une limitation normale se produira.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 (par défaut) | Désactivez la limitation du processeur lors des analyses inactives. |
| 0 | Activez la limitation du processeur sur les analyses inactives. |
Configuration/DisableDatagramProcessing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing
Contrôler si la protection réseau inspecte le trafic UDP (User Datagram Protocol).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’inspection UDP est désactivée. |
| 0 (par défaut) | L’inspection UDP est activée. |
Configuration/DisableDnsOverTcpParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing
Ce paramètre désactive l’analyse DNS sur TCP pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse DNS sur TCP est désactivée. |
| 0 (par défaut) | L’analyse DNS sur TCP est activée. |
Configuration/DisableDnsParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing
Ce paramètre désactive l’analyse DNS pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse DNS est désactivée. |
| 0 (par défaut) | L’analyse DNS est activée. |
Configuration/DisableFtpParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing
Ce paramètre désactive l’analyse FTP pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse FTP est désactivée. |
| 0 (par défaut) | L’analyse FTP est activée. |
Configuration/DisableGradualRelease
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease
Activez cette stratégie pour désactiver le déploiement progressif des mises à jour Defender.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | La mise en production progressive est désactivée. |
| 0 (par défaut) | La mise en production progressive est activée. |
Configuration/DisableHttpParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing
Ce paramètre désactive l’analyse HTTP pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse HTTP est désactivée. |
| 0 (par défaut) | L’analyse HTTP est activée. |
Configuration/DisableInboundConnectionFiltering
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering
Ce paramètre désactive le filtrage des connexions entrantes pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Le filtrage des connexions entrantes est désactivé. |
| 0 (par défaut) | Le filtrage des connexions entrantes est activé. |
Configuration/DisableLocalAdminMerge
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge
Lorsque cette valeur est définie sur non, elle permet à un administrateur local de spécifier certains paramètres pour le type de liste complexe qui fusionnent /remplacent ensuite les paramètres de préférence avec les paramètres de stratégie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Oui. |
| 0 (par défaut) | Non. |
Configuration/DisableNetworkProtectionPerfTelemetry
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry
Ce paramètre désactive la collecte et l’envoi des données de télémétrie des performances à partir de la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | La télémétrie de la protection réseau est désactivée. |
| 0 (par défaut) | La télémétrie de la protection réseau est activée. |
Configuration/DisableQuicParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing
Ce paramètre désactive l’analyse QUIC pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse QUIC est désactivée. |
| 0 (par défaut) | L’analyse QUIC est activée. |
Configuration/DisableRdpParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing
Ce paramètre désactive l’analyse RDP pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse RDP est désactivée. |
| 0 (par défaut) | L’analyse RDP est activée. |
Configuration/DisableSmtpParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing
Ce paramètre désactive l’analyse SMTP pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse SMTP est désactivée. |
| 0 (par défaut) | L’analyse SMTP est activée. |
Configuration/DisableSshParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing
Ce paramètre désactive l’analyse SSH pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse SSH est désactivée. |
| 0 (par défaut) | L’analyse SSH est activée. |
Configuration/DisableTlsParsing
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing
Ce paramètre désactive l’analyse TLS pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | L’analyse TLS est désactivée. |
| 0 (par défaut) | L’analyse TLS est activée. |
Configuration/EnableConvertWarnToBlock
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock
Ce paramètre contrôle si la protection réseau bloque le trafic réseau au lieu d’afficher un avertissement.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Les verdicts d’avertissement sont convertis en bloc. |
| 0 (par défaut) | Les verdicts d’avertissement ne sont pas convertis en blocage. |
Configuration/EnableDnsSinkhole
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole
Ce paramètre active la fonctionnalité de récepteur DNS pour la protection réseau, en respectant la valeur d’EnableNetworkProtection pour block et audit, ne fait rien en mode inspection.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Le récepteur DNS est désactivé. |
| 1 (par défaut) | Le récepteur DNS est activé. |
Configuration/EnableFileHashComputation
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation
Active ou désactive la fonctionnalité de calcul de hachage de fichier. Lorsque cette fonctionnalité est activée, Windows Defender calcule les hachages pour les fichiers qu’il analyse.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactiver. |
| 1 | Activer. |
Configuration/EngineUpdatesChannel
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel
Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour du moteur pendant le déploiement progressif mensuel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non configuré (par défaut). L’appareil reste automatiquement à jour pendant le cycle de mise en production progressive. Convient à la plupart des appareils. |
| 2 | Canal bêta : les appareils définis sur ce canal seront les premiers à recevoir les nouvelles mises à jour. Sélectionnez Canal bêta pour participer à l’identification et au signalement des problèmes à Microsoft. Les appareils du programme Windows Insider sont abonnés à ce canal par défaut. Pour une utilisation dans des environnements de test (manuel) uniquement et un nombre limité d’appareils. |
| 3 | Canal actuel (préversion) : les appareils définis sur ce canal se voient proposer des mises à jour au plus tôt pendant le cycle de publication progressif mensuel. Suggéré pour les environnements de préproduction/validation. |
| 4 | Canal actuel (intermédiaire) : les appareils se voient proposer des mises à jour après le cycle de publication progressif mensuel. Il est recommandé de s’appliquer à une petite partie représentative de votre population de production (environ 10 %). |
| 5 | Canal actuel (large) : les mises à jour seront proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %). |
| 6 | Critique - Délai : les mises à jour seront proposées aux appareils avec un délai de 48 heures. Suggéré pour les environnements critiques uniquement. |
Configuration/ExcludedIpAddresses
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses
Permet à un administrateur de désactiver explicitement l’inspection des paquets réseau effectuée par wdnisdrv sur un ensemble particulier d’adresses IP.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Expression régulière : ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$ |
Configuration/HideExclusionsFromLocalAdmins
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins
Ce paramètre de stratégie détermine si les exclusions sont visibles ou non par les administrateurs locaux. Pour contrôler la visibilité des exclusions des utilisateurs locaux, utilisez HideExclusionsFromLocalUsers. Si HideExclusionsFromLocalAdmins est défini, HideExclusionsFromLocalUsers est implicitement défini.
Remarque
L’application de ce paramètre ne supprime pas les exclusions du registre des appareils, mais les empêche uniquement d’être appliquées/utilisées. Cela se reflète dans Get-MpPreference.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste des exclusions dans Sécurité Windows App ou via PowerShell. |
| 0 (par défaut) | Si vous désactivez ou ne configurez pas ce paramètre, les administrateurs locaux pourront voir les exclusions dans l’application Sécurité Windows et via PowerShell. |
Configuration/HideExclusionsFromLocalUsers
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers
Ce paramètre de stratégie détermine si les exclusions sont visibles ou non par les utilisateurs locaux. Si HideExclusionsFromLocalAdmins est défini, cette stratégie est implicitement définie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Si vous activez ce paramètre, les utilisateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows’application ou via PowerShell. |
| 0 (par défaut) | Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs locaux pourront voir les exclusions dans l’application Sécurité Windows et via PowerShell. |
Configuration/IntelTDTEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled
Ce paramètre de stratégie configure le niveau d’intégration Intel TDT pour les appareils compatibles Intel TDT.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Si vous ne configurez pas ce paramètre, la valeur par défaut est appliquée. La valeur par défaut est contrôlée par les mises à jour du renseignement de sécurité Microsoft. Microsoft active Intel TDT s’il existe une menace connue. |
| 1 | Si vous configurez ce paramètre sur activé, l’intégration d’Intel TDT s’active. |
| 2 | Si vous configurez ce paramètre sur désactivé, l’intégration d’Intel TDT est désactivée. |
Configuration/MeteredConnectionUpdates
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates
Autoriser les appareils gérés à se mettre à jour via des connexions limitées. La valeur par défaut est 0 - non autorisé, 1 - autorisé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Autorisé. |
| 0 (par défaut) | Non autorisé. |
Configuration/NetworkProtectionReputationMode
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode
Cela définit le moteur de mode réputation pour la protection réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Utilisez le moteur de réputation standard. |
| 1 | Utilisez le moteur de réputation ESP. |
Configuration/OobeEnableRtpAndSigUpdate
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate
Ce paramètre vous permet de configurer si la protection en temps réel et les Mises à jour Security Intelligence sont activées pendant l’expérience OOBE (Out of Box).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Si vous activez ce paramètre, la protection en temps réel et les Mises à jour Security Intelligence sont activées pendant OOBE. |
| 0 (par défaut) | Si vous désactivez ou ne configurez pas ce paramètre, la protection en temps réel et l’Mises à jour security Intelligence pendant OOBE ne sont pas activées. |
Configuration/PassiveRemediation
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation
Définition de pour contrôler la correction automatique pour les analyses Sense.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0x0 |
Valeurs autorisées:
| Flag | Description |
|---|---|
| 0x0 (par défaut) | La correction passive est désactivée (par défaut). |
| 0x1 | PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION : Sens de correction passive AutoRemediation. |
| 0x2 | PASSIVE_REMEDIATION_FLAG_RTP_AUDIT : Audit de la protection en temps réel de correction passive. |
| 0x4 | PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION : Correction passive de la protection en temps réel. |
Configuration/PerformanceModeStatus
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Ce paramètre permet aux administrateurs informatiques de configurer le mode de performances en mode activé ou désactivé pour les appareils gérés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Le mode de performance est activé (par défaut). |
| 1 | Le mode de performances est désactivé. |
Configuration/PlatformUpdatesChannel
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel
Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour de plateforme pendant le déploiement progressif mensuel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non configuré (par défaut). L’appareil reste automatiquement à jour pendant le cycle de mise en production progressive. Convient à la plupart des appareils. |
| 2 | Canal bêta : les appareils définis sur ce canal seront les premiers à recevoir les nouvelles mises à jour. Sélectionnez Canal bêta pour participer à l’identification et au signalement des problèmes à Microsoft. Les appareils du programme Windows Insider sont abonnés à ce canal par défaut. Pour une utilisation dans des environnements de test (manuel) uniquement et un nombre limité d’appareils. |
| 3 | Canal actuel (préversion) : les appareils définis sur ce canal se voient proposer des mises à jour au plus tôt pendant le cycle de publication progressif mensuel. Suggéré pour les environnements de préproduction/validation. |
| 4 | Canal actuel (intermédiaire) : les appareils se voient proposer des mises à jour après le cycle de publication progressif mensuel. Il est recommandé de s’appliquer à une petite partie représentative de votre population de production (environ 10 %). |
| 5 | Canal actuel (large) : les mises à jour seront proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %). |
| 6 | Critique - Délai : les mises à jour seront proposées aux appareils avec un délai de 48 heures. Suggéré pour les environnements critiques uniquement. |
Configuration/QuickScanIncludeExclusions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions
Ce paramètre vous permet d’analyser les fichiers et répertoires exclus lors d’analyses rapides.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Si vous définissez ce paramètre sur 0 ou si vous ne le configurez pas, les exclusions ne sont pas analysées pendant les analyses rapides. |
| 1 | Si vous définissez ce paramètre sur 1, tous les fichiers et répertoires exclus de la protection en temps réel à l’aide d’exclusions contextuelles sont analysés lors d’une analyse rapide. |
Configuration/RandomScheduleTaskTimes
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes
Dans Microsoft Defender Antivirus, aléatoirez l’heure de début de l’analyse à n’importe quel intervalle de 0 à 23 heures. Cela peut être utile dans les déploiements de machines virtuelles ou de VDI.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 (par défaut) | Élargissez ou réduisez la période de randomisation pour les analyses planifiées. Spécifiez une fenêtre de randomisation comprise entre 1 et 23 heures à l’aide du paramètre SchedulerRandomizationTime. |
| 0 | Les tâches planifiées ne sont pas aléatoires. |
Configuration/ScanOnlyIfIdleEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled
Dans Microsoft Defender Antivirus, ce paramètre exécute des analyses planifiées uniquement si le système est inactif.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 (par défaut) | Exécute des analyses planifiées uniquement si le système est inactif. |
| 0 | Exécute des analyses planifiées, que le système soit inactif ou non. |
Configuration/SchedulerRandomizationTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime
Ce paramètre vous permet de configurer la randomisation du planificateur en heures. L’intervalle de randomisation est de [1 - 23] heures. Pour plus d’informations sur l’effet de randomisation, case activée le paramètre RandomizeScheduleTaskTimes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [1-23] |
| Valeur par défaut | 4 |
Configuration/ScheduleSecurityIntelligenceUpdateDay
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay
Ce paramètre vous permet de spécifier le jour de la semaine sur lequel case activée pour les mises à jour du renseignement de sécurité. Par défaut, ce paramètre est configuré pour ne jamais case activée pour les mises à jour du renseignement de sécurité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 8 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Quotidienne. |
| 1 | Dimanche. |
| 2 | Lundi. |
| 3 | Mardi. |
| 4 | Mercredi. |
| 5 | Jeudi. |
| 6 | Vendredi. |
| 7 | Samedi. |
| 8 (par défaut) | Jamais. |
Configuration/ScheduleSecurityIntelligenceUpdateTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime
Ce paramètre vous permet de spécifier l’heure de la journée à laquelle case activée pour les mises à jour du renseignement de sécurité. La valeur d’heure est représentée sous la forme du nombre de minutes après minuit (00 :00). Par exemple, 120 équivaut à 02 :00. Par défaut, ce paramètre est configuré pour case activée pour les mises à jour du renseignement de sécurité 15 minutes avant l’heure d’analyse planifiée. La planification est basée sur l’heure locale sur l’ordinateur où l’case activée se produit.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Gamme: [0-1439] |
| Valeur par défaut | 105 |
Configuration/SecuredDevicesConfiguration
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration
Définit les ID principaux de l’appareil qui doivent être sécurisés par Defender Device Control. Les valeurs d’ID primaires doivent être séparées par un canal (|). Exemple : RemovableMediaDevices|CdRomDevices. Si cette configuration n’est pas définie, la valeur par défaut sera appliquée, ce qui signifie que tous les appareils pris en charge seront sécurisés. Les ID principaux actuellement pris en charge sont : RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| RemovableMediaDevices | RemovableMediaDevices. |
| CdRomDevices | CdRomDevices. |
| WpdDevices | WpdDevices. |
| PrinterDevices | PrinterDevices. |
Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
Ce paramètre vous permet de configurer les mises à jour du renseignement de sécurité en fonction du planificateur pour les ordinateurs configurés avec VDI. Il est utilisé avec l’emplacement de veille de sécurité partagé (SecurityIntelligenceLocation).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Si vous activez ce paramètre et configurez SecurityIntelligenceLocation, les mises à jour à partir de l’emplacement configuré se produisent uniquement à l’heure de mise à jour planifiée précédemment configurée. |
| 0 (par défaut) | Si vous désactivez ou ne configurez pas ce paramètre, des mises à jour se produisent chaque fois qu’une nouvelle mise à jour du renseignement de sécurité est détectée à l’emplacement spécifié par SecurityIntelligenceLocation. |
Configuration/SecurityIntelligenceUpdatesChannel
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel
Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour du renseignement de sécurité pendant le déploiement progressif quotidien.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non configuré (par défaut). L’appareil reste automatiquement à jour pendant le cycle de mise en production progressive. Convient à la plupart des appareils. |
| 4 | Canal actuel (intermédiaire) : des mises à jour seront proposées aux appareils après le cycle de publication. Il est suggéré de s’appliquer à une petite partie représentative de la population de production (environ 10 %). |
| 5 | Canal actuel (large) : les mises à jour seront proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %). |
Configuration/SupportLogLocation
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation
Le paramètre d’emplacement du journal de prise en charge permet à l’administrateur de spécifier où l’outil de collecte de données de diagnostic antivirus Microsoft Defender (MpCmdRun.exe) enregistrera les fichiers journaux résultants. Ce paramètre est configuré avec une solution GPM, telle que Intune, et est disponible pour Windows 10 Entreprise.
Intune paramètre Emplacement du journal de prise en charge de l’interface utilisateur prend en charge trois états :
- Non configuré (par défaut) : n’a aucun impact sur l’état par défaut de l’appareil.
- 1 : activé. Active la fonctionnalité Emplacement du journal de support. Nécessite que l’administrateur définisse le chemin d’accès au fichier personnalisé.
- 0 - Désactivé. Désactive la fonctionnalité Emplacement du journal de support.
Lorsque l’option est activée ou désactivée sur le client et que l’administrateur déplace le paramètre sur non configuré, il n’a aucun impact sur l’état de l’appareil. Pour modifier l’état sur activé ou désactivé, vous devez définir explicitement.
Plus d’informations :
- Données de diagnostic de l’antivirus Microsoft Defender
- Collecter le package d’investigation à partir d’appareils
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Configuration/FalsificationProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection
La protection contre les falsifications permet de protéger les fonctionnalités de sécurité importantes contre les modifications et les interférences indésirables. Cela inclut la protection en temps réel, la surveillance du comportement, etc. Accepte la chaîne signée pour activer ou désactiver la fonctionnalité. Les paramètres sont configurés avec une solution MDM, telle que Intune et sont disponibles dans Windows 10 Entreprise E5 ou des abonnements équivalents. Envoyez l’objet blob à l’appareil pour réinitialiser l’état de protection contre les falsifications avant de définir cette configuration sur « non configuré » ou « non affecté » dans Intune. Le type de données est un objet blob signé.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Configuration/ThrottleForScheduledScanOnly
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly
Une limite d’utilisation du processeur peut être appliquée uniquement aux analyses planifiées ou aux analyses planifiées et personnalisées. La valeur par défaut applique une limite d’utilisation du processeur aux analyses planifiées uniquement.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 (par défaut) | Si vous activez ce paramètre, la limitation du processeur s’applique uniquement aux analyses planifiées. |
| 0 | Si vous désactivez ce paramètre, la limitation du processeur s’applique aux analyses planifiées et personnalisées. |
Détections
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections
Nœud intérieur pour regrouper toutes les menaces détectées par Windows Defender.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Détections/{ThreatId}
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}
ID d’une menace détectée par Windows Defender.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
| Nommage de nœud dynamique | ClientInventory |
Détections/{ThreatId}/Category
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category
ID de catégorie de menace. Valeurs prises en charge :
| Valeur | Description |.
|:--|:--|.
| 0 | |. Non valide.
| 1 | Adware |.
| 2 | Logiciels espions |.
| 3 | Voleur de mot de passe |.
| 4 | Téléchargeur de cheval de Troie |.
| 5 | Ver |.
| 6 | Porte dérobée |.
| 7 | Troie d’accès à distance |.
| 8 | Cheval de Troie |.
| 9 | Email’inondable |.
| 10 | Keylogger |.
| 11 | Numéroteur |.
| 12 | Logiciel de surveillance |.
| 13 | Modificateur de navigateur |.
| 14 | Cookie |.
| 15 | Plug-in de navigateur |.
| 16 | Exploit AOL |.
| 17 | Nuker |.
| 18 | Désactiveur de sécurité |.
| 19 | Programme de blague |.
| 20 | Contrôle ActiveX hostile |.
| 21 | Éditeur de logiciels |.
| 22 | Modificateur furtif |.
| 23 | Modificateur de paramètres |.
| 24 | Barre d’outils |.
| 25 | Logiciel de contrôle à distance |.
| 26 | FTP de Troie |.
| 27 | Logiciels indésirables potentiels |.
| 28 | ICQ exploit |.
| 29 | Cheval de Troie telnet |.
| 30 | Exploitez |.
| 31 | Programme de partage de fichiers |.
| 32 | Outil de création de programmes malveillants |.
| 33 | Logiciel de contrôle à distance |.
| 34 | Outil |.
| 36 | Déni de service de cheval de Troie |.
| 37 | Compte-gouttes de cheval de Troie |.
| 38 | Publiposteur de masse de cheval de Troie |.
| 39 | Logiciel de surveillance de cheval de Troie |.
| 40 | Serveur proxy de cheval de Troie |.
| 42 | Virus |.
| 43 | |.
| 44 | Inconnu |.
| 45 | SPP |.
| 46 | Comportement |.
| 47 | Vulnérabilité |.
| 48 | Stratégie |.
| 49 | EUS (Enterprise Unwanted Software) |.
| 50 | Ransomware |.
| 51 | Règle ASR |
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Détections/{ThreatId}/CurrentStatus
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus
Informations sur la status actuelle de la menace. La liste suivante indique les valeurs prises en charge :
| Valeur | Description |.
|:--|:--|.
| 0 | Actif |.
| 1 | Échec de l’action |.
| 2 | Étapes manuelles requises |.
| 3 | Analyse complète requise |.
| 4 | Redémarrage nécessaire |.
| 5 | Corrigé avec des échecs non critiques |.
| 6 | |.
| 7 | Suppression de |.
| 8 | |. Nettoyé.
| 9 | Autorisé |.
| 10 | Aucun état ( effacé) |
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Détections/{ThreatId}/ExecutionStatus
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus
Informations sur l’exécution status de la menace.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Détections/{ThreatId}/InitialDetectionTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime
La première fois que cette menace particulière a été détectée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Détections/{ThreatId}/LastThreatStatusChangeTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime
La dernière fois que cette menace particulière a été modifiée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Détections/{ThreatId}/Name
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name
Nom de la menace spécifique.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Détections/{ThreatId}/NumberOfDetections
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections
Nombre de fois où cette menace a été détectée sur un client particulier.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Détections/{ThreatId}/Gravité
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity
ID de gravité de la menace. La liste suivante indique les valeurs prises en charge :
| Valeur | Description |.
|:--|:--|.
| 0 | Inconnu |.
| 1 | Faible |.
| 2 | Modéré |.
| 4 | Haute |.
| 5 | Sévère |
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Détections/{ThreatId}/URL
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL
Lien URL pour obtenir des informations supplémentaires sur les menaces.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Health
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health
Nœud intérieur pour regrouper des informations sur Windows Defender status d’intégrité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Health/ComputerState
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/ComputerState
Indiquez l’état actuel de l’appareil. La liste suivante indique les valeurs prises en charge :
| Valeur | Description |.
|:--|:--|.
| 0 | Nettoyer |.
| 1 | Analyse complète en attente |.
| 2 | Redémarrage en attente |.
| 4 | Étapes manuelles en attente (Windows Defender attend que l’utilisateur effectue une action, comme redémarrer l’ordinateur ou exécuter une analyse complète) |.
| 8 | Analyse hors connexion en attente |.
| 16 | Défaillance critique en attente (Windows Defender a échoué de manière critique et un administrateur doit examiner et prendre des mesures, comme redémarrer l’ordinateur ou réinstaller Windows Defender) |
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Intégrité/DefenderEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled
Indique si le service Windows Defender est en cours d’exécution.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Intégrité/DefenderVersion
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/DefenderVersion
Numéro de version de Windows Defender sur l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Contrôle d’intégrité/DeviceControl
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/DeviceControl
Nœud intérieur pour regrouper des informations sur les status d’intégrité de Device Cotrol.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Intégrité/DeviceControl/State
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State
Indiquez l’état actuel du contrôle d’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Intégrité/EngineVersion
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/EngineVersion
Numéro de version du moteur Windows Defender actuel sur l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Intégrité/FullScanOverdue
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue
Indique si une analyse complète Windows Defender est en retard pour l’appareil. Une analyse complète est en retard lorsqu’une analyse complète planifiée ne s’est pas terminée correctement pendant 2 semaines et que les analyses complètes de rattrapage sont désactivées (par défaut).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Health/FullScanRequired
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/FullScanRequired
Indique si une analyse complète Windows Defender est requise.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Intégrité/FullScanSigVersion
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion
Version de signature utilisée pour la dernière analyse complète de l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Intégrité/FullScanTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/FullScanTime
Heure de la dernière Windows Defender analyse complète de l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Health/IsVirtualMachine
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine
Indique si l’appareil est une machine virtuelle.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Health/NisEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/NisEnabled
Indique si la protection réseau est en cours d’exécution.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
État d’intégrité/ProductStatus
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/ProductStatus
Indiquez l’état actuel du produit. Il s’agit d’une valeur d’indicateur de masque de bits qui peut représenter un ou plusieurs états de produit de la liste ci-dessous. Valeurs de status produit prises en charge :
| Valeur | Description |.
|:--|:--|.
| 0 | Aucune status |.
| 1 (1 << 0) | Le service n’exécute pas |.
| 2 (1 << 1) | Le service a démarré sans moteur de protection contre les programmes malveillants |.
| 4 (1 << 2) | Analyse complète en attente en raison d’une action de menace |.
| 8 (1 << 3) | Redémarrage en attente en raison d’une action de menace |.
| 16 (1 << 4) | fin des étapes manuelles en raison d’une action de menace |.
| 32 (1 << 5) | Signatures AV obsolètes |.
| 64 (1 << 6) | Signatures AS obsolètes |.
| 128 (1 << 7) | Aucune analyse rapide n’a eu lieu pendant une période spécifiée |.
| 256 (1 << 8) | Aucune analyse complète n’a eu lieu pendant une période spécifiée |.
| 512 (1 << 9) | Analyse lancée par le système en cours |.
| 1024 (1 << 10) | Initié par le système propre en cours |.
| 2048 (1 << 11) | Des exemples sont en attente de soumission |.
| 4096 (1 << 12) | Produit exécuté en mode d’évaluation |.
| 8192 (1 << 13) | Produit exécuté en mode Windows non authentique |.
| 16384 (1 << 14) | Produit expiré |.
| 32768 (1 << 15) | Analyse hors ligne requise |.
| 65536 (1 << 16) | Le service s’arrête dans le cadre de l’arrêt du système |.
| 131072 (1 << 17) | La correction des menaces a échoué de manière critique |.
| 262144 (1 << 18) | La correction des menaces a échoué non critique |.
| 524288 (1 << 19) | Aucun indicateur status défini (état bien initialisé) |.
| 1048576 (1 << 20) | La plateforme est obsolète |.
| 2097152 (1 << 21) | La mise à jour de la plateforme est en cours |.
| 4194304 (1 << 22) | La plateforme est sur le point d’être obsolète |.
| 8388608 (1 << 23) | La fin de vie de la signature ou de la plateforme est passée ou imminente |.
| 16777216 (1 << 24) | Signatures Windows SMode toujours en cours d’utilisation sur une installation non-Win10S |
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Exemple :
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Intégrité/QuickScanOverdue
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue
Indique si une analyse rapide Windows Defender est en retard pour l’appareil. Une analyse rapide est en retard lorsqu’une analyse rapide planifiée ne s’est pas terminée correctement pendant 2 semaines et que les analyses rapides de rattrapage sont désactivées (par défaut).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Intégrité/QuickScanSigVersion
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion
Version de signature utilisée pour la dernière analyse rapide de l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Intégrité/QuickScanTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/QuickScanTime
Heure de la dernière Windows Defender analyse rapide de l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Intégrité/RedémarrageRequired
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/RebootRequired
Indique si un redémarrage de l’appareil est nécessaire.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Health/RtpEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/RtpEnabled
Indique si la protection en temps réel est en cours d’exécution.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Health/SignatureOutOfDate
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate
Indique si la signature Windows Defender est obsolète.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
Intégrité/SignatureVersion
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/SignatureVersion
Numéro de version des signatures Windows Defender actuelles sur l’appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Télécharger |
Health/TamperProtectionEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1903 [10.0.18362] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled
Indique si la fonctionnalité de protection contre les falsifications Windows Defender est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | bool |
| Type d’accès | Télécharger |
OfflineScan
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Defender/OfflineScan
L’action Hors connexionScan démarre une Microsoft Defender analyse hors connexion sur l’ordinateur sur lequel vous exécutez la commande. Après le prochain redémarrage du système d’exploitation, l’appareil démarre en mode Microsoft Defender hors connexion pour commencer l’analyse.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Exec, Get |
| Comportement de redémarrage | ServerInitiated |
RollbackEngine
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Defender/RollbackEngine
L’action RollbackEngine restaure Microsoft Defender moteur à sa dernière version enregistrée correcte connue sur l’ordinateur sur lequel vous exécutez la commande.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Exec, Get |
| Comportement de redémarrage | ServerInitiated |
RollbackPlatform
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Defender/RollbackPlatform
L’action RollbackPlatform restaure Microsoft Defender jusqu’à son dernier emplacement d’installation correct connu sur l’ordinateur sur lequel vous exécutez la commande.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Exec, Get |
| Comportement de redémarrage | ServerInitiated |
Scan
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/Scan
Nœud qui peut être utilisé pour démarrer une analyse Windows Defender sur un appareil.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Exec, Get |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Analyse rapide. |
| 2 | Analyse complète. |
UpdateSignature
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1511 [10.0.10586] et versions ultérieures |
./Device/Vendor/MSFT/Defender/UpdateSignature
Nœud qui peut être utilisé pour effectuer des mises à jour de signature pour Windows Defender.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Exec, Get |
Articles connexes
Informations de référence sur les fournisseurs de services de configuration
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour