Fournisseur de services de configuration de stratégie - ADMX_MicrosoftDefenderAntivirus
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
AllowFastServiceStartup
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup
Ce paramètre de stratégie contrôle la priorité de chargement pour le service anti-programme malveillant. L’augmentation de la priorité de charge permet un démarrage plus rapide du service, mais peut avoir un impact sur les performances.
Si vous activez ou ne configurez pas ce paramètre, le service anti-programme malveillant se charge en tant que tâche de priorité normale.
Si vous désactivez ce paramètre, le service anti-programme malveillant se charge en tant que tâche de faible priorité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowFastServiceStartup |
| Nom convivial | Autoriser le service anti-programme malveillant à démarrer avec une priorité normale |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom de la valeur de Registre | AllowFastServiceStartup |
| Nom du fichier ADMX | WindowsDefender.admx |
DisableAntiSpywareDefender
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender
Ce paramètre de stratégie désactive Microsoft Defender Antivirus.
Si vous activez ce paramètre de stratégie, Microsoft Defender Antivirus ne s’exécute pas et n’analyse pas les ordinateurs à la recherche de programmes malveillants ou d’autres logiciels potentiellement indésirables.
Si vous désactivez ce paramètre de stratégie, Microsoft Defender Antivirus s’exécute indépendamment de tout autre produit antivirus installé.
Si vous ne configurez pas ce paramètre de stratégie, Windows gère en interne Microsoft Defender Antivirus. Si vous installez un autre programme antivirus, Windows désactive automatiquement Microsoft Defender Antivirus. Sinon, Microsoft Defender Antivirus analysera vos ordinateurs à la recherche de logiciels malveillants et d’autres logiciels potentiellement indésirables.
L’activation ou la désactivation de cette stratégie peut entraîner un comportement inattendu ou non pris en charge. Il est recommandé de laisser ce paramètre de stratégie non configuré.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DisableAntiSpywareDefender |
| Nom convivial | Désactiver Microsoft Defender Antivirus |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom de la valeur de Registre | DisableAntiSpyware |
| Nom du fichier ADMX | WindowsDefender.admx |
DisableAutoExclusions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions
Permet à un administrateur de spécifier si la fonctionnalité Exclusions automatiques pour les références SKU de serveur doit être désactivée.
Désactivé (par défaut) :
Microsoft Defender exclut la liste prédéfinie des chemins d’accès de l’analyse pour améliorer les performances.
Activé:
Microsoft Defender n’exclut pas la liste prédéfinie de chemins d’accès des analyses. Cela peut avoir un impact sur les performances de l’ordinateur dans certains scénarios.
Non configuré :
Identique à Désactivé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DisableAutoExclusions |
| Nom convivial | Désactiver les exclusions automatiques |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Exclusions antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Exclusions |
| Nom de la valeur de Registre | DisableAutoExclusions |
| Nom du fichier ADMX | WindowsDefender.admx |
DisableBlockAtFirstSeen
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen
Cette fonctionnalité garantit que l’appareil vérifie en temps réel avec Microsoft Active Protection Service (MAPS) avant d’autoriser l’exécution ou l’accès à certains contenus. Si cette fonctionnalité est désactivée, l’case activée ne se produit pas, ce qui réduit l’état de protection de l’appareil.
Activé : le paramètre Bloquer à la première consultation est activé.
Désactivé : le paramètre Bloquer à la première consultation est désactivé.
Cette fonctionnalité nécessite que ces paramètres stratégie de groupe soient définis comme suit :
MAPS :> la fonctionnalité « Rejoindre Microsoft MAPS » doit être activée ou la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
MAPS :> l’option « Envoyer des exemples de fichiers quand une analyse plus approfondie est nécessaire » doit être définie sur 1 (Envoyer des exemples sécurisés) ou 3 (Envoyer tous les exemples). Le niveau 0 (Toujours demander) réduit l’état de protection de l’appareil. La définition de la valeur 2 (Ne jamais envoyer) signifie que la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
Protection en temps réel :> la stratégie « Analyser tous les fichiers et pièces jointes téléchargés » doit être activée, sinon la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
Protection en temps réel :> n’activez pas la stratégie « Désactiver la protection en temps réel » ou la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DisableBlockAtFirstSeen |
| Nom convivial | Configurer la fonctionnalité « Bloquer à la première consultation » |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > MAPS |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Spynet |
| Nom de la valeur de Registre | DisableBlockAtFirstSeen |
| Nom du fichier ADMX | WindowsDefender.admx |
DisableLocalAdminMerge
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge
Ce paramètre de stratégie détermine si les paramètres de liste complexes configurés par un administrateur local sont fusionnés avec les paramètres stratégie de groupe. Ce paramètre s’applique aux listes telles que les menaces et les exclusions.
Si vous désactivez ou ne configurez pas ce paramètre, les éléments uniques définis dans stratégie de groupe et les paramètres de préférence configurés par l’administrateur local sont fusionnés dans la stratégie effective résultante. En cas de conflit, les paramètres de stratégie de groupe remplacent les paramètres de préférence.
Si vous activez ce paramètre, seuls les éléments définis par stratégie de groupe seront utilisés dans la stratégie effective résultante. stratégie de groupe paramètres remplacent les paramètres de préférence configurés par l’administrateur local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DisableLocalAdminMerge |
| Nom convivial | Configurer le comportement de fusion de l’administrateur local pour les listes |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom de la valeur de Registre | DisableLocalAdminMerge |
| Nom du fichier ADMX | WindowsDefender.admx |
DisableRealtimeMonitoring
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring
Cette stratégie désactive la protection en temps réel dans Microsoft Defender Antivirus.
La protection en temps réel consiste en une analyse en permanence avec la surveillance et l’heuristique du comportement des fichiers et des processus. Lorsque la protection en temps réel est activée, Microsoft Defender Antivirus détecte les programmes malveillants et les logiciels potentiellement indésirables qui tentent de s’installer ou de s’exécuter sur votre appareil, et vous invite à prendre des mesures sur les détections de programmes malveillants.
Si vous activez ce paramètre de stratégie, la protection en temps réel est désactivée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la protection en temps réel est activée.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DisableRealtimeMonitoring |
| Nom convivial | Désactiver la protection en temps réel |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | DisableRealtimeMonitoring |
| Nom du fichier ADMX | WindowsDefender.admx |
DisableRoutinelyTakingAction
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction
Ce paramètre de stratégie vous permet de configurer si Microsoft Defender Antivirus prend automatiquement des mesures sur toutes les menaces détectées. L’action à entreprendre sur une menace particulière est déterminée par la combinaison de l’action définie par la stratégie, de l’action définie par l’utilisateur et de l’action définie par la signature.
Si vous activez ce paramètre de stratégie, Microsoft Defender Antivirus n’effectue pas automatiquement d’action sur les menaces détectées, mais invite les utilisateurs à choisir parmi les actions disponibles pour chaque menace.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Microsoft Defender’Antivirus prend automatiquement des mesures sur toutes les menaces détectées après un délai non configuré d’environ cinq secondes.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DisableRoutinelyTakingAction |
| Nom convivial | Désactiver la mise à jour de routine |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom de la valeur de Registre | DisableRoutinelyTakingAction |
| Nom du fichier ADMX | WindowsDefender.admx |
Exclusions_Extensions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions
Ce paramètre de stratégie vous permet de spécifier une liste de types de fichiers qui doivent être exclus de l’analyse planifiée, personnalisée et en temps réel. Les types de fichiers doivent être ajoutés sous options pour ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur, où le nom doit être une représentation sous forme de chaîne de l’extension de type de fichier (telle que « obj » ou « lib »). La valeur n’est pas utilisée et il est recommandé de la définir sur 0.
Remarque
Pour empêcher toute modification non autorisée des exclusions, appliquez la protection contre les falsifications. La protection contre les falsifications pour les exclusions ne fonctionne que lorsque certaines conditions sont remplies.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Exclusions_Extensions |
| Nom convivial | Exclusions d’extensions |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Exclusions antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Exclusions |
| Nom de la valeur de Registre | Exclusions_Extensions |
| Nom du fichier ADMX | WindowsDefender.admx |
Exclusions_Paths
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths
Ce paramètre de stratégie vous permet de désactiver l’analyse planifiée et en temps réel pour les fichiers sous les chemins spécifiés ou pour les ressources complètes spécifiées. Les chemins d’accès doivent être ajoutés sous les Options de ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur, où le nom doit être une représentation sous forme de chaîne d’un chemin d’accès ou d’un nom de ressource complet. Par exemple, un chemin d’accès peut être défini comme suit : « c :\Windows » pour exclure tous les fichiers de ce répertoire. Un nom de ressource complet peut être défini comme suit : « C:\Windows\App.exe ». La valeur n’est pas utilisée et il est recommandé de la définir sur 0.
Remarque
Pour empêcher toute modification non autorisée des exclusions, appliquez la protection contre les falsifications. La protection contre les falsifications pour les exclusions ne fonctionne que lorsque certaines conditions sont remplies.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Exclusions_Paths |
| Nom convivial | Exclusions de chemins d’accès |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Exclusions antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Exclusions |
| Nom de la valeur de Registre | Exclusions_Paths |
| Nom du fichier ADMX | WindowsDefender.admx |
Exclusions_Processes
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes
Ce paramètre de stratégie vous permet de désactiver l’analyse en temps réel de tout fichier ouvert par l’un des processus spécifiés. Cette stratégie ne s’applique pas aux analyses planifiées. Le processus lui-même n’est pas exclu. Pour exclure le processus, utilisez l’exclusion de chemin d’accès. Les processus doivent être ajoutés sous les Options de ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur, où le nom doit être une représentation sous forme de chaîne du chemin d’accès à l’image de processus. Notez que seuls les exécutables peuvent être exclus. Par exemple, un processus peut être défini comme suit : « c:\windows\app.exe ». La valeur n’est pas utilisée et il est recommandé de la définir sur 0.
Remarque
Pour empêcher toute modification non autorisée des exclusions, appliquez la protection contre les falsifications. La protection contre les falsifications pour les exclusions ne fonctionne que lorsque certaines conditions sont remplies.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Exclusions_Processes |
| Nom convivial | Exclusions de processus |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Exclusions antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Exclusions |
| Nom de la valeur de Registre | Exclusions_Processes |
| Nom du fichier ADMX | WindowsDefender.admx |
ExploitGuard_ASR_ASROnlyExclusions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions
Exclure les fichiers et les chemins d’accès des règles de réduction de la surface d’attaque (ASR).
Activé:
Spécifiez les dossiers ou fichiers et ressources qui doivent être exclus des règles ASR dans la section Options.
Entrez chaque règle sur une nouvelle ligne sous la forme d’une paire nom-valeur :
- Colonne Nom : entrez un chemin d’accès au dossier ou un nom de ressource complet. Par exemple, « C :\Windows » exclut tous les fichiers de ce répertoire. « C:\Windows\App.exe » exclut uniquement ce fichier spécifique dans ce dossier spécifique
- Colonne de valeur : entrez « 0 » pour chaque élément.
Handicapé:
Aucune exclusion n’est appliquée aux règles ASR.
Non configuré :
Identique à Désactivé.
Vous pouvez configurer des règles ASR dans le paramètre Gp Configurer les règles de réduction de la surface d’attaque.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ExploitGuard_ASR_ASROnlyExclusions |
| Nom convivial | Exclure des fichiers et des chemins d’accès des règles de réduction de la surface d’attaque |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Microsoft Defender Réduction de la surface d’attaque Exploit Guard > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
| Nom de la valeur de Registre | ExploitGuard_ASR_ASROnlyExclusions |
| Nom du fichier ADMX | WindowsDefender.admx |
ExploitGuard_ASR_Rules
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules
Définissez l’état de chaque règle de réduction de la surface d’attaque (ASR).
Après avoir activé ce paramètre, vous pouvez définir chaque règle comme suit dans la section Options :
- Bloquer : la règle sera appliquée
- Mode Audit : si la règle est normalement à l’origine d’un événement, il est enregistré (bien que la règle ne soit pas réellement appliquée)
- Désactivé : la règle ne sera pas appliquée
- Non configuré : la règle est activée avec les valeurs par défaut
- Avertissement : la règle sera appliquée et l’utilisateur final aura la possibilité de contourner le bloc.
Sauf si la règle ASR est désactivée, un sous-échantillon d’événements d’audit est collecté pour les règles ASR avec la valeur non configurée.
Activé:
Spécifiez l’état de chaque règle ASR sous la section Options de ce paramètre.
Entrez chaque règle sur une nouvelle ligne sous la forme d’une paire nom-valeur :
- Colonne De nom : entrez un ID de règle ASR valide
- Colonne valeur : entrez l’ID de status lié à l’état que vous souhaitez spécifier pour la règle associée.
Les ID status suivants sont autorisés sous la colonne valeur :
- 1 (Bloquer)
- 0 (désactivé)
- 2 (Audit)
- 5 (non configuré)
- 6 (Avertir)
Exemple :
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx 0 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx 2
Handicapé:
Aucune règle ASR n’est configurée.
Non configuré :
Identique à Désactivé.
Vous pouvez exclure des dossiers ou des fichiers dans le paramètre de stratégie de groupe « Exclure des fichiers et des chemins d’accès des règles de réduction de la surface d’attaque ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ExploitGuard_ASR_Rules |
| Nom convivial | Configurer les règles de réduction de la surface d’attaque |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Microsoft Defender Réduction de la surface d’attaque Exploit Guard > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR |
| Nom de la valeur de Registre | ExploitGuard_ASR_Rules |
| Nom du fichier ADMX | WindowsDefender.admx |
ExploitGuard_ControlledFolderAccess_AllowedApplications
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications
Ajoutez des applications supplémentaires qui doivent être considérées comme « approuvées » par accès contrôlé aux dossiers.
Ces applications sont autorisées à modifier ou supprimer des fichiers dans des dossiers d’accès contrôlé aux dossiers.
Microsoft Defender Antivirus détermine automatiquement les applications qui doivent être approuvées. Vous pouvez configurer ce paramètre pour ajouter des applications supplémentaires.
Activé:
Spécifiez d’autres applications autorisées dans la section Options.
Handicapé:
Aucune application supplémentaire n’est ajoutée à la liste approuvée.
Non configuré :
Identique à Désactivé.
Vous pouvez activer l’accès contrôlé aux dossiers dans le paramètre De stratégie de groupe Configurer l’accès contrôlé aux dossiers.
Les dossiers système par défaut sont automatiquement protégés, mais vous pouvez ajouter des dossiers dans le paramètre de stratégie de groupe Configurer les dossiers protégés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ExploitGuard_ControlledFolderAccess_AllowedApplications |
| Nom convivial | Configurer les applications autorisées |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Microsoft Defender Accès contrôlé aux dossiers Exploit Guard > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
| Nom de la valeur de Registre | ExploitGuard_ControlledFolderAccess_AllowedApplications |
| Nom du fichier ADMX | WindowsDefender.admx |
ExploitGuard_ControlledFolderAccess_ProtectedFolders
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders
Spécifiez les dossiers supplémentaires qui doivent être gardés par la fonctionnalité Accès contrôlé aux dossiers.
Les fichiers de ces dossiers ne peuvent pas être modifiés ou supprimés par des applications non approuvées.
Les dossiers système par défaut sont automatiquement protégés. Vous pouvez configurer ce paramètre pour ajouter des dossiers supplémentaires.
La liste des dossiers système par défaut protégés est affichée dans Sécurité Windows.
Activé:
Spécifiez les dossiers supplémentaires qui doivent être protégés dans la section Options.
Handicapé:
Aucun dossier supplémentaire ne sera protégé.
Non configuré :
Identique à Désactivé.
Vous pouvez activer l’accès contrôlé aux dossiers dans le paramètre De stratégie de groupe Configurer l’accès contrôlé aux dossiers.
Microsoft Defender Antivirus détermine automatiquement quelles applications peuvent être approuvées. Vous pouvez ajouter des applications approuvées supplémentaires dans le paramètre de stratégie de groupe Configurer les applications autorisées.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ExploitGuard_ControlledFolderAccess_ProtectedFolders |
| Nom convivial | Configurer des dossiers protégés |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Microsoft Defender Accès contrôlé aux dossiers Exploit Guard > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Controlled Folder Access |
| Nom de la valeur de Registre | ExploitGuard_ControlledFolderAccess_ProtectedFolders |
| Nom du fichier ADMX | WindowsDefender.admx |
MpEngine_EnableFileHashComputation
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation
Activer ou désactiver la fonctionnalité de calcul de hachage de fichier.
Activé:
Lorsque cette fonctionnalité est activée, Microsoft Defender calcule la valeur de hachage pour les fichiers qu’elle analyse.
Handicapé:
La valeur de hachage de fichier n’est pas calculée.
Non configuré :
Identique à Désactivé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | MpEngine_EnableFileHashComputation |
| Nom convivial | Activer la fonctionnalité de calcul de hachage de fichier |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > MpEngine |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\MpEngine |
| Nom de la valeur de Registre | EnableFileHashComputation |
| Nom du fichier ADMX | WindowsDefender.admx |
Nis_Consumers_IPS_DisableSignatureRetirement
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement
Ce paramètre de stratégie vous permet de configurer la mise hors service de définition pour la protection réseau contre les attaques de vulnérabilités connues. La mise hors service de définition vérifie si un ordinateur dispose des mises à jour de sécurité nécessaires pour le protéger contre une vulnérabilité particulière. Si le système n’est pas vulnérable à l’exploit détecté par une définition, cette définition est « mise hors service ». Si toutes les informations de sécurité d’un protocal donné sont mises hors service, ce protocole n’est plus analysé. L’activation de cette fonctionnalité permet d’améliorer les performances. Sur un ordinateur à jour avec toutes les dernières mises à jour de sécurité, la protection réseau n’aura aucun impact sur les performances du réseau.
Si vous activez ou ne configurez pas ce paramètre, la mise hors service de définition est activée.
Si vous désactivez ce paramètre, la mise hors service de définition est désactivée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Nis_Consumers_IPS_DisableSignatureRetirement |
| Nom convivial | Activer le retrait de définition |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Network Inspection System |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS |
| Nom de la valeur de Registre | DisableSignatureRetirement |
| Nom du fichier ADMX | WindowsDefender.admx |
Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
Ce paramètre de stratégie définit des ensembles de définitions supplémentaires à activer pour l’inspection du trafic réseau. Les GUID de jeu de définitions doivent être ajoutés sous les Options de ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur, où le nom doit être une représentation sous forme de chaîne d’un GUID de jeu de définitions. Par exemple, le GUID du jeu de définitions pour activer le test de sécurité est défini comme suit : « {b54b6ac9-a737-498e-9120-6616ad3bf590} ». La valeur n’est pas utilisée et il est recommandé de la définir sur 0.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid |
| Nom convivial | Spécifier d’autres jeux de définitions pour l’inspection du trafic réseau |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Network Inspection System |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\SKU Différenciation |
| Nom de la valeur de Registre | Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid |
| Nom du fichier ADMX | WindowsDefender.admx |
Nis_DisableProtocolRecognition
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition
Ce paramètre de stratégie vous permet de configurer la reconnaissance de protocole pour la protection réseau contre les attaques de vulnérabilités connues.
Si vous activez ou ne configurez pas ce paramètre, la reconnaissance du protocole est activée.
Si vous désactivez ce paramètre, la reconnaissance du protocole est désactivée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Nis_DisableProtocolRecognition |
| Nom convivial | Activer la reconnaissance de protocole |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Network Inspection System |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\NIS |
| Nom de la valeur de Registre | DisableProtocolRecognition |
| Nom du fichier ADMX | WindowsDefender.admx |
ProxyBypass
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyBypass
Cette stratégie, si elle est définie, empêche le logiciel anti-programme malveillant d’utiliser le serveur proxy configuré lors de la communication avec les adresses IP spécifiées. La valeur d’adresse doit être entrée en tant qu’URL valide.
Si vous activez ce paramètre, le serveur proxy est contourné pour les adresses spécifiées.
Si vous désactivez ou ne configurez pas ce paramètre, le serveur proxy n’est pas contourné pour les adresses spécifiées.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ProxyBypass |
| Nom convivial | Définir des adresses pour lesquelles ignorer le serveur proxy |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom du fichier ADMX | WindowsDefender.admx |
ProxyPacUrl
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl
Ce paramètre de stratégie définit l’URL d’un fichier .pac proxy qui doit être utilisé lorsque le client tente de connecter le réseau pour les mises à jour de veille de sécurité et les rapports MAPS. Si la configuration automatique du proxy échoue ou si aucune configuration automatique de proxy n’est spécifiée, le client revient aux options alternatives (dans l’ordre) :
Serveur proxy (si spécifié)
URL .pac du proxy (si spécifiée)
Aucun(e)
Paramètres du proxy Internet Explorer.
Détection automatique.
Si vous activez ce paramètre, le paramètre de proxy est défini pour utiliser le proxy .pac spécifié selon l’ordre spécifié ci-dessus.
Si vous désactivez ou ne configurez pas ce paramètre, le proxy ignore cette étape de secours en fonction de l’ordre spécifié ci-dessus.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ProxyPacUrl |
| Nom convivial | Définir la configuration automatique de proxy (.pac) pour la connexion au réseau |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom du fichier ADMX | WindowsDefender.admx |
ProxyServer
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ProxyServer
Ce paramètre de stratégie vous permet de configurer le proxy nommé qui doit être utilisé lorsque le client tente de se connecter au réseau pour les mises à jour de veille de sécurité et la création de rapports MAPS. Si le proxy nommé échoue ou si aucun proxy n’est spécifié, le client revient aux options alternatives (dans l’ordre) :
Serveur proxy (si spécifié)
URL .pac du proxy (si spécifiée)
Aucun(e)
Paramètres du proxy Internet Explorer.
Détection automatique.
Si vous activez ce paramètre, le proxy est défini sur l’URL spécifiée selon l’ordre spécifié ci-dessus. L’URL doit être https:// ou https://.
Si vous désactivez ou ne configurez pas ce paramètre, le proxy ignore cette étape de secours en fonction de l’ordre spécifié ci-dessus.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ProxyServer |
| Nom convivial | Définir un serveur proxy pour la connexion au réseau |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom du fichier ADMX | WindowsDefender.admx |
Quarantine_LocalSettingOverridePurgeItemsAfterDelay
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay
Ce paramètre de stratégie configure un remplacement local pour la configuration du nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier Quarantaine avant d’être supprimés. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Quarantine_LocalSettingOverridePurgeItemsAfterDelay |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour la suppression des éléments dans le dossier Quarantaine |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Quarantaine |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Quarantine |
| Nom de la valeur de Registre | LocalSettingOverridePurgeItemsAfterDelay |
| Nom du fichier ADMX | WindowsDefender.admx |
Quarantine_PurgeItemsAfterDelay
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay
Ce paramètre de stratégie définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier Quarantaine avant d’être supprimés.
Si vous activez ce paramètre, les éléments sont supprimés du dossier Quarantaine après le nombre de jours spécifié.
Si vous désactivez ou ne configurez pas ce paramètre, les éléments seront conservés indéfiniment dans le dossier de quarantaine et ne seront pas automatiquement supprimés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Quarantine_PurgeItemsAfterDelay |
| Nom convivial | Configurer la suppression des éléments dans le dossier Quarantaine |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Quarantaine |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Quarantine |
| Nom de la valeur de Registre | PurgeItemsAfterDelay |
| Nom du fichier ADMX | WindowsDefender.admx |
RandomScheduleTaskTimes
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes
Ce paramètre de stratégie vous permet de configurer la randomisation de l’heure de début de l’analyse planifiée et de l’heure de début de la mise à jour de définition planifiée.
Si vous activez ou ne configurez pas ce paramètre de stratégie, et que vous n’avez pas défini de fenêtre de randomisation dans le paramètre Configurer la fenêtre de randomisation de l’heure de tâche planifiée , la randomisation est ajoutée entre 0 et 4 heures.
Si vous activez ou ne configurez pas ce paramètre de stratégie, et si vous définissez une fenêtre de randomisation dans le paramètre Configurer la fenêtre de randomisation de l’heure de tâche planifiée, la fenêtre de randomisation configurée sera utilisée.
Si vous désactivez ce paramètre de stratégie, mais que vous avez configuré la fenêtre de randomisation de l’heure de la tâche planifiée, la randomisation n’est pas effectuée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RandomScheduleTaskTimes |
| Nom convivial | Rendre aléatoires les heures des tâches planifiées |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom de la valeur de Registre | RandomScheduleTaskTimes |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_DisableBehaviorMonitoring
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring
Ce paramètre de stratégie vous permet de configurer la surveillance du comportement.
Si vous activez ou ne configurez pas ce paramètre, la surveillance du comportement est activée.
Si vous désactivez ce paramètre, la surveillance du comportement est désactivée.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_DisableBehaviorMonitoring |
| Nom convivial | Activer l’analyse du comportement |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | DisableBehaviorMonitoring |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_DisableIOAVProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection
Ce paramètre de stratégie vous permet de configurer l’analyse de tous les fichiers et pièces jointes téléchargés.
Si vous activez ou ne configurez pas ce paramètre, l’analyse de tous les fichiers et pièces jointes téléchargés est activée.
Si vous désactivez ce paramètre, l’analyse de tous les fichiers et pièces jointes téléchargés est désactivée.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_DisableIOAVProtection |
| Nom convivial | Analyser tous les fichiers et pièces jointes téléchargés |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | DisableIOAVProtection |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_DisableOnAccessProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection
Ce paramètre de stratégie vous permet de configurer la surveillance de l’activité des fichiers et des programmes.
Si vous activez ou ne configurez pas ce paramètre, la surveillance de l’activité des fichiers et des programmes est activée.
Si vous désactivez ce paramètre, la surveillance de l’activité des fichiers et des programmes est désactivée.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_DisableOnAccessProtection |
| Nom convivial | Surveiller l’activité des programmes et des fichiers sur votre ordinateur |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | DisableOnAccessProtection |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_DisableRawWriteNotification
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification
Ce paramètre de stratégie contrôle si les notifications d’écriture de volume brut sont envoyées à la surveillance du comportement.
Si vous activez ou ne configurez pas ce paramètre, les notifications d’écriture brutes sont activées.
Si vous désactivez ce paramètre, les notifications d’écriture brutes sont désactivées.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_DisableRawWriteNotification |
| Nom convivial | Activer les notifications d’écriture sur un volume brut |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | DisableRawWriteNotification |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_DisableScanOnRealtimeEnable
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable
Ce paramètre de stratégie vous permet de configurer l’analyse des processus lorsque la protection en temps réel est activée. Cela permet d’intercepter les programmes malveillants qui peuvent démarrer lorsque la protection en temps réel est désactivée.
Si vous activez ou ne configurez pas ce paramètre, une analyse du processus est lancée lorsque la protection en temps réel est activée.
Si vous désactivez ce paramètre, une analyse de processus n’est pas lancée lorsque la protection en temps réel est activée.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_DisableScanOnRealtimeEnable |
| Nom convivial | Activer l’analyse des processus chaque fois que la protection en temps réel est activée |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | DisableScanOnRealtimeEnable |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_IOAVMaxSize
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize
Ce paramètre de stratégie définit la taille maximale (en kilo-octets) des fichiers téléchargés et des pièces jointes qui seront analysés.
Si vous activez ce paramètre, les fichiers téléchargés et les pièces jointes dont la taille est inférieure à la taille spécifiée sont analysés.
Si vous désactivez ou ne configurez pas ce paramètre, une taille par défaut est appliquée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_IOAVMaxSize |
| Nom convivial | Définir la taille maximale des fichiers et pièces jointes téléchargés à analyser |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | IOAVMaxSize |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
Ce paramètre de stratégie configure un remplacement local pour la configuration de la surveillance du comportement. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’activation de l’analyse du comportement |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | LocalSettingOverrideDisableBehaviorMonitoring |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
Ce paramètre de stratégie configure un remplacement local pour la configuration de l’analyse de tous les fichiers et pièces jointes téléchargés. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_LocalSettingOverrideDisableIOAVProtection |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’analyse de tous les fichiers et pièces jointes téléchargés |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | LocalSettingOverrideDisableIOAVProtection |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
Ce paramètre de stratégie configure un remplacement local pour la configuration de la surveillance de l’activité des fichiers et des programmes sur votre ordinateur. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’analyse de l’activité des fichiers et programmes sur votre ordinateur |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | LocalSettingOverrideDisableOnAccessProtection |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
Ce paramètre de stratégie configure un remplacement local pour la configuration afin d’activer la protection en temps réel. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’activation de la protection en temps réel |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | LocalSettingOverrideDisableRealtimeMonitoring |
| Nom du fichier ADMX | WindowsDefender.admx |
RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
Ce paramètre de stratégie configure un remplacement local pour la configuration de la surveillance de l’activité des fichiers entrants et sortants. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RealtimeProtection_LocalSettingOverrideRealtimeScanDirection |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’analyse de l’activité des fichiers entrants et sortants |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Protection en temps réel antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Real-Time Protection |
| Nom de la valeur de Registre | LocalSettingOverrideRealtimeScanDirection |
| Nom du fichier ADMX | WindowsDefender.admx |
Remediation_LocalSettingOverrideScan_ScheduleTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime
Ce paramètre de stratégie configure un remplacement local pour la configuration de l’heure d’exécution d’une analyse complète planifiée pour terminer la correction. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Remediation_LocalSettingOverrideScan_ScheduleTime |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’heure de la journée à laquelle exécuter une analyse complète planifiée afin de mener à bien la correction |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Correction |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Remediation |
| Nom de la valeur de Registre | LocalSettingOverrideScan_ScheduleTime |
| Nom du fichier ADMX | WindowsDefender.admx |
Remediation_Scan_ScheduleDay
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay
Ce paramètre de stratégie vous permet de spécifier le jour de la semaine sur lequel effectuer une analyse complète planifiée afin d’effectuer la correction. L’analyse peut également être configurée pour s’exécuter tous les jours ou pour ne jamais s’exécuter du tout.
Ce paramètre peut être configuré avec les valeurs numériques ordinales suivantes :
(0x0) Tous les jours (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais (valeur par défaut)
Si vous activez ce paramètre, une analyse complète planifiée pour terminer la correction s’exécute à la fréquence spécifiée.
Si vous désactivez ou ne configurez pas ce paramètre, une analyse complète planifiée pour terminer la correction s’exécute à une fréquence par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Remediation_Scan_ScheduleDay |
| Nom convivial | Spécifier le jour de la semaine pour exécuter une analyse complète planifiée afin de terminer la mise à jour |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Correction |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Remediation |
| Nom de la valeur de Registre | Scan_ScheduleDay |
| Nom du fichier ADMX | WindowsDefender.admx |
Remediation_Scan_ScheduleTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime
Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle effectuer une analyse complète planifiée afin d’effectuer la correction. La valeur d’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) équivaut à 02:00. La planification est basée sur l’heure locale sur l’ordinateur sur lequel l’analyse s’exécute.
Si vous activez ce paramètre, une analyse complète planifiée pour terminer la correction s’exécute à l’heure de la journée spécifiée.
Si vous désactivez ou ne configurez pas ce paramètre, une analyse complète planifiée pour terminer la correction s’exécute à un moment par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Remediation_Scan_ScheduleTime |
| Nom convivial | Spécifier l’heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Correction |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Remediation |
| Nom de la valeur de Registre | Scan_ScheduleTime |
| Nom du fichier ADMX | WindowsDefender.admx |
Reporting_AdditionalActionTimeout
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout
Ce paramètre de stratégie configure le temps en minutes avant qu’une détection dans l’état « action supplémentaire » passe à l’état « effacé ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Reporting_AdditionalActionTimeout |
| Nom convivial | Configurer le délai pour les détections nécessitant une action supplémentaire |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Reporting |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nom de la valeur de Registre | AdditionalActionTimeout |
| Nom du fichier ADMX | WindowsDefender.admx |
Reporting_CriticalFailureTimeout
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout
Ce paramètre de stratégie configure le temps en minutes avant qu’une détection dans l’état « échec critique » passe à l’état « action supplémentaire » ou à l’état « effacé ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Reporting_CriticalFailureTimeout |
| Nom convivial | Configurer le délai pour les détections dans un état d’échec critique |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Reporting |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nom de la valeur de Registre | CriticalFailureTimeout |
| Nom du fichier ADMX | WindowsDefender.admx |
Reporting_DisableEnhancedNotifications
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications
Utilisez ce paramètre de stratégie pour spécifier si vous souhaitez que Microsoft Defender notifications améliorées antivirus s’affichent sur les clients.
Si vous désactivez ou ne configurez pas ce paramètre, Microsoft Defender notifications avancées antivirus s’affichent sur les clients.
Si vous activez ce paramètre, Microsoft Defender notifications avancées antivirus ne s’affichent pas sur les clients.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Reporting_DisableEnhancedNotifications |
| Nom convivial | Désactiver les notifications améliorées |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Reporting |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nom de la valeur de Registre | DisableEnhancedNotifications |
| Nom du fichier ADMX | WindowsDefender.admx |
Reporting_DisablegenericrePorts
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_DisablegenericrePorts
Ce paramètre de stratégie vous permet de configurer si des événements Watson sont envoyés ou non.
Si vous activez ou ne configurez pas ce paramètre, les événements Watson sont envoyés.
Si vous désactivez ce paramètre, les événements Watson ne seront pas envoyés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Reporting_DisablegenericrePorts |
| Nom convivial | Configurer les événements Watson |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Reporting |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nom de la valeur de Registre | DisableGenericRePorts |
| Nom du fichier ADMX | WindowsDefender.admx |
Reporting_NonCriticalTimeout
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout
Ce paramètre de stratégie configure la durée en minutes avant qu’une détection dans l’état « échec non critique » passe à l’état « effacé ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Reporting_NonCriticalTimeout |
| Nom convivial | Configurer le délai pour les détections dans un état d’échec non critique |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Reporting |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nom de la valeur de Registre | NonCriticalTimeout |
| Nom du fichier ADMX | WindowsDefender.admx |
Reporting_RecentlyCleanedTimeout
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout
Ce paramètre de stratégie configure le délai en minutes avant qu’une détection à l’état « terminé » passe à l’état « effacé ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Reporting_RecentlyCleanedTimeout |
| Nom convivial | Configurer le délai pour les détections récemment mises à jour |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Reporting |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nom de la valeur de Registre | RecentlyCleanedTimeout |
| Nom du fichier ADMX | WindowsDefender.admx |
Reporting_WppTracingComponents
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents
Cette stratégie configure les composants du préprocesseur de trace logicielle Windows (suivi logiciel WPP).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Reporting_WppTracingComponents |
| Nom convivial | Configurer les composants du préprocesseur de trace du logiciel Windows |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Reporting |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nom de la valeur de Registre | WppTracingComponents |
| Nom du fichier ADMX | WindowsDefender.admx |
Reporting_WppTracingLevel
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel
Cette stratégie vous permet de configurer des niveaux de suivi pour le préprocesseur de trace logicielle Windows (suivi logiciel WPP).
Les niveaux de suivi sont définis comme suit :
1 - Erreur 2 - Avertissement 3 - Informations 4 - Débogage.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Reporting_WppTracingLevel |
| Nom convivial | Configurer le niveau de suivi WPP |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Reporting |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Reporting |
| Nom de la valeur de Registre | WppTracingLevel |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_AllowPause
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause
Ce paramètre de stratégie vous permet de déterminer si les utilisateurs finaux peuvent suspendre ou non une analyse en cours.
Si vous activez ou ne configurez pas ce paramètre, un nouveau menu contextuel est ajouté à l’icône de barre d’état des tâches pour permettre à l’utilisateur de suspendre une analyse.
Si vous désactivez ce paramètre, les utilisateurs ne pourront pas suspendre les analyses.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_AllowPause |
| Nom convivial | Autoriser les utilisateurs à suspendre l’analyse |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | AllowPause |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_ArchiveMaxDepth
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth
Ce paramètre de stratégie vous permet de configurer le niveau de profondeur de répertoire maximal dans lequel les fichiers d’archivage tels que . ZIP ou . Les cab sont décompressés pendant l’analyse. Le niveau de profondeur de répertoire par défaut est 0.
Si vous activez ce paramètre, les fichiers d’archive sont analysés au niveau de profondeur de répertoire spécifié.
Si vous désactivez ou ne configurez pas ce paramètre, les fichiers d’archive sont analysés au niveau de profondeur de répertoire par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_ArchiveMaxDepth |
| Nom convivial | Spécifier la profondeur maximale pour analyser les fichiers archivés |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | ArchiveMaxDepth |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_ArchiveMaxSize
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize
Ce paramètre de stratégie vous permet de configurer la taille maximale des fichiers d’archive tels que . ZIP ou . CAB qui sera analysé. La valeur représente la taille du fichier en kilo-octets (Ko). La valeur par défaut est 0 et ne représente aucune limite à la taille d’archive pour l’analyse.
Si vous activez ce paramètre, les fichiers d’archive inférieurs ou égaux à la taille spécifiée sont analysés.
Si vous désactivez ou ne configurez pas ce paramètre, les fichiers d’archive sont analysés en fonction de la valeur par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_ArchiveMaxSize |
| Nom convivial | Spécifier la taille maximale des fichiers archivés à analyser |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | ArchiveMaxSize |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisableArchiveScanning
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning
Ce paramètre de stratégie vous permet de configurer des analyses de logiciels malveillants et de logiciels indésirables dans des fichiers d’archivage tels que . ZIP ou . Fichiers CAB.
Si vous activez ou ne configurez pas ce paramètre, les fichiers d’archive sont analysés.
Si vous désactivez ce paramètre, les fichiers d’archive ne seront pas analysés. Toutefois, les archives sont toujours analysées pendant les analyses dirigées.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisableArchiveScanning |
| Nom convivial | Analyser les fichiers archivés |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisableArchiveScanning |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisableEmailScanning
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning
Ce paramètre de stratégie vous permet de configurer l’analyse des e-mails. Lorsque l’analyse des e-mails est activée, le moteur analyse la boîte aux lettres et les fichiers de messagerie, en fonction de leur format spécifique, afin d’analyser le corps du courrier et les pièces jointes. Plusieurs formats de messagerie sont actuellement pris en charge, par exemple : pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Email analyse n’est pas prise en charge sur les clients de messagerie modernes.
Si vous activez ce paramètre, l’analyse des e-mails est activée.
Si vous désactivez ou ne configurez pas ce paramètre, l’analyse des e-mails est désactivée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisableEmailScanning |
| Nom convivial | Activer l’analyse du courrier électronique |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisableEmailScanning |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisableHeuristics
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics
Ce paramètre de stratégie vous permet de configurer des heuristiques. Les détections suspectes sont supprimées juste avant de signaler au client moteur. La désactivation de l’heuristique réduit la capacité à signaler de nouvelles menaces. Il est recommandé de ne pas désactiver l’heuristique.
Si vous activez ou ne configurez pas ce paramètre, l’heuristique est activée.
Si vous désactivez ce paramètre, l’heuristique est désactivée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisableHeuristics |
| Nom convivial | Activer la détection heuristique |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisableHeuristics |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisablePackedExeScanning
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning
Ce paramètre de stratégie vous permet de configurer l’analyse des exécutables packés. Il est recommandé que ce type d’analyse reste activé.
Si vous activez ou ne configurez pas ce paramètre, les exécutables packés sont analysés.
Si vous désactivez ce paramètre, les exécutables compressés ne seront pas analysés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisablePackedExeScanning |
| Nom convivial | Analyser les fichiers exécutables compressés |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisablePackedExeScanning |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisableRemovableDriveScanning
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning
Ce paramètre de stratégie vous permet de déterminer s’il faut rechercher ou non des logiciels malveillants et indésirables dans le contenu des lecteurs amovibles, tels que des lecteurs flash USB, lors de l’exécution d’une analyse complète.
Si vous activez ce paramètre, les lecteurs amovibles sont analysés pendant n’importe quel type d’analyse.
Si vous désactivez ou ne configurez pas ce paramètre, les lecteurs amovibles ne seront pas analysés pendant une analyse complète. Les lecteurs amovibles peuvent toujours être analysés pendant l’analyse rapide et l’analyse personnalisée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisableRemovableDriveScanning |
| Nom convivial | Analyser les lecteurs amovibles |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisableRemovableDriveScanning |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisableReparsePointScanning
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning
Ce paramètre de stratégie vous permet de configurer l’analyse des points d’analyse. Si vous autorisez l’analyse des points d’analyse, il existe un risque possible de récursivité. Toutefois, le moteur prend en charge les points d’analyse suivants à une profondeur maximale afin que l’analyse au pire puisse être ralentie. L’analyse des points d’analyse est désactivée par défaut et il s’agit de l’état recommandé pour cette fonctionnalité.
Si vous activez ce paramètre, l’analyse des points d’analyse est activée.
Si vous désactivez ou ne configurez pas ce paramètre, l’analyse des points d’analyse est désactivée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisableReparsePointScanning |
| Nom convivial | Activer l’analyse des points d’analyse |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisableReparsePointScanning |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisableRestorePoint
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint
Ce paramètre de stratégie vous permet de créer un point de restauration système sur l’ordinateur quotidiennement avant le nettoyage.
Si vous activez ce paramètre, un point de restauration système est créé.
Si vous désactivez ou ne configurez pas ce paramètre, aucun point de restauration système n’est créé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisableRestorePoint |
| Nom convivial | Créer un point de restauration du système |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisableRestorePoint |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisableScanningMappedNetworkDrivesForFullScan
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan
Ce paramètre de stratégie vous permet de configurer l’analyse des lecteurs réseau mappés.
Si vous activez ce paramètre, les lecteurs réseau mappés sont analysés.
Si vous désactivez ou ne configurez pas ce paramètre, les lecteurs réseau mappés ne seront pas analysés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisableScanningMappedNetworkDrivesForFullScan |
| Nom convivial | Exécuter une analyse complète sur les lecteurs réseau mappés |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisableScanningMappedNetworkDrivesForFullScan |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_DisableScanningNetworkFiles
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles
Ce paramètre de stratégie permet d’analyser les fichiers réseau à l’aide de la protection de l’accès. La valeur par défaut est activée. Il est recommandé de rester activé dans la plupart des cas.
Si vous activez ou ne configurez pas ce paramètre, les fichiers réseau sont analysés.
Si vous désactivez ce paramètre, les fichiers réseau ne seront pas analysés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_DisableScanningNetworkFiles |
| Nom convivial | Configurer l’analyse des fichiers réseau |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | DisableScanningNetworkFiles |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideAvgCPULoadFactor
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor
Ce paramètre de stratégie configure un remplacement local pour la configuration du pourcentage maximal d’utilisation du processeur pendant l’analyse. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_LocalSettingOverrideAvgCPULoadFactor |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour le pourcentage maximal d’utilisation processeur |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | LocalSettingOverrideAvgCPULoadFactor |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScanParameters
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters
Ce paramètre de stratégie configure un remplacement local pour la configuration du type d’analyse à utiliser pendant une analyse planifiée. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_LocalSettingOverrideScanParameters |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour le type d’analyse à utiliser pour une analyse planifiée |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | LocalSettingOverrideScanParameters |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleDay
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay
Ce paramètre de stratégie configure un remplacement local pour la configuration du jour de l’analyse planifiée. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_LocalSettingOverrideScheduleDay |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour le jour de l’analyse planifiée |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | LocalSettingOverrideScheduleDay |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleQuickScantime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime
Ce paramètre de stratégie configure un remplacement local pour la configuration de l’heure d’analyse rapide planifiée. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_LocalSettingOverrideScheduleQuickScantime |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’heure de l’analyse rapide planifiée |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | LocalSettingOverrideScheduleQuickScanTime |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_LocalSettingOverrideScheduleTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime
Ce paramètre de stratégie configure un remplacement local pour la configuration de l’heure d’analyse planifiée. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_LocalSettingOverrideScheduleTime |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’heure de l’analyse planifiée |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | LocalSettingOverrideScheduleTime |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_LowCpuPriority
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority
Ce paramètre de stratégie vous permet d’activer ou de désactiver une faible priorité processeur pour les analyses planifiées.
Si vous activez ce paramètre, une faible priorité du processeur est utilisée lors des analyses planifiées.
Si vous désactivez ou ne configurez pas ce paramètre, aucune modification n’est apportée à la priorité du processeur pour les analyses planifiées.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_LowCpuPriority |
| Nom convivial | Configurer une faible priorité du processeur pour les analyses planifiées |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | LowCpuPriority |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_MissedScheduledScanCountBeforeCatchup
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup
Ce paramètre de stratégie vous permet de définir le nombre d’analyses planifiées consécutives qui peuvent être manquées, après quoi une analyse de rattrapage sera forcée. Par défaut, la valeur de ce paramètre est 2 analyses planifiées consécutives.
Si vous activez ce paramètre, une analyse de rattrapage se produit après le nombre spécifié d’analyses planifiées manquées consécutives.
Si vous désactivez ou ne configurez pas ce paramètre, une analyse de rattrapage se produit après les 2 analyses planifiées manquées consécutives.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_MissedScheduledScanCountBeforeCatchup |
| Nom convivial | Définir le nombre de jours après lequel une analyse de rattrapage est forcée |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | MissedScheduledScanCountBeforeCatchup |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_PurgeItemsAfterDelay
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay
Ce paramètre de stratégie définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier de l’historique d’analyse avant d’être supprimés définitivement. La valeur représente le nombre de jours pendant lesquels les éléments doivent être gardés dans le dossier. S’il est défini sur zéro, les éléments sont conservés indéfiniment et ne sont pas automatiquement supprimés. Par défaut, la valeur est définie sur 30 jours.
Si vous activez ce paramètre, les éléments sont supprimés du dossier d’historique d’analyse après le nombre de jours spécifié.
Si vous désactivez ou ne configurez pas ce paramètre, les éléments sont conservés dans le dossier de l’historique d’analyse pendant le nombre de jours par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_PurgeItemsAfterDelay |
| Nom convivial | Activer la suppression des éléments du dossier de l’historique de l’analyse |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | PurgeItemsAfterDelay |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_QuickScanInterval
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval
Ce paramètre de stratégie vous permet de spécifier un intervalle auquel effectuer une analyse rapide. La valeur de temps est représentée par le nombre d’heures entre les analyses rapides. Les valeurs valides sont comprises entre 1 (toutes les heures) et 24 (une fois par jour). Si la valeur est égale à zéro, les analyses rapides par intervalle ne se produisent pas. Par défaut, ce paramètre est défini sur 0.
Si vous activez ce paramètre, une analyse rapide s’exécute à l’intervalle spécifié.
Si vous désactivez ou ne configurez pas ce paramètre, l’analyse rapide contrôlée par cette configuration n’est pas exécutée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_QuickScanInterval |
| Nom convivial | Spécifier l’intervalle d’exécution des analyses rapides par jour |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | QuickScanInterval |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_ScanOnlyIfIdle
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle
Ce paramètre de stratégie vous permet de configurer les analyses planifiées pour qu’elles démarrent uniquement lorsque votre ordinateur est allumé, mais qu’il n’est pas utilisé.
Si vous activez ou ne configurez pas ce paramètre, les analyses planifiées s’exécutent uniquement lorsque l’ordinateur est allumé, mais pas en cours d’utilisation.
Si vous désactivez ce paramètre, les analyses planifiées s’exécutent à l’heure planifiée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_ScanOnlyIfIdle |
| Nom convivial | Lancer l’analyse planifiée uniquement lorsque l’ordinateur n’est pas en cours d’utilisation |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | ScanOnlyIfIdle |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_ScheduleDay
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay
Ce paramètre de stratégie vous permet de spécifier le jour de la semaine sur lequel effectuer une analyse planifiée. L’analyse peut également être configurée pour s’exécuter tous les jours ou pour ne jamais s’exécuter du tout.
Ce paramètre peut être configuré avec les valeurs numériques ordinales suivantes :
(0x0) Tous les jours (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais (valeur par défaut)
Si vous activez ce paramètre, une analyse planifiée s’exécute à la fréquence spécifiée.
Si vous désactivez ou ne configurez pas ce paramètre, une analyse planifiée s’exécute à une fréquence par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_ScheduleDay |
| Nom convivial | Spécifier le jour de la semaine pour exécuter une analyse planifiée |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | ScheduleDay |
| Nom du fichier ADMX | WindowsDefender.admx |
Scan_ScheduleTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime
Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle effectuer une analyse planifiée. La valeur d’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) équivaut à 02:00. Par défaut, ce paramètre est défini sur une valeur d’heure de 2:00 AM. La planification est basée sur l’heure locale sur l’ordinateur sur lequel l’analyse s’exécute.
Si vous activez ce paramètre, une analyse planifiée s’exécute à l’heure spécifiée.
Si vous désactivez ou ne configurez pas ce paramètre, une analyse planifiée s’exécute à un moment par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Scan_ScheduleTime |
| Nom convivial | Spécifier l’heure de la journée à laquelle exécuter une analyse planifiée |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Scan |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Scan |
| Nom de la valeur de Registre | ScheduleTime |
| Nom du fichier ADMX | WindowsDefender.admx |
ServiceKeepAlive
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive
Ce paramètre de stratégie vous permet de configurer si le service anti-programme malveillant reste en cours d’exécution lorsque l’intelligence de sécurité antivirus et anti-espion est désactivée. Il est recommandé que ce paramètre reste désactivé.
Si vous activez ce paramètre, le service anti-programme malveillant reste toujours en cours d’exécution, même si l’intelligence de sécurité antivirus et anti-espion est désactivée.
Si vous désactivez ou ne configurez pas ce paramètre, le service anti-programme malveillant est arrêté lorsque les informations de sécurité antivirus et anti-espion sont désactivées. Si l’ordinateur est redémarré, le service démarre s’il est défini sur Démarrage automatique. Une fois le service démarré, il y aura un case activée pour voir si l’intelligence de sécurité antivirus et anti-espion est activée. Si au moins un est activé, le service reste en cours d’exécution. Si les deux sont désactivés, le service est arrêté.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ServiceKeepAlive |
| Nom convivial | Autoriser le service anti-programme malveillant à rester constamment actif |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender |
| Nom de la valeur de Registre | ServiceKeepAlive |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_ASSignatureDue
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue
Ce paramètre de stratégie vous permet de définir le nombre de jours qui doivent s’écouler avant que les informations de sécurité des logiciels espions ne soient considérées comme obsolètes. Si le renseignement de sécurité est obsolète, cet état peut déclencher plusieurs actions supplémentaires, notamment le retour à une autre source de mise à jour ou l’affichage d’une icône d’avertissement dans l’interface utilisateur. Par défaut, cette valeur est définie sur 7 jours.
Si vous activez ce paramètre, les informations de sécurité des logiciels espions sont considérées comme obsolètes après le nombre de jours spécifiés sans mise à jour.
Si vous désactivez ou ne configurez pas ce paramètre, le renseignement de sécurité des logiciels espions est considéré comme obsolète après le nombre de jours par défaut sans mise à jour.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_ASSignatureDue |
| Nom convivial | Définir le nombre de jours avant que les informations de sécurité des logiciels espions ne soient considérées comme obsolètes |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | ASSignatureDue |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_AVSignatureDue
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue
Ce paramètre de stratégie vous permet de définir le nombre de jours qui doivent s’écouler avant que le renseignement de sécurité antivirus ne soit considéré comme obsolète. Si le renseignement de sécurité est obsolète, cet état peut déclencher plusieurs actions supplémentaires, notamment le retour à une autre source de mise à jour ou l’affichage d’une icône d’avertissement dans l’interface utilisateur. Par défaut, cette valeur est définie sur 7 jours.
Si vous activez ce paramètre, le renseignement de sécurité antivirus sera considéré comme obsolète après le nombre de jours spécifiés sans mise à jour.
Si vous désactivez ou ne configurez pas ce paramètre, le renseignement de sécurité antivirus sera considéré comme obsolète une fois le nombre de jours par défaut écoulé sans mise à jour.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_AVSignatureDue |
| Nom convivial | Définir le nombre de jours avant que le renseignement de sécurité antivirus ne soit considéré comme obsolète |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | AVSignatureDue |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_DefinitionUpdateFileSharesSources
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources
Ce paramètre de stratégie vous permet de configurer des sources de partage de fichiers UNC pour télécharger les mises à jour du renseignement de sécurité. Les sources seront contactées dans l’ordre spécifié. La valeur de ce paramètre doit être entrée sous la forme d’une chaîne séparée par des canaux énumérant les sources de mise à jour du renseignement de sécurité. Par exemple : «{\\unc1 | \\unc2 } ». La liste est vide par défaut.
Si vous activez ce paramètre, les sources spécifiées sont contactées pour les mises à jour de veille de sécurité. Une fois que les mises à jour du renseignement de sécurité ont été téléchargées à partir d’une source spécifiée, les autres sources de la liste ne sont pas contactées.
Si vous désactivez ou ne configurez pas ce paramètre, la liste reste vide par défaut et aucune source n’est contactée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_DefinitionUpdateFileSharesSources |
| Nom convivial | Définir des partages de fichiers pour le téléchargement des mises à jour security intelligence |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_DisableScanOnUpdate
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate
Ce paramètre de stratégie vous permet de configurer l’analyse automatique qui démarre après une mise à jour du renseignement de sécurité.
Si vous activez ou ne configurez pas ce paramètre, une analyse démarre après une mise à jour du renseignement de sécurité.
Si vous désactivez ce paramètre, une analyse ne démarre pas après une mise à jour du renseignement de sécurité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_DisableScanOnUpdate |
| Nom convivial | Activer l’analyse après la mise à jour du renseignement de sécurité |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | DisableScanOnUpdate |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_DisableScheduledSignatureUpdateonBattery
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery
Ce paramètre de stratégie vous permet de configurer les mises à jour du renseignement de sécurité lorsque l’ordinateur est sous batterie.
Si vous activez ou ne configurez pas ce paramètre, les mises à jour du renseignement de sécurité se produisent comme d’habitude, quel que soit l’état de l’alimentation.
Si vous désactivez ce paramètre, les mises à jour du renseignement de sécurité sont désactivées pendant que l’ordinateur est sous batterie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_DisableScheduledSignatureUpdateonBattery |
| Nom convivial | Autoriser les mises à jour de veille de sécurité lors de l’exécution sur batterie |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | DisableScheduledSignatureUpdateOnBattery |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_DisableUpdateOnStartupWithoutEngine
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine
Ce paramètre de stratégie vous permet de configurer les mises à jour security intelligence au démarrage en l’absence de moteur anti-programme malveillant.
Si vous activez ou ne configurez pas ce paramètre, les mises à jour du renseignement de sécurité sont lancées au démarrage en l’absence de moteur anti-programme malveillant.
Si vous désactivez ce paramètre, les mises à jour du renseignement de sécurité ne sont pas lancées au démarrage en l’absence de moteur anti-programme malveillant.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_DisableUpdateOnStartupWithoutEngine |
| Nom convivial | Lancer la mise à jour du renseignement de sécurité au démarrage |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | DisableUpdateOnStartupWithoutEngine |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_FallbackOrder
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder
Ce paramètre de stratégie vous permet de définir l’ordre dans lequel différentes sources de mise à jour du renseignement de sécurité doivent être contactées. La valeur de ce paramètre doit être entrée sous la forme d’une chaîne séparée par des canaux énumérant les sources de mise à jour de veille de sécurité dans l’ordre. Les valeurs possibles sont : « InternalDefinitionUpdateServer », « MicrosoftUpdateServer », « MMPC » et « FileShares ».
Par exemple: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
Si vous activez ce paramètre, les sources de mise à jour du renseignement de sécurité sont contactées dans l’ordre spécifié. Une fois que les mises à jour du renseignement de sécurité ont été téléchargées à partir d’une source spécifiée, les autres sources de la liste ne sont pas contactées.
Si vous désactivez ou ne configurez pas ce paramètre, les sources de mise à jour du renseignement de sécurité sont contactées dans un ordre par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_FallbackOrder |
| Nom convivial | Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_ForceUpdateFromMU
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU
Ce paramètre de stratégie vous permet d’activer le téléchargement des mises à jour du renseignement de sécurité à partir de Microsoft Update, même si le serveur automatique Mises à jour par défaut est configuré sur une autre source de téléchargement, telle que Windows Update.
Si vous activez ce paramètre, les mises à jour du renseignement de sécurité sont téléchargées à partir de Microsoft Update.
Si vous désactivez ou ne configurez pas ce paramètre, les mises à jour security intelligence sont téléchargées à partir de la source de téléchargement configurée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_ForceUpdateFromMU |
| Nom convivial | Autoriser les mises à jour de veille de sécurité à partir de Microsoft Update |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | ForceUpdateFromMU |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_RealtimeSignatureDelivery
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery
Ce paramètre de stratégie vous permet d’activer les mises à jour du renseignement de sécurité en temps réel en réponse aux rapports envoyés à Microsoft MAPS. Si le service signale un fichier comme inconnu et que Microsoft MAPS constate que la dernière mise à jour du renseignement de sécurité contient des informations de sécurité pour une menace impliquant ce fichier, le service reçoit immédiatement toutes les dernières informations de sécurité pour cette menace. Vous devez avoir configuré votre ordinateur pour qu’il rejoigne Microsoft MAPS pour que cette fonctionnalité fonctionne.
Si vous activez ou ne configurez pas ce paramètre, les mises à jour du renseignement de sécurité en temps réel sont activées.
Si vous désactivez ce paramètre, les mises à jour du renseignement de sécurité en temps réel seront désactivées.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_RealtimeSignatureDelivery |
| Nom convivial | Autoriser les mises à jour du renseignement de sécurité en temps réel basées sur les rapports à Microsoft MAPS |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | RealtimeSignatureDelivery |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_ScheduleDay
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay
Ce paramètre de stratégie vous permet de spécifier le jour de la semaine sur lequel case activée pour les mises à jour du renseignement de sécurité. Le case activée peut également être configuré pour s’exécuter tous les jours ou pour ne jamais s’exécuter du tout.
Ce paramètre peut être configuré avec les valeurs numériques ordinales suivantes :
(0x0) Tous les jours (valeur par défaut) (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais.
Si vous activez ce paramètre, la case activée pour les mises à jour du renseignement de sécurité se produit à la fréquence spécifiée.
Si vous désactivez ou ne configurez pas ce paramètre, la case activée pour les mises à jour du renseignement de sécurité se produit à une fréquence par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_ScheduleDay |
| Nom convivial | Spécifier le jour de la semaine à case activée pour les mises à jour du renseignement de sécurité |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | ScheduleDay |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_ScheduleTime
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime
Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle case activée pour les mises à jour du renseignement de sécurité. La valeur d’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) équivaut à 02:00. Par défaut, ce paramètre est configuré pour case activée pour les mises à jour de veille de sécurité 15 minutes avant l’heure d’analyse planifiée. La planification est basée sur l’heure locale sur l’ordinateur où l’case activée se produit.
Si vous activez ce paramètre, la case activée pour les mises à jour du renseignement de sécurité se produit à l’heure spécifiée.
Si vous désactivez ou ne configurez pas ce paramètre, la case activée pour les mises à jour du renseignement de sécurité se produit à l’heure par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_ScheduleTime |
| Nom convivial | Spécifier le délai d’case activée pour les mises à jour du renseignement de sécurité |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | ScheduleTime |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_SharedSignaturesLocation
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation
Ce paramètre de stratégie vous permet de définir l’emplacement security intelligence pour les ordinateurs configurés avec VDI.
Si vous désactivez ou ne configurez pas ce paramètre, le renseignement de sécurité est référencé à partir de la source locale par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_SharedSignaturesLocation |
| Nom convivial | Définissez l’emplacement de veille de sécurité pour les clients VDI. |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_SignatureDisableNotification
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification
Ce paramètre de stratégie vous permet de configurer le service anti-programme malveillant pour recevoir des notifications afin de désactiver les informations de sécurité individuelles en réponse aux rapports qu’il envoie à Microsoft MAPS. Microsoft MAPS utilise ces notifications pour désactiver les informations de sécurité qui provoquent des rapports de faux positifs. Vous devez avoir configuré votre ordinateur pour qu’il rejoigne Microsoft MAPS pour que cette fonctionnalité fonctionne.
Si vous activez ce paramètre ou si vous ne le configurez pas, le service anti-programme malveillant reçoit des notifications pour désactiver le renseignement de sécurité.
Si vous désactivez ce paramètre, le service anti-programme malveillant ne recevra pas de notifications pour désactiver le renseignement de sécurité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_SignatureDisableNotification |
| Nom convivial | Autoriser les notifications à désactiver les rapports basés sur le renseignement de sécurité à Microsoft MAPS |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | SignatureDisableNotification |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_SignatureUpdateCatchupInterval
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval
Ce paramètre de stratégie vous permet de définir le nombre de jours après lesquels une mise à jour de veille de sécurité de rattrapage sera requise. Par défaut, la valeur de ce paramètre est 1 jour.
Si vous activez ce paramètre, une mise à jour de veille de sécurité de rattrapage se produit après le nombre de jours spécifié.
Si vous désactivez ou ne configurez pas ce paramètre, une mise à jour de veille de sécurité de rattrapage sera nécessaire après le nombre de jours par défaut.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_SignatureUpdateCatchupInterval |
| Nom convivial | Définir le nombre de jours après lesquels une mise à jour du renseignement de sécurité de rattrapage est requise |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | SignatureUpdateCatchupInterval |
| Nom du fichier ADMX | WindowsDefender.admx |
SignatureUpdate_UpdateOnStartup
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup
Ce paramètre de stratégie vous permet de déterminer si une case activée pour les nouvelles informations de sécurité de virus et de logiciels espions se produira immédiatement après le démarrage du service.
Si vous activez ce paramètre, une case activée de nouvelles informations de sécurité se produit après le démarrage du service.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, une case activée pour les nouvelles informations de sécurité ne se produit pas après le démarrage du service.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SignatureUpdate_UpdateOnStartup |
| Nom convivial | Vérifiez les dernières informations de sécurité sur les virus et les logiciels espions au démarrage |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > Security Intelligence Mises à jour |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Signature Mises à jour |
| Nom de la valeur de Registre | UpdateOnStartUp |
| Nom du fichier ADMX | WindowsDefender.admx |
Spynet_LocalSettingOverrideSpynetReporting
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting
Ce paramètre de stratégie configure un remplacement local pour que la configuration rejoigne Microsoft MAPS. Ce paramètre ne peut être défini que par stratégie de groupe.
Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur stratégie de groupe.
Si vous désactivez ou ne configurez pas ce paramètre, stratégie de groupe sera prioritaire sur le paramètre de préférence local.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Spynet_LocalSettingOverrideSpynetReporting |
| Nom convivial | Configurer une valeur de remplacement de paramètre locale pour l’envoi de rapports à Microsoft MAPS |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > MAPS |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Spynet |
| Nom de la valeur de Registre | LocalSettingOverrideSpynetReporting |
| Nom du fichier ADMX | WindowsDefender.admx |
SpynetReporting
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/SpynetReporting
Ce paramètre de stratégie vous permet de rejoindre Microsoft MAPS. Microsoft MAPS est la communauté en ligne qui vous aide à choisir comment répondre aux menaces potentielles. La communauté contribue également à arrêter la propagation de nouvelles infections de logiciels malveillants.
Vous pouvez choisir d’envoyer des informations de base ou supplémentaires sur les logiciels détectés. Des informations supplémentaires aident Microsoft à créer des informations de sécurité et à protéger votre ordinateur. Ces informations peuvent inclure des éléments tels que l’emplacement des éléments détectés sur votre ordinateur si un logiciel dangereux a été supprimé. Les informations seront automatiquement collectées et envoyées. Dans certains cas, des informations personnelles peuvent être envoyées involontairement à Microsoft. Toutefois, Microsoft n’utilisera pas ces informations pour vous identifier ou vous contacter.
Les options possibles sont les suivantes :
(0x0) Désactivé (par défaut) (0x1) Appartenance de base (0x2) Appartenance avancée.
L’appartenance de base envoie à Microsoft des informations de base sur les logiciels détectés, y compris l’origine du logiciel, les actions que vous appliquez ou qui sont appliquées automatiquement, et si les actions ont réussi.
L’appartenance avancée, en plus des informations de base, envoie plus d’informations à Microsoft sur les logiciels malveillants, les logiciels espions et les logiciels potentiellement indésirables, y compris l’emplacement du logiciel, les noms de fichiers, le fonctionnement du logiciel et la façon dont il a impacté votre ordinateur.
Si vous activez ce paramètre, vous rejoindrez Microsoft MAPS avec l’appartenance spécifiée.
Si vous désactivez ou ne configurez pas ce paramètre, vous ne rejoindrez pas Microsoft MAPS.
Dans Windows 10, l’appartenance de base n’étant plus disponible, si vous définissez la valeur sur 1 ou 2, l’appareil est inscrit dans l’appartenance avancée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SpynetReporting |
| Nom convivial | Rejoindre Microsoft MAPS |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Antivirus > MAPS |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Spynet |
| Nom de la valeur de Registre | SpynetReporting |
| Nom du fichier ADMX | WindowsDefender.admx |
Threats_ThreatIdDefaultAction
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction
Ce paramètre de stratégie personnalise l’action de correction qui sera effectuée pour chaque ID de menace répertorié lorsqu’il est détecté lors d’une analyse. Les menaces doivent être ajoutées sous options pour ce paramètre. Chaque entrée doit être répertoriée sous la forme d’une paire nom-valeur. Le nom définit un ID de menace valide, tandis que la valeur contient l’ID d’action pour l’action de correction qui doit être effectuée.
Les valeurs d’action de correction valides sont les suivantes :
2 = Quarantaine 3 = Supprimer 6 = Ignorer.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Threats_ThreatIdDefaultAction |
| Nom convivial | Spécifier les menaces selon lesquelles aucune action par défaut ne doit être entreprise lors de la détection |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender menaces antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\Threats |
| Nom de la valeur de Registre | Threats_ThreatIdDefaultAction |
| Nom du fichier ADMX | WindowsDefender.admx |
UX_Configuration_CustomDefaultActionToastString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | UX_Configuration_CustomDefaultActionToastString |
| Nom du fichier ADMX | WindowsDefender.admx |
UX_Configuration_Notification_Suppress
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress
Utilisez ce paramètre de stratégie pour spécifier si vous souhaitez que les notifications antivirus Microsoft Defender s’affichent sur les clients.
Si vous désactivez ou ne configurez pas ce paramètre, Microsoft Defender notifications antivirus s’affichent sur les clients.
Si vous activez ce paramètre, Microsoft Defender notifications antivirus ne s’affichent pas sur les clients.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | UX_Configuration_Notification_Suppress |
| Nom convivial | Supprimer toutes les notifications |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Interface cliente antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\UX Configuration |
| Nom de la valeur de Registre | Notification_Suppress |
| Nom du fichier ADMX | WindowsDefender.admx |
UX_Configuration_SuppressRebootNotification
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification
Ce paramètre de stratégie permet à l’utilisateur de supprimer les notifications de redémarrage en mode interface utilisateur uniquement (dans les cas où l’interface utilisateur ne peut pas être en mode verrouillage).
Si vous activez ce paramètre, l’interface utilisateur AM n’affiche pas les notifications de redémarrage.
Remarque
Les modifications apportées à ce paramètre ne sont pas appliquées lorsque la protection contre les falsifications est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | UX_Configuration_SuppressRebootNotification |
| Nom convivial | Supprime les notifications de redémarrage |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Interface cliente antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\UX Configuration |
| Nom de la valeur de Registre | SuppressRebootNotification |
| Nom du fichier ADMX | WindowsDefender.admx |
UX_Configuration_UILockdown
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown
Ce paramètre de stratégie vous permet de configurer l’affichage ou non de l’interface utilisateur AM pour les utilisateurs.
Si vous activez ce paramètre, l’interface utilisateur AM ne sera pas disponible pour les utilisateurs.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | UX_Configuration_UILockdown |
| Nom convivial | Activer le mode sans affichage de l’interface utilisateur |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Microsoft Defender Interface cliente antivirus > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows Defender\UX Configuration |
| Nom de la valeur de Registre | UILockdown |
| Nom du fichier ADMX | WindowsDefender.admx |