Utiliser les paramètres de stratégie de groupe pour configurer et gérer Microsoft Defender Antivirus
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Antivirus Microsoft Defender
Plateformes
- Windows
Nous vous recommandons d’utiliser Microsoft Intune pour gérer Microsoft Defender paramètres antivirus de votre organization. Toutefois, vous pouvez utiliser stratégie de groupe pour configurer et gérer certains paramètres de Microsoft Defender Antivirus.
Importante
Si la protection contre les falsifications est activée dans votre organization, toutes les modifications apportées aux paramètres protégés contre les falsifications sont ignorées. En outre, vous ne pouvez pas désactiver la protection contre les falsifications à l’aide de stratégie de groupe.
Si vous devez apporter des modifications à un appareil et que ces modifications sont bloquées par la protection contre les falsifications, nous vous recommandons d’utiliser le mode résolution des problèmes pour désactiver temporairement la protection contre les falsifications sur l’appareil. Notez qu’une fois le mode de résolution des problèmes terminé, toutes les modifications apportées aux paramètres protégés contre les falsifications sont rétablies à leur état configuré.
Configurer Microsoft Defender Antivirus à l’aide de stratégie de groupe
En général, vous pouvez utiliser la procédure suivante pour configurer ou modifier certains paramètres de Microsoft Defender Antivirus.
Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe (GPO) que vous souhaitez configurer, puis sélectionnez Modifier.
À l’aide de stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.
Sélectionnez Modèles d’administration.
Développez l’arborescence composants> Windows Microsoft Defender Antivirus.
Développez la section (appelée Emplacement dans le tableau de cet article) qui contient le paramètre que vous souhaitez configurer, double-cliquez sur le paramètre pour l’ouvrir et apportez des modifications à la configuration.
Déployez l’objet de stratégie de groupe mis à jour comme vous le faites normalement.
stratégie de groupe paramètres et ressources
Le tableau suivant répertorie les paramètres stratégie de groupe couramment utilisés qui sont disponibles dans Windows 10.
Conseil
Pour obtenir les paramètres les plus récents, consultez Obtenir les derniers fichiers ADMX dans votre magasin central pour accéder aux options de stratégie appropriées. Consultez Comment créer et gérer le magasin central pour stratégie de groupe les modèles d’administration dans Windows et télécharger les fichiers les plus récents.
| Emplacement | Setting | Article |
|---|---|---|
| Interface cliente | Activer le mode d’interface utilisateur sans tête | Empêcher les utilisateurs de voir ou d’interagir avec l’interface utilisateur Microsoft Defender Antivirus |
| Interface cliente | Afficher plus de texte aux clients lorsqu’ils doivent effectuer une action | Configurer les notifications qui s’affichent sur les points de terminaison |
| Interface cliente | Supprimer toutes les notifications | Configurer les notifications qui s’affichent sur les points de terminaison |
| Interface cliente | Supprime les notifications de redémarrage | Configurer les notifications qui s’affichent sur les points de terminaison |
| Exclusions | Exclusions d’extension | Configurer et valider des exclusions dans les analyses antivirus Microsoft Defender |
| Exclusions | Exclusions de chemin d’accès | Configurer et valider des exclusions dans les analyses antivirus Microsoft Defender |
| Exclusions | Exclusions de processus | Configurer et valider des exclusions dans les analyses antivirus Microsoft Defender |
| Exclusions | Désactiver les exclusions automatiques | Configurer et valider des exclusions dans les analyses antivirus Microsoft Defender |
| CARTES | Configurer la fonctionnalité « Bloquer à la première consultation » | Activer bloquer à la première consultation |
| CARTES | Rejoindre Microsoft MAPS | Protection fournie par le cloud |
| CARTES | Envoyer des exemples de fichiers quand une analyse supplémentaire est requise | Protection fournie par le cloud |
| CARTES | Configurer le remplacement des paramètres locaux pour la création de rapports à Microsoft MAPS | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| MpEngine | Configurer des case activée cloud étendus | Configurer le délai de blocage du cloud |
| MpEngine | Sélectionner le niveau de protection cloud | Spécifier le niveau de protection pour le cloud |
| Système d’inspection réseau | Spécifier d’autres jeux de définitions pour l’inspection du trafic réseau | Non utilisé (déconseillé) |
| Système d’inspection réseau | Activer la mise hors service des définitions | Non utilisé (déconseillé) |
| Système d’inspection réseau | Activer la reconnaissance de protocole | Non utilisé (déconseillé) |
| Quarantaine | Configurer le remplacement des paramètres locaux pour la suppression d’éléments du dossier quarantaine | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Quarantaine | Configurer la suppression d’éléments du dossier quarantaine | Configurer la correction pour les analyses antivirus Microsoft Defender |
| Protection en temps réel | Configurer le remplacement des paramètres locaux pour surveiller l’activité des fichiers et des programmes sur votre ordinateur | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Protection en temps réel | Configurer le remplacement des paramètres locaux pour la surveillance de l’activité des fichiers entrants et sortants | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Protection en temps réel | Configurer le remplacement des paramètres locaux pour l’analyse de tous les fichiers et pièces jointes téléchargés | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Protection en temps réel | Configurer le remplacement des paramètres locaux pour activer la surveillance du comportement | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Protection en temps réel | Configurer le remplacement du paramètre local pour activer la protection en temps réel | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Protection en temps réel | Définir la taille maximale des fichiers téléchargés et des pièces jointes à analyser | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Protection en temps réel | Surveiller l’activité des fichiers et des programmes sur votre ordinateur | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Protection en temps réel | Analyser tous les fichiers et pièces jointes téléchargés | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Protection en temps réel | Désactiver la protection en temps réel | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Protection en temps réel | Activer la surveillance du comportement | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Protection en temps réel | Activer l’analyse des processus chaque fois que la protection en temps réel est activée | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Protection en temps réel | Activer les notifications d’écriture de volume brut | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Protection en temps réel | Configurer la surveillance de l’activité des fichiers et des programmes entrants et sortants | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Assainissement | Configurer le remplacement du paramètre local pour l’heure de la journée pour exécuter une analyse complète planifiée pour terminer la correction | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Assainissement | Spécifier le jour de la semaine pour exécuter une analyse complète planifiée pour effectuer la correction | Configurer des analyses Microsoft Defender antivirus planifiées |
| Assainissement | Spécifier l’heure de la journée pour exécuter une analyse complète planifiée pour effectuer la correction | Configurer des analyses Microsoft Defender antivirus planifiées |
| Reporting | Désactiver les notifications améliorées | Configurer les notifications qui s’affichent sur les points de terminaison |
| Racine | Désactiver Microsoft Defender Antivirus | Non utilisé. Si vous utilisez ou envisagez d’utiliser un produit antivirus non-Microsoft, consultez Microsoft Defender Compatibilité de l’antivirus avec d’autres produits de sécurité. |
| Racine | Définir des adresses pour contourner le serveur proxy | Configurer les paramètres de proxy du dispositif et de connectivité Internet |
| Racine | Définir la configuration automatique du proxy (.pac) pour la connexion au réseau | Configurer les paramètres de proxy du dispositif et de connectivité Internet |
| Racine | Définir le serveur proxy pour la connexion au réseau | Configurer les paramètres de proxy du dispositif et de connectivité Internet |
| Racine | Configurer le comportement de fusion de l’administrateur local pour les listes | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Racine | Autoriser le service anti-programme malveillant à démarrer avec une priorité normale | Configurer la correction pour les analyses antivirus Microsoft Defender |
| Racine | Autoriser le service anti-programme malveillant à rester en cours d’exécution toujours | Configurer la correction pour les analyses antivirus Microsoft Defender |
| Racine | Désactiver la correction de routine | Configurer la correction pour les analyses antivirus Microsoft Defender |
| Racine | Durées aléatoires des tâches planifiées | Configurer des analyses planifiées pour Microsoft Defender Antivirus |
| Analyser | Autoriser les utilisateurs à suspendre l’analyse | Empêcher les utilisateurs de voir ou d’interagir avec l’interface utilisateur de l’antivirus Microsoft Defender (non pris en charge sur Windows 10) |
| Analyser | Rechercher les dernières définitions de virus et de logiciels espions avant d’exécuter une analyse planifiée | Gérer les mises à jour forcées en fonction des événements |
| Analyser | Définir le nombre de jours après lesquels une analyse de rattrapage est forcée | Gérer les mises à jour pour les points de terminaison obsolètes |
| Analyser | Activer l’analyse complète de rattrapage | Gérer les mises à jour pour les points de terminaison obsolètes |
| Analyser | Activer l’analyse rapide de rattrapage | Gérer les mises à jour pour les points de terminaison obsolètes |
| Analyser | Configurer le remplacement des paramètres locaux pour le pourcentage maximal d’utilisation du processeur | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Analyser | Configurer le remplacement des paramètres locaux pour planifier le jour de l’analyse | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Analyser | Configurer le remplacement des paramètres locaux pour l’heure d’analyse rapide planifiée | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Analyser | Configurer le remplacement des paramètres locaux pour l’heure d’analyse planifiée | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Analyser | Configurer le remplacement du paramètre local pour le type d’analyse à utiliser pour une analyse planifiée | Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie |
| Analyser | Créer un point de restauration système | Configurer la correction pour les analyses antivirus Microsoft Defender |
| Analyser | Activer la suppression des éléments du dossier d’historique d’analyse | Configurer la correction pour les analyses antivirus Microsoft Defender |
| Analyser | Activer l’heuristique | Activer et configurer Microsoft Defender antivirus always-on protection and monitoring |
| Analyser | Activer l’analyse des e-mails | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Activer l’analyse des points d’analyse | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Exécuter l’analyse complète sur les lecteurs réseau mappés | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Analyser les fichiers d’archive | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Analyser les fichiers réseau | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Analyser les exécutables compressés | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Scripts d’analyse | Configurer les options d’analyse dans Microsoft Defender Antivirus Consultez également Defender/AllowScriptScanning. |
| Analyser | Analyser les lecteurs amovibles | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Spécifier la profondeur maximale pour analyser les fichiers d’archivage | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Spécifier le pourcentage maximal d’utilisation du processeur pendant une analyse | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Spécifier la taille maximale des fichiers d’archive à analyser | Configurer les options d’analyse dans Microsoft Defender Antivirus |
| Analyser | Spécifier le jour de la semaine pour exécuter une analyse planifiée | Configurer des analyses planifiées pour Microsoft Defender Antivirus |
| Analyser | Spécifier l’intervalle d’exécution des analyses rapides par jour | Configurer des analyses planifiées pour Microsoft Defender Antivirus |
| Analyser | Spécifier le type d’analyse à utiliser pour une analyse planifiée | Configurer des analyses planifiées pour Microsoft Defender Antivirus |
| Analyser | Spécifier la durée d’une analyse rapide quotidienne | Configurer des analyses planifiées pour Microsoft Defender Antivirus |
| Analyser | Spécifier l’heure de la journée pour exécuter une analyse planifiée | Configurer des analyses planifiées pour Microsoft Defender Antivirus |
| Analyser | Démarrer l’analyse planifiée uniquement lorsque l’ordinateur est allumé, mais qu’il n’est pas utilisé | Configurer des analyses planifiées pour Microsoft Defender Antivirus |
| Mises à jour de la veille de sécurité | Autoriser les mises à jour de veille de sécurité à partir de Microsoft Update | Gérer les mises à jour pour les appareils mobiles et les machines virtuelles |
| Mises à jour de la veille de sécurité | Autoriser les mises à jour de veille de sécurité lors de l’exécution sur batterie | Gérer les mises à jour pour les appareils mobiles et les machines virtuelles |
| Mises à jour de la veille de sécurité | Autoriser les notifications à désactiver les rapports basés sur des définitions à Microsoft MAPS | Gérer les mises à jour forcées en fonction des événements |
| Mises à jour de la veille de sécurité | Autoriser les mises à jour du renseignement de sécurité en temps réel basées sur les rapports à Microsoft MAPS | Gérer les mises à jour forcées en fonction des événements |
| Mises à jour de la veille de sécurité | Rechercher les dernières définitions de virus et de logiciels espions au démarrage | Gérer les mises à jour forcées en fonction des événements |
| Mises à jour de la veille de sécurité | Définir des partages de fichiers pour le téléchargement des mises à jour security intelligence | Gérer Microsoft Defender mises à jour de la protection antivirus et du renseignement de sécurité |
| Mises à jour de la veille de sécurité | Définir le nombre de jours après lesquels une mise à jour de veille de sécurité de rattrapage est requise | Gérer les mises à jour pour les points de terminaison obsolètes |
| Mises à jour de la veille de sécurité | Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme obsolètes | Gérer les mises à jour pour les points de terminaison obsolètes |
| Mises à jour de la veille de sécurité | Définir le nombre de jours avant que les définitions de virus ne soient considérées comme obsolètes | Gérer les mises à jour pour les points de terminaison obsolètes |
| Mises à jour de la veille de sécurité | Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité | Gérer Microsoft Defender mises à jour de la protection antivirus et du renseignement de sécurité |
| Mises à jour de la veille de sécurité | Lancer la mise à jour du renseignement de sécurité au démarrage | Gérer les mises à jour forcées en fonction des événements |
| Mises à jour de la veille de sécurité | Spécifier le jour de la semaine à case activée pour les mises à jour du renseignement de sécurité | Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées |
| Mises à jour de la veille de sécurité | Spécifier l’intervalle à case activée pour les mises à jour du renseignement de sécurité | Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées |
| Mises à jour de la veille de sécurité | Spécifier le délai d’case activée pour les mises à jour du renseignement de sécurité | Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées |
| Mises à jour de la veille de sécurité | Activer l’analyse après la mise à jour de Security Intelligence | Configurer des analyses planifiées pour Microsoft Defender Antivirus |
| Menaces | Spécifier les niveaux d’alerte de menace auxquels l’action par défaut ne doit pas être effectuée en cas de détection | Configurer la correction pour les analyses antivirus Microsoft Defender |
| Menaces | Spécifier les menaces sur lesquelles l’action par défaut ne doit pas être effectuée lorsqu’elle est détectée | Configurer la correction pour les analyses antivirus Microsoft Defender |
Conseil
Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :
- Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Conseil sur les performances En raison de divers facteurs (exemples répertoriés ci-dessous), Microsoft Defender Antivirus, comme d’autres logiciels antivirus, peut entraîner des problèmes de performances sur les appareils de point de terminaison. Dans certains cas, vous devrez peut-être régler les performances de Microsoft Defender Antivirus pour atténuer ces problèmes de performances. L’analyseur de performances de Microsoft est un outil en ligne de commande PowerShell qui permet de déterminer quels fichiers, chemins d’accès de fichiers, processus et extensions de fichier peuvent être à l’origine de problèmes de performances . voici quelques exemples :
- Principaux chemins d’accès qui ont un impact sur la durée d’analyse
- Principaux fichiers qui ont un impact sur la durée de l’analyse
- Principaux processus qui ont un impact sur le temps d’analyse
- Principales extensions de fichier qui ont un impact sur la durée de l’analyse
- Combinaisons : par exemple :
- fichiers principaux par extension
- principaux chemins d’accès par extension
- principaux processus par chemin d’accès
- principales analyses par fichier
- principales analyses par fichier et par processus
Vous pouvez utiliser les informations collectées à l’aide de l’Analyseur de performances pour mieux évaluer les problèmes de performances et appliquer des actions de correction. Consultez : Analyseur de performances pour Microsoft Defender Antivirus.
Voir aussi
- Analyseur de performances pour Microsoft Defender Antivirus
- Rubriques de référence pour les outils de gestion et de configuration
- Antivirus Microsoft Defender dans Windows 10
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour