Activer la protection du réseau

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR
• Antivirus Microsoft Defender

Plateformes

• Windows
• Linux (consultez Protection réseau pour Linux)
• macOS (voir Protection réseau pour macOS)

Conseil

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

La protection réseau permet d’empêcher les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux susceptibles d’héberger des escroqueries par hameçonnage, des attaques et d’autres contenus malveillants sur Internet. Vous pouvez auditer la protection réseau dans un environnement de test pour voir quelles applications seraient bloquées avant d’activer la protection réseau.

En savoir plus sur les options de configuration du filtrage réseau.

Vérifier si la protection réseau est activée

Vérifiez si la protection réseau est activée sur un appareil local à l’aide de l’Éditeur du Registre.

1. Sélectionnez le bouton Démarrer dans la barre des tâches et tapez regedit pour ouvrir l’Éditeur du Registre.

2. Choisissez HKEY_LOCAL_MACHINE dans le menu latéral.

3. Naviguez dans les menus imbriqués jusqu’àStratégies LOGICIELLEs>> Microsoft >Windows Defender>Policy Manager.

Si la clé est manquante, accédez à SOFTWARE>Microsoft>Windows Defender>Windows Defender Exploit Guard>Network Protection.

4. Sélectionnez ActiverRéseauProtection pour voir l’état actuel de la protection réseau sur l’appareil :

   • 0 ou Désactivé
   • 1, ou Activé
   • 2 ou mode Audit

   

Activer la protection réseau

Activez la protection réseau à l’aide de l’une des méthodes suivantes :

• PowerShell
• Gestion des périphériques mobiles (GPM)
• Microsoft Intune
• Stratégie de groupe
• Microsoft Configuration Manager

PowerShell

1. Tapez powershell dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur.

2. Entrez l’applet de commande suivante :

   Set-MpPreference -EnableNetworkProtection Enabled
   

3. Facultatif : activez la fonctionnalité en mode audit à l’aide de l’applet de commande suivante :

   Set-MpPreference -EnableNetworkProtection AuditMode
   

   Pour désactiver la fonctionnalité, utilisez Disabled au lieu de AuditMode ou Enabled.

Gestion des périphériques mobiles (GPM)

Utilisez le fournisseur de services de configuration (CSP) ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection pour activer ou désactiver la protection réseau ou activer le mode audit.

Mettez à jour Microsoft Defender plateforme anti-programme malveillant vers la dernière version avant d’activer ou de désactiver la protection réseau ou d’activer le mode audit.

Microsoft Intune

Microsoft Defender pour point de terminaison méthode Baseline

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Accédez à Sécurité des points de terminaison>Bases de référence> de sécurité Microsoft Defender pour point de terminaison Base de référence.

3. Sélectionnez Create un profil, fournissez un nom pour votre profil, puis sélectionnez Suivant.

4. Dans la section Paramètres de configuration , accédez à Règles de réduction de> la surface d’attaque définissez Bloquer, Activer ou Auditer pour Activer la protection réseau. Sélectionnez Suivant.

5. Sélectionnez les balises d’étendue et les affectations appropriées selon les besoins de votre organization.

6. Passez en revue toutes les informations, puis sélectionnez Create.

Méthode de stratégie antivirus

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Accédez à Antivirus de sécurité> du point de terminaison.

3. Sélectionnez Créer une stratégie.

4. Dans le menu volant Create une stratégie, choisissez Windows 10, Windows 11 et Windows Server dans la liste Plateforme.

5. Choisissez Microsoft Defender Antivirus dans la liste Profil, puis choisissez Create.

6. Fournissez un nom pour votre profil, puis sélectionnez Suivant.

7. Dans la section Paramètres de configuration , sélectionnez Désactivé, Activé (mode bloc) ou Activé (mode audit) pour Activer la protection réseau, puis sélectionnez Suivant.

8. Sélectionnez les balises Affectations et Étendue appropriées requises par votre organization.

9. Passez en revue toutes les informations, puis sélectionnez Create.

Méthode de profil de configuration

1. Connectez-vous au centre d’administration Microsoft Intune (https://endpoint.microsoft.com).

2. Allez dans Appareils> Profils de configuration> Créer un profil.

3. Dans le menu volant Create un profil, sélectionnez Plateforme et choisissez le Type de profil comme Modèles.

4. Dans nom du modèle, choisissez Endpoint Protection dans la liste des modèles, puis sélectionnez Create.

5. Accédez à Endpoint Protection>De base, fournissez un nom pour votre profil, puis sélectionnez Suivant.

6. Dans la section Paramètres de configuration, accédez à Microsoft DefenderFiltrage> réseau Exploit Guard> NetworkProtection>Activer ou auditer. Sélectionnez Suivant.

7. Sélectionnez les balises d’étendue, les affectations et lesrègles d’applicabilité appropriées selon les besoins de votre organization. Les administrateurs peuvent définir d’autres exigences.

8. Passez en revue toutes les informations, puis sélectionnez Create.

Stratégie de groupe

Utilisez la procédure suivante pour activer la protection réseau sur les ordinateurs joints à un domaine ou sur un ordinateur autonome.

1. Sur un ordinateur autonome, accédez à Démarrer , puis tapez et sélectionnez Modifier la stratégie de groupe.

   -Ou-

   Sur un ordinateur de gestion stratégie de groupe joint à un domaine, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

2. Dans l’Éditeur de gestion des stratégies de groupe, accédez à Configuration ordinateur, puis sélectionnez Modèles d’administration.

3. Développez l’arborescence composants> Windows Microsoft Defender Antivirus> Microsoft DefenderProtection réseauExploit Guard>.

   Remarque

   Sur les versions antérieures de Windows, le chemin de la stratégie de groupe peut indiquer « antivirus Windows Defender » au lieu de « antivirus Microsoft Defender ».

4. Double-cliquez sur le paramètre Empêcher les utilisateurs et les applications d’accéder aux sites web dangereux et définissez l’option sur Activé. Dans la section options, vous devez spécifier l’une des options suivantes :

   • Bloquer : les utilisateurs ne peuvent pas accéder aux adresses IP et domaines malveillants.
   • Désactiver (par défaut) : la fonctionnalité de protection réseau ne fonctionne pas. Les utilisateurs ne sont pas empêchés d’accéder aux domaines malveillants.
   • Mode Audit : si un utilisateur visite une adresse IP ou un domaine malveillant, un événement est enregistré dans le journal des événements Windows. Toutefois, l’utilisateur ne sera pas bloqué pour accéder à l’adresse.

   Importante

   Pour activer entièrement la protection réseau, vous devez définir l’option stratégie de groupe sur Activé, puis sélectionner Bloquer dans le menu déroulant des options.

   Remarque

   Facultatif : suivez les étapes décrites dans Vérifier si la protection réseau est activée pour vérifier que vos paramètres de stratégie de groupe sont corrects.

Microsoft Configuration Manager

1. Ouvrez la console Gestionnaire de configuration.

2. Accédez à Ressources et conformité>Endpoint Protection>Windows Defender Exploit Guard.

3. Sélectionnez Create Stratégie Exploit Guard dans le ruban pour créer une stratégie.

   • Pour modifier une stratégie existante, sélectionnez la stratégie, puis sélectionnez Propriétés dans le ruban ou dans le menu contextuel. Modifiez l’option Configurer la protection réseau à partir de l’onglet Protection réseau .

4. Dans la page Général , spécifiez un nom pour la nouvelle stratégie et vérifiez que l’option Protection réseau est activée.

5. Dans la page Protection du réseau , sélectionnez l’un des paramètres suivants pour l’option Configurer la protection réseau :

   • Bloquer
   • Audit
   • Disabled

6. Effectuez le reste des étapes et enregistrez la stratégie.

7. Dans le ruban, sélectionnez Déployer pour déployer la stratégie dans un regroupement.

Importante

Une fois que vous avez déployé une stratégie Exploit Guard à partir de Configuration Manager, les paramètres Exploit Guard ne sont pas supprimés des clients si vous supprimez le déploiement. Delete not supportedest enregistré dans le ExploitGuardHandler.log du client Configuration Manager si vous supprimez le déploiement Exploit Guard du client. Le script PowerShell suivant peut être exécuté sous le contexte SYSTEM pour supprimer ces paramètres :

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Voir aussi

• Protection du réseau

• Protection réseau pour Linux

• Protection réseau pour macOS

• Protection réseau et liaison tcp triple

• Évaluer la protection du réseau

• Résoudre les problèmes de protection réseau

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.