Activer la protection du réseau

S’applique à :

Plateformes

  • Windows

Conseil

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

La protection réseau permet d’empêcher les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux susceptibles d’héberger des escroqueries, des exploits et d’autres contenus malveillants sur Internet. Vous pouvez auditer la protection réseau dans un environnement de test pour voir quelles applications seraient bloquées avant d’activer la protection réseau.

En savoir plus sur les options de configuration du filtrage réseau.

Vérifier si la protection réseau est activée

Vérifiez si la protection réseau a été activée sur un appareil local à l’aide de l’éditeur du Registre.

  1. Sélectionnez le bouton Démarrer dans la barre des tâches et tapez regedit pour ouvrir l’éditeur du Registre.

  2. Choisissez HKEY_LOCAL_MACHINE dans le menu latéral.

  3. Parcourez les menus imbriqués pour accéder aux stratégies LOGICIELLEs > > Microsoft > Windows Defender > Windows Defender Exploit Guard > Network Protection.

Si la clé est manquante, accédez à SOFTWARE > Microsoft > Windows Defender > Windows Defender Exploit Guard > Network Protection.

  1. Sélectionnez EnableNetworkProtection pour voir l’état actuel de la protection réseau sur l’appareil :

    • 0, ou désactivé
    • 1 ou activé
    • 2, ou mode Audit

    Clé de Registre De protection réseau

Activer la protection réseau

Activez la protection réseau à l’aide de l’une des méthodes suivantes :

PowerShell

  1. Tapez PowerShell dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur.

  2. Entrez l’applet de commande suivante :

    Set-MpPreference -EnableNetworkProtection Enabled
    
  3. Facultatif : activez la fonctionnalité en mode audit à l’aide de l’applet de commande suivante :

    Set-MpPreference -EnableNetworkProtection AuditMode
    

    Utilisez Disabled plutôt ou AuditMode Enabled désactivez la fonctionnalité.

Gestion des périphériques mobiles (GPM)

Utilisez le fournisseur./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection (fournisseur de solutions Cloud) pour activer ou désactiver la protection réseau ou activer le mode d’audit.

Mettez à jour la plateforme anti-programme malveillant Microsoft Defender vers la dernière version avant d’activer ou de désactiver la protection réseau ou d’activer le mode d’audit.

Gestionnaire de point de terminaison Microsoft

  1. Connectez-vous au centre d’administration Microsoft Endpoint Manager (https://endpoint.microsoft.com).

  2. Allez dans Appareils > Profils de configuration > Créer un profil.

  3. Dans le menu volant Créer un profil , sélectionnez Plateforme et choisissez le type de profil en tant que modèles.

  4. Dans le nom du modèle, choisissez Endpoint Protection dans la liste des modèles, puis sélectionnez Créer.

  5. Accédez à Endpoint ProtectionBasics > , indiquez un nom pour votre profil, puis sélectionnez Suivant.

  6. Dans la section Paramètres de configuration, accédez à Protection contre les attaques Microsoft Defender > Network filteringNetwork > protectionEnable > ou Audit. Sélectionnez Suivant.

  7. Sélectionnez les balises d’étendue, les affectations et les règles d’applicabilité appropriées, selon les besoins de votre organisation. Les administrateurs peuvent définir d’autres exigences.

  8. Passez en revue toutes les informations, puis sélectionnez Créer.

Stratégie de groupe

Utilisez la procédure suivante pour activer la protection réseau sur les ordinateurs joints à un domaine ou sur un ordinateur autonome.

  1. Sur un ordinateur autonome, accédez à Démarrer , puis tapez et sélectionnez Modifier la stratégie de groupe.

    -Ou-

    Sur un ordinateur de gestion stratégie de groupe joint à un domaine, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  2. Dans l’Éditeur de gestion des stratégies de groupe, accédez à Configuration ordinateur, puis sélectionnez Modèles d’administration.

  3. Développez l’arborescence pour Windows composants > Antivirus Microsoft Defender > Windows Defender protection réseau Exploit Guard>.

    Notes

    Sur les versions antérieures de Windows, le chemin de stratégie de groupe peut indiquer « Antivirus Windows Defender » au lieu de « Antivirus Microsoft Defender ».

  4. Double-cliquez sur le paramètre Empêcher les utilisateurs et les applications d’accéder aux sites web dangereux et définissez l’option sur Activé. Dans la section Options, vous devez spécifier l’une des options suivantes :

    • Bloquer : les utilisateurs ne peuvent pas accéder à des adresses IP et des domaines malveillants.
    • Désactiver (par défaut) : la fonctionnalité de protection réseau ne fonctionnera pas. Les utilisateurs ne seront pas bloqués pour accéder à des domaines malveillants.
    • Mode Audit : si un utilisateur visite une adresse IP ou un domaine malveillant, un événement est enregistré dans le journal des événements Windows. Toutefois, l’utilisateur ne sera pas bloqué pour accéder à l’adresse.

    Important

    Pour activer entièrement la protection réseau, vous devez définir l’option stratégie de groupe sur Activé et également sélectionner Bloquer dans le menu déroulant options.

    Notes

    Facultatif : suivez les étapes décrites dans Vérifier si la protection réseau est activée pour vérifier que vos paramètres de stratégie de groupe sont corrects.

Microsoft Endpoint Configuration Manager

  1. Ouvrez la console Gestionnaire de configuration.

  2. Accédez à Ressources et conformité > Endpoint Protection > Windows Defender Exploit Guard.

  3. Sélectionnez Créer une stratégie Exploit Guard dans le ruban pour créer une stratégie.

    • Pour modifier une stratégie existante, sélectionnez la stratégie, puis sélectionnez Propriétés dans le ruban ou dans le menu contextuel. Modifiez l’option Configurer la protection réseau à partir de l’onglet Protection réseau .
  4. Dans la page Général , spécifiez un nom pour la nouvelle stratégie et vérifiez que l’option de protection réseau est activée.

  5. Dans la page Protection réseau , sélectionnez l’un des paramètres suivants pour l’option Configurer la protection réseau :

    • Bloquer
    • Audit
    • Disabled
  6. Effectuez le reste des étapes et enregistrez la stratégie.

  7. Dans le ruban, sélectionnez Déployer pour déployer la stratégie sur un regroupement.

Important

Une fois que vous avez déployé une stratégie Exploit Guard à partir de Configuration Manager, les paramètres Exploit Guard ne seront pas supprimés des clients si vous supprimez le déploiement. Delete not supportedest enregistré dans le fichier ExploitGuardHandler.log du client Configuration Manager si vous supprimez le déploiement d’Exploit Guard du client. Le script PowerShell suivant peut être exécuté dans le contexte SYSTEM pour supprimer ces paramètres :

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

Voir aussi