Activer et configurer la protection antivirus de Microsoft Defender en permanence dans une stratégie de groupeEnable and configure Microsoft Defender Antivirus always-on protection in Group Policy

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S’applique à:Applies to:

La protection toujours active se compose d’une protection en temps réel, d’une analyse du comportement et d’une analyse heuristique pour identifier les programmes malveillants en se basant sur des activités suspectes et malveillantes connues.Always-on protection consists of real-time protection, behavior monitoring, and heuristics to identify malware based on known suspicious and malicious activities.

Ces activités incluent des événements, tels que les processus apportant des modifications inhabituelles à des fichiers existants, la modification ou la création de clés de registre de démarrage et d’emplacements de démarrage et d’autres modifications apportées au système de fichiers ou à la structure de fichiers.These activities include events, such as processes making unusual changes to existing files, modifying or creating automatic startup registry keys and startup locations (also known as auto-start extensibility points, or ASEPs), and other changes to the file system or file structure.

Activer et configurer la protection toujours activée dans une stratégie de groupeEnable and configure always-on protection in Group Policy

Vous pouvez utiliser l' éditeur de stratégies de groupe local pour activer et configurer des paramètres de protection toujours disponibles de l’antivirus Microsoft Defender.You can use Local Group Policy Editor to enable and configure Microsoft Defender Antivirus always-on protection settings.

Pour activer et configurer une protection en continu:To enable and configure always-on protection:

  1. Ouvrez l' éditeur de stratégie de groupe local.Open Local Group Policy Editor. Pour cela, procédez comme suit:To do this:

    1. Dans la zone de recherche de la barre des tâches de Windows 10, tapez gpedit.In your Windows 10 taskbar search box, type gpedit.

    2. Sous meilleure correspondance, cliquez sur modifier la stratégie de groupe pour lancer l’éditeur de stratégie de groupe local.Under Best match, click Edit group policy to launch Local Group Policy Editor.

      Résultat de recherche de la barre des tâches GPEdit

  2. Dans le volet gauche de l' éditeur de stratégies de groupe local, développez l’arborescence vers la Configuration ordinateur > modèles d’administration > composants Windowsde l' > antivirus Microsoft Defender.In the left pane of Local Group Policy Editor, expand the tree to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus.

  3. Configurez les paramètres de stratégie du service antivirus Microsoft Defender.Configure the Microsoft Defender Antivirus antimalware service policy settings. Pour cela, procédez comme suit:To do this:

    1. Dans le volet de détails de l' antivirus Microsoft Defender à droite, double-cliquez sur le paramètre de stratégie tel qu’indiqué dans le tableau suivant:In the Microsoft Defender Antivirus details pane on right, double-click the policy setting as specified in the following table:

      ParamètreSetting DescriptionDescription Paramètre par défautDefault setting
      Autoriser le service anti-programme malveillant à démarrer avec une priorité normaleAllow antimalware service to startup with normal priority Vous pouvez réduire la priorité du moteur antivirus de Microsoft Defender, qui peut être utile dans les déploiements légers dans lesquels vous souhaitez que le processus de démarrage soit le plus léger possible.You can lower the priority of the Microsoft Defender Antivirus engine, which may be useful in lightweight deployments where you want to have as lean a startup process as possible. Cela peut avoir un impact sur la protection au niveau du point de terminaison.This may impact protection on the endpoint. ActivéEnabled
      Autoriser le service anti-programme malveillant à rester constamment actifAllow antimalware service to remain running always Si les mises à jour de protection ont été désactivées, vous pouvez configurer l’antivirus de Microsoft Defender pour qu’ils s’exécutent toujours.If protection updates have been disabled, you can set Microsoft Defender Antivirus to still run. Cela réduit la protection sur le point de terminaison.This lowers the protection on the endpoint. DésactivéDisabled
    2. Configurez le paramètre selon vos besoins, puis cliquez sur OK.Configure the setting as appropriate, and click OK.

    3. Répétez les étapes précédentes pour chaque paramètre du tableau.Repeat the previous steps for each setting in the table.

  4. Configurez les paramètres de stratégie de protection en temps réel de l’antivirus Microsoft Defender.Configure the Microsoft Defender Antivirus real-time protection policy settings. Pour cela, procédez comme suit:To do this:

    1. Dans le volet Détails de l' antivirus Microsoft Defender , double-cliquez sur protection en temps réel.In the Microsoft Defender Antivirus details pane, double-click Real-time Protection. Ou, dans le volet de gauche de l’arborescence de l' antivirus Microsoft Defender , cliquez sur protection en temps réel.Or, from the Microsoft Defender Antivirus tree on left pane, click Real-time Protection.

    2. Dans le volet d’informations sur la protection en temps réel , double-cliquez sur le paramètre de stratégie tel qu’indiqué dans le tableau suivant:In the Real-time Protection details pane on right, double-click the policy setting as specified in the following table:

      ParamètreSetting DescriptionDescription Paramètre par défautDefault setting
      Activer l’analyse du comportementTurn on behavior monitoring Le moteur AV analyse les processus de fichiers, les modifications du Registre et du Registre, ainsi que d’autres événements sur vos points de terminaison pour les activités malveillantes qui sont suspectées et connues.The AV engine will monitor file processes, file and registry changes, and other events on your endpoints for suspicious and known malicious activity. ActivéEnabled
      Analyser tous les fichiers et pièces jointes téléchargésScan all downloaded files and attachments Les fichiers et pièces jointes téléchargés sont automatiquement analysés.Downloaded files and attachments are automatically scanned. Ce filtre fonctionne en plus du filtre Windows Defender SmartScreen qui analyse les fichiers avant et après le téléchargement.This operates in addition to the Windows Defender SmartScreen filter, which scans files before and during downloading. ActivéEnabled
      Surveiller l’activité des programmes et des fichiers sur votre ordinateurMonitor file and program activity on your computer Le moteur antivirus de Microsoft Defender Remarque les modifications apportées aux fichiers (écritures de fichier, par exemple, déplacements, copies ou modifications) et l’activité générale du programme (programmes ouverts ou en cours d’exécution).The Microsoft Defender Antivirus engine makes note of any file changes (file writes, such as moves, copies, or modifications) and general program activity (programs that are opened or running and that cause other programs to run). ActivéEnabled
      Activer les notifications d’écriture sur un volume brutTurn on raw volume write notifications Les informations sur les écritures de volume brutes sont analysées par le suivi du comportement.Information about raw volume writes will be analyzed by behavior monitoring. ActivéEnabled
      Activer l’analyse des processus chaque fois que la protection en temps réel est activéeTurn on process scanning whenever real-time protection is enabled Vous pouvez activer de manière indépendante le moteur antivirus Microsoft Defender pour analyser les processus en cours d’exécution pour les modifications ou comportements suspects.You can independently enable the Microsoft Defender Antivirus engine to scan running processes for suspicious modifications or behaviors. Cela peut s’avérer utile si vous avez temporairement désactivé la protection en temps réel et que vous souhaitez analyser automatiquement les processus démarrés en cas de désactivation.This is useful if you have temporarily disabled real-time protection and want to automatically scan processes that started while it was disabled. ActivéEnabled
      Définir la taille maximale des fichiers et pièces jointes téléchargés à analyserDefine the maximum size of downloaded files and attachments to be scanned Vous pouvez définir la taille en kilo-octets.You can define the size in kilobytes. ActivéEnabled
      Configurer une valeur de remplacement de paramètre locale pour l’activation de l’analyse du comportementConfigure local setting override for turn on behavior monitoring Configurez une substitution locale pour la configuration de l’analyse du comportement.Configure a local override for the configuration of behavior monitoring. Ce paramètre peut être défini uniquement par une stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre préférences locales est prioritaire par rapport à la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre préférences locales.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer une valeur de remplacement de paramètre locale pour l’analyse de tous les fichiers et pièces jointes téléchargésConfigure local setting override for scanning all downloaded files and attachments Configurez une substitution locale pour la configuration de l’analyse de tous les fichiers et pièces jointes téléchargés.Configure a local override for the configuration of scanning for all downloaded files and attachments. Ce paramètre peut être défini uniquement par une stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre préférences locales est prioritaire par rapport à la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre préférences locales.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer une valeur de remplacement de paramètre locale pour l’analyse de l’activité des fichiers et programmes sur votre ordinateurConfigure local setting override for monitoring file and program activity on your computer Configurez une substitution locale pour la configuration de la surveillance de l’activité des fichiers et programmes sur votre ordinateur.Configure a local override for the configuration of monitoring for file and program activity on your computer. Ce paramètre peut être défini uniquement par une stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre préférences locales est prioritaire par rapport à la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre préférences locales.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer une valeur de remplacement de paramètre locale pour l’activation de la protection en temps réelConfigure local setting override to turn on real-time protection Configurez une substitution locale pour la configuration afin d’activer la protection en temps réel.Configure a local override for the configuration to turn on real-time protection. Ce paramètre peut être défini uniquement par une stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre préférences locales est prioritaire par rapport à la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre préférences locales.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer une valeur de remplacement de paramètre locale pour l’analyse de l’activité des fichiers entrants et sortantsConfigure local setting override for monitoring for incoming and outgoing file activity Configurez une substitution locale pour la configuration de la surveillance de l’activité des fichiers entrants et sortants.Configure a local override for the configuration of monitoring for incoming and outgoing file activity. Ce paramètre peut être défini uniquement par une stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre préférences locales est prioritaire par rapport à la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre préférences locales.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer l’analyse de l’activité des fichiers et programmes entrants et sortantsConfigure monitoring for incoming and outgoing file and program activity Spécifier si l’analyse doit être effectuée sur les éléments entrants, sortants, les deux ou aucun.Specify whether monitoring should occur on incoming, outgoing, both, or neither direction. Cela est pertinent pour les installations de Windows Server dans lesquelles vous avez défini des serveurs ou des rôles de serveur spécifiques pour lesquels il y a de grandes quantités de modifications de fichiers dans une seule direction et que vous cherchez à améliorer les performances réseau.This is relevant for Windows Server installations where you have defined specific servers or Server Roles that see large amounts of file changes in only one direction and you want to improve network performance. Les points de terminaison entièrement mis à jour (et les serveurs) sur un réseau verront peu d’impact sur les performances, quel que soit le nombre ou la direction des modifications de fichier.Fully updated endpoints (and servers) on a network will see little performance impact irrespective of the number or direction of file changes. Activé (dans les deux directions)Enabled (both directions)
    3. Configurez le paramètre selon vos besoins, puis cliquez sur OK.Configure the setting as appropriate, and click OK.

    4. Répétez les étapes précédentes pour chaque paramètre du tableau.Repeat the previous steps for each setting in the table.

  5. Configurez le paramètre de stratégie d’analyse antivirus de Microsoft Defender.Configure the Microsoft Defender Antivirus scanning policy setting. Pour cela, procédez comme suit:To do this:

    1. Dans le volet de gauche de l’arborescence antivirus de Microsoft Defender , cliquez sur numériser.From the Microsoft Defender Antivirus tree on left pane, click Scan.

      Options d’analyse de l’antivirus Microsoft Defender

    2. Dans le volet de détails de l' analyse à droite, double-cliquez sur le paramètre de stratégie tel qu’indiqué dans le tableau suivant:In the Scan details pane on right, double-click the policy setting as specified in the following table:

      ParamètreSetting DescriptionDescription Paramètre par défautDefault setting
      Activer la détection heuristiqueTurn on heuristics La protection heuristique va désactiver ou bloquer les activités suspectes immédiatement avant que le moteur antivirus de Microsoft Defender ne puisse détecter l’activité.Heuristic protection will disable or block suspicious activity immediately before the Microsoft Defender Antivirus engine is asked to detect the activity. ActivéEnabled
    3. Configurez le paramètre selon vos besoins, puis cliquez sur OK.Configure the setting as appropriate, and click OK.

  6. Fermez l' éditeur de stratégie de groupe local.Close Local Group Policy Editor.

Désactiver la protection en temps réel dans une stratégie de groupeDisable real-time protection in Group Policy

Avertissement

La désactivation de la protection en temps réel réduit considérablement la protection de vos points de terminaison et n’est pas recommandée.Disabling real-time protection drastically reduces the protection on your endpoints and is not recommended.

La fonctionnalité de protection en temps réel principale est activée par défaut, mais vous pouvez la désactiver à l’aide de l' éditeur de stratégies de groupe local.The main real-time protection capability is enabled by default, but you can disable it by using Local Group Policy Editor.

Pour désactiver la protection en temps réel dans une stratégie de groupe:To disable real-time protection in Group policy:

  1. Ouvrez l' éditeur de stratégie de groupe local.Open Local Group Policy Editor.

    1. Dans la zone de recherche de la barre des tâches de Windows 10, tapez gpedit.In your Windows 10 taskbar search box, type gpedit.

    2. Sous meilleure correspondance, cliquez sur modifier la stratégie de groupe pour lancer l’éditeur de stratégie de groupe local.Under Best match, click Edit group policy to launch Local Group Policy Editor.

  2. Dans le volet gauche de l' éditeur de stratégies de groupe local, développez l’arborescence vers la Configuration ordinateur > modèles d’administration > composants Windows composants Windows > Microsoft Defender Antivirus > -protection en temps réelde l’antivirus Microsoft Defender.In the left pane of Local Group Policy Editor, expand the tree to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Real-time Protection.

  3. Dans le volet d’informations de protection en temps réel , cliquez deux fois sur désactiver la protection en temps réel.In the Real-time Protection details pane on right, double-click Turn off real-time protection.

    Désactiver la protection en temps réel

  4. Dans la fenêtre désactiver le paramètre de protection en temps réel , définissez l’option sur activée.In the Turn off real-time protection setting window, set the option to Enabled.

    Désactiver la protection en temps réel

  5. Cliquez sur OK.Click OK.

  6. Fermez l' éditeur de stratégie de groupe local.Close Local Group Policy Editor.

Articles connexesRelated articles