Utiliser les technologies de nouvelle génération dans l’antivirus Microsoft Defender via la protection fournie par le CloudUse next-generation technologies in Microsoft Defender Antivirus through cloud-delivered protection

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S’applique à:Applies to:

  • Antivirus Microsoft Defender:Microsoft Defender Antivirus

Les technologies Microsoft Next-Generation dans l’antivirus Microsoft Defender fournissent une protection immédiate et automatisée contre les nouvelles menaces émergentes.Microsoft next-generation technologies in Microsoft Defender Antivirus provide near-instant, automated protection against new and emerging threats. Pour identifier les nouvelles menaces de manière dynamique, ces technologies fonctionnent avec de grands ensembles de données interconnectées dans Microsoft intelligent Security Graph et des systèmes de technologie d’intelligence artificielle puissants (AI) puissants.To dynamically identify new threats, these technologies work with large sets of interconnected data in the Microsoft Intelligent Security Graph and powerful artificial intelligence (AI) systems driven by advanced machine learning models.

L’antivirus Microsoft Defender utilise plusieurs technologies de détection et de prévention pour garantir une protection précise, en temps réel et intelligente.Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Familiarisez-vous avec les technologies avancées du cœur de Microsoft Defender protection de nouvelle génération.Get to know the advanced technologies at the core of Microsoft Defender ATP next-generation protection. Liste des moteurs antivirus Microsoft Defender

Pour tirer parti de la puissance et de la vitesse de ces technologies de nouvelle génération, l’antivirus Microsoft Defender fonctionne en toute transparence avec les services de Cloud Computing Microsoft.To take advantage of the power and speed of these next-generation technologies, Microsoft Defender Antivirus works seamlessly with Microsoft cloud services. Ces services de protection Cloud, également désignés par le biais du service Microsoft Advanced protection (MAPS), améliorent la protection en temps réel standard, ce qui donne sans doute la meilleure défense antivirus.These cloud protection services, also referred to as Microsoft Advanced Protection Service (MAPS), enhances standard real-time protection, providing arguably the best antivirus defense.

Notes

Le service Cloud de l’antivirus Microsoft Defender est un mécanisme permettant de proposer une protection à jour à votre réseau et aux points de terminaison.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Même s’il s’agit d’un service Cloud, il n’y a pas de protection des fichiers stockés dans le Cloud, plutôt qu’il utilise des ressources distribuées et des formations informatiques pour assurer la protection de vos points de terminaison à un tarif nettement plus rapide que les mises à jour d’intelligence de sécurité traditionnelles.Although it is called a cloud service, it is not simply protection for files stored in the cloud, rather it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Grâce à la protection dans le Cloud, les technologies de nouvelle génération permettent d’identifier rapidement les nouvelles menaces, même avant qu’un seul ordinateur soit infecté.With cloud-delivered protection, next-generation technologies provide rapid identification of new threats, sometimes even before a single machine is infected. Regardez la vidéo suivante concernant Microsoft AI et l’antivirus Microsoft Defender en action:Watch the following video about Microsoft AI and Microsoft Defender Antivirus in action:

Pour mieux comprendre comment les technologies de nouvelle génération raccourcissent le temps de remise des messages de protection dans le Cloud, regardez la vidéo suivante:To understand how next-generation technologies shorten protection delivery time through the cloud, watch the following video:

Lisez les billets de blog suivants pour des histoires de protection détaillées concernant la protection Cloud et Microsoft AI:Read the following blog posts for detailed protection stories involving cloud-protection and Microsoft AI:

Obtenir une protection sur le CloudGet cloud-delivered protection

La protection fournie par le Cloud est activée par défaut.Cloud-delivered protection is enabled by default. Néanmoins, vous devrez peut-être le réactiver s’il a été désactivé dans le cadre de stratégies d’entreprise précédentes.However, you may need to re-enable it if it has been disabled as part of previous organizational policies.

Les organisations exécutant Windows 10 E5 peuvent également tirer parti des mises à jour de l’intelligence dynamique d’urgence, qui fournissent une protection en temps réel contre les menaces émergentes.Organizations running Windows 10 E5 can also take advantage of emergency dynamic intelligence updates, which provide near real-time protection from emerging threats. Lorsque vous activez la protection dans le Cloud, les correctifs pour les problèmes de malware peuvent être remis par le biais du Cloud en quelques minutes, au lieu d’attendre la prochaine mise à jour.When you turn on cloud-delivered protection, fixes for malware issues can be delivered via the cloud within minutes, instead of waiting for the next update.

Conseil

Vous pouvez également consulter le site web WindowsDefenderTestground à l’adresse demo.wd.microsoft.com pour vérifier que la fonctionnalité fonctionne bien et voir comment elle fonctionne.You can also visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

Le tableau suivant décrit les différences de protection Cloud fournies entre les versions récentes de Windows et de Configuration Manager.The following table describes the differences in cloud-delivered protection between recent versions of Windows and Configuration Manager.

Version du système d’exploitation ou application de serviceOS version or service application Étiquette du service de protection cloudCloud-protection service label Création de rapports (niveau d’adhésion à MAPS)Reporting level (MAPS membership level) Délai de blocage du cloudCloud block timeout period
Windows8.1 (stratégie de groupe)Windows 8.1 (Group Policy) Service de protection avancé de MicrosoftMicrosoft Advanced Protection Service De base, AvancéBasic, Advanced NonNo
Windows10, version1607 (stratégie de groupe)Windows 10, version 1607 (Group Policy) Service de protection avancé de MicrosoftMicrosoft Advanced Protection Service AvancéAdvanced NonNo
Windows 10, version 1703 ou ultérieure (stratégie de groupe)Windows 10, version 1703 or greater (Group Policy) Protection basée sur le cloudCloud-based Protection AvancéAdvanced ConfigurableConfigurable
System Center2012 Configuration ManagerSystem Center 2012 Configuration Manager Non applicableN/A En fonction de la version de WindowsDependent on Windows version Non configurableNot configurable
Microsoft Endpoint Configuration Manager (branche actuelle)Microsoft Endpoint Configuration Manager (Current Branch) Service de protection cloudCloud protection service En fonction de la version de WindowsDependent on Windows version ConfigurableConfigurable
MicrosoftIntuneMicrosoft Intune Service de protection avancé de MicrosoftMicrosoft Advanced Protection Service En fonction de la version de WindowsDependent on Windows version ConfigurableConfigurable

Vous pouvez également configurer l’antivirus Microsoft Defender pour recevoir automatiquement les mises à jour de nouvelle protection en fonction des rapports de notre service Cloud.You can also configure Microsoft Defender Antivirus to automatically receive new protection updates based on reports from our cloud service.

TâchesTasks

  • Activez la protection fournie par le Cloud.Enable cloud-delivered protection. Vous pouvez activer la protection fournie par le Cloud avec Microsoft Endpoint Configuration Manager, la stratégie de groupe, les cmdlets Microsoft Intune et PowerShell.You can enable cloud-delivered protection with Microsoft Endpoint Configuration Manager, Group Policy, Microsoft Intune, and PowerShell cmdlets.

  • Spécifiez le niveau de protection fourni par le Cloud.Specify the cloud-delivered protection level. Vous pouvez spécifier le niveau de protection offert par le Cloud avec une stratégie de groupe et Microsoft Endpoint Configuration Manager.You can specify the level of protection offered by the cloud with Group Policy and Microsoft Endpoint Configuration Manager. Le niveau de protection affecte la quantité d’informations partagées avec le cloud et le degré de blocage des nouveaux fichiers.The protection level will affect the amount of information shared with the cloud and how aggressively new files are blocked.

  • Configurez et validez les connexions réseau pour l’antivirus Microsoft Defender.Configure and validate network connections for Microsoft Defender Antivirus. Votre réseau et vos points de terminaison doivent pouvoir se connecter à certaines URL Microsoft pour que la protection fournie par le cloud fonctionne efficacement.There are certain Microsoft URLs that your network and endpoints must be able to connect to for cloud-delivered protection to work effectively. Cet article répertorie les URL qui doivent être autorisées via le pare-feu ou les règles de filtrage du réseau, et les instructions pour confirmer votre réseau sont inscrites dans le cadre de la protection par le Cloud.This article lists the URLs that should be allowed via firewall or network filtering rules, and instructions for confirming your network is properly enrolled in cloud-delivered protection.

  • Configurer la fonctionnalité bloquer à la première vue.Configure the block at first sight feature. La fonctionnalité «bloquer à la première vue» peut bloquer un nouveau logiciel malveillant en quelques secondes, sans avoir besoin d’attendre des heures pour l’intelligence de sécurité classique.The "block at first sight" feature can block new malware within seconds, without having to wait hours for traditional Security intelligence. Vous pouvez l’activer et le configurer avec Microsoft Endpoint Configuration Manager et la stratégie de groupe.You can enable and configure it with Microsoft Endpoint Configuration Manager and Group Policy.

  • Configurez le délai d’expiration du bloc Cloud.Configure the cloud block timeout period. L’antivirus Microsoft Defender peut empêcher l’exécution de fichiers suspects lors de l’exécution d’un service de protection Cloud fourni par le Cloud.Microsoft Defender Antivirus can block suspicious files from running while it queries our cloud-delivered protection service. Vous pouvez configurer la durée d’exécution du fichier à l’aide du gestionnaire de configuration de point de terminaison Microsoft et de la stratégie de groupe.You can configure the amount of time the file will be prevented from running with Microsoft Endpoint Configuration Manager and Group Policy.