Activer et configurer l’analyse et la protection antivirus toujours sur

S'applique à:

La protection toujours active se compose d’une protection en temps réel, d’une analyse du comportement et d’une analyse heuristique pour identifier les programmes malveillants en se basant sur des activités suspectes et malveillantes connues.

Ces activités incluent des événements tels que des processus qui apportent des modifications inhabituelles à des fichiers existants, la modification ou la création de clés de Registre de démarrage automatique et d’emplacements de démarrage (également appelés points d’extension de démarrage automatique, ou ASEP), et d’autres modifications apportées au système de fichiers ou à la structure des fichiers.

Configurer et activer la protection toujours active

Vous pouvez configurer le fonctionnement de la protection toujours active avec les paramètres de stratégie de groupe décrits dans cette section.

Pour configurer ces paramètres:

  1. Sur votre ordinateur de gestion de stratégie de groupe, ouvrez la Console de gestion des stratégies de groupe, avec le bouton droit de l’objet de stratégie de groupe vous souhaitez configurer, puis cliquez sur Modifier.

  2. Dans l' Éditeur de gestion des stratégies de groupe accédez à la configuration de l’ordinateur , puis cliquez sur les modèles d’administration.

  3. Développez l’arborescence Composants Windows > Antivirus Windows Defender, puis l’emplacement spécifié dans le tableau ci-dessous.

  4. Double-cliquez sur le paramètre de stratégie indiqué dans le tableau ci-dessous et définissez l’option sur la configuration de votre choix. Cliquez sur OK et répétez pour tous les autres paramètres.

Emplacement Paramètre Description Paramètre par défaut (si non configuré)
Protection en temps réel Surveiller l’activité des programmes et des fichiers sur votre ordinateur Le moteur de l’Antivirus Windows Defender prend note de toutes les modifications apportées aux fichiers (écritures dans des fichiers, tels que des déplacements, copies ou modifications) et l’activité des programmes général (programmes qui sont ouverts ou en cours d’exécution et peuvent provoquer l’exécution d’autres programmes) Activé
Protection en temps réel Analyser tous les fichiers et pièces jointes téléchargés Les fichiers et pièces jointes téléchargés sont automatiquement analysés. Cela fonctionne en plus du filtre SmartScreen, qui analyse les fichiers avant et pendant le téléchargement. Activé
Protection en temps réel Activer l’analyse des processus chaque fois que la protection en temps réel est activée Vous pouvez activer indépendamment le moteur Antivirus Windows Defender analyser les processus en cours d’exécution changements ou suspects comportements. Cela est utile si vous avez désactivé temporairement la protection en temps réel et que vous souhaitez analyser automatiquement les processus qui a démarré pendant qu’il a été désactivé Activé
Protection en temps réel Activer l’analyse du comportement Le moteur antivirus surveille les processus de fichier, les modifications au niveau des fichiers et du Registre, et d’autres événements se produisant sur vos points de terminaison, en recherchant des activités malveillantes connues et suspectes. Activé
Protection en temps réel Activer les notifications d’écriture sur un volume brut Les informations concernant les écritures sur un volume brut seront prises en compte par l’analyse du comportement. Activé
Protection en temps réel Définir la taille maximale des fichiers et pièces jointes téléchargés à analyser Vous pouvez définir la taille en kilo-octets. Activé
Protection en temps réel Configurer l’analyse de l’activité des fichiers et programmes entrants et sortants Spécifier si l’analyse doit être effectuée sur les éléments entrants, sortants, les deux ou aucun. Cela est pertinent pour les installations de Windows Server dans lesquelles vous avez défini des serveurs ou des rôles de serveur spécifiques pour lesquels il y a de grandes quantités de modifications de fichiers dans une seule direction et que vous cherchez à améliorer les performances réseau. Notez que les points de terminaison (et les serveurs) entièrement mis à jour d’un réseau ne ressentiront que peu d’impact sur leurs performances, quel que soit le nombre et la direction des modifications de fichiers. Activé (dans les deux directions)
Analyse Activer la détection heuristique Protection heuristique désactive ou bloque les activités suspectes immédiatement avant le moteur de l’Antivirus Windows Defender sont invitée à détecter l’activité. Activé
Racine Autoriser le service anti-programme malveillant à démarrer avec une priorité normale Vous pouvez diminuer la priorité du moteur Antivirus Windows Defender, qui peut être utile dans les déploiements légers où vous souhaitez disposer aussi épuré que possible le processus de démarrage. Cela peut avoir un impact sur la protection au niveau du point de terminaison. Activé
Racine Autoriser le service anti-programme malveillant à rester constamment actif Si les mises à jour de protection ont été désactivées, vous pouvez définir l’Antivirus Windows Defender à toujours s’exécuter. Cela réduit la protection sur le point de terminaison. Désactivé

Désactiver la protection en temps réel

Avertissement

La désactivation de la protection en temps réel réduit considérablement la protection sur vos points de terminaison et n’est pas recommandée.

La principale fonctionnalité de protection en temps réel est activée par défaut, mais vous pouvez la désactiver avec la stratégie de groupe:

Utiliser la stratégie de groupe pour désactiver la protection en temps réel:

  1. Sur votre ordinateur de gestion de stratégie de groupe, ouvrez la Console de gestion des stratégies de groupe, avec le bouton droit de l’objet de stratégie de groupe vous souhaitez configurer, puis cliquez sur Modifier.

  2. Dans l' Éditeur de gestion des stratégies de groupe accédez à la configuration de l’ordinateur , puis cliquez sur les modèles d’administration.

  3. Développez l’arborescence Composants Windows > Antivirus Windows Defender> Protection en temps réel.

  4. Double-cliquez sur le paramètre Désactiver la protection en temps réel et définissez l’option sur Activé. Cliquez surOK.

Rubriques connexes