Activer et configurer une protection et une surveillance toujours en fonction de l’antivirus

S'applique à:

La protection toujours active se compose d’une protection en temps réel, d’une analyse du comportement et d’une analyse heuristique pour identifier les programmes malveillants en se basant sur des activités suspectes et malveillantes connues.

Ces activités incluent des événements tels que des processus qui apportent des modifications inhabituelles à des fichiers existants, la modification ou la création de clés de Registre de démarrage automatique et d’emplacements de démarrage (également appelés points d’extension de démarrage automatique, ou ASEP), et d’autres modifications apportées au système de fichiers ou à la structure des fichiers.

Configurer et activer la protection toujours active

Vous pouvez configurer le fonctionnement de la protection toujours active avec les paramètres de stratégie de groupe décrits dans cette section.

Pour configurer ces paramètres:

  1. Sur l’ordinateur de gestion des stratégies de groupe, ouvrez la console de gestion des stratégiesde groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez configurer, puis cliquez sur modifier.

  2. Dans l' éditeur de gestion des stratégies de groupe , sélectionnez Configuration de l' ordinateur , puis cliquez sur modèles d’administration.

  3. Développez l’arborescence Composants Windows > Antivirus Windows Defender, puis l’emplacement spécifié dans le tableau ci-dessous.

  4. Double-cliquez sur le paramètre de stratégie indiqué dans le tableau ci-dessous et définissez l’option sur la configuration de votre choix. Cliquez sur OK et répétez l’opération pour tout autre paramètre.

Emplacement Paramètre Description Paramètre par défaut (si non configuré)
Protection en temps réel Surveiller l’activité des programmes et des fichiers sur votre ordinateur Le moteur de l’antivirus Windows Defender Remarque les modifications apportées aux fichiers (écritures de fichier, telles que les déplacements, copies ou modifications) et l’activité générale du programme (programmes ouverts ou en cours d’exécution). Activé
Protection en temps réel Analyser tous les fichiers et pièces jointes téléchargés Les fichiers et pièces jointes téléchargés sont automatiquement analysés. Ce filtre fonctionne en plus du filtre SmartScreen, qui analyse les fichiers avant et après le téléchargement. Activé
Protection en temps réel Activer l’analyse des processus chaque fois que la protection en temps réel est activée Vous pouvez activer de manière indépendante le moteur antivirus Windows Defender pour analyser les processus en cours d’exécution pour les modifications ou comportements suspects. Cela peut s’avérer utile si vous avez temporairement désactivé la protection en temps réel et que vous souhaitez analyser automatiquement les processus démarrés en cas de désactivation. Activé
Protection en temps réel Activer l’analyse du comportement Le moteur antivirus surveille les processus de fichier, les modifications au niveau des fichiers et du Registre, et d’autres événements se produisant sur vos points de terminaison, en recherchant des activités malveillantes connues et suspectes. Activé
Protection en temps réel Activer les notifications d’écriture sur un volume brut Les informations concernant les écritures sur un volume brut seront prises en compte par l’analyse du comportement. Activé
Protection en temps réel Définir la taille maximale des fichiers et pièces jointes téléchargés à analyser Vous pouvez définir la taille en kilo-octets. Activé
Protection en temps réel Configurer l’analyse de l’activité des fichiers et programmes entrants et sortants Spécifier si l’analyse doit être effectuée sur les éléments entrants, sortants, les deux ou aucun. Cela est pertinent pour les installations de Windows Server dans lesquelles vous avez défini des serveurs ou des rôles de serveur spécifiques pour lesquels il y a de grandes quantités de modifications de fichiers dans une seule direction et que vous cherchez à améliorer les performances réseau. Notez que les points de terminaison (et les serveurs) entièrement mis à jour d’un réseau ne ressentiront que peu d’impact sur leurs performances, quel que soit le nombre et la direction des modifications de fichiers. Activé (dans les deux directions)
Analyse Activer la détection heuristique La protection heuristique va désactiver ou bloquer les activités suspectes immédiatement avant que le moteur de l’antivirus Windows Defender ne puisse détecter l’activité. Activé
Racine Autoriser le service anti-programme malveillant à démarrer avec une priorité normale Vous pouvez réduire la priorité du moteur de l’antivirus Windows Defender, qui peut s’avérer utile dans les déploiements légers dans lesquels vous souhaitez que le processus de démarrage soit le plus léger possible. Cela peut avoir un impact sur la protection au niveau du point de terminaison. Activé
Racine Autoriser le service anti-programme malveillant à rester constamment actif Si les mises à jour de protection ont été désactivées, vous pouvez configurer l’antivirus Windows Defender pour qu’ils s’exécutent toujours. Cela réduit la protection sur le point de terminaison. Désactivé

Désactiver la protection en temps réel

Avertissement

La désactivation de la protection en temps réel réduit considérablement la protection sur vos points de terminaison et n’est pas recommandée.

La principale fonctionnalité de protection en temps réel est activée par défaut, mais vous pouvez la désactiver avec la stratégie de groupe:

Utiliser la stratégie de groupe pour désactiver la protection en temps réel:

  1. Sur l’ordinateur de gestion des stratégies de groupe, ouvrez la console de gestion des stratégiesde groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous voulez configurer, puis cliquez sur modifier.

  2. Dans l' éditeur de gestion des stratégies de groupe , sélectionnez Configuration de l' ordinateur , puis cliquez sur modèles d’administration.

  3. Développez l’arborescence Composants Windows > Antivirus Windows Defender> Protection en temps réel.

  4. Double-cliquez sur le paramètre Désactiver la protection en temps réel et définissez l’option sur Activé. Cliquez surOK.

Rubriques connexes