Utiliser les technologies de nouvelle génération dans l’antivirus Windows Defender via la protection assurée par le Cloud

S'applique à:

Microsoft Next-Gen technologies dans l’antivirus Windows Defender fournit une protection quasiment instantanée et automatisée contre les nouvelles menaces émergentes. Pour identifier les nouvelles menaces de manière dynamique, ces technologies fonctionnent avec de grands ensembles de données interconnectées dans Microsoft intelligent Security Graph et des systèmes de technologie d’intelligence artificielle puissants (AI) puissants.

Pour tirer parti de la puissance et de la vitesse de ces technologies de nouvelle génération, l’antivirus Windows Defender fonctionne en toute transparence avec les services de Cloud Computing Microsoft. Ces services de protection Cloud, également désignés par le biais du service Microsoft Advanced protection (MAPS), améliorent la protection en temps réel standard, ce qui donne sans doute la meilleure défense antivirus.

Notes

Le service cloud Antivirus Windows Defender est un mécanisme permettant de mettre à jour la protection de votre réseau et des points de terminaison. Même s’il s’agit d’un service Cloud, il n’y a pas de protection des fichiers stockés dans le Cloud, plutôt qu’il utilise des ressources distribuées et des formations informatiques pour assurer la protection de vos points de terminaison à un tarif nettement plus rapide que l’intelligence de sécurité classique. mises à jour.

Grâce à la protection dans le Cloud, les technologies de nouvelle génération permettent d’identifier rapidement les nouvelles menaces, même avant qu’un seul ordinateur soit infecté. Regardez la vidéo suivante concernant Microsoft AI et l’antivirus Windows Defender en action:

Pour mieux comprendre comment les technologies de nouvelle génération permettent de réduire le temps de remise des messages de protection dans le Cloud, regardez la vidéo suivante:

Lisez les billets de blog suivants pour des histoires de protection détaillées concernant la protection Cloud et Microsoft AI:

Obtenir une protection sur le Cloud

La protection fournie par le Cloud est activée par défaut. Néanmoins, vous devrez peut-être le réactiver s’il a été désactivé dans le cadre de stratégies d’entreprise précédentes.

Les organisations exécutant Windows 10 E5, version 1803 peuvent également tirer parti des mises à jour de l’intelligence dynamique d’urgence, qui fournissent une protection en temps réel contre les menaces émergeantes. Lorsque vous activez la protection au niveau du Cloud, nous pouvons vous fournir un correctif pour un problème de programme malveillant via le Cloud dans quelques minutes, au lieu d’attendre la prochaine mise à jour.

Conseil

Vous pouvez également consulter le site web WindowsDefenderTestground à l’adresse demo.wd.microsoft.com pour vérifier que la fonctionnalité fonctionne bien et voir comment elle fonctionne.

Le tableau suivant décrit les différences de protection fournie par le cloud entre les versions récentes de Windows et SystemCenter ConfigurationManager.

Fonctionnalité Windows8.1 (stratégie de groupe) Windows10, version1607 (stratégie de groupe) Windows10, version1703 (stratégie de groupe) System Center Configuration Manager2012 System Center Configuration Manager (branche actuelle) MicrosoftIntune
Étiquette du service de protection cloud Service de protection avancé de Microsoft Service de protection avancé de Microsoft Protection basée sur le cloud N/A Service de protection cloud Service de protection avancé de Microsoft
Création de rapports (niveau d’adhésion à MAPS) De base, Avancé Avancé Avancé En fonction de la version de Windows En fonction de la version de Windows En fonction de la version de Windows
Délai de blocage du cloud Non Non Configurable Non configurable Configurable Configurable

Vous pouvez également configurer WindowsDefenderAV pour recevoir automatiquement les nouvelles mises à jour de protection selon les rapports de notre service cloud.

Dans cette section

Rubrique Description
Activer la protection fournie par le cloud Vous pouvez activer la protection fournie par le cloud à l’aide de SystemCenter ConfigurationManager, de la stratégie de groupe, MicrosoftIntune et des applets de commande PowerShell.
Spécifier le niveau de protection fourni par le cloud Vous pouvez spécifier le niveau de protection offert par le cloud à l’aide de la stratégie de groupe et de SystemCenter ConfigurationManager. Le niveau de protection affecte la quantité d’informations partagées avec le cloud et le degré de blocage des nouveaux fichiers.
Configurer et valider des connexions réseau pour l’Antivirus WindowsDefender Votre réseau et vos points de terminaison doivent pouvoir se connecter à certaines URL Microsoft pour que la protection fournie par le cloud fonctionne efficacement. Cette rubrique répertorie les URL qui doivent être autorisées via les règles de filtrage de pare-feu ou de réseau et donne des instructions pour confirmer que votre réseau est correctement inscrit dans la protection fournie par le cloud.
Configurer la fonctionnalité Bloquer à la première consultation La fonctionnalité bloquer à la première vue peut bloquer un nouveau logiciel malveillant en quelques secondes, sans avoir besoin d’attendre des heures pour l’intelligence de sécurité classique. Vous pouvez l’activer et la configurer avec SystemCenter ConfigurationManager et la stratégie de groupe.
Configurer le délai de blocage du cloud L’Antivirus WindowsDefender peut bloquer des fichiers suspects en cours d’exécution pendant qu’il interroge notre service de protection fournie par le cloud. Vous pouvez configurer le délai pendant lequel l’exécution du fichier sera empêchée à l’aide de SystemCenter ConfigurationManager et de la stratégie de groupe.