Utiliser des technologies de nouvelle génération dans Antivirus Windows Defender par le biais de la protection fournie par le cloud

S'applique à:

Technologies de nouvelle génération de Microsoft dans l’Antivirus Windows Defender fournissent une protection quasi instantanée et automatisée contre les menaces nouvelles et émergentes. Pour identifier dynamiquement des nouvelles menaces, ces technologies fonctionnent avec de grands ensembles de données interconnectées dans le Microsoft Intelligent Security Graph et puissante intelligence artificielle systèmes (IA) pilotées par les modèles d’apprentissage avancées.

Pour tirer parti de la puissance et de la vitesse de ces technologies de nouvelle génération, l’Antivirus Windows Defender fonctionne parfaitement avec les services de cloud de Microsoft. Ces services de protection cloud, également appelées en tant que Microsoft Advanced Protection Service (MAPS), améliore la protection en temps réel standard, en fournissant sans doute la meilleure défense antivirue.

Note

Le service cloud Antivirus Windows Defender est un mécanisme permettant de mettre à jour la protection de votre réseau et des points de terminaison. Malgré sa dénomination, le service cloud ne consiste pas simplement à protéger des fichiers stockés dans le cloud. Il utilise plutôt des ressources distribuées et un apprentissage automatique pour offrir à vos points de terminaison une protection beaucoup plus rapide que les mises à jour des signatures classiques.

Avec la protection fournie par le cloud, les technologies de nouvelle génération fournissent identification rapide des nouvelles menaces, parfois avant un seul ordinateur est infecté. Regardez la vidéo suivante sur Microsoft AI et l’Antivirus Windows Defender en action:

Pour comprendre comment les technologies de nouvelle génération raccourcir la durée de la distribution de protection par le cloud, regardez la vidéo suivante:

Lire que le blog suivant valide les histoires protection détaillées protection cloud et Microsoft AI:

Obtenir la protection fournie par le cloud

Protection fournie par le cloud est activée par défaut. Toutefois, vous devrez peut-être la réactiver si elle a été désactivée dans le cadre des stratégies précédentes de l’organisationnelles.

Les organisations qui exécutent Windows 10 E5, version 1803 permettre également tirer parti de mises à jour d’urgence intelligence dynamique, qui fournissent des proches de la protection en temps réel contre les menaces émergentes. Lorsque vous activez la protection fournie par le cloud, nous pouvons émet un correctif pour un problème de logiciels malveillants via le cloud dans minutes au lieu d’attendre la prochaine mise à jour.

Conseil

Vous pouvez également consulter le site web WindowsDefenderTestground à l’adresse demo.wd.microsoft.com pour vérifier que la fonctionnalité fonctionne bien et voir comment elle fonctionne.

Le tableau suivant décrit les différences de protection fournie par le cloud entre les versions récentes de Windows et SystemCenter ConfigurationManager.

Fonctionnalité Windows8.1 (stratégie de groupe) Windows10, version1607 (stratégie de groupe) Windows10, version1703 (stratégie de groupe) System Center Configuration Manager2012 System Center Configuration Manager (CB) MicrosoftIntune
Étiquette du service de protection cloud Service de protection avancé de Microsoft Service de protection avancé de Microsoft Protection basée sur le cloud N/A Service de protection cloud Service de protection avancé de Microsoft
Création de rapports (niveau d’adhésion à MAPS) De base, Avancé Avancé Avancé En fonction de la version de Windows En fonction de la version de Windows En fonction de la version de Windows
Délai de blocage du cloud Non Non Configurable Non configurable Configurable Configurable

Vous pouvez également configurer WindowsDefenderAV pour recevoir automatiquement les nouvelles mises à jour de protection selon les rapports de notre service cloud.

Dans cette section

Rubrique Description
Activer la protection fournie par le cloud Vous pouvez activer la protection fournie par le cloud à l’aide de SystemCenter ConfigurationManager, de la stratégie de groupe, MicrosoftIntune et des applets de commande PowerShell.
Spécifier le niveau de protection fourni par le cloud Vous pouvez spécifier le niveau de protection offert par le cloud à l’aide de la stratégie de groupe et de SystemCenter ConfigurationManager. Le niveau de protection affecte la quantité d’informations partagées avec le cloud et le degré de blocage des nouveaux fichiers.
Configurer et valider des connexions réseau pour l’Antivirus WindowsDefender Votre réseau et vos points de terminaison doivent pouvoir se connecter à certaines URL Microsoft pour que la protection fournie par le cloud fonctionne efficacement. Cette rubrique répertorie les URL qui doivent être autorisées via les règles de filtrage de pare-feu ou de réseau et donne des instructions pour confirmer que votre réseau est correctement inscrit dans la protection fournie par le cloud.
Configurer la fonctionnalité Bloquer à la première consultation La fonctionnalité Bloquer à la première consultation peut bloquer les nouveaux programmes malveillants en quelques secondes, sans avoir à attendre de signature classique pendant des heures. Vous pouvez l’activer et la configurer avec SystemCenter ConfigurationManager et la stratégie de groupe.
Configurer le délai de blocage du cloud L’Antivirus WindowsDefender peut bloquer des fichiers suspects en cours d’exécution pendant qu’il interroge notre service de protection fournie par le cloud. Vous pouvez configurer le délai pendant lequel l’exécution du fichier sera empêchée à l’aide de SystemCenter ConfigurationManager et de la stratégie de groupe.