Liste des paramètres de la base de référence de sécurité Microsoft Defender pour point de terminaison dans Intune
Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Microsoft Defender pour point de terminaison que vous pouvez déployer avec Microsoft Intune. Vous pouvez utiliser les onglets ci-dessous pour sélectionner et afficher les paramètres dans la version actuelle de la base de référence et quelques versions antérieures qui peuvent encore être utilisées.
Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir des valeurs par défaut différentes.
Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.
Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :
- Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
- Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.
Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :
- Modifiez la version de base d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.
Base de référence de Microsoft Defender pour point de terminaison pour décembre 2020 – version 6
Microsoft Defender pour point de terminaison de référence pour septembre 2020 - version 5
Base de référence de Microsoft Defender pour point de terminaison pour avril 2020 – version 4
Base de référence de Microsoft Defender pour point de terminaison pour mars 2020 – version 3
La base de référence Microsoft Defender pour point de terminaison est disponible lorsque votre environnement remplit les conditions préalables à l’utilisation de Microsoft Defender pour point de terminaison.
Cette base de référence est optimisée pour les appareils physiques et n’est pas recommandée pour une utilisation sur des machines virtuelles ou des points de terminaison VDI. Certains paramètres de base de référence peuvent affecter les sessions interactives à distance sur les environnements virtualisés. Pour plus d’informations, consultez Améliorer la conformité à la base de référence de la sécurité de Microsoft Defender pour point de terminaison dans la documentation Windows.
Règles de réduction de la surface d’attaque
Les règles de réduction de la surface d’attaque prennent en charge une fusion de paramètres de différentes stratégies, afin de créer un sur-ensemble de stratégies pour chaque appareil. Seuls les paramètres qui ne sont pas en conflit sont fusionnés. Les paramètres en conflit ne sont pas ajoutés au sur-ensemble de règles. Auparavant, si deux stratégies incluaient des conflits pour un seul paramètre, les deux stratégies étaient marquées comme étant en conflit, et aucun paramètre de l’un ou l’autre profil n’était déployé.
Le comportement de fusion des règles de réduction de la surface d’attaque est le suivant :
- Les règles de réduction de la surface d’attaque des profils suivants sont évaluées pour chaque appareil à lequel les règles s’appliquent :
- Stratégie de configuration > des appareils > Profil de protection du point > de terminaison Microsoft Defender réduction de la surface d’attaque Exploit Guard >
- Stratégie de réduction de > la surface d’attaque De sécurité > des points de terminaison Règles de réduction de la surface d’attaque
- Bases de référence de sécurité de la sécurité > des > points de terminaison Microsoft Defender pour point de terminaison règles de réduction de la surface d’attaque de base>.
- Les paramètres qui n’ont pas de conflits sont ajoutés à un sur-ensemble de stratégie pour l’appareil.
- Lorsque plusieurs stratégies ont des paramètres en conflit, les paramètres en conflit ne sont pas ajoutés à la stratégie combinée, tandis que les paramètres qui ne sont pas en conflit sont ajoutés à la stratégie de sur-ensemble qui s’applique à un appareil.
- Seules les configurations pour les paramètres en conflit sont retenues.
Pour plus d’informations, consultez Règles de réduction de la surface d’attaque dans la documentation Microsoft Defender pour point de terminaison.
Empêcher les applications de communication Office de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher Adobe Reader de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir d’une macro Office
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Application Guard
Pour plus d’informations, consultez Fournisseur de services de configuration WindowsDefenderApplicationGuard dans la documentation Windows.
Lorsque vous utilisez Microsoft Edge, Protection d'application Microsoft Defender protège votre environnement contre les sites qui ne sont pas approuvés par votre organization. Lorsque des utilisateurs visitent des sites qui ne sont pas répertoriés dans votre limite réseau isolée, les sites s’ouvrent dans une session de navigation virtuelle Hyper-V. Les sites approuvés sont définis par une limite réseau.
Activer Protection d'application pour Edge (Options)
Valeur par défaut de la base de référence : Activé pour Edge
En savoir plusBloquer le contenu externe des sites non approuvés par l’entreprise
Valeur par défaut de la base de référence : Oui
En savoir plusComportement du Presse-papiers
Valeur par défaut de la base de référence : Bloquer la copie et le collage entre le PC et le navigateur
En savoir plus
Stratégie d’isolement du réseau Windows
Valeur par défaut de la base de référence : Configurer
En savoir plus- Domaines réseau
Valeur par défaut de la base de référence : securitycenter.windows.com
- Domaines réseau
BitLocker
Exiger le chiffrement des cartes de stockage (mobile uniquement)
Valeur par défaut de la base de référence : Oui
En savoir plusRemarque
Le support pour Windows 10 Mobile et Windows Phone 8.1 a pris fin en août 2020.
Activer le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
Valeur par défaut de la base de référence : Oui
En savoir plusStratégie de lecteur système BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plus- Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
Valeur par défaut de la base de référence : non configuré
En savoir plus
- Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
Stratégie de lecteur fixe BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusBloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
Valeur par défaut de la base de référence : Oui
En savoir plus
Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.Configurer la méthode de chiffrement pour les lecteurs de données fixes
Valeur par défaut de la base de référence : AES 128 bits XTS
En savoir plus
Stratégie de lecteur amovible BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs de données amovibles
Valeur par défaut de la base de référence : AES 128 bits CBC
En savoir plusBloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : non configuré
En savoir plus
États de secours en mode veille lorsque vous êtes sur batterie Valeur par défaut de la ligne de base : Désactivé
En savoir plusÉtats de veille en veille pendant la mise en veille pendant le branchement
Valeur par défaut de la ligne de base : Désactivé
En savoir plusActiver le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
Valeur par défaut de la base de référence : Oui
En savoir plusStratégie de lecteur système BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusAuthentification au démarrage requise
Valeur par défaut de la base de référence : Oui
En savoir plusCode pin de démarrage du module de plateforme sécurisée compatible
Valeur par défaut de la base de référence : Autorisé
En savoir plusClé de démarrage TPM compatible
Valeur par défaut de la base de référence : Obligatoire
En savoir plusDésactiver BitLocker sur les appareils où le module de plateforme sécurisée est incompatible
Valeur par défaut de la base de référence : Oui
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs du système d’exploitation
Valeur par défaut de la base de référence : non configuré
En savoir plus
Stratégie de lecteur fixe BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusBloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
Valeur par défaut de la base de référence : Oui
En savoir plus
Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.Configurer la méthode de chiffrement pour les lecteurs de données fixes
Valeur par défaut de la base de référence : AES 128 bits XTS
En savoir plus
Stratégie de lecteur amovible BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs de données amovibles
Valeur par défaut de la base de référence : AES 128 bits CBC
En savoir plusBloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : non configuré
En savoir plus
Stratégie de lecteur système BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusAuthentification au démarrage requise
Valeur par défaut de la base de référence : Oui
En savoir plusCode pin de démarrage du module de plateforme sécurisée compatible
Valeur par défaut de la base de référence : Autorisé
En savoir plusClé de démarrage TPM compatible
Valeur par défaut de la base de référence : Obligatoire
En savoir plusDésactiver BitLocker sur les appareils où le module de plateforme sécurisée est incompatible
Valeur par défaut de la base de référence : Oui
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs du système d’exploitation
Valeur par défaut de la base de référence : non configuré
En savoir plus
États de secours en mode veille lorsque vous êtes sur batterie Valeur par défaut de la ligne de base : Désactivé
En savoir plusÉtats de veille en veille pendant la mise en veille pendant le branchement
Valeur par défaut de la ligne de base : Désactivé
En savoir plusActiver le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
Valeur par défaut de la base de référence : Oui
En savoir plusStratégie de lecteur fixe BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusBloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
Valeur par défaut de la base de référence : Oui
En savoir plus
Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.Configurer la méthode de chiffrement pour les lecteurs de données fixes
Valeur par défaut de la base de référence : AES 128 bits XTS
En savoir plus
Stratégie de lecteur amovible BitLocker
Valeur par défaut de la base de référence : Configurer
En savoir plusConfigurer la méthode de chiffrement pour les lecteurs de données amovibles
Valeur par défaut de la base de référence : AES 128 bits CBC
En savoir plusBloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
Valeur par défaut de la base de référence : non configuré
En savoir plus
Navigateur
Exiger SmartScreen pour Microsoft Edge
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès aux sites malveillants
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le téléchargement de fichiers non vérifiés
Valeur par défaut de la base de référence : Oui
En savoir plus
Protection des données
- Bloquer l’accès direct à la mémoire
Valeur par défaut de la base de référence : Oui
En savoir plus
Device Guard
- Activer la protection des informations d’identification
Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
En savoir plus
Installation d’appareil
Installation des appareils matériels par identificateurs d’appareil
Valeur par défaut de référence : Bloquer l’installation des appareils matériels
En savoir plusSupprimer les appareils matériels correspondants Valeur par défaut de la base de référence : Oui
Identificateurs d’appareils matériels bloqués
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs d’appareil.
Installation d’appareils matériels par classes d’installation
Valeur par défaut de référence : Bloquer l’installation des appareils matériels
En savoir plusSupprimer les appareils matériels correspondants Valeur par défaut de la base de référence : non configuré
Identificateurs d’appareils matériels bloqués Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs d’appareil.
Bloquer l’installation des périphériques matériels par classes d’installation :
Valeur par défaut de la base de référence : Oui
En savoir plusSupprimez les appareils matériels correspondants :
Valeur par défaut de la base de référence : OuiListe de blocages
Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs globaux uniques de classe d’installation.
DMA Guard
- Énumération d’appareils externes incompatibles avec la protection DMA du noyau
Valeur par défaut de la base de référence : Bloquer tout
En savoir plus
- Énumération d’appareils externes incompatibles avec la protection DMA du noyau
Valeur par défaut de la base de référence : non configuré
En savoir plus
Détection et réponse du point de terminaison
Exemple de partage pour tous les fichiers
Valeur par défaut de la base de référence : Oui
En savoir plusAccélérer la fréquence des rapports de télémétrie
Valeur par défaut de la base de référence : Oui
En savoir plus
Pare-feu
Ftp (Stateful File Transfer Protocol)
Valeur par défaut de la ligne de base : Désactivé
En savoir plusNombre de secondes pendant lesquelles une association de sécurité peut être inactive avant sa suppression
Valeur par défaut de la base de référence : 300
En savoir plusEncodage de clé prépartagée
Valeur par défaut de la base de référence : UTF8
En savoir plusVérification de la liste de révocation de certificats (CRL)
Valeur par défaut de la base de référence : non configuré
En savoir plusMise en file d’attente de paquets
Valeur par défaut de la base de référence : non configuré
En savoir plusProfil de pare-feu privé
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusRéponses de monodiffusion aux diffusions de multidiffusion requises
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusFusion des règles de port globales de la stratégie de groupe
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé
Valeur par défaut de la base de référence : Autorisé
En savoir plusRègles d’application autorisées de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusRègles de sécurité de connexion de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusTrafic entrant requis
Valeur par défaut de la base de référence : Oui
En savoir plusRègles de stratégie de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plus
- Mode furtif bloqué
Valeur par défaut de la base de référence : Oui
En savoir plus
Profil de pare-feu public
Valeur par défaut de la base de référence : Configurer
En savoir plusConnexions entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusRéponses de monodiffusion aux diffusions de multidiffusion requises
Valeur par défaut de la base de référence : Oui
En savoir plusConnexions sortantes requises
Valeur par défaut de la base de référence : Oui
En savoir plusRègles d’application autorisées de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui**
En savoir plusNotifications entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusFusion des règles de port globales de la stratégie de groupe
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé
Valeur par défaut de la base de référence : Autorisé
En savoir plusRègles de sécurité de connexion de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusTrafic entrant requis
Valeur par défaut de la base de référence : Oui
En savoir plusRègles de stratégie de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plus
- Mode furtif bloqué
Valeur par défaut de la base de référence : Oui
En savoir plus
Domaine de profil de pare-feu
Valeur par défaut de la base de référence : Configurer
En savoir plusRéponses de monodiffusion aux diffusions de multidiffusion requises
Valeur par défaut de la base de référence : Oui
En savoir plusRègles d’application autorisées de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusNotifications entrantes bloquées
Valeur par défaut de la base de référence : Oui
En savoir plusFusion des règles de port globales de la stratégie de groupe
Valeur par défaut de la base de référence : Oui
En savoir plusPare-feu activé
Valeur par défaut de la base de référence : Autorisé
En savoir plusRègles de sécurité de connexion de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plusRègles de stratégie de la stratégie de groupe non fusionnées
Valeur par défaut de la base de référence : Oui
En savoir plus
- Mode furtif bloqué
Valeur par défaut de la base de référence : Oui
En savoir plus
Microsoft Defender
Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusJour de l’analyse planifiée de Defender :
Valeur par défaut de la base de référence : Tous les joursHeure de début de l’analyse Defender :
Valeur par défaut de la base de référence : non configuréExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : Élevé
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plus
Activer la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : Élevé
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plus
Exécutez l’analyse rapide quotidienne sur
Valeur par défaut de la ligne de base : 2 h
En savoir plusHeure de début de l’analyse planifiée
Valeur par défaut de la ligne de base : 2 hConfigurer une faible priorité du processeur pour les analyses planifiées
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications de communication Office de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher Adobe Reader de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusAnalyser les messages électroniques entrants
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusNombre de jours (0-90) pour conserver les programmes malveillants mis en quarantaine
Valeur par défaut de la base de référence : 0
En savoir plusPlanification de l’analyse du système Defender
Valeur par défaut de la ligne de base : définie par l’utilisateur
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser les lecteurs réseau mappés pendant une analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection du réseau
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer la protection de l’accès
Valeur par défaut de la base de référence : non configuré
En savoir plusAnalyser les scripts du navigateur
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès utilisateur à Microsoft Defender application
Valeur par défaut de la base de référence : Oui
En savoir plusUtilisation maximale autorisée du processeur (0-100 %) par analyse
Valeur par défaut de la base de référence : 50
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusEntrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
Valeur par défaut de la base de référence : 8
En savoir plusExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : *Non configuré
En savoir plusAnalyser les fichiers d’archive
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la surveillance du comportement
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les fichiers réseau
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau
Valeur par défaut de la base de référence : Mode Audit
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir d’une macro Office
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Exécutez l’analyse rapide quotidienne sur
Valeur par défaut de la ligne de base : 2 h
En savoir plusHeure de début de l’analyse planifiée
Valeur par défaut de la ligne de base : 2 hConfigurer une faible priorité du processeur pour les analyses planifiées
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications de communication Office de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusEmpêcher Adobe Reader de créer des processus enfants
Valeur par défaut de la base de référence : Activer
En savoir plusAnalyser les messages électroniques entrants
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection en temps réel
Valeur par défaut de la base de référence : Oui
En savoir plusNombre de jours (0-90) pour conserver les programmes malveillants mis en quarantaine
Valeur par défaut de la base de référence : 0
En savoir plusPlanification de l’analyse du système Defender
Valeur par défaut de la ligne de base : définie par l’utilisateur
En savoir plusDélai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
Valeur par défaut de la base de référence : 50
En savoir plusAnalyser les lecteurs réseau mappés pendant une analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la protection du réseau
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser tous les fichiers et pièces jointes téléchargés
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer la protection de l’accès
Valeur par défaut de la base de référence : non configuré
En savoir plusAnalyser les scripts du navigateur
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès utilisateur à Microsoft Defender application
Valeur par défaut de la base de référence : Oui
En savoir plusUtilisation maximale autorisée du processeur (0-100 %) par analyse
Valeur par défaut de la base de référence : 50
En savoir plusType d’analyse
Valeur par défaut de la base de référence : Analyse rapide
En savoir plusEntrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
Valeur par défaut de la base de référence : 8
En savoir plusExemple de consentement à la soumission defender
Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
En savoir plusNiveau de protection fourni par le cloud
Valeur par défaut de la base de référence : *Non configuré
En savoir plusAnalyser les fichiers d’archive
Valeur par défaut de la base de référence : Oui
En savoir plusActiver la surveillance du comportement
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les lecteurs amovibles pendant l’analyse complète
Valeur par défaut de la base de référence : Oui
En savoir plusAnalyser les fichiers réseau
Valeur par défaut de la base de référence : Oui
En savoir plusDefender - Action sur les applications potentiellement indésirables
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection par le cloud
Valeur par défaut de la base de référence : Oui
En savoir plusEmpêcher les applications Office d’injecter du code dans d’autres processus
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher les applications Office de créer du contenu exécutable
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
Valeur par défaut de la ligne de base : Bloquer
En savoir plusActiver la protection réseau
Valeur par défaut de la base de référence : Mode Audit
En savoir plusBloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
Valeur par défaut de la base de référence : Activer
En savoir plusBloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
Valeur par défaut de la ligne de base : Bloquer
En savoir plusEmpêcher toutes les applications Office de créer des processus enfants
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
Valeur par défaut de la ligne de base : Bloquer
En savoir plusBloquer les appels d’API Win32 à partir d’une macro Office
Valeur par défaut de la ligne de base : Bloquer
En savoir plus
Centre de sécurité Microsoft Defender
- Empêcher les utilisateurs de modifier l’interface de protection Exploit Guard
Valeur par défaut de la base de référence : Oui
En savoir plus
Écran intelligent
Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plusActiver Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plusExiger SmartScreen pour Microsoft Edge
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer l’accès aux sites malveillants
Valeur par défaut de la base de référence : Oui
En savoir plusBloquer le téléchargement de fichiers non vérifiés
Valeur par défaut de la base de référence : Oui
En savoir plusConfigurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : ActivéConfigurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : Activé
Exiger des applications à partir du Store uniquement
Valeur par défaut de la base de référence : OuiActiver Windows SmartScreen
Valeur par défaut de la base de référence : Oui
En savoir plus
Windows Hello Entreprise
Pour plus d’informations, consultez Fournisseur de services de configuration PassportForWork dans la documentation Windows.
Bloquer Windows Hello Entreprise
Valeur par défaut de la ligne de base : DésactivéLettres minuscules dans le code confidentiel Valeur par défaut de la base de référence : Autorisé
Caractères spéciaux dans le code confidentiel Valeur par défaut de la base de référence : Autorisé
Majuscules dans le code CONFIDENTIEL Valeur par défaut de la base de référence : Autorisé
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour