Protéger vos données à l’Windows Defender paramètres Exploit GuardProtect your data with Windows Defender Exploit Guard settings

Cet article s’applique à Microsoft 365 Business Premium.This article applies to Microsoft 365 Business Premium.

Vous pouvez configurer des stratégies pour protéger les appareils Windows 10 de votre organisation contre les attaques de programmes malveillants, les ransomware et le contenu malveillant sur Internet.You can set up policies to help protect the Windows 10 devices in your organization from malware attacks, ransomware, and malicious content on the internet.

Réduire la surface d’attaque des appareilsReduce the attack surface of devices

Ce paramètre cible des comportements spécifiques qui sont généralement utilisés par des applications malveillantes et malveillantes pour infecter des ordinateurs, tels que :This setting targets specific behaviors that are typically used by malware and malicious apps to infect machines, such as:

  • Programmes malveillants inclus en tant que fichiers exécutables et scripts dans les applications Office ou la messagerie électronique.Malware included as executable files and scripts in Office apps or email.

  • Scripts obscurcis ou suspects.Scripts that are obfuscated or otherwise suspicious.

  • Comportements d’application qui ne sont généralement pas initiés pendant le travail quotidien normal.App behaviors that aren't usually initiated during normal day-to-day work.

Pour plus d’informations sur ce paramètre, voir Réduire les surfaces d’attaque.For more information about this setting, read Reduce attack surfaces.

Protéger les dossiers contre des menaces telles que des rançongicielsProtect folders from threats such as ransomware

Lorsque ce paramètre est allumé, toutes les applications (tout fichier exécutable, y compris les fichiers .exe, .scr, .dll, etc.) sont évaluées par l’antivirus Windows Defender pour déterminer si l’application est malveillante ou sécurisée.When this setting is turned on, all apps (any executable file, including .exe, .scr, .dll files and others) are assessed by Windows Defender Antivirus to determine if the app is malicious or safe. Si une application est déterminée comme malveillante ou suspecte, elle n’est pas autorisée à apporter des modifications aux fichiers d’un dossier protégé.If an app is determined to be malicious or suspicious, then it won't be allowed to make changes to any files in any protected folder.

Ce paramètre est particulièrement utile pour protéger vos documents et informations contre les ransomware qui peuvent tenter de chiffrer vos fichiers et de les mettre en attente.This setting is especially useful in helping to protect your documents and information from ransomware that can attempt to encrypt your files and hold them hostage.

Pour plus d’informations sur ce paramètre, voir Protéger les dossiers importants avec accès contrôlé aux dossiers.For more information about this setting, read Protect important folders with controlled folder access.

Empêcher l’accès réseau à du contenu potentiellement malveillant sur InternetPrevent network access to potentially malicious content on the internet

La protection réseau permet de réduire la surface d’attaque de vos appareils à partir d’événements basés sur Internet.Network protection helps reduce the attack surface of your devices from internet-based events. Elle empêche les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux qui peuvent héberger des tentatives d’hameçonnage, des attaques et d’autres contenus malveillants sur Internet.It prevents employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet.

Pour plus d’informations sur ce paramètre, voir Protéger votre réseau.For more information about this setting, read Protect your network.