Utiliser les technologies de nouvelle génération dans l'Antivirus Microsoft Defender par le biais d'une protection cloudUse next-generation technologies in Microsoft Defender Antivirus through cloud-delivered protection

S’applique à :Applies to:

Les technologies microsoft de nouvelle génération de l'Antivirus Microsoft Defender fournissent une protection automatisée et quasi instantanée contre les menaces nouvelles et émergentes.Microsoft next-generation technologies in Microsoft Defender Antivirus provide near-instant, automated protection against new and emerging threats. Pour identifier de façon dynamique les nouvelles menaces, ces technologies fonctionnent avec de grands ensembles de données interconnectées dans Microsoft intelligent Security Graph et des systèmes d’intelligence artificielle (IA) performants basés sur des modèles d’apprentissage automatique.To dynamically identify new threats, these technologies work with large sets of interconnected data in the Microsoft Intelligent Security Graph and powerful artificial intelligence (AI) systems driven by advanced machine learning models.

L'Antivirus Microsoft Defender utilise plusieurs technologies de détection et de prévention pour offrir une protection précise, en temps réel et intelligente.Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Faire connaître les technologies avancées au cœur de Microsoft Defender pour la protection nouvelle génération de point de terminaison.Get to know the advanced technologies at the core of Microsoft Defender for Endpoint next-generation protection. Liste des moteurs de Microsoft Defender AVList of Microsoft Defender AV engines

Pour tirer parti de la puissance et de la vitesse de ces technologies de nouvelle génération, l'Antivirus Microsoft Defender fonctionne en toute transparence avec les services cloud de Microsoft.To take advantage of the power and speed of these next-generation technologies, Microsoft Defender Antivirus works seamlessly with Microsoft cloud services. Ces services de protection cloud, également appelés Microsoft Advanced Protection Service (MAPS), améliorent la protection en temps réel standard, offrant sans doute la meilleure défense antivirus.These cloud protection services, also referred to as Microsoft Advanced Protection Service (MAPS), enhances standard real-time protection, providing arguably the best antivirus defense.

Notes

Le service cloud de l'Antivirus Microsoft Defender est un mécanisme permettant de fournir une protection mise à jour à votre réseau et points de terminaison.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Bien qu'il soit appelé service cloud, il ne s'agit pas simplement de la protection des fichiers stockés dans le cloud, mais plutôt de l'utilisation de ressources distribuées et d'apprentissage automatique pour fournir une protection à vos points de terminaison à une vitesse beaucoup plus rapide que les mises à jour d'intelligence de sécurité traditionnelles.Although it is called a cloud service, it is not simply protection for files stored in the cloud, rather it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Grâce à la protection fournie par le cloud, les technologies de nouvelle génération permettent d'identifier rapidement les nouvelles menaces, parfois même avant l'infection d'un seul ordinateur.With cloud-delivered protection, next-generation technologies provide rapid identification of new threats, sometimes even before a single machine is infected. Regardez la vidéo suivante sur Microsoft AI et l'Antivirus Microsoft Defender en action :Watch the following video about Microsoft AI and Microsoft Defender Antivirus in action:

Pour comprendre comment les technologies de nouvelle génération raccourcissent le temps de livraison de la protection via le cloud, regardez la vidéo suivante :To understand how next-generation technologies shorten protection delivery time through the cloud, watch the following video:

Lisez les billets de blog suivants pour obtenir des informations détaillées sur la protection du cloud et l'IA Microsoft :Read the following blog posts for detailed protection stories involving cloud-protection and Microsoft AI:

Obtenir une protection cloudGet cloud-delivered protection

La protection cloud est activée par défaut.Cloud-delivered protection is enabled by default. Toutefois, vous devrez peut-être le réactiver s'il a été désactivé dans le cadre des stratégies organisationnelles précédentes.However, you may need to re-enable it if it has been disabled as part of previous organizational policies.

Les organisations exécutant Windows 10 E5 peuvent également tirer parti des mises à jour dynamiques d'urgence de l'intelligence, qui offrent une protection quasi en temps réel contre les menaces émergentes.Organizations running Windows 10 E5 can also take advantage of emergency dynamic intelligence updates, which provide near real-time protection from emerging threats. Lorsque vous mettez en place la protection cloud, les correctifs aux problèmes de programmes malveillants peuvent être remis via le cloud en quelques minutes, au lieu d'attendre la prochaine mise à jour.When you turn on cloud-delivered protection, fixes for malware issues can be delivered via the cloud within minutes, instead of waiting for the next update.

Conseil

Vous pouvez également consulter le site web Windows Defender Testground sur demo.wd.microsoft.com pour vérifier que la fonctionnalité fonctionne et voir comment elle fonctionne.You can also visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

Le tableau suivant décrit les différences entre les versions récentes de Windows et Configuration Manager en matière de protection dans le cloud.The following table describes the differences in cloud-delivered protection between recent versions of Windows and Configuration Manager.

Version du système d'exploitation ou application de serviceOS version or service application Étiquette de service de protection cloudCloud-protection service label Niveau de rapport (niveau d'appartenance MAPS)Reporting level (MAPS membership level) Délai d'attente de blocage du cloudCloud block timeout period
Windows 8.1 (stratégie de groupe)Windows 8.1 (Group Policy) Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service De base, avancéBasic, Advanced NonNo
Windows 10, version 1607 (stratégie de groupe)Windows 10, version 1607 (Group Policy) Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service AvancéAdvanced NonNo
Windows 10, version 1703 ou supérieure (stratégie de groupe)Windows 10, version 1703 or greater (Group Policy) Protection basée sur le cloudCloud-based Protection AvancéAdvanced ConfigurableConfigurable
Gestionnaire de configuration System Center 2012System Center 2012 Configuration Manager S/ON/A Dépendant de la version de WindowsDependent on Windows version Non configurableNot configurable
Microsoft Endpoint Manager (Current Branch)Microsoft Endpoint Manager (Current Branch) Service de protection cloudCloud protection service Dépendant de la version de WindowsDependent on Windows version ConfigurableConfigurable
Microsoft IntuneMicrosoft Intune Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service Dépendant de la version de WindowsDependent on Windows version ConfigurableConfigurable

Vous pouvez également configurer l'Antivirus Microsoft Defenderpour recevoir automatiquement de nouvelles mises à jour de protection basées sur les rapports de notre service cloud.You can also configure Microsoft Defender Antivirus to automatically receive new protection updates based on reports from our cloud service.

TâchesTasks

  • Activer la protection cloud.Enable cloud-delivered protection. Vous pouvez activer la protection cloud avec Microsoft Endpoint Configuration Manager, la stratégie de groupe, Microsoft Intune et les cmdlets PowerShell.You can enable cloud-delivered protection with Microsoft Endpoint Configuration Manager, Group Policy, Microsoft Intune, and PowerShell cmdlets.

  • Spécifiez le niveau de protection remis par le cloud.Specify the cloud-delivered protection level. Vous pouvez spécifier le niveau de protection proposé par le cloud avec la stratégie de groupe et Microsoft Endpoint Configuration Manager.You can specify the level of protection offered by the cloud with Group Policy and Microsoft Endpoint Configuration Manager. Le niveau de protection affecte la quantité d'informations partagées avec le cloud et le blocage agressif des nouveaux fichiers.The protection level will affect the amount of information shared with the cloud and how aggressively new files are blocked.

  • Configurez et validez les connexions réseau pour l'Antivirus Microsoft Defender.Configure and validate network connections for Microsoft Defender Antivirus. Votre réseau et vos points de terminaison doivent pouvoir se connecter à certaines URL Microsoft pour que la protection cloud fonctionne efficacement.There are certain Microsoft URLs that your network and endpoints must be able to connect to for cloud-delivered protection to work effectively. Cet article répertorie les URL qui doivent être autorisées via le pare-feu ou les règles de filtrage réseau, et des instructions pour vérifier que votre réseau est correctement inscrit dans la protection cloud.This article lists the URLs that should be allowed via firewall or network filtering rules, and instructions for confirming your network is properly enrolled in cloud-delivered protection.

  • Configurez la fonctionnalité Bloquer à la première vue.Configure the block at first sight feature. La fonctionnalité « Bloquer à la première vue » peut bloquer les nouveaux programmes malveillants en quelques secondes, sans avoir à attendre les heures d'attente des renseignements de sécurité traditionnels.The "block at first sight" feature can block new malware within seconds, without having to wait hours for traditional Security intelligence. Vous pouvez l'activer et le configurer avec le Gestionnaire de points de terminaison Microsoft et la stratégie de groupe.You can enable and configure it with Microsoft Endpoint Manager and Group Policy.

  • Configurez le délai d'attente du blocage du cloud.Configure the cloud block timeout period. L'Antivirus Microsoft Defender peut bloquer l'exécution de fichiers suspects pendant qu'il interroge notre service de protection livré par le cloud.Microsoft Defender Antivirus can block suspicious files from running while it queries our cloud-delivered protection service. Vous pouvez configurer la durée d'exécution du fichier avec le Gestionnaire de point de terminaison Microsoft et la stratégie de groupe.You can configure the amount of time the file will be prevented from running with Microsoft Endpoint Manager and Group Policy.