Activer et configurer la protection antivirus Microsoft Defender pour qu’il soit toujours activé dans les stratégies de groupeEnable and configure Microsoft Defender Antivirus always-on protection in Group Policy

S’applique à :Applies to:

La protection toujours en cours se compose d’une protection en temps réel, d’une surveillance du comportement et d’une heuristique pour identifier les programmes malveillants en fonction d’activités suspectes et malveillantes connues.Always-on protection consists of real-time protection, behavior monitoring, and heuristics to identify malware based on known suspicious and malicious activities.

Ces activités incluent des événements, tels que des processus qui modifient inhabituellement des fichiers existants, modifient ou créent des clés de Registre de démarrage automatique et des emplacements de démarrage (également appelés points d’extensibilité de démarrage automatique, ou ASEP), et d’autres modifications apportées au système de fichiers ou à la structure des fichiers.These activities include events, such as processes making unusual changes to existing files, modifying or creating automatic startup registry keys and startup locations (also known as auto-start extensibility points, or ASEPs), and other changes to the file system or file structure.

Activer et configurer la protection toujours active dans la stratégie de groupeEnable and configure always-on protection in Group Policy

Vous pouvez utiliser l’Éditeur de stratégie de groupe local pour activer et configurer Antivirus Microsoft Defender paramètres de protection toujours activés.You can use Local Group Policy Editor to enable and configure Microsoft Defender Antivirus always-on protection settings.

Pour activer et configurer la protection toujours active :To enable and configure always-on protection:

  1. Ouvrez l’Éditeur de stratégie de groupe local.Open Local Group Policy Editor. Pour ce faire :To do this:

    1. Dans votre zone Windows 10 de recherche de la barre des tâches, tapez gpedit.In your Windows 10 taskbar search box, type gpedit.

    2. Sous Meilleure correspondance, cliquez sur Modifier la stratégie de groupe pour lancer l’Éditeur de stratégie de groupe local.Under Best match, click Edit group policy to launch Local Group Policy Editor.

      Résultat de recherche de la barre des tâches GPEdit

  2. Dans le volet gauche de l’Éditeur de stratégie de groupe local, développez l’arborescence Modèles d’administration de configuration ordinateur > > Windows composants > Antivirus Microsoft Defender.In the left pane of Local Group Policy Editor, expand the tree to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus.

  3. Configurez les paramètres Antivirus Microsoft Defender de service anti-programme malveillant.Configure the Microsoft Defender Antivirus antimalware service policy settings. Pour ce faire :To do this:

    1. Dans le Antivirus Microsoft Defender d’informations à droite, double-cliquez sur le paramètre de stratégie comme indiqué dans le tableau suivant :In the Microsoft Defender Antivirus details pane on right, double-click the policy setting as specified in the following table:

      ParamètreSetting DescriptionDescription Valeur par défautDefault setting
      Autoriser le démarrage du service anti-programme malveillant avec une priorité normaleAllow antimalware service to startup with normal priority Vous pouvez réduire la priorité du moteur Antivirus Microsoft Defender, ce qui peut être utile dans les déploiements légers dans lesquels vous souhaitez avoir un processus de démarrage aussi léger que possible.You can lower the priority of the Microsoft Defender Antivirus engine, which may be useful in lightweight deployments where you want to have as lean a startup process as possible. Cela peut avoir un impact sur la protection sur le point de terminaison.This may impact protection on the endpoint. ActivéEnabled
      Autoriser le service anti-programme malveillant à rester en cours d’exécutionAllow antimalware service to remain running always Si les mises à jour de la protection ont été désactivées, vous pouvez configurer Antivirus Microsoft Defender pour qu’elles s’exécutent toujours.If protection updates have been disabled, you can set Microsoft Defender Antivirus to still run. Cela réduit la protection sur le point de terminaison.This lowers the protection on the endpoint. DésactivéDisabled
    2. Configurez le paramètre selon le cas, puis cliquez sur OK.Configure the setting as appropriate, and click OK.

    3. Répétez les étapes précédentes pour chaque paramètre du tableau.Repeat the previous steps for each setting in the table.

  4. Configurez les Antivirus Microsoft Defender stratégie de protection en temps réel.Configure the Microsoft Defender Antivirus real-time protection policy settings. Pour ce faire :To do this:

    1. Dans le Antivirus Microsoft Defender d’informations, double-cliquez sur Protection en temps réel.In the Microsoft Defender Antivirus details pane, double-click Real-time Protection. Ou, dans l’arborescence Antivirus Microsoft Defender dans le volet gauche, cliquez sur Protection en temps réel.Or, from the Microsoft Defender Antivirus tree on left pane, click Real-time Protection.

    2. Dans le volet d’informations Protection en temps réel à droite, double-cliquez sur le paramètre de stratégie comme indiqué dans le tableau suivant :In the Real-time Protection details pane on right, double-click the policy setting as specified in the following table:

      ParamètreSetting DescriptionDescription Valeur par défautDefault setting
      Activer l’analyse du comportementTurn on behavior monitoring Le moteur antivirus surveille les processus de fichiers, les modifications de fichier et de Registre, ainsi que d’autres événements sur vos points de terminaison pour les activités malveillantes suspectes et connues.The AV engine will monitor file processes, file and registry changes, and other events on your endpoints for suspicious and known malicious activity. ActivéEnabled
      Analyser tous les fichiers et pièces jointes téléchargésScan all downloaded files and attachments Les fichiers et pièces jointes téléchargés sont automatiquement analysés.Downloaded files and attachments are automatically scanned. Cela s’ajoute au filtre Windows Defender SmartScreen, qui analyse les fichiers avant et pendant le téléchargement.This operates in addition to the Windows Defender SmartScreen filter, which scans files before and during downloading. ActivéEnabled
      Surveiller l’activité des fichiers et des programmes sur votre ordinateurMonitor file and program activity on your computer Le moteur Antivirus Microsoft Defender prend note des modifications apportées aux fichiers (écritures de fichiers, telles que déplacements, copies ou modifications) et de l’activité générale des programmes (programmes ouverts ou en cours d’exécution et qui entraînent l’exécution d’autres programmes).The Microsoft Defender Antivirus engine makes note of any file changes (file writes, such as moves, copies, or modifications) and general program activity (programs that are opened or running and that cause other programs to run). ActivéEnabled
      Activer les notifications d’écriture de volume brutTurn on raw volume write notifications Les informations sur les écritures de volume brutes seront analysées par la surveillance du comportement.Information about raw volume writes will be analyzed by behavior monitoring. ActivéEnabled
      Activer l’analyse des processus chaque fois que la protection en temps réel est activéeTurn on process scanning whenever real-time protection is enabled Vous pouvez activer indépendamment le moteur de Antivirus Microsoft Defender pour analyser les processus en cours d’exécution pour y trouver des modifications ou des comportements suspects.You can independently enable the Microsoft Defender Antivirus engine to scan running processes for suspicious modifications or behaviors. Cela est utile si vous avez temporairement désactivé la protection en temps réel et que vous souhaitez analyser automatiquement les processus démarrés alors qu’il était désactivé.This is useful if you have temporarily disabled real-time protection and want to automatically scan processes that started while it was disabled. ActivéEnabled
      Définir la taille maximale des fichiers et pièces jointes téléchargés à scannerDefine the maximum size of downloaded files and attachments to be scanned Vous pouvez définir la taille en kilo-octets.You can define the size in kilobytes. ActivéEnabled
      Configurer le remplacement de paramètre local pour activer l’analyse du comportementConfigure local setting override for turn on behavior monitoring Configurez une substitution locale pour la configuration de la surveillance du comportement.Configure a local override for the configuration of behavior monitoring. Ce paramètre ne peut être définie que par la stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre de préférence local sera prioritaire sur la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe sera prioritaire sur le paramètre de préférence locale.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer le remplacement de paramètre local pour l’analyse de tous les fichiers et pièces jointes téléchargésConfigure local setting override for scanning all downloaded files and attachments Configurez une substitution locale pour la configuration de l’analyse de tous les fichiers et pièces jointes téléchargés.Configure a local override for the configuration of scanning for all downloaded files and attachments. Ce paramètre ne peut être définie que par la stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre de préférence local sera prioritaire sur la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe sera prioritaire sur le paramètre de préférence locale.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer le remplacement des paramètres locaux pour surveiller l’activité des fichiers et des programmes sur votre ordinateurConfigure local setting override for monitoring file and program activity on your computer Configurez une substitution locale pour la configuration de la surveillance de l’activité des fichiers et des programmes sur votre ordinateur.Configure a local override for the configuration of monitoring for file and program activity on your computer. Ce paramètre ne peut être définie que par la stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre de préférence local sera prioritaire sur la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe sera prioritaire sur le paramètre de préférence locale.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer le remplacement de paramètre local pour activer la protection en temps réelConfigure local setting override to turn on real-time protection Configurez une substitution locale pour la configuration afin d’activer la protection en temps réel.Configure a local override for the configuration to turn on real-time protection. Ce paramètre ne peut être définie que par la stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre de préférence local sera prioritaire sur la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe sera prioritaire sur le paramètre de préférence locale.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer le remplacement de paramètre local pour la surveillance de l’activité des fichiers entrants et sortantsConfigure local setting override for monitoring for incoming and outgoing file activity Configurez une substitution locale pour la configuration de la surveillance de l’activité des fichiers entrants et sortants.Configure a local override for the configuration of monitoring for incoming and outgoing file activity. Ce paramètre ne peut être définie que par la stratégie de groupe.This setting can only be set by Group Policy. Si vous activez ce paramètre, le paramètre de préférence local sera prioritaire sur la stratégie de groupe.If you enable this setting, the local preference setting will take priority over Group Policy. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe sera prioritaire sur le paramètre de préférence locale.If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. ActivéEnabled
      Configurer la surveillance de l’activité des fichiers et des programmes entrants et sortantsConfigure monitoring for incoming and outgoing file and program activity Spécifiez si la surveillance doit se produire sur les directions entrantes, sortantes, à la fois ou non.Specify whether monitoring should occur on incoming, outgoing, both, or neither direction. Cela est pertinent pour les installations Windows Server où vous avez défini des serveurs ou des rôles serveur spécifiques qui voient de grandes quantités de modifications de fichiers dans un seul sens et que vous souhaitez améliorer les performances du réseau.This is relevant for Windows Server installations where you have defined specific servers or Server Roles that see large amounts of file changes in only one direction and you want to improve network performance. Les points de terminaison (et serveurs) entièrement mis à jour sur un réseau ne voient que peu d’impact sur les performances, quel que soit le nombre ou la direction des modifications apportées aux fichiers.Fully updated endpoints (and servers) on a network will see little performance impact irrespective of the number or direction of file changes. Activé (dans les deux directions)Enabled (both directions)
    3. Configurez le paramètre selon le cas, puis cliquez sur OK.Configure the setting as appropriate, and click OK.

    4. Répétez les étapes précédentes pour chaque paramètre du tableau.Repeat the previous steps for each setting in the table.

  5. Configurez le paramètre de Antivirus Microsoft Defender’analyse.Configure the Microsoft Defender Antivirus scanning policy setting. Pour ce faire :To do this:

    1. Dans l’Antivirus Microsoft Defender’arborescence du volet gauche, cliquez sur Analyser.From the Microsoft Defender Antivirus tree on left pane, click Scan.

      Antivirus Microsoft Defender Options d’analyse

    2. Dans le volet Détails de l’analyse à droite, double-cliquez sur le paramètre de stratégie comme indiqué dans le tableau suivant :In the Scan details pane on right, double-click the policy setting as specified in the following table:

      ParamètreSetting DescriptionDescription Valeur par défautDefault setting
      Activer l’heuristiqueTurn on heuristics La protection heuristique désactive ou bloque les activités suspectes immédiatement avant que Antivirus Microsoft Defender moteur de recherche soit invité à détecter l’activité.Heuristic protection will disable or block suspicious activity immediately before the Microsoft Defender Antivirus engine is asked to detect the activity. ActivéEnabled
    3. Configurez le paramètre selon le cas, puis cliquez sur OK.Configure the setting as appropriate, and click OK.

  6. Fermez l’Éditeur de stratégie de groupe local.Close Local Group Policy Editor.

Désactiver la protection en temps réel dans la stratégie de groupeDisable real-time protection in Group Policy

Avertissement

La désactivation de la protection en temps réel réduit considérablement la protection sur vos points de terminaison et n’est pas recommandée.Disabling real-time protection drastically reduces the protection on your endpoints and is not recommended.

La fonctionnalité de protection en temps réel principale est activée par défaut, mais vous pouvez la désactiver à l’aide de l’Éditeur de stratégie de groupe local.The main real-time protection capability is enabled by default, but you can disable it by using Local Group Policy Editor.

Pour désactiver la protection en temps réel dans la stratégie de groupe :To disable real-time protection in Group policy:

  1. Ouvrez l’Éditeur de stratégie de groupe local.Open Local Group Policy Editor.

    1. Dans votre zone Windows 10 de recherche de la barre des tâches, tapez gpedit.In your Windows 10 taskbar search box, type gpedit.

    2. Sous Meilleure correspondance, cliquez sur Modifier la stratégie de groupe pour lancer l’Éditeur de stratégie de groupe local.Under Best match, click Edit group policy to launch Local Group Policy Editor.

  2. Dans le volet gauche de l’Éditeur de stratégie de groupe local, développez l’arborescence modèles d’administration de configuration ordinateur > > Windows composants Antivirus Microsoft Defender > > protection en temps réel.In the left pane of Local Group Policy Editor, expand the tree to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Real-time Protection.

  3. Dans le volet d’informations Protection en temps réel à droite, double-cliquez sur Désactiver la protection en temps réel.In the Real-time Protection details pane on right, double-click Turn off real-time protection.

    Désactiver la protection en temps réel

  4. Dans la fenêtre Désactiver le paramètre de protection en temps réel, définissez l’option sur Activé.In the Turn off real-time protection setting window, set the option to Enabled.

    Désactiver la protection en temps réel activée

  5. Cliquez sur OK.Click OK.

  6. Fermez l’Éditeur de stratégie de groupe local.Close Local Group Policy Editor.