Activer la protection par le cloudTurn on cloud-delivered protection

S’applique à :Applies to:

Notes

Le Antivirus Microsoft Defender cloud est un mécanisme permettant de fournir une protection mise à jour à votre réseau et points de terminaison.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Bien qu’il soit appelé service cloud, il ne s’agit pas simplement de la protection des fichiers stockés dans le cloud . Au lieu de cela, il utilise des ressources distribuées et l’apprentissage automatique pour fournir une protection à vos points de terminaison à une vitesse beaucoup plus rapide que les mises à jour d’intelligence de sécurité traditionnelles.Although it is called a cloud service, it is not simply protection for files stored in the cloud; rather, it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Antivirus Microsoft Defender utilise plusieurs technologies de détection et de prévention pour offrir une protection précise, en temps réel et intelligente.Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Faire connaître les technologies avancées au cœur de Microsoft Defender pour la protection nouvelle génération de point de terminaison.Get to know the advanced technologies at the core of Microsoft Defender for Endpoint next-generation protection.

Vous pouvez activer ou désactiver Antivirus Microsoft Defender protection cloud de plusieurs manières :You can turn Microsoft Defender Antivirus cloud-delivered protection on or off in several ways:

  • Microsoft IntuneMicrosoft Intune
  • Microsoft Endpoint ManagerMicrosoft Endpoint Manager
  • Stratégie de groupeGroup Policy
  • Cmdlets PowerShell.PowerShell cmdlets.

Vous pouvez également l’activer ou le désactiver dans des clients individuels à l’Sécurité Windows’application.You can also turn it on or off in individual clients with the Windows Security app.

Voir Utiliser la protection microsoft cloud pour une vue d’ensemble Antivirus Microsoft Defender protection cloud.See Use Microsoft cloud-delivered protection for an overview of Microsoft Defender Antivirus cloud-delivered protection.

Pour plus d’informations sur les exigences de connectivité réseau spécifiques pour vous assurer que vos points de terminaison peuvent se connecter au service de protection livré par le cloud, voir Configurer et valider les connexions réseau.For more information about the specific network-connectivity requirements to ensure your endpoints can connect to the cloud-delivered protection service, see Configure and validate network connections.

Notes

Dans Windows 10, il n’existe aucune différence entre les options de rapports de base et avancées décrites dans cette rubrique.In Windows 10, there is no difference between the Basic and Advanced reporting options described in this topic. Il s’agit d’une distinction héritée et le choix de l’un ou l’autre des paramètres entraîne le même niveau de protection cloud.This is a legacy distinction and choosing either setting will result in the same level of cloud-delivered protection. Il n’existe aucune différence dans le type ou la quantité d’informations partagées.There is no difference in the type or amount of information that is shared. Pour plus d’informations sur ce que nous collectons, consultez la déclaration de confidentialité de Microsoft.For more information on what we collect, see the Microsoft Privacy Statement.

Utiliser Intune pour activer la protection cloudUse Intune to turn on cloud-delivered protection

  1. Go to the Microsoft Endpoint Manager admin center ( https://endpoint.microsoft.com ) and log in.Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and log in.

  2. Dans le volet Accueil, sélectionnez Configuration de l'> profils.On the Home pane, select Device configuration > Profiles.

  3. Sélectionnez le type de profil restrictions d’appareil que vous souhaitez configurer.Select the Device restrictions profile type you want to configure. Si vous devez créer un type de profil de restrictions d’appareil, voir Configurer les paramètres de restriction d’appareil dans Microsoft Intune.If you need to create a new Device restrictions profile type, see Configure device restriction settings in Microsoft Intune.

  4. Sélectionnez les > paramètres de configuration des propriétés : > Antivirus Microsoft Defender.Select Properties > Configuration settings: Edit > Microsoft Defender Antivirus.

  5. Sur le commutateur de protection cloud, sélectionnez Activer.On the Cloud-delivered protection switch, select Enable.

  6. Dans la demande d’utilisateurs avant la soumission d’exemples, sélectionnez Envoyer toutes les données automatiquement.In the Prompt users before sample submission dropdown, select Send all data automatically.

Pour plus d’informations sur les profils d’appareil Intune, notamment sur la création et la configuration de leurs paramètres, voir Quelles sont Microsoft Intune profils d’appareil ?For more information about Intune device profiles, including how to create and configure their settings, see What are Microsoft Intune device profiles?

Utiliser Microsoft Endpoint Manager pour activer la protection cloudUse Microsoft Endpoint Manager to turn on cloud-delivered protection

  1. Go to the Microsoft Endpoint Manager admin center ( https://endpoint.microsoft.com ) and log in.Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and log in.

  2. Choisissez l’Antivirus de sécurité des points de > terminaison.Choose Endpoint security > Antivirus.

  3. Sélectionnez un profil antivirus.Select an antivirus profile. (Si vous n’en avez pas encore, ou si vous souhaitez créer un profil, voir Configurer les paramètresde restriction d’appareil dans Microsoft Intune .(If you don't have one yet, or if you want to create a new profile, see Configure device restriction settings in Microsoft Intune.

  4. Sélectionnez les propriétés.Select Properties. Ensuite, en de côté des paramètres de configuration, choisissez Modifier.Then, next to Configuration settings, choose Edit.

  5. Développez la protection cloud, puis dans la liste des niveaux de protection cloud, sélectionnez l’une des listes suivantes :Expand Cloud protection, and then in the Cloud-delivered protection level list, select one of the following:

    • Élevé: applique un niveau de détection élevé.High: Applies a strong level of detection.
    • Plus élevé: utilise le niveau élevé et applique des mesures de protection supplémentaires (peut avoir un impact sur les performances du client).High plus: Uses the High level and applies additional protection measures (may impact client performance).
    • Tolérance zéro : bloque tous les exécutables inconnus.Zero tolerance: Blocks all unknown executables.
  6. Sélectionnez Révision + Enregistrer, puis sélectionnez Enregistrer.Select Review + save, then choose Save.

Pour plus d’informations sur la configuration Microsoft Endpoint Configuration Manager, voir Comment créer et déployer des stratégies anti-programmemalveillant : service de protection cloud .For more information about configuring Microsoft Endpoint Configuration Manager, see How to create and deploy antimalware policies: Cloud-protection service.

Utiliser une stratégie de groupe pour activer la protection cloudUse Group Policy to turn on cloud-delivered protection

  1. Sur votre appareil de gestion des stratégies de groupe, ouvrez la Consolede gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer et sélectionnez Modifier.On your Group Policy management device, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and select Edit.

  2. Dans l’Éditeur de gestion des stratégies de groupe, allez à Configuration de l’ordinateur.In the Group Policy Management Editor, go to Computer configuration.

  3. Sélectionnez modèles d’administration.Select Administrative templates.

  4. Développez l’arborescence Windows composants > Antivirus Microsoft Defender > MAPSExpand the tree to Windows components > Microsoft Defender Antivirus > MAPS

  5. Double-cliquez sur Rejoindre Microsoft MAPS.Double-click Join Microsoft MAPS. Assurez-vous que l’option est allumée et définie sur Maps de base ou Cartes avancées.Ensure the option is turned on and set to Basic MAPS or Advanced MAPS. Sélectionnez OK.Select OK.

  6. Double-cliquez sur Envoyer des exemples de fichier lorsque d’autres analyses sont nécessaires.Double-click Send file samples when further analysis is required. Assurez-vous que la première option est définie sur Activé et que les autres options sont définies sur :Ensure that the first option is set to Enabled and that the other options are set to either:

    1. Envoyer des exemples sécurisés (1)Send safe samples (1)

    2. Envoyer tous les exemples (3)Send all samples (3)

      Notes

      L’option Envoyer des échantillons sûrs (1) signifie que la plupart des échantillons seront envoyés automatiquement.The Send safe samples (1) option means that most samples will be sent automatically. Les fichiers susceptibles de contenir des informations personnelles seront toujours invités et nécessitent une confirmation supplémentaire.Files that are likely to contain personal information will still prompt and require additional confirmation. Définir l’option sur Always Prompt (0) réduit l’état de protection de l’appareil.Setting the option to Always Prompt (0) will lower the protection state of the device. Le fait de la définir sur Ne jamais envoyer (2) signifie que la fonctionnalité Bloquer à la première vue de Microsoft Defender pour le point de terminaison ne fonctionne pas.Setting it to Never send (2) means that the Block at First Sight feature of Microsoft Defender for Endpoint won't work.

  7. Sélectionnez OK.Select OK.

Utiliser les cmdlets PowerShell pour activer la protection cloudUse PowerShell cmdlets to turn on cloud-delivered protection

Les cmdlets suivantes peuvent activer la protection cloud :The following cmdlets can turn on cloud-delivered protection:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Pour plus d’informations sur l’utilisation de PowerShell avec Antivirus Microsoft Defender, voir Utiliser les cmdlets PowerShell pour configurer et exécuter des cmdletsAntivirus Microsoft Defender et Defender.For more information on how to use PowerShell with Microsoft Defender Antivirus, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets. Stratégie CSP - Defender a également plus d’informations spécifiques sur -SubmitSamplesConsent.Policy CSP - Defender also has more information specifically on -SubmitSamplesConsent.

Notes

Vous pouvez également définir -SubmitSamplesConsent sur (paramètre par SendSafeSamples défaut), NeverSend ou AlwaysPrompt .You can also set -SubmitSamplesConsent to SendSafeSamples (the default setting), NeverSend, or AlwaysPrompt. Le SendSafeSamples paramètre signifie que la plupart des échantillons seront envoyés automatiquement.The SendSafeSamples setting means that most samples will be sent automatically. Les fichiers susceptibles de contenir des informations personnelles seront toujours invités et nécessitent une confirmation supplémentaire.Files that are likely to contain personal information will still prompt and require additional confirmation.

Avertissement

Paramètre -SubmitSamplesConsent pour NeverSend ou réduit le niveau de protection de AlwaysPrompt l’appareil.Setting -SubmitSamplesConsent to NeverSend or AlwaysPrompt will lower the protection level of the device. En outre, sa définition signifie que la fonctionnalité Bloquer à la première vue de Microsoft Defender pour le point de NeverSend terminaison ne fonctionne pas. In addition, setting it to NeverSend means that the Block at First Sight feature of Microsoft Defender for Endpoint won't work.

Utiliser Windows Management Instruction (WMI) pour activer la protection cloudUse Windows Management Instruction (WMI) to turn on cloud-delivered protection

Utilisez la méthode Set de la classe MSFT_MpPreference pour les propriétés suivantes :Use the Set method of the MSFT_MpPreference class for the following properties:

MAPSReporting
SubmitSamplesConsent

Pour plus d’informations sur les paramètres autorisés, voir Windows Defender API WMIv2For more information about allowed parameters, see Windows Defender WMIv2 APIs

Activer la protection cloud sur des clients individuels avec l’application Sécurité Windows cloudTurn on cloud-delivered protection on individual clients with the Windows Security app

Notes

Si le paramètre Configurer le remplacement de paramètre local pour la création de rapports sur la stratégie de groupe Microsoft MAPS est désactivé, le paramètre de protection basée sur le cloud dans Windows Paramètres est grisé et indisponible.If the Configure local setting override for reporting Microsoft MAPS Group Policy setting is set to Disabled, then the Cloud-based protection setting in Windows Settings will be greyed-out and unavailable. Les modifications apportées via un objet de stratégie de groupe doivent d’abord être déployées vers les points de terminaison individuels avant que le paramètre soit mis à jour dans les Paramètres Windows.Changes made through a Group Policy Object must first be deployed to individual endpoints before the setting will be updated in Windows Settings.

  1. Ouvrez l’Sécurité Windows en sélectionnant l’icône de bouclier dans la barre des tâches ou en recherchant Defender dans le menu Démarrer.Open the Windows Security app by selecting the shield icon in the task bar, or by searching the start menu for Defender.

  2. Sélectionnez la vignette & protection contre les virus contre les menaces (ou l’icône de bouclier dans la barre de menus de gauche), puis l’étiquette des paramètres de protection contre & virus :Select the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Virus & threat protection settings label:

    Capture d’écran de l’étiquette des paramètres de protection contre les virus et les menaces dans l’application Sécurité Windows

  3. Confirmez que la protection basée sur le cloud et l’envoi automatique d’échantillons sont activés.Confirm that Cloud-based Protection and Automatic sample submission are switched to On.

Notes

Si l’envoi automatique d’échantillons a été configuré avec la stratégie de groupe, le paramètre est grisé et indisponible.If automatic sample submission has been configured with Group Policy then the setting will be greyed-out and unavailable.