Activer la protection du réseauTurn on network protection

S’applique à :Applies to:

Conseil

Vous souhaitez faire l’expérience de Defender pour point de terminaison ?Want to experience Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

La protection du réseau permet d’empêcher les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux qui peuvent héberger des tentatives d’hameçonnage, des attaques et d’autres contenus malveillants sur Internet.Network protection helps to prevent employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet. Vous pouvez auditer la protection réseau dans un environnement de test pour afficher les applications qui seraient bloquées avant de l’activer.You can audit network protection in a test environment to view which apps would be blocked before you enable it.

En savoir plus sur les options de configuration du filtrage réseauLearn more about network filtering configuration options

Vérifier si la protection réseau est activéeCheck if network protection is enabled

Vérifiez si la protection réseau a été activée sur un appareil local à l’aide de l’éditeur du Registre.Check if network protection has been enabled on a local device by using Registry editor.

  1. Sélectionnez le bouton Démarrer dans la barre des tâches et tapez regedit pour ouvrir l’Éditeur du RegistreSelect the Start button in the task bar and type regedit to open Registry editor

  2. Choisir HKEY_LOCAL_MACHINE dans le menu latéralChoose HKEY_LOCAL_MACHINE from the side menu

  3. Naviguer dans les menus imbrmbrés pour accéder aux stratégies > > LOGICIELLEs Microsoft > Windows Defender > Policy ManagerNavigate through the nested menus to SOFTWARE > Policies > Microsoft > Windows Defender > Policy Manager

  4. Sélectionnez EnableNetworkProtection pour voir l’état actuel de la protection réseau sur l’appareilSelect EnableNetworkProtection to see the current state of network protection on the device

    • 0 ou Off0, or Off
    • 1 ou Sur1, or On
    • 2 ou mode Audit2, or Audit mode

    networkprotection

Activer la protection réseauEnable network protection

Activez la protection réseau à l’aide de l’une des méthodes ci-après :Enable network protection by using any of these methods:

PowerShellPowerShell

  1. Tapez powershell dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell puis sélectionnez Exécuter en tant qu’administrateurType powershell in the Start menu, right-click Windows PowerShell and select Run as administrator

  2. Entrez l’cmdlet suivante :Enter the following cmdlet:

    Set-MpPreference -EnableNetworkProtection Enabled
    
  3. Facultatif : activez la fonctionnalité en mode audit à l’aide de l’cmdlet suivante :Optional: Enable the feature in audit mode using the following cmdlet:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

    À Disabled utiliser à la place ou pour désactiver la AuditMode Enabled fonctionnalité.Use Disabled instead of AuditMode or Enabled to turn off the feature.

Gestion des périphériques mobiles (MDM)Mobile device management (MDM)

Utilisez le fournisseur de services de configuration ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection (CSP) pour activer ou désactiver la protection réseau ou activer le mode audit.Use the ./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection configuration service provider (CSP) to enable or disable network protection or enable audit mode.

Microsoft Endpoint Manager (anciennement Intune)Microsoft Endpoint Manager (formerly Intune)

  1. Connectez-vous au Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com)Sign into the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com)

  2. Créer ou modifier un profil de configuration de la protection des points de terminaisonCreate or edit an endpoint protection configuration profile

  3. Sous Configuration Paramètres dans le flux de profil, Protection contre les attaques Microsoft Defender Protection réseau de filtrage réseau > > > Activer ou Auditer uniquementUnder Configuration Settings in the profile flow, go to Microsoft Defender Exploit Guard > Network filtering > Network protection > Enable or Audit only

Stratégie de groupeGroup Policy

Utilisez la procédure suivante pour activer la protection réseau sur des ordinateurs joints à un domaine ou sur un ordinateur autonome.Use the following procedure to enable network protection on domain-joined computers or on a standalone computer.

  1. Sur un ordinateur autonome, sélectionnez Démarrer, puis tapez et sélectionnez Modifier la stratégie de groupe.On a standalone computer, go to Start and then type and select Edit group policy.

    -Or--Or-

    Sur un ordinateur de gestion de stratégie de groupe joint à un domaine, ouvrez la Consolede gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer et sélectionnez Modifier.On a domain-joined Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and select Edit.

  2. Dans l’Éditeur de gestion des stratégies de groupe, accédez à Configuration ordinateur, puis sélectionnez Modèles d’administration.In the Group Policy Management Editor, go to Computer configuration and select Administrative templates.

  3. Développez l’arborescence Windows composants > Antivirus Microsoft Defender > Windows Defender Exploit Guard Network > Protection.Expand the tree to Windows components > Microsoft Defender Antivirus > Windows Defender Exploit Guard > Network protection.

Notes

Sur les versions antérieures Windows, le chemin d’accès de la stratégie de groupe peut dire « Antivirus Windows Defender » au lieu de « Antivirus Microsoft Defender ».On older versions of Windows, the group policy path may say "Windows Defender Antivirus" instead of "Microsoft Defender Antivirus."

  1. Double-cliquez sur le paramètre Empêcher les utilisateurs et les applications d’accéder au paramètre sites web dangereux et définissez l’option sur Activé.Double-click the Prevent users and apps from accessing dangerous websites setting and set the option to Enabled. Dans la section Options, vous devez spécifier l’une des options suivantes :In the options section, you must specify one of the following options:
    • Bloquer : les utilisateurs ne peuvent pas accéder aux domaines et aux adresses IP malveillantsBlock - Users can't access malicious IP addresses and domains
    • Désactiver (par défaut) : la fonctionnalité de protection réseau ne fonctionne pas.Disable (Default) - The Network protection feature won't work. Les utilisateurs ne seront pas bloqués pour accéder aux domaines malveillantsUsers won't be blocked from accessing malicious domains
    • Mode audit : si un utilisateur visite une adresse IP ou un domaine malveillant, un événement est enregistré dans le journal Windows’événements malveillants.Audit Mode - If a user visits a malicious IP address or domain, an event will be recorded in the Windows event log. Toutefois, l’utilisateur ne sera pas empêché de visiter l’adresse.However, the user won't be blocked from visiting the address.

Important

Pour activer entièrement la protection réseau, vous devez définir l’option stratégie de groupe sur Activé et également sélectionner Bloquer dans le menu déroulant Options.To fully enable network protection, you must set the Group Policy option to Enabled and also select Block in the options drop-down menu.

Confirmez que la protection réseau est activée sur un ordinateur local à l’aide de l’éditeur du Registre :Confirm network protection is enabled on a local computer by using Registry editor:

  1. Sélectionnez Démarrer et tapez regedit pour ouvrir l’Éditeur du Registre.Select Start and type regedit to open Registry Editor.

  2. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager\EnableNetworkProtectionNavigate to HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager\EnableNetworkProtection

  3. Sélectionnez EnableNetworkProtection et confirmez la valeur :Select EnableNetworkProtection and confirm the value:

    • 0=Off0=Off
    • 1=Sur1=On
    • 2=Audit2=Audit

Voir aussiSee also