Pare-feu Windows Defender avec sécurité avancéeWindows Defender Firewall with Advanced Security

S'applique àApplies to

  • Windows10Windows 10
  • Windows Server2016Windows Server 2016
  • Windows Server2019Windows Server 2019

Il s’agit d’une vue d’ensemble des fonctionnalités de pare-feu Windows Defender avec sécurité avancée (WFAS) et de sécurité du protocole Internet (IPsec).This is an overview of the Windows Defender Firewall with Advanced Security (WFAS) and Internet Protocol security (IPsec) features.

Présentation du pare-feu Windows Defender avec la sécurité avancéeOverview of Windows Defender Firewall with Advanced Security

Le pare-feu Windows Defender dans Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 et Windows Server 2008 R2 est un pare-feu d’hôte avec état qui permet de sécuriser l’appareil en vous permettant de créer des règles qui déterminent le trafic réseau autorisé à entrer sur le réseau et le trafic réseau qu’il est autorisé à envoyer sur le réseau.Windows Defender Firewall in Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008, and Windows Server 2008 R2 is a stateful host firewall that helps secure the device by allowing you to create rules that determine which network traffic is permitted to enter the device from the network and which network traffic the device is allowed to send to the network. Le pare-feu Windows Defender prend également en charge la sécurité du protocole Internet (IPsec), que vous pouvez utiliser pour exiger l’authentification de n’importe quel appareil qui tente de communiquer avec votre appareil.Windows Defender Firewall also supports Internet Protocol security (IPsec), which you can use to require authentication from any device that is attempting to communicate with your device. Lorsque l’authentification est requise, les appareils qui ne peuvent pas être authentifiés en tant qu’appareil approuvé ne peuvent pas communiquer avec votre appareil.When authentication is required, devices that cannot be authenticated as a trusted device cannot communicate with your device. Vous pouvez également utiliser IPsec pour exiger que le trafic réseau soit crypté pour empêcher qu’il soit lu par des analyseurs de paquets réseau qui pourraient être attachés au réseau par un utilisateur malveillant.You can also use IPsec to require that certain network traffic is encrypted to prevent it from being read by network packet analyzers that could be attached to the network by a malicious user.

Le «pare-feu Windows Defender with Advanced Security MMC» est plus flexible et fournit de nombreuses fonctionnalités plutôt que l’interface du pare-feu Windows Defender pour les particuliers qui se trouve dans le panneau de configuration.The Windows Defender Firewall with Advanced Security MMC snap-in is more flexible and provides much more functionality than the consumer-friendly Windows Defender Firewall interface found in the Control Panel. Les deux interfaces interagissent avec les mêmes services sous-jacents, mais fournissent différents niveaux de contrôle sur ces services.Both interfaces interact with the same underlying services, but provide different levels of control over those services. Même si le programme de panneau de configuration du pare-feu Windows Defender peut protéger un seul appareil dans un environnement domestique, il ne fournit pas assez de fonctionnalités de gestion ou de sécurité centralisées pour sécuriser le trafic réseau plus complexe détecté dans un environnement d’entreprise standard.While the Windows Defender Firewall Control Panel program can protect a single device in a home environment, it does not provide enough centralized management or security features to help secure more complex network traffic found in a typical business enterprise environment.

Description des fonctionnalitésFeature description

Le pare-feu Windows Defender avec sécurité avancée est une partie importante d’un modèle de sécurité en couches.Windows Defender Firewall with Advanced Security is an important part of a layered security model. En fournissant un filtrage du trafic réseau bidirectionnel basé sur l’hôte à un appareil, le pare-feu Windows Defender bloque le trafic réseau non autorisé en transitant ou en dehors de l’appareil local.By providing host-based, two-way network traffic filtering for a device, Windows Defender Firewall blocks unauthorized network traffic flowing into or out of the local device. Le pare-feu Windows Defender fonctionne également avec la sensibilisation du réseau afin qu’il puisse appliquer des paramètres de sécurité adaptés aux types de réseaux auxquels l’appareil est connecté.Windows Defender Firewall also works with Network Awareness so that it can apply security settings appropriate to the types of networks to which the device is connected. Les paramètres de configuration de pare-feu Windows Defender et de sécurité du protocole Internet (IPsec) sont intégrés à une seule console de gestion Microsoft (MMC), le pare-feu Windows Defender étant également un élément important de la stratégie d’isolation de votre réseau.Windows Defender Firewall and Internet Protocol Security (IPsec) configuration settings are integrated into a single Microsoft Management Console (MMC) named Windows Defender Firewall, so Windows Defender Firewall is also an important part of your network’s isolation strategy.

Applications pratiquesPractical applications

Pour vous aider à résoudre les problèmes liés à la sécurité de votre réseau d’entreprise, le pare-feu Windows Defender offre les avantages suivants:To help address your organizational network security challenges, Windows Defender Firewall offers the following benefits:

  • Réduit le risque de risques liés à la sécurité du réseau.Reduces the risk of network security threats. Le pare-feu Windows Defender réduit la surface d’attaque d’un appareil, fournissant ainsi une couche supplémentaire au modèle de défense en profondeur.Windows Defender Firewall reduces the attack surface of a device, providing an additional layer to the defense-in-depth model. Réduire la surface d’attaque d’un appareil augmente la gérabilité et réduit le risque d’une attaque réussie.Reducing the attack surface of a device increases manageability and decreases the likelihood of a successful attack.

  • Protection des données sensibles et de la propriété intellectuelle.Safeguards sensitive data and intellectual property. Grâce à son intégration à IPsec, le pare-feu Windows Defender fournit un moyen simple d’appliquer des communications réseau authentifiées et complètes.With its integration with IPsec, Windows Defender Firewall provides a simple way to enforce authenticated, end-to-end network communications. Il fournit un accès hiérarchisé et modulaire aux ressources réseau approuvées, ce qui contribue à la mise en œuvre de l’intégrité des données et à la protection de la confidentialité des données.It provides scalable, tiered access to trusted network resources, helping to enforce integrity of the data, and optionally helping to protect the confidentiality of the data.

  • Étend la valeur des investissements existants.Extends the value of existing investments. Dans la mesure où le pare-feu Windows Defender est un pare-feu qui est inclus avec le système d’exploitation, il n’y a aucun matériel ou logiciel supplémentaire requis.Because Windows Defender Firewall is a host-based firewall that is included with the operating system, there is no additional hardware or software required. Le pare-feu Windows Defender est également conçu pour compléter les solutions de sécurité réseau non Microsoft existantes par le biais d’une interface de programmation d’application (API) documentée.Windows Defender Firewall is also designed to complement existing non-Microsoft network security solutions through a documented application programming interface (API).