Windows Defender Pare-feu avec fonctions avancées de sécurité

S'applique à

  • Windows 10
  • Windows 11
  • Windows Server 2016 et versions ultérieures

Il s’agit d’une vue d’ensemble des fonctionnalités Windows Defender Pare-feu avec fonctions WFAS (Advanced Security) et IPsec (Internet Protocol Security).

Vue d’ensemble Windows Defender pare-feu avec fonctions avancées de sécurité

Windows Defender Le pare-feu dans Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 et Windows Server 2008 R2 est un pare-feu hôte avec état qui permet de sécuriser l’appareil en vous permettant de créer des règles qui déterminent le trafic réseau à partir duquel l’appareil est autorisé à entrer. le réseau et le trafic réseau que l’appareil est autorisé à envoyer au réseau. Windows Defender Le pare-feu prend également en charge la sécurité du protocole Internet (IPsec), que vous pouvez utiliser pour exiger l’authentification de n’importe quel appareil qui tente de communiquer avec votre appareil. Lorsque l’authentification est requise, les appareils qui ne peuvent pas être authentifiés en tant qu’appareils de confiance ne peuvent pas communiquer avec votre appareil. Vous pouvez également utiliser IPsec pour exiger que certains trafics réseau soient chiffrés afin d’empêcher qu’il ne soit lu par les analyseurs de paquets réseau qui pourraient être attachés au réseau par un utilisateur malveillant.

Le Windows Defender pare-feu avec fonctions avancées de sécurité MMC est plus flexible et offre beaucoup plus de fonctionnalités que l’interface de pare-feu Windows Defender conviviale du Panneau de commande. Les deux interfaces interagissent avec les mêmes services sous-jacents, mais fournissent différents niveaux de contrôle sur ces services. Bien que le programme panneau de Windows Defender Pare-feu puisse protéger un seul appareil dans un environnement résidentiel, il ne fournit pas suffisamment de fonctionnalités de gestion centralisée ou de sécurité pour aider à sécuriser le trafic réseau plus complexe dans un environnement d’entreprise classique.

Description des fonctionnalités

Windows Defender Le pare-feu avec fonctions avancées de sécurité est une partie importante d’un modèle de sécurité en couches. En fournissant un filtrage du trafic réseau à double sens basé sur l’hôte pour un appareil, le pare-feu Windows Defender bloque le trafic réseau non autorisé qui circule vers ou hors de l’appareil local. Windows Defender Le pare-feu fonctionne également avec la sensibilisation du réseau afin qu’il puisse appliquer les paramètres de sécurité appropriés aux types de réseaux auquel l’appareil est connecté. Windows Defender Les paramètres de configuration du pare-feu et de la sécurité du protocole Internet (IPsec) sont intégrés à une console MMC (Microsoft Management Console) unique nommée Windows Defender Firewall, de sorte que le pare-feu Windows Defender est également une partie importante de la stratégie d’isolation de votre réseau.

Cas pratiques

Pour vous aider à résoudre les problèmes de sécurité du réseau de votre organisation, Windows Defender Pare-feu offre les avantages suivants :

  • Réduit le risque de menaces de sécurité réseau. Windows Defender Le pare-feu réduit la surface d’attaque d’un appareil, fournissant une couche supplémentaire au modèle de défense en profondeur. La réduction de la surface d’attaque d’un appareil augmente la gestion et réduit la probabilité d’une attaque réussie.

  • Protège les données sensibles et la propriété intellectuelle. Grâce à son intégration à IPsec, Windows Defender Pare-feu fournit un moyen simple d’appliquer des communications réseau de bout en bout authentifiées. Il fournit un accès évolutif et à plusieurs niveaux aux ressources réseau de confiance, aidant à appliquer l’intégrité des données et éventuellement aidant à protéger la confidentialité des données.

  • Étend la valeur des investissements existants. Étant donné Windows Defender pare-feu est un pare-feu basé sur l’hôte qui est inclus dans le système d’exploitation, aucun matériel ou logiciel supplémentaire n’est requis. Windows Defender Le pare-feu est également conçu pour compléter les solutions de sécurité réseau non Microsoft existantes par le biais d’une interface de programmation d’applications (API) documentée.