Activer l’Accès contrôlé aux dossiers

S’applique à:

  • Windows10 version1709

Public

  • Administrateurs de sécurité d’entreprise

Facilité de gestion disponible avec

  • Application Centre de sécurité WindowsDefender
  • Stratégie de groupe
  • PowerShell
  • Fournisseurs de services de configuration pour la gestion des périphériques mobiles

La fonctionnalité Accès contrôlé aux dossiers permet de protéger vos données importantes des applications malveillantes et autres menaces comme les ransomware. Elle fait partie de WindowsDefenderExploitGuard.

Cette rubrique décrit comment activer l’Accès contrôlé aux dossiers avec l’application Centre de sécurité WindowsDefender, une stratégie de groupe, PowerShell et des fournisseurs de services de configuration GPM.

Activer et effectuer l’audit de l’Accès contrôlé aux dossiers

Vous pouvez activer l’Accès contrôlé aux dossiers avec l’application Centre de sécurité WindowsDefender, une stratégie de groupe, PowerShell ou des fournisseurs de services de configuration GPM. Vous pouvez également configurer la fonctionnalité en mode audit. Le mode audit vous permet de tester comment la fonctionnalité opère (et d’examiner les événements) sans que cela affecte l’utilisation normale de l’appareil.

Pour plus d’informations sur le fonctionnement du mode audit et les scénarios dans lesquels vous pouvez l’utiliser, consultez la rubrique Audit WindowsDefenderExploitGuard.

Utiliser l’application de sécurité de WindowsDefender pour activer l’Accès contrôlé aux dossiers

  1. Ouvrez le Centre de sécurité WindowsDefender en cliquant sur l’icône de bouclier dans la barre des tâches ou en recherchant Defender dans le menu Démarrer.

  2. Cliquez sur la vignette Protection contre les virus et menaces (ou sur l’icône de bouclier dans la barre de menus de gauche), puis sur l’étiquette Paramètres de protection contre les virus et menaces:

    Capture d’écran de l’étiquette Paramètres de protection contre les virus et menaces dans l’application Centre de sécurité WindowsDefender

  3. Définissez le commutateur de la fonctionnalité sur Activé

    Capture d’écran de la fonctionnalité Accès contrôlé aux dossiers activée

Utiliser une stratégie de groupe pour activer l’Accès contrôlé aux dossiers

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la Console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer, puis cliquez sur Modifier.

  2. Dans l’Éditeur de gestion des stratégies de groupe, accédez à Configuration ordinateur.

  3. Cliquez sur Stratégies, puis sur Modèles d’administration.

  4. Développez l’arborescence Composants Windows > Antivirus WindowsDefender > WindowsDefenderExploitGuard > Accès contrôlé aux dossiers.

  5. Double-cliquez sur le paramètre Configurer l’Accès contrôlé aux dossiers et définissez l’option sur Activé. Dans la section Options, vous devez spécifier l’une des options suivantes:

    • Activer: les applications malveillantes ou suspectes ne pourront pas modifier les fichiers des dossiers protégés. Une notification figurera dans le journal des événements Windows
    • Désactiver (par défaut): la fonctionnalité Accès contrôlé aux dossiers ne sera pas activée. Toutes les applications peuvent modifier les fichiers des dossiers protégés.
    • Mode audit: si une application malveillante ou suspecte tente de modifier un fichier dans un dossier protégé, la modification est autorisée mais elle est enregistrée dans le journal des événements Windows. Cela vous permet d’évaluer l’impact de la fonctionnalité dans votre organisation.

      Capture d’écran de l’option de stratégie de groupe avec Activé, puis Activer sélectionné dans la liste déroulante

Important

Pour activer entièrement la fonctionnalité Accès contrôlé aux dossiers, l’option Stratégie de groupe doit être définie sur Activé et vous devez également sélectionner Activer dans le menu déroulant d’options.

Utiliser PowerShell pour activer l’Accès contrôlé aux dossiers

  1. Tapez powershell dans le menu Démarrer, cliquez avec le bouton droit sur WindowsPowerShell, puis cliquez sur Exécuter en tant qu’administrateur
  2. Entrez l’applet de commande suivante:

    Set-MpPreference -EnableControlledFolderAccess Enabled
    

Vous pouvez activer la fonctionnalité en mode audit en spécifiant AuditMode au lieu de Enabled.

Utilisez Disabled pour désactiver la fonctionnalité.

Utiliser des fournisseurs de services de configuration GPM pour activer l’Accès contrôlé aux dossiers

Utilisez le fournisseur de services de configuration ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList pour autoriser les applications à modifier les dossiers protégés.

Rubriques associées