Partager via


Liste des paramètres de la base de référence de sécurité Microsoft Defender pour point de terminaison dans Intune

Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Microsoft Defender pour point de terminaison que vous pouvez déployer avec Microsoft Intune. Utilisez les onglets pour sélectionner et afficher les paramètres de la version de base la plus récente et quelques versions antérieures qui peuvent encore être utilisées.

Pour chaque paramètre, cette référence identifie la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence, tels que la sécurité MDM et les bases de référence Defender pour point de terminaison , peuvent également définir différentes valeurs par défaut.

Lorsque l’interface utilisateur Intune inclut un lien En savoir plus pour un paramètre, vous le trouverez également ici. Utilisez ce lien pour afficher le fournisseur de services de configuration de stratégie de paramètres (CSP) ou le contenu pertinent qui explique l’opération de paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances créées avant la disponibilité d’une nouvelle version :

  • Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
  • Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :

Microsoft Defender pour point de terminaison version de référence 24H1

Base de référence de Microsoft Defender pour point de terminaison pour décembre 2020 – version 6

Microsoft Defender pour point de terminaison de référence pour septembre 2020 - version 5

Base de référence de Microsoft Defender pour point de terminaison pour avril 2020 – version 4

Base de référence de Microsoft Defender pour point de terminaison pour mars 2020 – version 3

La base de référence Microsoft Defender pour point de terminaison est disponible lorsque votre environnement remplit les conditions préalables à l’utilisation de Microsoft Defender pour point de terminaison.

Cette base de référence est optimisée pour les appareils physiques et n’est pas recommandée pour une utilisation sur des machines virtuelles ou des points de terminaison VDI. Certains paramètres de base de référence peuvent affecter les sessions interactives à distance sur les environnements virtualisés. Pour plus d’informations, consultez Améliorer la conformité à la base de référence de la sécurité de Microsoft Defender pour point de terminaison dans la documentation Windows.

Modèles d’administration

Installation de l’appareil > système > Restrictions d’installation de l’appareil

  • Empêcher l’installation d’appareils à l’aide de pilotes qui correspondent à ces classes d’installation d’appareil
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Classes empêchées
      Valeur par défaut de la base de référence : d48179be-ec20-11d1-b6b8-00c04fa372a7

    • S’applique également aux appareils correspondants déjà installés.
      Valeur par défaut de la base de référence : False

Composants > Windows Chiffrement de lecteur BitLocker

  • Choisir la méthode de chiffrement de lecteur et la force de chiffrement (Windows 10 [Version 1511] et ultérieures)
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Sélectionnez la méthode de chiffrement pour les lecteurs de données amovibles :
      Valeur par défaut de la base de référence : AES-CBC 128 bits (par défaut)

    • Sélectionnez la méthode de chiffrement pour les lecteurs du système d’exploitation :
      Valeur par défaut de la base de référence : XTS-AES 128 bits (par défaut)

    • Sélectionnez la méthode de chiffrement pour les lecteurs de données fixes :
      Valeur par défaut de la base de référence : XTS-AES 128 bits (par défaut)

Composants > Windows Chiffrement de > lecteur BitLocker Lecteurs de données fixes

  • Choisir la façon dont les lecteurs fixes protégés par BitLocker peuvent être récupérés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • N’activez pas BitLocker tant que les informations de récupération ne sont pas stockées dans AD DS pour les lecteurs de données fixes
      Valeur par défaut de la base de référence : True

    • Autoriser l’agent de récupération de données
      Valeur par défaut de la base de référence : True

    • Configurez le stockage des informations de récupération BitLocker dans AD DS :
      Valeur par défaut de la base de référence : mots de passe de récupération de sauvegarde et packages de clés

      Valeur : Autoriser la clé de récupération 256 bits

    • Enregistrer les informations de récupération BitLocker dans AD DS pour les lecteurs de données fixes
      Valeur par défaut de la base de référence : True

    • Omettre les options de récupération de l’Assistant Installation de BitLocker
      Valeur par défaut de la base de référence : True

    • Configurez le stockage utilisateur des informations de récupération BitLocker :
      Valeur par défaut de la base de référence : Autoriser le mot de passe de récupération à 48 chiffres

  • Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Appliquer le type de chiffrement de lecteur sur les lecteurs de données fixes
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Sélectionnez le type de chiffrement : (Appareil)
      Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement

Composants Windows Lecteurs > du système d’exploitation de chiffrement > de lecteur BitLocker

  • Autorisez les appareils compatibles avec InstantGo ou HSTI à refuser le code confidentiel avant le démarrage.
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Autoriser les codes confidentiels améliorés pour le démarrage
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Choisir la façon dont les lecteurs de système d’exploitation protégés par BitLocker peuvent être récupérés
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Omettre les options de récupération de l’Assistant Installation de BitLocker
      Valeur par défaut de la base de référence : True

    • Autoriser l’agent de récupération de données
      Valeur par défaut de la base de référence : True

      Valeur : Autoriser la clé de récupération 256 bits

    • Configurez le stockage des informations de récupération BitLocker dans AD DS :
      Valeur par défaut de la base de référence : Stocker les mots de passe de récupération et les packages de clés

    • N’activez pas BitLocker tant que les informations de récupération ne sont pas stockées dans AD DS pour les lecteurs de système d’exploitation
      Valeur par défaut de la base de référence : True

    • Enregistrer les informations de récupération BitLocker dans AD DS pour les lecteurs de système d’exploitation
      Valeur par défaut de la base de référence : True

    • Configurez le stockage utilisateur des informations de récupération BitLocker :
      Valeur par défaut de la base de référence : Autoriser le mot de passe de récupération à 48 chiffres

  • Activer l’utilisation de l’authentification BitLocker nécessitant une entrée de clavier prédémarrage sur des tablettes
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Appliquer le type de chiffrement de lecteur sur le lecteur du système d’exploitation
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Sélectionnez le type de chiffrement : (Appareil)
      Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement
  • Exiger une authentification supplémentaire au démarrage
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Configurez la clé de démarrage et le code confidentiel du module de plateforme sécurisée :
      Valeur par défaut de la base de référence : ne pas autoriser la clé de démarrage et le code confidentiel avec le module de plateforme sécurisée (TPM)

    • Configurer le démarrage du module de plateforme sécurisée :
      Valeur par défaut de la base de référence : Autoriser le module TPM

    • Autoriser BitLocker sans module TPM compatible (nécessite un mot de passe ou une clé de démarrage sur un lecteur flash USB)
      Valeur par défaut de la base de référence : False

    • Configurer le code pin de démarrage du module de plateforme sécurisée :
      Valeur par défaut de la base de référence : Autoriser le code pin de démarrage avec TPM

    • Configurer la clé de démarrage du module de plateforme sécurisée :
      Valeur par défaut de la base de référence : Ne pas autoriser la clé de démarrage avec TPM

Composants > Windows Chiffrement > de lecteur BitLocker Lecteurs de données amovibles

  • Contrôler l’utilisation de BitLocker sur les lecteurs amovibles
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Autoriser les utilisateurs à appliquer la protection BitLocker sur les lecteurs de données amovibles (appareil)
      Valeur par défaut de la base de référence : True

      • Appliquer le type de chiffrement de lecteur sur les lecteurs de données amovibles
        Valeur par défaut de la base de référence : Activé
        En savoir plus

        • Sélectionnez le type de chiffrement : (Appareil)
          Valeur par défaut de la base de référence : chiffrement espace utilisé uniquement
    • Autoriser les utilisateurs à suspendre et déchiffrer la protection BitLocker sur les lecteurs de données amovibles (appareil)
      Valeur par défaut de la base de référence : False

  • Refuser l’accès en écriture aux lecteurs amovibles non protégés par BitLocker
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • N’autorisez pas l’accès en écriture aux appareils configurés dans un autre organization
      Valeur par défaut de la base de référence : False

Composants > Windows Explorateur de fichiers

  • Windows Defender SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Choisissez l’un des paramètres suivants : (Appareil)
      Valeur par défaut de la ligne de base : Avertir et empêcher la déviation

Composants > Windows Explorer Internet

  • Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher le contournement des avertissements de filtre SmartScreen concernant les fichiers qui ne sont généralement pas téléchargés à partir d’Internet (utilisateur)
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Empêcher la gestion du filtre SmartScreen
    Valeur par défaut de la base de référence : Activé
    En savoir plus

    • Sélectionner le mode filtre SmartScreen
      Valeur par défaut de la base de référence : Activé

BitLocker

  • Avertissement d’autorisation pour un autre chiffrement de disque
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Configurer la rotation du mot de passe de récupération
    Valeur par défaut de la base de référence : Actualiser pour les appareils joints à Azure AD et hybrides
    En savoir plus

  • Exiger le chiffrement de l’appareil
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Défenseur

  • Autoriser l’analyse des archives
    Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers d’archive.
    En savoir plus

  • Autoriser la surveillance du comportement
    Valeur par défaut de la ligne de base : Autorisé. Active la surveillance du comportement en temps réel.
    En savoir plus

  • Autoriser la protection cloud
    Valeur par défaut de la ligne de base : Autorisé. Active Cloud Protection.
    En savoir plus

  • Autoriser l’analyse Email
    Valeur par défaut de la ligne de base : Autorisé. Active l’analyse des e-mails.
    En savoir plus

  • Autoriser l’analyse complète des lecteurs amovibles
    Valeur par défaut de la ligne de base : Autorisé. Analyse les lecteurs amovibles.
    En savoir plus

  • Autoriser sur la protection d’accès
    Valeur par défaut de la ligne de base : Autorisé.
    En savoir plus

  • Autoriser la surveillance en temps réel
    Valeur par défaut de la ligne de base : Autorisé. Active et exécute le service de surveillance en temps réel.
    En savoir plus

  • Autoriser l’analyse des fichiers réseau
    Valeur par défaut de la ligne de base : Autorisé. Analyse les fichiers réseau.
    En savoir plus

  • Autoriser l’analyse de tous les fichiers et pièces jointes téléchargés
    Valeur par défaut de la ligne de base : Autorisé.
    En savoir plus

  • Autoriser l’analyse des scripts
    Valeur par défaut de la ligne de base : Autorisé.
    En savoir plus

  • Autoriser l’accès à l’interface utilisateur
    Valeur par défaut de la ligne de base : Autorisé. Permet aux utilisateurs d’accéder à l’interface utilisateur.
    En savoir plus

    • Bloquer l’exécution de scripts potentiellement obfusqués
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer les appels d’API Win32 à partir de macros Office
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer l’exécution des fichiers exécutables, sauf s’ils répondent à un critère de prévalence, d’âge ou de liste de confiance
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Empêcher l’application de communication Office de créer des processus enfants
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Empêcher toutes les applications Office de créer des processus enfants
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Empêcher Adobe Reader de créer des processus enfants
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer la création de webshell pour les serveurs
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer la persistance via un abonnement aux événements WMI
      Valeur par défaut de la base de référence : Audit
      En savoir plus

    • [PRÉVERSION] Bloquer l’utilisation des outils système copiés ou usurpés d’identité
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer les abus de pilotes signés vulnérables exploités (appareil)
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer les créations de processus provenant des commandes PSExec et WMI
      Valeur par défaut de la base de référence : Audit
      En savoir plus

    • Empêcher les applications Office de créer du contenu exécutable
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Empêcher les applications Office d’injecter du code dans d’autres processus
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • [PRÉVERSION] Bloquer le redémarrage de l’ordinateur en mode sans échec
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Utiliser une protection avancée contre les rançongiciels
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Bloquer le contenu exécutable du client de messagerie et de la messagerie web
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

  • Rechercher les signatures avant d’exécuter l’analyse
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Niveau de bloc cloud
    Valeur par défaut de la base de référence : Élevé
    En savoir plus

  • Délai d’expiration étendu du cloud
    Valeur par défaut de la base de référence : Configuré
    Valeur : 50
    En savoir plus

  • Désactiver la fusion Administration locale
    Valeur par défaut de la base de référence : Activer la fusion Administration locale
    En savoir plus

  • Activer la protection réseau
    Valeur par défaut de la ligne de base : Activé (mode bloc)
    En savoir plus

  • Masquer les exclusions des administrateurs locaux
    Valeur par défaut de la base de référence : si vous activez ce paramètre, les administrateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows App ou via PowerShell.
    En savoir plus

  • Masquer les exclusions des utilisateurs locaux
    Valeur par défaut de la base de référence : si vous activez ce paramètre, les utilisateurs locaux ne pourront plus voir la liste d’exclusions dans Sécurité Windows Application ou via PowerShell.
    En savoir plus

  • Oobe Enable Rtp And Sig Update
    Valeur par défaut de la base de référence : si vous activez ce paramètre, la protection en temps réel et les Mises à jour Security Intelligence sont activées pendant OOBE.
    En savoir plus

  • PUA Protection
    Valeur par défaut de la base de référence : Protection PUA activée. Les éléments détectés sont bloqués. Ils apparaîtront dans l’histoire avec d’autres menaces.
    En savoir plus

  • Direction de l’analyse en temps réel
    Valeur par défaut de la base de référence : surveillez tous les fichiers (bidirectionnels).
    En savoir plus

  • Paramètre d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Planifier l’heure d’analyse rapide
    Valeur par défaut de la base de référence : Configuré
    Valeur : 120
    En savoir plus

  • Planifier le jour de l’analyse
    Valeur par défaut de la base de référence : tous les jours
    En savoir plus

  • Planifier l’heure d’analyse
    Valeur par défaut de la base de référence : Configuré
    Valeur : 120
    En savoir plus

  • Intervalle de mise à jour de la signature
    Valeur par défaut de la base de référence : Configuré
    Valeur : 4
    En savoir plus

  • Envoyer des exemples de consentement
    Valeur par défaut de la base de référence : envoyer automatiquement tous les exemples.
    En savoir plus

Device Guard

  • Credential Guard
    Valeur par défaut de la base de référence : (Activé avec le verrouillage UEFI) Active Credential Guard avec le verrouillage UEFI.
    En savoir plus

Dma Guard

  • Stratégie d’énumération d’appareils
    Valeur par défaut de la ligne de base : Bloquer tout (le plus restrictif)
    En savoir plus

Pare-feu

  • Vérification de la liste de révocation de certificats
    Valeur par défaut de la base de référence : Aucun
    En savoir plus

  • Désactiver ftp avec état
    Valeur par défaut de la base de référence : True
    En savoir plus

  • Activer le pare-feu de réseau de domaine
    Valeur par défaut de la base de référence : True
    En savoir plus

    • Autoriser la fusion de stratégies Ipsec locales
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Désactiver le mode furtif
      Valeur par défaut de la base de référence : False
      En savoir plus

    • Désactiver les notifications entrantes
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Désactiver les réponses de monodiffusion à la diffusion multidiffusion
      Valeur par défaut de la base de référence : False
      En savoir plus

    • Les ports globaux autorisent la fusion de préfpostages utilisateur
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Désactiver l’exemption de paquets sécurisés Ipsec en mode furtif
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Autoriser la fusion de stratégies locales
      Valeur par défaut de la base de référence : True
      En savoir plus

  • Activer la file d’attente de paquets
    Valeur par défaut de la base de référence : Configuré
    Valeur : Désactivé
    En savoir plus

  • Activer le pare-feu de réseau privé
    Valeur par défaut de la base de référence : True
    En savoir plus

    • Action entrante par défaut pour le profil privé
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Désactiver les réponses de monodiffusion à la diffusion multidiffusion
      Valeur par défaut de la base de référence : False
      En savoir plus

    • Désactiver le mode furtif
      Valeur par défaut de la base de référence : False
      En savoir plus

    • Les ports globaux autorisent la fusion de préfpostages utilisateur
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Autoriser la fusion de stratégies Ipsec locales
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Désactiver l’exemption de paquets sécurisés Ipsec en mode furtif
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Désactiver les notifications entrantes
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Autoriser la fusion de stratégies locales
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Action sortante par défaut
      Valeur par défaut de la base de référence : Autoriser
      En savoir plus

    • Auth Apps Allow User Pref Merge
      Valeur par défaut de la base de référence : True
      En savoir plus

  • Activer le pare-feu de réseau public
    Valeur par défaut de la base de référence : True
    En savoir plus

    • Désactiver le mode furtif
      Valeur par défaut de la base de référence : False
      En savoir plus

    • Action sortante par défaut
      Valeur par défaut de la base de référence : Autoriser
      En savoir plus

    • Désactiver les notifications entrantes
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Désactiver l’exemption de paquets sécurisés Ipsec en mode furtif
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Autoriser la fusion de stratégies locales
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Auth Apps Allow User Pref Merge
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Action entrante par défaut pour le profil public
      Valeur par défaut de la ligne de base : Bloquer
      En savoir plus

    • Désactiver les réponses de monodiffusion à la diffusion multidiffusion
      Valeur par défaut de la base de référence : False
      En savoir plus

    • Les ports globaux autorisent la fusion de préfpostages utilisateur
      Valeur par défaut de la base de référence : True
      En savoir plus

    • Autoriser la fusion de stratégies Ipsec locales
      Valeur par défaut de la base de référence : True
      En savoir plus

  • Encodage de clé prépartagée
    Valeur par défaut de la base de référence : UTF8
    En savoir plus

  • Temps d’inactivité de l’association de sécurité
    Valeur par défaut de la base de référence : Configuré
    Valeur : 300
    En savoir plus

Microsoft Edge

  • Configurer Microsoft Defender SmartScreen
    Valeur par défaut de la base de référence : Activé

  • Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
    Valeur par défaut de la base de référence : Activé

  • Activer Microsoft Defender requêtes DNS SmartScreen
    Valeur par défaut de la base de référence : Activé

  • Activer la nouvelle bibliothèque SmartScreen
    Valeur par défaut de la base de référence : Activé

  • Forcer Microsoft Defender vérifications SmartScreen sur les téléchargements à partir de sources approuvées
    Valeur par défaut de la base de référence : Activé

  • Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
    Valeur par défaut de la base de référence : Activé

  • Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
    Valeur par défaut de la base de référence : Activé

Règles de réduction de la surface d’attaque

Les règles de réduction de la surface d’attaque prennent en charge une fusion de paramètres de différentes stratégies, afin de créer un sur-ensemble de stratégies pour chaque appareil. Seuls les paramètres qui ne sont pas en conflit sont fusionnés. Les paramètres en conflit ne sont pas ajoutés au sur-ensemble de règles. Auparavant, si deux stratégies incluaient des conflits pour un seul paramètre, les deux stratégies étaient marquées comme étant en conflit, et aucun paramètre de l’un ou l’autre profil n’était déployé.

Le comportement de fusion des règles de réduction de la surface d’attaque est le suivant :

  • Les règles de réduction de la surface d’attaque des profils suivants sont évaluées pour chaque appareil à lequel les règles s’appliquent :
    • Stratégie de configuration > des appareils > Profil de protection du point > de terminaison Microsoft Defender réduction de la surface d’attaque Exploit Guard >
    • Stratégie de réduction de > la surface d’attaque De sécurité > des points de terminaison Règles de réduction de la surface d’attaque
    • Bases de référence de sécurité de la sécurité > des > points de terminaison Microsoft Defender pour point de terminaison règles de réduction de la surface d’attaque de base>.
  • Les paramètres qui n’ont pas de conflits sont ajoutés à un sur-ensemble de stratégie pour l’appareil.
  • Lorsque plusieurs stratégies ont des paramètres en conflit, les paramètres en conflit ne sont pas ajoutés à la stratégie combinée, tandis que les paramètres qui ne sont pas en conflit sont ajoutés à la stratégie de sur-ensemble qui s’applique à un appareil.
  • Seules les configurations pour les paramètres en conflit sont retenues.

Pour plus d’informations, consultez Règles de réduction de la surface d’attaque dans la documentation Microsoft Defender pour point de terminaison.

  • Empêcher les applications de communication Office de créer des processus enfants
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Empêcher Adobe Reader de créer des processus enfants
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection réseau
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir d’une macro Office
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

Application Guard

Pour plus d’informations, consultez Fournisseur de services de configuration WindowsDefenderApplicationGuard dans la documentation Windows.

Lorsque vous utilisez Microsoft Edge, Protection d'application Microsoft Defender protège votre environnement contre les sites qui ne sont pas approuvés par votre organization. Lorsque des utilisateurs visitent des sites qui ne sont pas répertoriés dans votre limite réseau isolée, les sites s’ouvrent dans une session de navigation virtuelle Hyper-V. Les sites approuvés sont définis par une limite réseau.

  • Activer Protection d'application pour Edge (Options)
    Valeur par défaut de la base de référence : Activé pour Edge
    En savoir plus

    • Bloquer le contenu externe des sites non approuvés par l’entreprise
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Comportement du Presse-papiers
      Valeur par défaut de la base de référence : Bloquer la copie et le collage entre le PC et le navigateur
      En savoir plus

  • Stratégie d’isolement du réseau Windows
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Domaines réseau
      Valeur par défaut de la base de référence : securitycenter.windows.com

BitLocker

  • Exiger le chiffrement des cartes de stockage (mobile uniquement)
    Valeur par défaut de la base de référence : Oui
    En savoir plus

    Remarque

    Le support pour Windows 10 Mobile et Windows Phone 8.1 a pris fin en août 2020.

  • Activer le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Stratégie de lecteur système BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
      Valeur par défaut de la base de référence : non configuré
      En savoir plus
  • Stratégie de lecteur fixe BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Bloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
      Valeur par défaut de la base de référence : Oui
      En savoir plus
      Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.

    • Configurer la méthode de chiffrement pour les lecteurs de données fixes
      Valeur par défaut de la base de référence : AES 128 bits XTS
      En savoir plus

  • Stratégie de lecteur amovible BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Configurer la méthode de chiffrement pour les lecteurs de données amovibles
      Valeur par défaut de la base de référence : AES 128 bits CBC
      En savoir plus

    • Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

  • États de secours en mode veille lorsque vous êtes sur batterie Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • États de veille en veille pendant la mise en veille pendant le branchement
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Activer le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Stratégie de lecteur système BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Authentification au démarrage requise
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Code pin de démarrage du module de plateforme sécurisée compatible
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

    • Clé de démarrage TPM compatible
      Valeur par défaut de la base de référence : Obligatoire
      En savoir plus

    • Désactiver BitLocker sur les appareils où le module de plateforme sécurisée est incompatible
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

  • Stratégie de lecteur fixe BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Bloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
      Valeur par défaut de la base de référence : Oui
      En savoir plus
      Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.

    • Configurer la méthode de chiffrement pour les lecteurs de données fixes
      Valeur par défaut de la base de référence : AES 128 bits XTS
      En savoir plus

  • Stratégie de lecteur amovible BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Configurer la méthode de chiffrement pour les lecteurs de données amovibles
      Valeur par défaut de la base de référence : AES 128 bits CBC
      En savoir plus

    • Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

  • Stratégie de lecteur système BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Authentification au démarrage requise
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Code pin de démarrage du module de plateforme sécurisée compatible
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

    • Clé de démarrage TPM compatible
      Valeur par défaut de la base de référence : Obligatoire
      En savoir plus

    • Désactiver BitLocker sur les appareils où le module de plateforme sécurisée est incompatible
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Configurer la méthode de chiffrement pour les lecteurs du système d’exploitation
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

  • États de secours en mode veille lorsque vous êtes sur batterie Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • États de veille en veille pendant la mise en veille pendant le branchement
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Activer le chiffrement de disque complet pour le système d’exploitation et les lecteurs de données fixes
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Stratégie de lecteur fixe BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Bloquer l’accès en écriture aux lecteurs de données fixes non protégés par BitLocker
      Valeur par défaut de la base de référence : Oui
      En savoir plus
      Ce paramètre est disponible lorsque la stratégie de lecteur fixe BitLocker est définie sur Configurer.

    • Configurer la méthode de chiffrement pour les lecteurs de données fixes
      Valeur par défaut de la base de référence : AES 128 bits XTS
      En savoir plus

  • Stratégie de lecteur amovible BitLocker
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Configurer la méthode de chiffrement pour les lecteurs de données amovibles
      Valeur par défaut de la base de référence : AES 128 bits CBC
      En savoir plus

    • Bloquer l’accès en écriture aux lecteurs de données amovibles non protégés par BitLocker
      Valeur par défaut de la base de référence : non configuré
      En savoir plus

Navigateur

  • Exiger SmartScreen pour Microsoft Edge
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer l’accès aux sites malveillants
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le téléchargement de fichiers non vérifiés
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Protection des données

  • Bloquer l’accès direct à la mémoire
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Device Guard

  • Activer la protection des informations d’identification
    Valeur par défaut de la ligne de base : Activer avec le verrouillage UEFI
    En savoir plus

Installation d’appareil

  • Installation des appareils matériels par identificateurs d’appareil
    Valeur par défaut de référence : Bloquer l’installation des appareils matériels
    En savoir plus

    • Supprimer les appareils matériels correspondants Valeur par défaut de la base de référence : Oui

    • Identificateurs d’appareils matériels bloqués
      Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs d’appareil.

  • Installation d’appareils matériels par classes d’installation
    Valeur par défaut de référence : Bloquer l’installation des appareils matériels
    En savoir plus

    • Supprimer les appareils matériels correspondants Valeur par défaut de la base de référence : non configuré

    • Identificateurs d’appareils matériels bloqués Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs d’appareil.

  • Bloquer l’installation des périphériques matériels par classes d’installation :
    Valeur par défaut de la base de référence : Oui
    En savoir plus

    • Supprimez les appareils matériels correspondants :
      Valeur par défaut de la base de référence : Oui

    • Liste de blocages
      Valeur par défaut de la ligne de base : non configuré par défaut. Ajoutez manuellement un ou plusieurs identificateurs globaux uniques de classe d’installation.

DMA Guard

  • Énumération d’appareils externes incompatibles avec la protection DMA du noyau
    Valeur par défaut de la base de référence : Bloquer tout
    En savoir plus
  • Énumération d’appareils externes incompatibles avec la protection DMA du noyau
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

Détection et réponse du point de terminaison

  • Exemple de partage pour tous les fichiers
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Accélérer la fréquence des rapports de télémétrie
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Pare-feu

  • Ftp (Stateful File Transfer Protocol)
    Valeur par défaut de la ligne de base : Désactivé
    En savoir plus

  • Nombre de secondes pendant lesquelles une association de sécurité peut être inactive avant sa suppression
    Valeur par défaut de la base de référence : 300
    En savoir plus

  • Encodage de clé prépartagée
    Valeur par défaut de la base de référence : UTF8
    En savoir plus

  • Vérification de la liste de révocation de certificats (CRL)
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

  • Mise en file d’attente de paquets
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

  • Profil de pare-feu privé
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Connexions entrantes bloquées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Réponses de monodiffusion aux diffusions de multidiffusion requises
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Connexions sortantes requises
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Notifications entrantes bloquées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Fusion des règles de port globales de la stratégie de groupe
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

    • Règles d’application autorisées de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Règles de sécurité de connexion de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Trafic entrant requis
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Règles de stratégie de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

  • Mode furtif bloqué
    Valeur par défaut de la base de référence : Oui
    En savoir plus
  • Profil de pare-feu public
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Connexions entrantes bloquées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Réponses de monodiffusion aux diffusions de multidiffusion requises
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Connexions sortantes requises
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Règles d’application autorisées de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui**
      En savoir plus

    • Notifications entrantes bloquées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Fusion des règles de port globales de la stratégie de groupe
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

    • Règles de sécurité de connexion de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Trafic entrant requis
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Règles de stratégie de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

  • Mode furtif bloqué
    Valeur par défaut de la base de référence : Oui
    En savoir plus
  • Domaine de profil de pare-feu
    Valeur par défaut de la base de référence : Configurer
    En savoir plus

    • Réponses de monodiffusion aux diffusions de multidiffusion requises
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Règles d’application autorisées de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Notifications entrantes bloquées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Fusion des règles de port globales de la stratégie de groupe
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Pare-feu activé
      Valeur par défaut de la base de référence : Autorisé
      En savoir plus

    • Règles de sécurité de connexion de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

    • Règles de stratégie de la stratégie de groupe non fusionnées
      Valeur par défaut de la base de référence : Oui
      En savoir plus

  • Mode furtif bloqué
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Microsoft Defender

  • Activer la protection en temps réel
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
    Valeur par défaut de la base de référence : 50
    En savoir plus

  • Analyser tous les fichiers et pièces jointes téléchargés
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Type d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Jour de l’analyse planifiée de Defender :
    Valeur par défaut de la base de référence : Tous les jours

  • Heure de début de l’analyse Defender :
    Valeur par défaut de la base de référence : non configuré

  • Exemple de consentement à la soumission defender
    Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
    En savoir plus

  • Niveau de protection fourni par le cloud
    Valeur par défaut de la base de référence : Élevé
    En savoir plus

  • Analyser les lecteurs amovibles pendant l’analyse complète
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Defender - Action sur les applications potentiellement indésirables
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection par le cloud
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection en temps réel
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
    Valeur par défaut de la base de référence : 50
    En savoir plus

  • Analyser tous les fichiers et pièces jointes téléchargés
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Type d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Exemple de consentement à la soumission defender
    Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
    En savoir plus

  • Niveau de protection fourni par le cloud
    Valeur par défaut de la base de référence : Élevé
    En savoir plus

  • Analyser les lecteurs amovibles pendant l’analyse complète
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Defender - Action sur les applications potentiellement indésirables
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection par le cloud
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Exécutez l’analyse rapide quotidienne sur
    Valeur par défaut de la ligne de base : 2 h
    En savoir plus

  • Heure de début de l’analyse planifiée
    Valeur par défaut de la ligne de base : 2 h

  • Configurer une faible priorité du processeur pour les analyses planifiées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les applications de communication Office de créer des processus enfants
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Empêcher Adobe Reader de créer des processus enfants
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Analyser les messages électroniques entrants
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection en temps réel
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Nombre de jours (0-90) pour conserver les programmes malveillants mis en quarantaine
    Valeur par défaut de la base de référence : 0
    En savoir plus

  • Planification de l’analyse du système Defender
    Valeur par défaut de la ligne de base : définie par l’utilisateur
    En savoir plus

  • Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
    Valeur par défaut de la base de référence : 50
    En savoir plus

  • Analyser les lecteurs réseau mappés pendant une analyse complète
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection du réseau
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser tous les fichiers et pièces jointes téléchargés
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer la protection de l’accès
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

  • Analyser les scripts du navigateur
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer l’accès utilisateur à Microsoft Defender application
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Utilisation maximale autorisée du processeur (0-100 %) par analyse
    Valeur par défaut de la base de référence : 50
    En savoir plus

  • Type d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
    Valeur par défaut de la base de référence : 8
    En savoir plus

  • Exemple de consentement à la soumission defender
    Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
    En savoir plus

  • Niveau de protection fourni par le cloud
    Valeur par défaut de la base de référence : *Non configuré
    En savoir plus

  • Analyser les fichiers d’archive
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la surveillance du comportement
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les lecteurs amovibles pendant l’analyse complète
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les fichiers réseau
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Defender - Action sur les applications potentiellement indésirables
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection par le cloud
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection réseau
    Valeur par défaut de la base de référence : Mode Audit
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir d’une macro Office
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Exécutez l’analyse rapide quotidienne sur
    Valeur par défaut de la ligne de base : 2 h
    En savoir plus

  • Heure de début de l’analyse planifiée
    Valeur par défaut de la ligne de base : 2 h

  • Configurer une faible priorité du processeur pour les analyses planifiées
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les applications de communication Office de créer des processus enfants
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Empêcher Adobe Reader de créer des processus enfants
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Analyser les messages électroniques entrants
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection en temps réel
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Nombre de jours (0-90) pour conserver les programmes malveillants mis en quarantaine
    Valeur par défaut de la base de référence : 0
    En savoir plus

  • Planification de l’analyse du système Defender
    Valeur par défaut de la ligne de base : définie par l’utilisateur
    En savoir plus

  • Délai supplémentaire (0-50 secondes) pour étendre le délai d’expiration de la protection cloud
    Valeur par défaut de la base de référence : 50
    En savoir plus

  • Analyser les lecteurs réseau mappés pendant une analyse complète
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la protection du réseau
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser tous les fichiers et pièces jointes téléchargés
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer la protection de l’accès
    Valeur par défaut de la base de référence : non configuré
    En savoir plus

  • Analyser les scripts du navigateur
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer l’accès utilisateur à Microsoft Defender application
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Utilisation maximale autorisée du processeur (0-100 %) par analyse
    Valeur par défaut de la base de référence : 50
    En savoir plus

  • Type d’analyse
    Valeur par défaut de la base de référence : Analyse rapide
    En savoir plus

  • Entrez la fréquence (0-24 heures) à laquelle case activée pour les mises à jour du renseignement de sécurité
    Valeur par défaut de la base de référence : 8
    En savoir plus

  • Exemple de consentement à la soumission defender
    Valeur par défaut de la base de référence : envoyer automatiquement des exemples fiables
    En savoir plus

  • Niveau de protection fourni par le cloud
    Valeur par défaut de la base de référence : *Non configuré
    En savoir plus

  • Analyser les fichiers d’archive
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer la surveillance du comportement
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les lecteurs amovibles pendant l’analyse complète
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Analyser les fichiers réseau
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Defender - Action sur les applications potentiellement indésirables
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection par le cloud
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Empêcher les applications Office d’injecter du code dans d’autres processus
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher les applications Office de créer du contenu exécutable
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher JavaScript ou VBScript de lancer le contenu exécutable téléchargé
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Activer la protection réseau
    Valeur par défaut de la base de référence : Mode Audit
    En savoir plus

  • Bloquer les processus non approuvés et non signés qui s’exécutent à partir d’USB
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer le vol d’informations d’identification à partir du sous-système d’autorité de sécurité locale Windows (lsass.exe)
    Valeur par défaut de la base de référence : Activer
    En savoir plus

  • Bloquer le téléchargement de contenu exécutable à partir de clients de messagerie et de messagerie web
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Empêcher toutes les applications Office de créer des processus enfants
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer l’exécution de scripts potentiellement obfusqués (js/vbs/ps)
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

  • Bloquer les appels d’API Win32 à partir d’une macro Office
    Valeur par défaut de la ligne de base : Bloquer
    En savoir plus

Centre de sécurité Microsoft Defender

  • Empêcher les utilisateurs de modifier l’interface de protection Exploit Guard
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Écran intelligent

  • Empêcher les utilisateurs d’ignorer les avertissements SmartScreen
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Activer Windows SmartScreen
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Exiger SmartScreen pour Microsoft Edge
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer l’accès aux sites malveillants
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Bloquer le téléchargement de fichiers non vérifiés
    Valeur par défaut de la base de référence : Oui
    En savoir plus

  • Configurer Microsoft Defender SmartScreen
    Valeur par défaut de la base de référence : Activé

  • Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
    Valeur par défaut de la base de référence : Activé

  • Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
    Valeur par défaut de la base de référence : Activé

  • Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
    Valeur par défaut de la base de référence : Activé

  • Exiger des applications à partir du Store uniquement
    Valeur par défaut de la base de référence : Oui

  • Activer Windows SmartScreen
    Valeur par défaut de la base de référence : Oui
    En savoir plus

Windows Hello Entreprise

Pour plus d’informations, consultez Fournisseur de services de configuration PassportForWork dans la documentation Windows.

  • Bloquer Windows Hello Entreprise
    Valeur par défaut de la ligne de base : Désactivé

    • Lettres minuscules dans le code confidentiel Valeur par défaut de la base de référence : Autorisé

    • Caractères spéciaux dans le code confidentiel Valeur par défaut de la base de référence : Autorisé

    • Majuscules dans le code CONFIDENTIEL Valeur par défaut de la base de référence : Autorisé

Prochaines étapes