Protéger dev Drive à l’aide du mode de performances

Notes

Vous souhaitez découvrir Microsoft Defender XDR ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft Defender XDR.

S’applique à :

  • Plans 1 et 2 de Microsoft Defender pour points de terminaison
  • Microsoft Defender pour les PME
  • Antivirus Microsoft Defender

Plateformes

  • Windows 11

Conseil

En complément de cet article, consultez notre guide de configuration Microsoft Defender pour point de terminaison pour passer en revue les meilleures pratiques et en savoir plus sur les outils essentiels tels que la réduction de la surface d’attaque et la protection nouvelle génération. Pour une expérience personnalisée basée sur votre environnement, vous pouvez accéder au guide de configuration automatisée de Defender pour point de terminaison dans le Centre d’administration Microsoft 365.

Qu’est-ce que le mode de performances ?

Le mode de performances est désormais disponible sur Windows 11 en tant que nouvelle fonctionnalité antivirus Microsoft Defender. Le mode de performances réduit l’impact sur les performances de Microsoft Defender antivirus analyse les fichiers stockés sur le lecteur de développement désigné. L’objectif du mode de performance est d’améliorer les performances fonctionnelles pour les développeurs qui utilisent des appareils Windows 11.

Il est important de noter que le mode de performances ne peut s’exécuter que sur le lecteur de développement. En outre, la protection en temps réel doit être activée pour que le mode de performance fonctionne. L’activation de cette fonctionnalité sur un lecteur de développement ne modifie pas la protection en temps réel standard exécutée sur des volumes avec des systèmes d’exploitation ou d’autres volumes au FAT32 format ou NTFS.

Microsoft Defender configuration requise de l’antivirus pour le mode de performances

  1. Passez en revue les exigences spécifiques à Dev Drive. Consultez Configurer un lecteur de développement sur Windows 11.

  2. Vérifiez Microsoft Defender Antivirus est à jour.

    • Microsoft Defender Antivirus doit être la solution antivirus/anti-programme malveillant principale
    • La protection en temps réel est activée
    • Version de la plateforme anti-programme malveillant : 4.18.2303.8 (ou version ultérieure)
    • Version du renseignement de sécurité anti-programme malveillant : 1.385.1455.0 (ou version ultérieure)

Lecteur de développement

Dev Drive est une nouvelle forme de volume de stockage disponible pour améliorer les performances des charges de travail de développement clés. Il s’appuie sur la technologie ReFS pour utiliser des optimisations ciblées du système de fichiers et fournir un contrôle accru sur les paramètres et la sécurité du volume de stockage, notamment la désignation d’approbation, la configuration antivirus et le contrôle administratif sur les filtres attachés.

Pour plus d’informations sur Dev Drive, consultez : Configurer un lecteur de développement sur Windows 11.

Mode de performances par rapport à la protection en temps réel

Par défaut, pour offrir les meilleures performances possibles, la création d’un lecteur de développement accorde automatiquement l’approbation dans le nouveau volume. Un volume de lecteur de développement approuvé entraîne l’exécution de la protection en temps réel dans un mode de performances asynchrone spécial pour ce volume. L’exécution du mode de performance offre un équilibre entre la protection contre les menaces et les performances. L’équilibre est obtenu en reportant les analyses de sécurité jusqu’à la fin de l’opération d’ouverture de fichier, au lieu d’effectuer l’analyse de sécurité de manière synchrone pendant le traitement de l’opération de fichier. Ce mode d’exécution des analyses de sécurité offre par nature des performances plus rapides, mais avec moins de protection. Toutefois, l’activation du mode de performance offre une protection nettement meilleure que d’autres méthodes de réglage des performances, telles que l’utilisation d’exclusions de dossiers, qui bloquent complètement les analyses de sécurité.

Remarque

L’utilisation du mode de performances ne s’applique pas aux scénarios d’utilisation élevée du processeur ou de la mémoire avec Microsoft Defender services antivirus (MsMpEng.exe, WinDefendou Exécutable du service anti-programme malveillant). Si vous résolvez un problème d’utilisation élevée du processeur, utilisez plutôt le Analyseur de performances antivirus Microsoft Defender pour limiter les processus/chemins d’accès chauds et les ajouter aux exclusions. Conseil : Utilisez des exclusions contextuelles pour cibler la protection en temps réel (RTP). Le tableau suivant récapitule le comportement d’analyse synchrone et asynchrone en mode de performance.

État du mode de performances Type d’analyse Description Résumé
Non activé (désactivé) Synchrone
(Protection en temps réel)
L’ouverture d’un fichier lance une analyse de protection en temps réel. Ouvrez maintenant, analysez maintenant.
Activé (activé) Asynchrone Les opérations d’ouverture de fichier sont analysées de manière asynchrone. Ouvrez maintenant, analysez ultérieurement.

Un lecteur de développement non approuvé n’offre pas les mêmes avantages qu’un lecteur de développement approuvé. La sécurité s’exécute en mode de protection en temps réel synchrone lorsqu’un lecteur de développement n’est pas approuvé. Les analyses de protection en temps réel peuvent affecter les performances.

Gérer le mode de performances

  1. Le mode de performances ne peut s’exécuter que sur un lecteur de développement approuvé et est activé par défaut lors de la création d’un nouveau lecteur de développement. Pour plus d’informations, consultez Understanding security risks and trust in relation to Dev Drive.

  2. Appliquez le mode de performance de l’antivirus Microsoft Defender à l’aide de Intune, stratégie de groupe ou PowerShell.

Intune

Activez le mode de performances status via les paramètres OMA-URI indiqués dans le tableau suivant.

Paramètre Valeur
OMA-URI : ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Type de données Entier
Valeur 0

0 = Enable (par défaut) 1 = Disable

Stratégie de groupe

  1. À l’aide de votre console de gestion stratégie de groupe ou de votre stratégie de groupe Rédacteur, accédez à Configuration> ordinateurModèles> d’administrationComposants> Windows Microsoft Defender Antivirus>Protection en temps réel.

  2. Double-cliquez sur Configurer le mode de performance status.

    Capture d’écran du mode de performance Defender 10.

  3. Sélectionnez Activé.

    Capture d’écran du mode de performance Defender 11.

  4. Sélectionnez Apply (Appliquer), puis OK.

Remarque

L’status configurer le mode de performances du modèle stratégie de groupe mis à jour, situé sous Protection en temps réel, n’est disponible qu’après avoir installé la mise à jour Windows 11 2024 (24H2).

PowerShell

  1. Ouvrez PowerShell en tant qu’administrateur sur l’appareil.

  2. Tapez set-MpPreference -PerformanceModeStatus Enabled, puis appuyez sur Entrée.

    Capture d’écran du mode de performance Defender 04.

Vérifier que le mode de performances est activé

Pour vérifier que le lecteur de développement et le mode de performances Defender sont activés, procédez comme suit :

  1. Dans l’application Sécurité Windows, accédez à Paramètres >de protection contre les virus &menacesGérer les paramètres et vérifiez que la protection du lecteur de développement est activée.

    Capture d’écran du mode de performance Defender 02.

  2. Sélectionnez Afficher les volumes.

    Capture d’écran du mode de performance Defender 03.

    Lecteur Statut
    C: Étant donné que le lecteur système (par exemple, C : ou D :) est formaté avec NTFS, il n’est pas éligible pour le mode de performances Defender.
    D: Le lecteur de développement est activé, mais le mode de performances Defender n’est pas activé.
    F: Le lecteur de développement est activé et le mode de performances Defender est activé.

Voir aussi

Configurer un lecteur de développement sur Windows 11

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.