Empêcher ou autoriser les utilisateurs à modifier localement les paramètres de stratégie de l’Antivirus Microsoft Defender

S’applique à :

Plateformes

  • Windows

Par défaut, les paramètres antivirus Microsoft Defender déployés via un objet de stratégie de groupe sur les points de terminaison de votre réseau empêchent les utilisateurs de modifier localement les paramètres. Vous pouvez modifier cette configuration dans certains cas. Par exemple, il peut être nécessaire d’autoriser certains groupes d’utilisateurs, tels que les chercheurs en sécurité et les enquêteurs sur les menaces, à contrôler davantage les paramètres individuels sur les points de terminaison qu’ils utilisent.

Configurer des remplacements locaux pour les paramètres de l’Antivirus Microsoft Defender

Le paramètre par défaut pour ces stratégies de remplacement locale est Désactivé.

Si les stratégies sont définies sur Activé, les utilisateurs peuvent apporter des modifications aux paramètres associés sur leurs appareils à l’aide de l’application Sécurité Windows , des paramètres de stratégie de groupe locaux ou des applets de commande PowerShell (le cas échéant).

La section table des paramètres répertorie les paramètres de stratégie de remplacement et les instructions de configuration.

Pour configurer ces paramètres :

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  2. Dans l’Éditeur de gestion des stratégies de groupe accédez à Configuration de l’ordinateur et sélectionnez Modèles d’administration.

  3. Développez l’arborescence pour les composants> WindowsAntivirus Microsoft Defender, puis l’emplacement spécifié dans la section du tableau des paramètres (dans cet article).

  4. Double-cliquez sur le paramètre de stratégie comme spécifié dans le tableau ci-dessous, puis définissez l’option sur la configuration souhaitée. Sélectionnez OK et répétez les autres paramètres.

  5. Déployez l’objet de stratégie de groupe comme d’habitude.

Tableau des paramètres

Emplacement Setting Article
CARTES Configurer le remplacement des paramètres locaux pour la création de rapports à Microsoft MAPS Protection fournie par le cloud
Quarantaine Configurer le remplacement des paramètres locaux pour la suppression d’éléments du dossier quarantaine Configurer la correction des analyses
Protection en temps réel Configurer le remplacement des paramètres locaux pour surveiller l’activité des fichiers et des programmes sur votre ordinateur Activer et configurer la protection et la surveillance always on de l’Antivirus Microsoft Defender
Protection en temps réel Configurer le remplacement des paramètres locaux pour la surveillance de l’activité des fichiers entrants et sortants Activer et configurer la protection et la surveillance always on de l’Antivirus Microsoft Defender
Protection en temps réel Configurer le remplacement des paramètres locaux pour l’analyse de tous les fichiers et pièces jointes téléchargés Activer et configurer la protection et la surveillance always on de l’Antivirus Microsoft Defender
Protection en temps réel Configurer le remplacement des paramètres locaux pour activer la surveillance du comportement Activer et configurer la protection et la surveillance always on de l’Antivirus Microsoft Defender
Protection en temps réel Configurer le remplacement du paramètre local pour activer la protection en temps réel Activer et configurer la protection et la surveillance always on de l’Antivirus Microsoft Defender
Remédiation Configurer le remplacement du paramètre local pour l’heure de la journée pour exécuter une analyse complète planifiée pour terminer la correction Configurer la correction des analyses
Analyser Configurer le remplacement des paramètres locaux pour le pourcentage maximal d’utilisation du processeur Configurer et exécuter des analyses
Analyser Configurer le remplacement des paramètres locaux pour planifier le jour de l’analyse Configurer des analyses planifiées
Analyser Configurer le remplacement des paramètres locaux pour l’heure d’analyse rapide planifiée Configurer des analyses planifiées
Analyser Configurer le remplacement des paramètres locaux pour l’heure d’analyse planifiée Configurer des analyses planifiées
Analyser Configurer le remplacement du paramètre local pour le type d’analyse à utiliser pour une analyse planifiée Configurer des analyses planifiées

Configurer la façon dont les listes de correction et d’exclusion des menaces définies localement et globalement sont fusionnées

Vous pouvez également configurer la façon dont les listes définies localement sont combinées ou fusionnées avec des listes définies globalement. Ce paramètre s’applique aux listes d’exclusion, aux listes de correction spécifiées et à la réduction de la surface d’attaque.

Par défaut, les listes qui ont été configurées dans la stratégie de groupe locale et l’application Sécurité Windows sont fusionnées avec des listes définies par l’objet de stratégie de groupe approprié que vous avez déployé sur votre réseau. En cas de conflits, la liste globale définie est prioritaire. Vous pouvez désactiver ce paramètre pour vous assurer que seules les listes globalement définies (telles que celles des objets de stratégie de groupe déployés) sont utilisées.

Utiliser la stratégie de groupe pour désactiver la fusion de listes locales

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer, puis cliquez sur Modifier.

  2. Dans l’Éditeur de gestion des stratégies de groupe accédez à Configuration de l’ordinateur et sélectionnez Modèles d’administration.

  3. Développez l’arborescence des composants> WindowsAntivirus Microsoft Defender.

  4. Double-cliquez sur Configurer le comportement de fusion de l’administrateur local pour les listes et définissez l’option sur Désactivé. Puis sélectionnez OK.

Remarque

Pour les modèles « Modèles d’administration (.admx) pour windows 11 2022 Update (22H2) » et « Modèles d’administration (.admx) pour la mise à jour de novembre 2021 De Windows 10 (21H2) », définissez Configurer le comportement de fusion de l’administrateur local pour les listes surActivé pour désactiver le comportement de fusion de l’administrateur local.

Utiliser Microsoft Intune pour désactiver la fusion de listes locales

  1. Dans le Centre d’administration Microsoft Intune, sélectionnezAntivirussécurité> des points de terminaison.

  2. Choisissez Créer une stratégie ou modifiez une stratégie antivirus Microsoft Defender existante.

  3. Sous Paramètres de configuration, sélectionnez la liste déroulante en regard de Désactiver la fusion des administrateurs locaux , puis sélectionnez Désactiver la fusion des administrateurs locaux.

Remarque

Si vous désactivez la fusion de listes locales, elle remplacera les paramètres d’accès contrôlé aux dossiers. Il remplace également les dossiers protégés ou les applications autorisées définis par l’administrateur local. Pour plus d’informations sur les paramètres d’accès contrôlé aux dossiers, consultez Autoriser une application bloquée dans Sécurité Windows.

Conseil

Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.