Spécifier le niveau de protection cloud
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Antivirus Microsoft Defender
Plateformes
- Windows
La protection cloud fonctionne avec Microsoft Defender Antivirus pour fournir une protection à vos appareils plus rapidement que par le biais des mises à jour traditionnelles du renseignement de sécurité. Vous pouvez configurer votre niveau de protection cloud en utilisant Microsoft Intune (recommandé) ou stratégie de groupe.
Utiliser Microsoft Intune pour spécifier le niveau de protection cloud
Accédez au centre d’administration Microsoft Intune (https://intune.microsoft.com) et connectez-vous.
Choisissez Antivirus de sécurité> de point de terminaison.
Sélectionnez un profil antivirus. Si vous n’en avez pas encore, ou si vous souhaitez créer un profil, consultez Configurer les paramètres de restriction d’appareil dans Microsoft Intune.
Près de Paramètres de configuration, choisissez Modifier.
Faites défiler jusqu’à Niveau de bloc cloud, puis sélectionnez l’une des options suivantes :
- Non configuré : état par défaut.
- Élevé : applique un niveau élevé de détection.
- Plus élevé : utilise le niveau Supérieur et applique des mesures de protection supplémentaires (susceptibles d’affecter les performances du client).
- Tolérance zéro : bloque tous les exécutables inconnus.
Choisissez Suivant, puis Enregistrer.
Conseil
Vous avez besoin d’aide ? Consultez les ressources suivantes :
Utiliser stratégie de groupe pour spécifier le niveau de protection cloud
Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe.
Cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.
Dans le Rédacteur Gestion des stratégie de groupe, accédez à Configuration> ordinateurModèles d’administration.
Développez l’arborescence composants> Windows Microsoft Defender Antivirus>MpEngine.
Double-cliquez sur le paramètre Sélectionner le niveau de protection cloud et définissez-le sur Activé.
Sous Sélectionner le niveau de blocage du cloud, définissez le niveau de protection :
- Le niveau de blocage par défaut fournit une détection forte sans augmenter le risque de détection des fichiers légitimes.
- Le niveau de blocage modéré est modéré uniquement pour les détections de confiance élevée
- Un niveau de blocage élevé applique un niveau élevé de détection tout en optimisant les performances du client (mais peut également vous donner une plus grande chance de faux positifs).
- Niveau élevé + de blocage applique des mesures de protection supplémentaires (peut affecter les performances du client et augmenter le risque de faux positifs).
- Le niveau de blocage de tolérance zéro bloque tous les exécutables inconnus.
Attention
Si vous utilisez jeu de stratégie résultant avec stratégie de groupe (RSOP) et que le niveau de blocage par défaut est sélectionné, cela peut produire des résultats trompeurs, car un paramètre avec une
0
valeur est lu comme désactivé par RSOP. Vous pouvez à la place confirmer que la clé de Registre est présente dansComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
ou utiliser GPresult.Sélectionnez OK.
Déployez votre objet stratégie de groupe mis à jour. Consultez stratégie de groupe Console de gestion
Conseil
Utilisez-vous stratégie de groupe Objects localement ? Découvrez comment ils se traduisent dans le cloud. Analysez vos objets de stratégie de groupe locaux à l’aide de l’analytique stratégie de groupe dans Microsoft Intune.
Voir aussi
- Intégrer des appareils non Windows à Defender pour point de terminaison
- Activer la protection cloud dans Microsoft Defender Antivirus
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.