Configure Defender

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6241
Inscription : 02 juin 2012 20:48

Configure Defender

Message par Parisien_entraide »

Pour afficher et configurer la liste complète des paramètres de Microsoft Defender, les utilisateurs de Windows peuvent utiliser deux commandes PowerShell:

Code : Tout sélectionner

Get-MpPreference 
Set-MpPreference
Dans ce cas, la liste elle-même ressemblera à ceci:

defdebded.jpg


Ensuite, on peut utiliser Set-MpPreference pour le configurer.
Par exemple, pour désactiver la fonctionnalité de surveillance des comportements dans Microsoft Defender, vous pouvez exécuter la commande suivante:

Code : Tout sélectionner

Set-MpPreference DisableBehaviorMonitoring True

!
On en parle dans cet article : Les réglages avancés de Windows Defender : Tutoriel

Mais il y a plus simple et le tout sous une interface


CONFIGURE DEFENDER





Defender1.jpg

Il s'agit juste d'une présentation et non d'un test et le programme ne fonctionne que sous Windows 10


Pour les plus pressés, le lien de téléchargement : https://github.com/AndyFul/ConfigureDefender

Et choisir le fichier https://github.com/AndyFul/ConfigureDef ... fender.exe



i
Rappel et préambule :

Windows Defender est la solution de sécurité par défaut sur les systèmes Windows.
Il est activé par défaut mais se désactivera si une autre solution de sécurité est conçue pour prendre le relais en tant qu'outil de sécurité principal sur le système.
La configuration de Defender n'est pas aussi simple qu'elle pourrait l'être; sous Windows 10, les utilisateurs doivent ouvrir la sécurité Windows pour configurer certaines fonctionnalités.
Bien qu'il soit possible de configurer Windows Defender via l'application Paramètres, la stratégie de groupe, PowerShell, le registre Windows et d'autres interfaces de gestion, cela peut nécessiter l'ouverture de plusieurs interfaces ou le basculement entre différentes pages de paramètres.

Microsoft a ajouté de nouvelles fonctionnalités et capacités à Windows Defender dans Windows 10. La société a lancé des fonctionnalités telles que System Guard , Application Guard , Exploit Protection ou Network Protection dans les versions récentes du système d'exploitation.


L'auteur rappelle que :

_____________________________________________
"Les paramètres de Windows Defender sont stockés dans le Registre Windows et la plupart d'entre eux ne sont pas disponibles dans le Centre de sécurité Windows Defender. Ils peuvent être gérés via:

Console de gestion des stratégies de groupe (gpedit.msc n'est pas disponible dans l'édition Windows Home)
Direct via l'édition du registre (manuellement, via des fichiers ou des scripts * .reg)
Applets de commande PowerShell (set-mppreference, add-mppreference, remove-mppreference, PowerShell 5.0).
Clés de registre de Windows Defender
Normalement, Windows Defender stocke la plupart des paramètres sous la clé (propriété de SYSTEM):

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
Les clés de registre peuvent être modifiées lors de l'utilisation de Defender Security Center ou des applets de commande PowerShell."

_______________________________________________

En fait on retrouve là le même problème qu'avec le Firewall de Windows où des programmes tiers permettent (Windows Firewall control par ex ) d'en tirer vraiment partie et offrent des possibilités de configuration parfois poussées que les utilisateurs ne soupçonnent même pas (certains sont encore persuadés par ex que le firewall de Windows ne filtrent qu'en entrée)

https://www.malekal.com/firewall-window ... -reglages/




CONFIGURE DEFENDER est un outil open source pour le système d'exploitation Windows de Microsoft qui aide les administrateurs système à configurer Windows Defender.


ConfigureDefender est une application portable, aucune installation n'est nécessaire. Téléchargez et exécutez ConfigureDefender.exe - le programme d'installation peut être exécuté à la fois sur Windows 32 bits et Windows 64 bits.

Le programme n'a pas besoin d'être installé mais nécessite les droits administrateurs
Après changement des paramètres il est nécessaire de relancer l'ordinateur

Les administrateurs qui ont apporté des modifications de configuration à l'aide de la stratégie de groupe doivent définir ceux qu'ils souhaitent modifier à l'aide de ConfigureDefender sur non configurés pour éviter les conflits. L'auteur explique la logique derrière le requis sur la page GitHub .

L'application divise les paramètres en groupes tels que les paramètres de base du Defender, SmartScreen ou Exploit Guard.


Tous les paramètres peuvent être personnalisés à partir de l'interface. Il est assez facile d'activer ou de désactiver des fonctionnalités telles que la surveillance des comportements, la protection PUA ou l' accès contrôlé aux dossiers à l'aide du programme. Les valeurs de certains paramètres peuvent être modifiées, par exemple pour modifier la limite de temps de vérification du cloud ou la charge CPU moyenne pendant la numérisation.

Une autre nouvelle fonctionnalité des versions récentes de Configure Defender est un nouveau bouton qui charge le journal de sécurité Defender.
Defender2.jpg
Defender 3.jpg



!
La grosse nouveauté de la version 3, ce sont les pré-réglages "HIGH" et "MAX" et "DEFAULT" pour revenir aux réglages de base par défaut
2020-05-10_104659.jpg

Haute

Configuration améliorée qui permet la protection du réseau et la plupart des fonctionnalités d'Exploit Guard (ASR).
Trois fonctionnalités Exploit Guard et la protection contre les ransomwares d'accès contrôlé aux dossiers sont désactivées pour éviter les faux positifs. Il s'agit de la configuration recommandée qui convient à la plupart des utilisateurs et offre une sécurité considérablement accrue.

Max

Il s'agit du niveau de protection le plus sécurisé qui active toutes les fonctionnalités avancées de Windows Defender et masque le Centre de sécurité Windows.
Les modifications de configuration ne peuvent être effectuées qu'avec l'interface utilisateur Configure Defender.
Les paramètres "Max" sont destinés à protéger les enfants et les utilisateurs occasionnels mais peuvent également être utilisés (avec quelques modifications) pour maximiser la protection.
Ce niveau de protection génère généralement plus de faux positifs par rapport aux paramètres "Élevés", ce qui peut nécessiter davantage de connaissances ou de compétences de la part des utilisateurs.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 871
Inscription : 25 févr. 2008 20:01

Re: Configure Defender

Message par devadip »

Slt
Je met un lien qui peut intéresser (je crois qu'il a pas été donné)
- https://docs.microsoft.com/en-us/powers ... w=win10-ps

Répondre

Revenir à « Programmes utiles »