Configure Defender

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Messages : 9334
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Configure Defender

par Parisien_entraide »

Pour afficher et configurer la liste complète des paramètres de Microsoft Defender, les utilisateurs de Windows peuvent utiliser deux commandes PowerShell:

Code : Tout sélectionner

Get-MpPreference 
Set-MpPreference
Dans ce cas, la liste elle-même ressemblera à ceci:

defdebded.jpg


Ensuite, on peut utiliser Set-MpPreference pour le configurer.
Par exemple, pour désactiver la fonctionnalité de surveillance des comportements dans Microsoft Defender, vous pouvez exécuter la commande suivante:

Code : Tout sélectionner

Set-MpPreference DisableBehaviorMonitoring True

!
On en parle dans cet article : Les réglages avancés de Windows Defender : Tutoriel

Mais il y a plus simple et le tout sous une interface


CONFIGURE DEFENDER





Defender1.jpg

Il s'agit juste d'une présentation et non d'un test et le programme ne fonctionne que sous Windows 10


Pour les plus pressés, le lien de téléchargement : https://github.com/AndyFul/ConfigureDefender

Et choisir le fichier https://github.com/AndyFul/ConfigureDef ... fender.exe



i
Rappel et préambule :

Windows Defender est la solution de sécurité par défaut sur les systèmes Windows.
Il est activé par défaut mais se désactivera si une autre solution de sécurité est conçue pour prendre le relais en tant qu'outil de sécurité principal sur le système.
La configuration de Defender n'est pas aussi simple qu'elle pourrait l'être; sous Windows 10, les utilisateurs doivent ouvrir la sécurité Windows pour configurer certaines fonctionnalités.
Bien qu'il soit possible de configurer Windows Defender via l'application Paramètres, la stratégie de groupe, PowerShell, le registre Windows et d'autres interfaces de gestion, cela peut nécessiter l'ouverture de plusieurs interfaces ou le basculement entre différentes pages de paramètres.

Microsoft a ajouté de nouvelles fonctionnalités et capacités à Windows Defender dans Windows 10. La société a lancé des fonctionnalités telles que System Guard , Application Guard , Exploit Protection ou Network Protection dans les versions récentes du système d'exploitation.


L'auteur rappelle que :

_____________________________________________
"Les paramètres de Windows Defender sont stockés dans le Registre Windows et la plupart d'entre eux ne sont pas disponibles dans le Centre de sécurité Windows Defender. Ils peuvent être gérés via:

Console de gestion des stratégies de groupe (gpedit.msc n'est pas disponible dans l'édition Windows Home)
Direct via l'édition du registre (manuellement, via des fichiers ou des scripts * .reg)
Applets de commande PowerShell (set-mppreference, add-mppreference, remove-mppreference, PowerShell 5.0).
Clés de registre de Windows Defender
Normalement, Windows Defender stocke la plupart des paramètres sous la clé (propriété de SYSTEM):

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
Les clés de registre peuvent être modifiées lors de l'utilisation de Defender Security Center ou des applets de commande PowerShell."

_______________________________________________

En fait on retrouve là le même problème qu'avec le Firewall de Windows où des programmes tiers permettent (Windows Firewall control par ex ) d'en tirer vraiment partie et offrent des possibilités de configuration parfois poussées que les utilisateurs ne soupçonnent même pas (certains sont encore persuadés par ex que le firewall de Windows ne filtrent qu'en entrée)

https://www.malekal.com/firewall-window ... -reglages/




CONFIGURE DEFENDER est un outil open source pour le système d'exploitation Windows de Microsoft qui aide les administrateurs système à configurer Windows Defender.


ConfigureDefender est une application portable, aucune installation n'est nécessaire. Téléchargez et exécutez ConfigureDefender.exe - le programme d'installation peut être exécuté à la fois sur Windows 32 bits et Windows 64 bits.

Le programme n'a pas besoin d'être installé mais nécessite les droits administrateurs
Après changement des paramètres il est nécessaire de relancer l'ordinateur

Les administrateurs qui ont apporté des modifications de configuration à l'aide de la stratégie de groupe doivent définir ceux qu'ils souhaitent modifier à l'aide de ConfigureDefender sur non configurés pour éviter les conflits. L'auteur explique la logique derrière le requis sur la page GitHub .

L'application divise les paramètres en groupes tels que les paramètres de base du Defender, SmartScreen ou Exploit Guard.


Tous les paramètres peuvent être personnalisés à partir de l'interface. Il est assez facile d'activer ou de désactiver des fonctionnalités telles que la surveillance des comportements, la protection PUA ou l' accès contrôlé aux dossiers à l'aide du programme. Les valeurs de certains paramètres peuvent être modifiées, par exemple pour modifier la limite de temps de vérification du cloud ou la charge CPU moyenne pendant la numérisation.

Une autre nouvelle fonctionnalité des versions récentes de Configure Defender est un nouveau bouton qui charge le journal de sécurité Defender.
Defender2.jpg
Defender 3.jpg



!
La grosse nouveauté de la version 3, ce sont les pré-réglages "HIGH" et "MAX" et "DEFAULT" pour revenir aux réglages de base par défaut
2020-05-10_104659.jpg

Haute

Configuration améliorée qui permet la protection du réseau et la plupart des fonctionnalités d'Exploit Guard (ASR).
Trois fonctionnalités Exploit Guard et la protection contre les ransomwares d'accès contrôlé aux dossiers sont désactivées pour éviter les faux positifs. Il s'agit de la configuration recommandée qui convient à la plupart des utilisateurs et offre une sécurité considérablement accrue.

Max

Il s'agit du niveau de protection le plus sécurisé qui active toutes les fonctionnalités avancées de Windows Defender et masque le Centre de sécurité Windows.
Les modifications de configuration ne peuvent être effectuées qu'avec l'interface utilisateur Configure Defender.
Les paramètres "Max" sont destinés à protéger les enfants et les utilisateurs occasionnels mais peuvent également être utilisés (avec quelques modifications) pour maximiser la protection.
Ce niveau de protection génère généralement plus de faux positifs par rapport aux paramètres "Élevés", ce qui peut nécessiter davantage de connaissances ou de compétences de la part des utilisateurs.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
devadip
Messages : 919
Inscription : 25 févr. 2008 20:01

Re: Configure Defender

par devadip »

Slt
Je met un lien qui peut intéresser (je crois qu'il a pas été donné)
- https://docs.microsoft.com/en-us/powers ... w=win10-ps
Avatar de l’utilisateur
Parisien_entraide
Messages : 9334
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Configure Defender

par Parisien_entraide »

ATTENTION ! : Microsoft Defender et Microsoft Edge sur Windows 10 bloqueront automatiquement les applications potentiellement indésirables (PUA) par défaut à partir de ce mois d'août 2021

À partir de Windows 10 2004, la mise à jour de mai 2020, Microsoft a ajouté un nouveau paramètre « Blocage d'applications potentiellement indésirables » dans la sécurité Windows qui oblige Microsoft Defender à bloquer ces types d'applications.


Deux sortes de protection contre ces applications ont été mises en place :

Une protection qui permet de les bloquer, gérée par Windows Defender qui les détecte grâce à un scan, et
une autre pour empêcher préventivement leur téléchargement par les utilisateurs d'Edge , qui se sert des données de SmartScreen pour les détecter. Ces fonctionnalités sont déjà présentes, la seule différence est qu'elles seront désormais activées par défaut.


Cela avait posé des problèmes à la Sté AVAST qui voyait ses produits bloqués, dont CCLeaner détecté en tant que "PUA:Win32/CCleaner." et ensuiet en tant que "PUA:Win32/PiriformBundler" Même l'AV était touché
viewtopic.php?f=11&t=66569

Depuis sa sortie, cette fonctionnalité a été désactivée par défaut, mais à partir de ce mois-ci, Microsoft commencera à bloquer automatiquement les PUA lorsqu'ils sont détectés sur un ordinateur.


Quelles sont les applications potentiellement indésirables ?

Les applications potentiellement indésirables, également appelées PUA ou PUP, ne sont pas tout à fait des logiciels malveillants mais assez proches.

Ils sont généralement créés par des entités juridiques légitimes qui contournent les limites de ce qui serait considéré comme un logiciel « respectable » et, dans la plupart des cas, effectuent un comportement indésirable sur un ordinateur.

Ces programmes vont des extensions de navigateur, des logiciels publicitaires, des programmes qui envoient des données d'utilisation sans autorisation, des nettoyeurs de système Windows et des programmes antivirus qui utilisent des faux positifs, et des programmes qui ne fournissent pas les fonctionnalités promises.

Microsoft a listé les critères pour désigner un programme comme "une application potentiellement indésirable "

Code : Tout sélectionner

- Logiciel publicitaire : logiciel qui affiche des publicités ou des promotions, ou vous invite à répondre à des sondages pour d'autres produits ou services dans un logiciel autre que lui-même. Cela inclut les logiciels qui insèrent des publicités sur les pages Web.

- Logiciel torrent (Enterprise uniquement) : logiciel utilisé pour créer ou télécharger des torrents ou d'autres fichiers spécifiquement utilisés avec les technologies de partage de fichiers peer-to-peer.

- Logiciel de cryptomining : logiciel qui utilise les ressources de votre appareil pour extraire des crypto-monnaies.

-  Logiciels groupés : Logiciels qui proposent d'installer d'autres logiciels qui ne sont pas développés par la même entité ou qui ne sont pas nécessaires au fonctionnement du logiciel. Également, les logiciels qui proposent d'installer d'autres logiciels qualifiés de PUA sur la base des critères décrits dans ce document.

- Logiciel marketing : Logiciel qui surveille et transmet les activités des utilisateurs à des applications ou services autres que lui-même pour la recherche marketing.

-  Logiciel d'évasion : logiciel qui tente activement d'échapper à la détection par les produits de sécurité, y compris les logiciels qui se comportent différemment en présence de produits de sécurité.

- Mauvaise réputation dans l'industrie : logiciels que les fournisseurs de sécurité de confiance détectent avec leurs produits de sécurité. L'industrie de la sécurité se consacre à la protection des clients et à l'amélioration de leurs expériences. Microsoft et d'autres organisations du secteur de la sécurité échangent en permanence leurs connaissances sur les fichiers que nous avons analysés pour offrir aux utilisateurs la meilleure protection possible.

Malheureusement, certains logiciels légitimes peuvent être regroupés avec ces critères et détectés par la fonction de blocage PUA de Microsoft Defender.

Par exemple, les applications d'extraction de crypto et les logiciels torrent ont généralement des objectifs légitimes, mais peuvent désormais être détectés par Microsoft Defender et supprimés.

Dans ces cas, il est conseillé de créer des exclusions dans Microsoft Defender pour empêcher la mise en quarantaine de ces fichiers plutôt que de désactiver l'intégralité de la fonctionnalité.


https://www.malekal.com/windows-defende ... exception/


mais aussi :

NOUVELLE VERSION DE "CONFIGURE DEFENDER"

Configure Defender dans sa version actuellement beta tient compte des modifications apportées à l'outil de Microsoft

La version v3.0.1.0 en beta est actuellement disponible à
https://github.com/AndyFul/ConfigureDef ... _beta2.exe


Bien lire la doc pour les détails et subtilités
https://github.com/AndyFul/ConfigureDef ... erHelp.pdf


CD 1.png
CD 2.png
CD 3.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Revenir à « Programmes utiles »