Introduction
En cliquant sur le bouton de bascule, vous ouvrirez l’assistant de configuration en 8 étapes. Définissez vos préférences dans l’assistant et, dans un délai de 1 à 3 heures après l’activation de la fonctionnalité, vous verrez les configurations de gestion de l’antivirus pour les terminaux sur la page Périphériques terminaux.
Cet article décrit le processus d’activation de la gestion de l’antivirus dans le portail MDR de Field Effect. Pour en savoir plus sur cette fonctionnalité, consultez notre article de présentation.
Activation de la gestion de l'antivirus
Si vous êtes un partenaire de Field Effect, cette fonctionnalité est activée individuellement pour chaque client. Avant d’activer cette fonctionnalité, assurez-vous que le sélecteur d’organisation est défini sur le client pour lequel vous souhaitez l’activer.
Le formulaire de configuration s’ouvrira. Commencez par sélectionner le mode de gestion souhaité pour la fonctionnalité. Après avoir fait votre sélection, cliquez sur Suivant.
- Audit : Field Effect MDR surveillera les configurations antivirus de tous les appareils disposant d’un agent de point de terminaison installé et signalera toute configuration antivirus non conforme à vos préférences (définies au cours de ce processus de configuration).
- Application : Field Effect MDR ne se contentera pas de signaler les configurations non conformes des points de terminaison, mais les modifiera activement pour les aligner sur vos préférences.
La deuxième étape vous permet d’activer ou de désactiver les fonctionnalités Interface sans tête (Headless UI) et Désactiver toutes les notifications. Après avoir fait vos sélections, cliquez sur Suivant.
- Interface sans tête (Headless UI) : masque l’interface utilisateur et les notifications de Microsoft Defender Antivirus sur les appareils terminaux. Elle empêche également l’affichage de la vignette « Protection contre les virus et menaces » dans l’application Sécurité Windows.
- Désactiver toutes les notifications : désactive toutes les notifications de Sécurité Windows afin d’empêcher les utilisateurs finaux de modifier les paramètres, d’exécuter des analyses antivirus ou d’effectuer d’autres actions liées à la sécurité sans votre intervention ou votre connaissance.
La troisième étape vous permet de configurer les paramètres Protection fournie par le cloud et Soumissions automatiques d’échantillons. Après avoir fait vos sélections, cliquez sur Suivant.
Protection fournie par le cloud
Profite des mises à jour dynamiques d’urgence. Lorsqu’elle est activée, les correctifs pour les problèmes de logiciels malveillants peuvent être livrés via le cloud en quelques minutes, au lieu d’attendre la prochaine mise à jour planifiée.
- Basique
- Avancée
- Désactivée
- Soumissions automatiques d’échantillons
- Permet à Microsoft Defender d’envoyer des échantillons de fichiers à la protection cloud lorsqu’une analyse plus approfondie est nécessaire pour vérifier l’intention d’un fichier suspect.
Toujours demander
- Envoyer automatiquement les échantillons sûrs
- Envoyer automatiquement tous les échantillons
- Ne jamais envoyer
The fourth step allows you to configure exclusions for the feature. If there are any paths, software, or process names you would like to exclude, add them in the appropriate field.
After adding your exclusions, click Next.
À la cinquième étape, vous pouvez choisir d’activer ou de désactiver SmartScreen et la protection contre les applications potentiellement indésirables (PUA) pour cette fonctionnalité.
- SmartScreen : analyse les applications et les fichiers téléchargés afin de protéger contre les sites web de phishing ou les logiciels malveillants, ainsi que contre d’autres fichiers potentiellement dangereux.
- Protection contre les PUA : bloque les applications potentiellement indésirables ainsi que toute tentative de téléchargement, de déplacement, d’exécution ou d’installation de celles-ci.
Après avoir fait vos sélections, cliquez sur Suivant.
À l’étape six, vous pouvez configurer les préférences d’analyse de la fonctionnalité. Après avoir fait vos sélections, cliquez sur Suivant.
| Setting | Description |
|---|---|
| Type d’analyse planifiée | Spécifie le type d’analyse utilisé pour les analyses planifiées (Analyse rapide, Analyse complète). |
| Heure de l’analyse | Heure de début des analyses quotidiennes. |
| Analyses de rattrapage | Lance une analyse rapide lorsque deux analyses planifiées n’ont pas pu être exécutées. |
| Démarrer l’analyse lorsque l’appareil est inactif | Démarre l’analyse planifiée lorsque l’ordinateur est allumé mais inactif. |
| Utilisation maximale du processeur | Spécifie le pourcentage maximal d’utilisation du processeur pendant une analyse. |
| Vérifier les mises à jour de protection avant une analyse | Force Microsoft Defender à vérifier et télécharger les mises à jour de protection avant d’exécuter une analyse planifiée. |
| Analyser les fichiers d’archives | Analyse les fichiers sur le réseau à la recherche de programmes malveillants ou indésirables. |
| Analyser les fichiers réseau | Analyse les fichiers sur le réseau à la recherche de programmes malveillants ou indésirables. |
| Analyser les lecteurs amovibles | Analyse les lecteurs amovibles lors des analyses complètes. Si cette option est désactivée, les lecteurs amovibles peuvent tout de même être analysés lors d’une analyse rapide. |
Step seven allows you to configure the feature's Signature Update Preferences. After making your selections, click Next
Here is the French translation of your text:
L’étape sept vous permet de configurer les préférences de mise à jour des signatures de la fonctionnalité. Après avoir fait vos sélections, cliquez sur Suivant.
| Préférence | Description |
|---|---|
| Intervalle de mise à jour des signatures (heures) | Spécifie l’intervalle entre les vérifications des mises à jour de l’intelligence de sécurité. |
| Intervalle de rattrapage des signatures (jours) | Spécifie le nombre de jours après lesquels une mise à jour de rattrapage de l’intelligence de sécurité est requise. |
| Mettre à jour les signatures au démarrage | Vérifie et télécharge les mises à jour de protection au démarrage de l’appareil. |
| Mettre à jour les signatures depuis Microsoft Update | Télécharge la dernière intelligence de sécurité depuis Microsoft Update. |
La dernière étape vous permet d’ajuster les préférences antivirus avancées de la fonctionnalité. Après avoir fait vos sélections finales, cliquez sur Soumettre.
- Purger la quarantaine après un délai (jours) : spécifie le nombre de jours après lesquels les éléments sont supprimés du dossier de quarantaine. Si cette option est désactivée, la valeur sera forcée à zéro jour, ce qui signifie que les fichiers malveillants ne seront pas supprimés du dossier de quarantaine.
- Retrait des définitions NIS : améliore les performances de Microsoft Defender en évitant de vérifier les exploits auxquels l’appareil n’est pas vulnérable.
- Reconnaissance des protocoles NIS : active ou désactive la reconnaissance des protocoles associés à des vulnérabilités connues pour la protection réseau.
The feature will now be enabled, and you'll be taken back its Administration page. All of the preference you set while enabling the feature will become visible and editable on this page.
Within 1-3 hours of enabling the feature, antivirus configurations will be displayed on the Endpoint Devices page. To learn more about using the feature once it's enabled, see our overview article.
Annexe : Toutes les options de configuration disponibles pour Microsoft Defender
Les configurations suivantes de Microsoft Defender peuvent être surveillées ou appliquées par l’agent de point de terminaison :
| Fonctionnalité Defender | Options de gestion de l’antivirus | Paramètres recommandés par Field Effect |
|---|---|---|
| Interface utilisateur | Interface sans tête (Headless UI) : lorsque cette option est activée, l’interface utilisateur et les notifications de Defender sont masquées sur les appareils. Désactiver toutes les notifications : masque toutes les notifications de sécurité Windows pour éviter que les utilisateurs finaux ne modifient les paramètres ou n’effectuent des actions liées à la sécurité sans votre intervention. | Headless UI : désactivé Notifications : désactivées |
| Protection via le cloud | Protection fournie par le cloud : lorsqu’elle est activée (Basique/Avancée), les correctifs contre les logiciels malveillants peuvent être livrés via le cloud en quelques minutes. Soumissions automatiques d’échantillons : permet à Defender d’envoyer des échantillons de fichiers au cloud pour vérifier l’intention d’un fichier suspect. Options disponibles : - Ne jamais envoyer - Toujours demander - Envoyer automatiquement les échantillons sûrs - Envoyer automatiquement tous les échantillons | Protection via le cloud : désactivée Soumissions automatiques : Envoyer automatiquement les échantillons sûrs |
| Exclusions de chemin, processus et nom | Exclusions de chemin : ajoutez les chemins, logiciels ou processus à exclure des analyses Defender pour réduire les faux positifs. Remarque : par défaut, les chemins de Field Effect sont exclus des analyses. (C:\Program Files\Field Effect\Covalence, C:\ProgramData\Field Effect) | — |
| Protections basées sur la réputation | SmartScreen : active ou désactive la fonctionnalité SmartScreen de Defender sur les appareils. Protection contre les PUA : active ou désactive la protection contre les applications potentiellement indésirables. | SmartScreen : désactivé Protection PUA : activée |
| Préférences d’analyse | Options disponibles : - Type d’analyse planifiée : rapide ou complète - Heure de l’analyse - Analyse de rattrapage complète : si une analyse complète planifiée est manquée - Analyse de rattrapage rapide : si une analyse rapide planifiée est manquée - Démarrer l’analyse lorsque l’appareil est inactif - Utilisation maximale du processeur - Vérifier les mises à jour de protection avant l’analyse - Analyser les fichiers réseau - Analyser les lecteurs amovibles | Type : Analyse rapide Heure : 02:00 Rattrapage complet : activé Rattrapage rapide : activé Inactif : activé CPU max : 35 % Mises à jour avant analyse : activé Fichiers réseau : désactivé Lecteurs amovibles : désactivé |
| Préférences de mise à jour des signatures | Options disponibles : - Intervalle de mise à jour des signatures (heures) - Intervalle de rattrapage des signatures (jours) - Mise à jour des signatures au démarrage | Intervalle : 6 heures Rattrapage : 1 jour Au démarrage : activé |
| Paramètres antivirus avancés | Délai de purge de la quarantaine : nombre de jours avant que les fichiers mis en quarantaine soient supprimés. | Délai de purge : 90 jours |
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article