Configurer Windows Defender dans Windows 10

Les professionnels de l’informatique peuvent configurer des mises à jour de définition et une protection basée sur le cloud dans Windows Defender, dans Windows 10, par le biais de Microsoft Active Directory et des Services WSUS (Windows Server Update Services).

Configurer les mises à jour des définitions

Il est important de régulièrement mettre à jour les définitions afin de garantir une protection efficace de vos points de terminaison. Les mises à jour de définition peuvent être configurées en fonction des besoins de votre entreprise.

Windows Defender prend en charge les options de mise à jour (comme l’utilisation de plusieurs sources de définition) des autres produits Microsoft Endpoint Protection. Pour en savoir plus, voir Configuration des mises à jour de définition.

Lorsque vous configurez plusieurs sources de définition dans Windows Defender, vous pouvez configurer l’ordre par défaut en définissant les valeurs suivantes dans les paramètres Stratégie de groupe :

• InternalDefinitionUpdateServer - WSUS
• MicrosoftUpdateServer - Microsoft Update
• MMPC - Page des définitions du Centre de protection contre les programmes malveillants Microsoft
• FileShares - Partage de fichier

Pour en savoir plus sur le déploiement des fichiers de modèles administratifs pour Windows Defender, consultez l’article Description des paramètres du modèle d’administration Stratégie de groupe de Windows Defender.

Vous pouvez également gérer vos paramètres de configuration des mises à jour Windows Defender par le biais de System Center Configuration Manager. Pour en savoir plus, consultez la page Comment configurer les mises à jour de définition pour Endpoint Protection dans le Gestionnaire de configuration.

Logique de mise à jour des définitions

Vous pouvez mettre à jour les définitions Windows Defender de quatre manières différentes, en fonction de vos besoins professionnels :

• WSUS, le serveur géré. Vous pouvez gérer la distribution des mises à jour fournies via Microsoft Update aux ordinateurs de votre environnement d’entreprise. Pour en savoir plus, accédez au site Web Windows Server Update Services.
• Microsoft Update, le serveur non géré. Vous pouvez utiliser cette méthode pour obtenir des mises à jour régulières de Microsoft Update.
• La page des définitions du Centre de protection contre les programmes malveillants Microsoft, en tant qu’emplacement de téléchargement supplémentaire. Recourez à cette méthode si vous souhaitez télécharger les dernières définitions.
• Partage de fichiers, où le package de définitions est téléchargé. Vous pouvez récupérer les mises à jour de définitions d’un partage de fichiers. Le partage de fichiers doit être configuré de manière régulière avec les fichiers de mise à jour.

Mettre à jour les définitions Windows Defender via Active Directory et WSUS

Cette section décrit comment mettre à jour les définitions Windows Defender pour les points de terminaison Windows 10 via Active Directory et WSUS.

Gérer la protection basée sur le cloud

Windows Defender offre une protection basée sur le cloud et une détection des menaces améliorées pour les clients Endpoint Protection à l’aide de Microsoft Active Protection Service. Pour en savoir plus sur la communauté Microsoft Active Protection Service, consultez la page Rejoindre la communauté Microsoft Active Protection Service.

Pour activer ou désactiver Microsoft Active Protection Service, accédez aux paramètres Stratégie de groupe et aux fichiers de modèles administratifs.

Pour en savoir plus sur le déploiement des fichiers de modèles administratifs pour Windows Defender, consultez l’article Description des paramètres du modèle d’administration Stratégie de groupe de Windows Defender.

Microsoft Active Protection Service peut être configuré avec les paramètres suivants de Stratégie de groupe :

1. Ouvrez l’Éditeur de stratégie de groupe.
2. Dans l’arborescence Stratégie de l’ordinateur local, développez Configuration ordinateur, puis Modèles d’administration, puis Composants Windows, et enfin Windows Defender.
3. Cliquez sur MAPS.
4. Double-cliquez sur Rejoindre Microsoft MAPS.
5. Sélectionnez votre option de configuration dans la liste Rejoindre Microsoft MAPS.Remarque  Les paramètres modifiés sur un point de terminaison sont remplacés par le paramètre de stratégie de l’administrateur.  

Utilisez le fichier de modèle Windowsdefender.adm Stratégie de groupe pour contrôler les paramètres de stratégie pour Windows Defender dans Windows 10 :

Paramètre de stratégie : Configurer les rapports Microsoft SpyNet

Nom de la clé du Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting

Description de la stratégie : Règle l’appartenance à Microsoft Active Protection Service

Vous pouvez également configurer les préférences à l’aide des paramètres Windows PowerShell suivants :

• Désactivez Microsoft Active Protection Service : Set-MpPreference -MAPSReporting 0
• Activez Microsoft Active Protection Service : Set-MpPreference -MAPSReporting 2

Pour en savoir plus, accédez à la page :

• Création de scripts avec Windows PowerShell
• Applets de commande de Defender

Remarque  Les informations collectées par Windows Defender sont chiffrées au cours de leur transfert vers nos serveurs, puis stockées dans des installations sécurisées. Microsoft respecte diverses mesures destinées à éviter de collecter des informations qui vous identifient directement, comme votre nom, votre adresse électronique ou votre ID de compte.

Pour en savoir plus sur la gestion de vos paramètres de confidentialité, consultez la page Définir vos préférences pour les services Windows 10.

Accepter Microsoft Update

Vous pouvez utiliser Microsoft Update pour maintenir à jour les définitions sur les ordinateurs portables exécutant Windows Defender sur Windows 10, lorsque ces derniers ne sont pas connectés au réseau d’entreprise. Si l’ordinateur portable ne dispose pas d’une connexion Windows Server Update Service (WSUS), les signatures émaneront toujours de Microsoft Update. Cela signifie que les signatures peuvent être transmises, (via Microsoft Update), même si WSUS remplace Windows Update.

Vous devez accepter Microsoft Update sur un ordinateur portable pour récupérer les mises à jour de la définition depuis Microsoft Update.

Il existe deux façons d’accepter Microsoft Update dans Windows Defender pour Windows 10 :

1. Utilisez VBScript pour créer un script, puis exécutez-le sur chaque ordinateur de votre réseau.
2. Acceptez manuellement tous les ordinateurs de votre réseau par le biais du menu Paramètres.

Vous pouvez créer un fichier VBScript et l’exécuter sur chaque ordinateur sur votre réseau ; c’est un moyen efficace d’accepter Microsoft Update.

Utilisez VBScript pour accepter Microsoft Update

1. Suivez les instructions dans l’article MSDN Opt-In to Microsoft Update (Accepter Microsoft Update) pour créer le script VBScript.
2. Exécutez le script VBScript sur chaque ordinateur de votre réseau.

Vous pouvez manuellement accepter Microsoft Update sur chaque ordinateur de votre réseau.

Accepter manuellement Microsoft Update

1. Ouvrez Windows Update dans les paramètres Mise à jour et sécurité de l’ordinateur souhaité.
2. Cliquez sur les options Avancées.
3. Cochez la case Me communiquer les mises à jour d’autres produits Microsoft lorsque je mets à jour Windows.

Planifier les mises à jour de Microsoft Update

L’acceptation de Microsoft Update signifie que votre administrateur système peut planifier des mises à jour pour votre ordinateur portable, pour que ce dernier dispose des dernières versions logicielles et définitions de sécurité, même lorsque vous êtes en déplacement.

Pour en savoir plus sur la planification des mises à jour, voir Configurer des mises à jour de définition.

Rubriques associées

Mettre à jour et gérer Windows Defender dans Windows 10

Résoudre les problèmes de Windows Defender dans Windows 10