La création d'un profil d'antivirus permet de configurer Antivirus Windows Defender natif sur les terminaux Windows Desktop. Le fait de configurer Windows Defender pour tous les terminaux permet de garantir la protection des utilisateurs utilisant leur terminal.

Important : Ce profil ne configure que Antivirus Windows Defender natif, pas les autres programmes antivirus tiers.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter et sélectionnez Ajouter un profil.
  2. Sélectionnez Windows, puis Windows Desktop.
  3. Sélectionnez Profil de terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez le profil Antivirus.
  6. Configurez les paramètres dans l'onglet Antivirus :
    Paramètres Descriptions
    Surveillance en temps réel Activez ce paramètre pour que Antivirus Windows Defender surveille le terminal en temps réel.
    Sens d'analyse en temps réel Activez ce paramètre pour que Antivirus Windows Defender surveille les fichiers entrants, les fichiers sortants ou tous les fichiers.

    Utilisez cette option pour obtenir des performances réseau pour les serveurs ou les rôles de serveur que vous avez définis pour les installations Windows Server qui gèrent le trafic dans un sens unique.

    Niveau de protection du cloud Activez ce paramètre pour configurer le degré d'agressivité de Antivirus Windows Defender en matière de blocage et d'analyse des fichiers suspects.

    Prenez en considération les performances réseau lors de la configuration de cet élément de menu.

    Délai d'expiration du bloc du cloud Sélectionnez une durée, en secondes, pendant laquelle un fichier reste bloqué lorsque Antivirus Windows Defender analyse son potentiel de menace.

    La durée de blocage par défaut est de 10 secondes. Le système ajoute les secondes définies dans cet élément de menu à la durée par défaut.

    Mises à jour de la signature
    • Intervalle de mise à jour de la signature en heures
    • Sources des partages de fichiers des mises à jour de la signature
    • Vérifier la signature avant l'exécution de l'analyse
    • Ordre de rétablissement des mises à jour de la signature
    Intervalle d'analyse
    • Analyse complète : activez ce paramètre pour planifier une analyse complète. Sélectionnez l'intervalle de temps (en heures) entre les analyses.
    • Analyse rapide : activez ce paramètre pour planifier une analyse rapide. Sélectionnez l'intervalle de temps (en heures) entre les analyses.
    Exclusions

    Sélectionnez les chemins d'accès ou processus à exclure des analyses Antivirus Windows Defender.

    Sélectionnez Ajouter nouveau pour ajouter une exception.

    Action par défaut contre les menaces (Basse, Modérée, Haute, Grave)

    Définissez l'action par défaut pour les niveaux de menaces différentes rencontrés durant les analyses.

    • Effacer – Sélectionnez ce paramètre pour effacer les problèmes inhérents à la menace.
    • Quarantaine – Sélectionnez ce paramètre pour isoler la menace dans un dossier de quarantaine.
    • Supprimer – Sélectionnez ce paramètre pour supprimer la menace de votre système.
    • Autoriser – Sélectionnez ce paramètre pour conserver la menace.
    • Personnalisé – Sélectionnez ce paramètre pour laisser l'utilisateur choisir l'action qu'il souhaite entreprendre sur la menace.
    • Aucune action – Sélectionnez ce paramètre pour n'entreprendre aucune action sur la menace.
    • Bloquer – Sélectionnez ce paramètre pour bloquer la menace et l'empêcher d'accéder au terminal.
    Avancé
    • Analyser le facteur de charge CPU moyen (%) : définissez le pourcentage moyen maximal du processeur que Antivirus Windows Defender peut utiliser au cours des analyses.
    • Verrouillage IU : activez ce paramètre pour verrouiller intégralement l'interface utilisateur de sorte que les utilisateurs finaux ne puissent pas modifier de paramètres.
    • Analyse complète de rattrapage : activez ce paramètre pour autoriser l'exécution d'une analyse complète ayant été précédemment interrompue ou manquée.

      Une analyse de rattrapage est entreprise lorsqu'une analyse planifiée n'a pas pu être effectuée. En règle générale, la non-exécution d'analyses régulières est due au fait que l'ordinateur était éteint à ce moment-là.

    • Analyse rapide de rattrapage : activez ce paramètre pour autoriser l'exécution d'une analyse rapide ayant été précédemment interrompue ou manquée.

      Une analyse de rattrapage est entreprise lorsqu'une analyse planifiée n'a pas pu être effectuée. En règle générale, la non-exécution d'analyses régulières est due au fait que l'ordinateur était éteint à ce moment-là.

    • Analyse du comportement : activez ce paramètre pour que l'analyseur de virus envoie un journal d'activité à Microsoft.
    • Système de prévention d'intrusion : activez ce paramètre pour configurer la protection du réseau contre l'exploitation de vulnérabilités connues.

      Cette option permet à Antivirus Windows Defender de surveiller les connexions en permanence et d'identifier les comportements potentiellement malveillants. À cet égard, le logiciel se comporte tel un analyseur de virus classique, mais au lieu d'analyser des fichiers, il analyse le trafic réseau.

    • Protection PUA : activez ce paramètre pour que Antivirus Windows Defender surveille les applications potentiellement indésirables (PUA) sur les clients finaux.
    • Protection IOAV : activez ce paramètre pour protéger Antivirus Windows Defender contre la manipulation.

      Cet élément de menu détecte et empêche les modifications des paramètres de sécurité sur les clients finaux. Il est également appelé protection contre la manipulation.

    • Protection OnAccess : activez ce paramètre pour que Antivirus Windows Defender protège les fichiers et les dossiers contre tout accès non autorisé.
    • Protection du Cloud : activez ce paramètre pour que Antivirus Windows Defender détecte et empêche les menaces rapidement à l'aide des ressources propriétaires et l'apprentissage machine.
    • Consentement de l'utilisateur : activez ce paramètre pour que Antivirus Windows Defender invite l'utilisateur du client final à donner son consentement avant qu'il agisse sur les menaces identifiées.
    • Analyse des e-mails : activez ce paramètre pour que Windows Defender analyse les e-mails.
    • Analyser les lecteurs réseau mappés : activez ce paramètre pour que Antivirus Windows Defender analyse des lecteurs réseau mappés vers des terminaux.
    • Analyser les archives : activez ce paramètre pour que Antivirus Windows Defender exécute une analyse complète sur des dossiers archivés.
    • Analyser les lecteurs amovibles : activez ce paramètre pour que Antivirus Windows Defender analyse tout lecteur amovible rattaché au terminal.
    • Supprimer les fichiers en quarantaine après : définissez la durée de conservation des fichiers placés en quarantaine avant leur suppression.
  7. Cliquez sur Enregistrer et publier.