Créez un profil Defender Exploit Guard avec Workspace ONE UEM pour protéger vos terminaux Windows 10 contre les failles et les logiciels malveillants. Découvrez comment utiliser le profil pour configurer les paramètres de Windows Defender Exploit Guard sur vos terminaux Windows 10.

Lorsque vous créez des règles et des paramètres pour Réduction de la surface d'attaque, Accès contrôlé aux dossiers et Protection réseau, vous devez sélectionner Activé, Désactivé ou Audit. Ces options modifient le fonctionnement de la règle ou du paramètre.
  • Activé : configure Windows Defender pour bloquer les failles d'exploitation pour cette méthode. Par exemple, si vous définissez l'option Accès contrôlé aux dossiers sur Activé, Windows Defender empêchera les failles d'exploitations d'accéder aux dossiers protégés.
  • Désactivé : ne configure pas la stratégie pour Windows Defender.
  • Audit : configure Windows Defender pour bloquer les failles d'exploitation de la même manière que l'option Activé, mais consigne également l'événement dans l'observateur d'événements.

Conditions préalables

Pour utiliser les paramètres Exploit Protection sur ce profil, vous devez créer un fichier XML de configuration à l'aide de l'application de sécurité Windows ou de PowerShell sur un terminal individuel avant de créer le profil.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter et sélectionnez Ajouter un profil.
  2. Sélectionnez Windows, puis Windows Desktop.
  3. Sélectionnez Profil de terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez la section de configuration Defender Exploit Guard.
  6. Téléchargez le fichier XML de configuration Paramètres Exploit Protection.
    Ces paramètres appliquent automatiquement des techniques d'atténuation des exploits au système d'exploitation et aux applications individuelles. Vous devez créer le fichier XML à l'aide de l'application de sécurité Windows ou de PowerShell sur un terminal individuel.
  7. Configurez les paramètres de Réduction de la surface d'attaque. Ces règles permettent d'éviter les actions typiques que les programmes malveillants utilisent pour infecter des terminaux avec du code malveillant. Sélectionnez Ajouter pour ajouter des règles supplémentaires.
    La description de chaque règle définit les applications ou les types de fichiers auxquels la règle s'applique. Les règles de réduction de la surface d'attaque requièrent que la protection en temps réel de Windows Defender soit activée.
  8. Configurez les paramètres d'Accès contrôlé aux dossiers. Définissez Accès contrôlé aux dossiers sur Activé pour utiliser ces paramètres. Lorsqu'il est activé, ce paramètre protège plusieurs dossiers par défaut. Pour afficher la liste, passez votre curseur sur l'icône ?
    1. Ajoutez des dossiers supplémentaires à protéger en sélectionnant Ajouter et saisissez le chemin d'accès au fichier de dossiers.
    2. Ajoutez des applications pouvant accéder aux dossiers protégés en sélectionnant Ajouter et en saisissant le chemin d'accès au fichier d'application. La plupart des applications connues et approuvées peuvent accéder aux dossiers par défaut. Utilisez ce paramètre pour ajouter des applications internes ou inconnues pouvant accéder aux dossiers protégés.
    Ces paramètres protègent automatiquement vos données contre les programmes malveillants et les failles d'exploitation. L'accès contrôlé aux dossiers requiert que la protection en temps réel de Windows Defender soit activée.
  9. Configurez les paramètres de Protection réseau. Définissez Protection réseau sur Activée pour utiliser ces paramètres.
    Ces paramètres protègent les utilisateurs et les données contre les tentatives d'hameçonnage et les sites Web malveillants. La protection réseau requiert que la protection en temps réel de Windows Defender soit activée.
  10. Sélectionnez Enregistrer et publier lorsque vous avez terminé pour envoyer le profil sur les terminaux.