Sixième billet sur Windows Defender : Protection réseau
La protection du réseau étend la portée de
WindowsDefenderSmartScreen pour bloquer tout trafic HTTP sortant qui tente de
se connecter à des sources de mauvaise réputation (sur la base du domaine ou du
nom d’hôte)
#Activer la
protection réseau
Set-MpPreference
-EnableNetworkProtection Enabled
#Définir la
protection réseau en mode audit (génère des journaux d'événements)
Set-MpPreference
-EnableNetworkProtection AuditMode
Evénements
5007 Événement lors de la modification des
paramètres
1125 Événement lorsque la protection du réseau
se déclenche en mode audit
1126 Événement lors du déclenche de la
protection du réseau en mode blocage
#Désactiver
la protection réseau
Set-MpPreference
-EnableNetworkProtection DisabledSalutation,
Guillaume
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.