Bien le bonjour,
Un deuxième billet sur les options de sécurité de Windows Defender
#Afficher les paramètres désactivables
Get-MpPreference | fl disable*
#Activer l’analyse des médias amovibles
Set-MpPreference -DisableRemovableDriveScanning $false
#Activer l’analyse des archives
Set-MpPreference -DisableArchiveScanning $false
#Activer l’analyse des mails
Set-MpPreference -DisableEmailScanning $false
#Activer l’analyse des support amovibles
Set-MpPreference -DisableRemovableDriveScanning $false
#Activer la protection contre les intrusions réseaux
Set-MpPreference -DisableIntrusionPreventionSystem $false
#Forcer la mise à jour des définitions virales avant une analyse Windows Defender
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true
#Activation de PUA (Potentially Unwanted Application), en charge des rogues (scareware)
Set-MpPreference -PUAProtection enabled
#Activer le blocage de fichiers avant leurs exécutions (Bloc at first seen), vérification en temps réel via Microsoft Active Protection Service (cloud)
Set-MpPreference -DisableBlockAtFirstSeen $false
#Définir la protection cloud à 'High'"
Set-MpPreference -CloudBlockLevel High
#Définir le timeout de vérification dans le cloud à 40 secondes (10 par défaut + 30)
Set-MpPreference -CloudExtendedTimeout 30
#Définir le niveau de reporting
Set-MpPreference -MAPSReporting Advanced
#Activer le moniteur de comportement, il surveille les processus de fichier, les modifications au niveau des fichiers et du Registre, et d’autres événements, en recherchant des activités malveillantes connues et suspectes
Set-MpPreference -DisableBehaviorMonitoring $false
#Activer l'analyse des fichiers téléchargés
Set-MpPreference -DisableIOAVProtection $false
#Ne pas permettre à un utilisateur de voir l'historique des détections
Set-MpPreference -DisablePrivacyMode $false
Salutation,
Guillaume
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.