entrer le nom complet ici entrer la description ici Windows Defender Exclusions Système NIS (Network Inspection System) Exclusions du système NIS (Network Inspection System) Quarantaine Protection en temps réel Mise à jour Création d’un rapport Analyse Mises à jour des signatures MAPS Menaces Interface client Autoriser le service anti-programme malveillant à démarrer avec une priorité normale Ce paramètre de stratégie contrôle la priorité de la charge pour le service anti-programme malveillant. L’augmentation de la priorité de la charge permet un démarrage plus rapide du service, mais peut avoir un impact sur les performances. Si vous activez ou ne configurez pas ce paramètre, le service anti-programme malveillant est chargé comme une tâche de priorité normale. Si vous désactivez ce paramètre, le service anti-programme malveillant est chargé comme une tâche de priorité basse. Désactiver Windows Defender Ce paramètre de stratégie désactive Windows Defender. Si vous activez ce paramètre de stratégie, Windows Defender ne s’exécute pas et la recherche de programmes malveillants et autres programmes potentiellement indésirables sur les ordinateurs n’est pas effectuée. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows Defender s’exécute par défaut et la recherche de programmes malveillants et autres programmes potentiellement indésirables sur les ordinateurs est effectuée. Configurer le comportement de fusion de l’administrateur local pour les listes Ce paramètre de stratégie détermine si les paramètres de listes complexes configurés par un administrateur local sont fusionnés ou non avec les paramètres de stratégie de groupe. Ce paramètre s’applique aux listes telles que les menaces et les exclusions. Si vous activez ou ne configurez pas ce paramètre, les éléments uniques définis dans les paramètres de stratégie de groupe et des préférences configurés par l’administrateur local sont fusionnés dans la stratégie en cours produite. En cas de conflits, les paramètres de stratégie de groupe remplacent les paramètres des préférences. Si vous désactivez ce paramètre, seuls les éléments définis par la stratégie de groupe sont utilisés dans la stratégie en cours produite. Les paramètres de stratégie de groupe remplacent les paramètres des préférences configurés par l’administrateur local. Désactiver la mise à jour de routine Ce paramètre de stratégie permet de définir si Windows Defender effectue automatiquement une action pour chaque menace détectée. L’action à entreprendre pour une menace détectée est déterminée par la combinaison de l’action définie par la stratégie, de l’action définie par l’utilisateur et de l’action définie par la signature. Si vous activez ce paramètre de stratégie, Windows Defender n’entreprend pas automatiquement une action pour les menaces détectées ; il demande aux utilisateurs de choisir l’action à entreprendre parmi les actions possibles pour chaque menace. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows Defender entreprend automatiquement une action pour chaque menace détectée au terme d’un délai non configurable de dix minutes environ. Définir des adresses pour lesquelles ignorer le serveur proxy Cette stratégie, si elle est définie, empêche les logiciels anti-programme malveillant d’utiliser le serveur proxy configuré lors de communications avec les adresses IP spécifiées. La valeur d’adresse doit être entrée sous la forme d’une URL valide. Si vous activez ce paramètre, le serveur proxy est ignoré pour les adresses spécifiées. Si vous désactivez ou ne configurez pas ce paramètre, le serveur proxy n’est pas ignoré pour les adresses spécifiées. Définir un serveur proxy pour la connexion au réseau Ce paramètre de stratégie vous permet de configurer le proxy nommé qui doit être utilisé lorsque le client tente de se connecter au réseau pour les mises à jour des définitions et les rapports MAPS. Si le proxy nommé échoue ou si aucun proxy n’est spécifié, les paramètres suivants sont utilisés (dans l’ordre) : 1. Paramètres de proxy Internet Explorer 2. Détection automatique 3. Aucun Si vous activez ce paramètre, le proxy prend la valeur de l’URL spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, le proxy est défini selon l’ordre indiqué ci-dessus. Rendre aléatoires les heures des tâches planifiées Ce paramètre de stratégie vous permet d’activer ou de désactiver la randomisation de l’heure de début de l’analyse planifiée et de l’heure de début de la mise à jour de définition planifiée. Ce paramètre permet de répartir l’impact de l’analyse sur les ressources. Par exemple, il peut être utilisé sur les ordinateurs virtuels invités qui partagent un hôte, pour empêcher plusieurs d’entre eux d’entreprendre une opération sollicitant le disque de manière intensive en même temps. Si vous activez ou ne configurez pas ce paramètre, les tâches planifiées débutent à une heure aléatoire située dans un intervalle de 30 minutes avant et après l’heure de début indiquée. Si vous désactivez ce paramètre, les tâches planifiées débutent à l’heure de début indiquée. Autoriser le service anti-programme malveillant à rester constamment actif Ce paramètre de stratégie vous permet de configurer si le service anti-programme malveillant reste ou non actif lorsque les définitions de logiciels anti-espions et antivirus sont désactivées. Il est recommandé que ce paramètre reste désactivé. Si vous activez ce paramètre, le service anti-programme malveillant reste constamment actif même si les définitions de logiciels anti-espions et antivirus sont toutes deux désactivées. Si vous désactivez ou ne configurez pas ce paramètre, le service anti-programme malveillant est arrêté lorsque les définitions de logiciels anti-espions et antivirus sont toutes deux désactivées. Si l’ordinateur est redémarré, le service est démarré si son démarrage automatique est défini. Une fois le service démarré, une vérification est effectuée pour déterminer si les définitions de logiciels anti-espions et antivirus sont activées. Si au moins l’une d’elles est activée, le service reste actif. Si les deux sont désactivées, le service est arrêté. Exclusions d’extensions Ce paramètre de stratégie vous permet de spécifier une liste de types de fichiers à exclure des analyses planifiées, personnalisées et en temps réel. Les types de fichiers doivent être ajoutés sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur, où le nom doit être une représentation sous forme de chaîne de l’extension de type de fichier (par exemple, « obj » ou « lib »). La valeur n’est pas utilisée et il est recommandé qu’elle soit égale à 0. Exclusions de chemins d’accès Ce paramètre de stratégie vous permet de désactiver les analyses planifiées et en temps réel pour les fichiers sous les chemins d’accès spécifiés ou pour les noms de ressources complets spécifiés. Les chemins d’accès doivent être ajoutés sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur, où le nom doit être une représentation sous forme de chaîne d’un chemin d’accès ou d’un nom de ressource complet. Par exemple, un chemin d’accès peut être défini en tant que « c:\Windows » pour exclure tous les fichiers de ce répertoire. Un nom de ressource complet peut être défini en tant que « C:\Windows\App.exe ». La valeur n’est pas utilisée et il est recommandé qu’elle soit égale à 0. Exclusions de processus Ce paramètre de stratégie vous permet de désactiver les analyses planifiées et en temps réel pour tout fichier ouvert par l’un des processus spécifiés. Le processus lui-même n’est pas exclu. Pour exclure le processus, utilisez l’exclusion de chemin d’accès. Les processus doivent être ajoutés sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur, où le nom doit être une représentation sous forme de chaîne du chemin d’accès à l’image du processus. Notez que seuls les exécutables peuvent être exclus. Par exemple, un processus peut être défini en tant que « c:\windows\app.exe ». La valeur n’est pas utilisée et il est recommandé qu’elle soit égale à 0. Activer la reconnaissance de protocole Ce paramètre de stratégie vous permet de configurer la reconnaissance de protocole pour la protection réseau contre les attaques des vulnérabilités connues. Si vous activez ou ne configurez pas ce paramètre, la reconnaissance de protocole est activée. Si vous désactivez ce paramètre, la reconnaissance de protocole est désactivée. Activer le retrait de définition Ce paramètre de stratégie vous permet de configurer le retrait de définition pour la protection réseau contre les attaques des vulnérabilités connues. Le retrait de définition vérifie si un ordinateur dispose des mises à jour de sécurité requises pour le protéger contre une vulnérabilité particulière. Si le système n’est pas vulnérable à l’attaque détectée par une définition, celle-ci est « retirée ». Si toutes les définitions pour un protocole donné sont retirées, ce protocole n’est plus analysé. L’activation de cette fonctionnalité permet d’améliorer les performances. Sur un ordinateur à jour avec toutes les dernières mises à jour de sécurité, la protection réseau n’a aucun impact sur les performances réseau. Si vous activez ou ne configurez pas ce paramètre, le retrait de définition est activé. Si vous désactivez ce paramètre, le retrait de définition est désactivé. Définir le taux des événements de détection pour l’enregistrement Ce paramètre de stratégie limite le taux auquel les événements de détection pour la protection réseau contre les attaques des vulnérabilités connues sont enregistrés. L’enregistrement est limité à une fréquence d’un événement selon l’intervalle défini. La valeur d’intervalle est définie en minutes. L’intervalle par défaut est de 60 minutes. Si vous activez ce paramètre, les événements de détection ne sont pas enregistrés s’il existe plusieurs rapports similaires (par GUID de définition) dans le nombre spécifié de minutes. Si vous désactivez ou ne configurez pas ce paramètre, les événements de détection sont enregistrés selon le taux par défaut. Exclusions de plages d’adresses IP Cette stratégie, si elle est définie, empêche la protection réseau contre les attaques des vulnérabilités connues d’inspecter les adresses IP spécifiées. Les adresses IP doivent être ajoutées sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur, où le nom doit être une représentation sous forme de chaîne d’une plage d’adresses IP. Par exemple, une plage peut être définie en tant que 157.1.45.123-60.1.1.1. La valeur n’est pas utilisée et il est recommandé qu’elle soit égale à 0. Exclusions de numéros de port Ce paramètre de stratégie définit une liste de numéros de port TCP à partir desquels l’inspection du trafic réseau est désactivée. Les numéros de port doivent être ajoutés sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur, où le nom doit être une représentation sous forme de chaîne d’un numéro de port TCP. Par exemple, un numéro de port peut être défini en tant que 8080. La valeur n’est pas utilisée et il est recommandé qu’elle soit égale à 0. Exclusions de processus pour le trafic sortant Ce paramètre de stratégie définit les processus à partir desquels le trafic réseau sortant n’est pas inspecté. Les noms de processus doivent être ajoutés sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur, où le nom doit être une représentation sous forme de chaîne du chemin d’accès et du nom d’un processus. Par exemple, un processus peut être défini en tant que « C:\Windows\System32\App.exe ». La valeur n’est pas utilisée et il est recommandé qu’elle soit égale à 0. Exclusions d’ID de menace Ce paramètre de stratégie définit les menaces qui sont exclues de la détection lors de l’inspection du trafic réseau. Les menaces doivent être ajoutées sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur, où le nom doit être une représentation sous forme de chaîne d’un ID de menace. Par exemple, un ID de menace peut être défini en tant que 2925110632. La valeur n’est pas utilisée et il est recommandé qu’elle soit égale à 0. Spécifier d’autres jeux de définitions pour l’inspection du trafic réseau Ce paramètre de stratégie définit d’autres jeux de définitions à activer pour l’inspection du trafic réseau. Les GUID des jeux de définitions doivent être ajoutés sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur, où le nom doit être une représentation sous forme de chaîne d’un GUID de jeu de définitions. Par exemple, le GUID de jeu de définitions pour activer les définitions de tests est défini en tant que « {b54b6ac9-a737-498e-9120-6616ad3bf590} ». La valeur n’est pas utilisée et il est recommandé qu’elle soit égale à 0. Configurer une valeur de remplacement de paramètre locale pour la suppression des éléments dans le dossier Quarantaine Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration du nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier Quarantaine avant d’être supprimés. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer la suppression des éléments dans le dossier Quarantaine Ce paramètre de stratégie définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier Quarantaine avant d’être supprimés. Si vous activez ce paramètre, les éléments sont supprimés du dossier Quarantaine après le nombre de jours spécifié. Si vous désactivez ou ne configurez pas ce paramètre, les éléments sont conservés indéfiniment dans le dossier Quarantaine et ne sont pas automatiquement supprimés. Activer l’analyse du comportement Ce paramètre de stratégie vous permet de configurer l’analyse du comportement. Si vous activez ou ne configurez pas ce paramètre, l’analyse du comportement est activée. Si vous désactivez ce paramètre, l’analyse du comportement est désactivée. Activer Information Protection Control Ce paramètre de stratégie vous permet de configurer IPC (Information Protection Control). Si vous activez ce paramètre, IPC est activé. Si vous désactivez ou ne configurez pas ce paramètre, IPC est désactivé. Activer la protection réseau contre les attaques des vulnérabilités connues Ce paramètre de stratégie vous permet de configurer la protection réseau contre les attaques des vulnérabilités connues. Si vous activez ou ne configurez pas ce paramètre, la protection réseau est activée. Si vous désactivez ce paramètre, la protection réseau est désactivée. Analyser tous les fichiers et pièces jointes téléchargés Ce paramètre de stratégie vous permet de configurer l’analyse de tous les fichiers et pièces jointes téléchargés. Si vous activez ou ne configurez pas ce paramètre, l’analyse de tous les fichiers et pièces jointes téléchargés est activée. Si vous désactivez ce paramètre, l’analyse de tous les fichiers et pièces jointes téléchargés est désactivée. Analyser l’activité des fichiers et programmes sur votre ordinateur Ce paramètre de stratégie vous permet de configurer l’analyse de l’activité des fichiers et programmes. Si vous activez ou ne configurez pas ce paramètre, l’analyse de l’activité des fichiers et programmes est activée. Si vous désactivez ce paramètre, l’analyse de l’activité des fichiers et programmes est désactivée. Activer les notifications d’écriture sur un volume brut Ce paramètre de stratégie indique si les notifications d’écriture sur un volume brut sont envoyées à l’analyse du comportement. Si vous activez ou ne configurez pas ce paramètre, les notifications d’écriture sur un volume brut sont activées. Si vous désactivez ce paramètre, les notifications d’écriture sur un volume brut sont désactivées. Désactiver la protection en temps réel Ce paramètre de stratégie désactive les invites de protection en temps réel contre les programmes malveillants détectés. Windows Defender vous avertit lorsque des programmes malveillants ou d’autres programmes potentiellement indésirables tentent de s’installer ou de s’exécuter sur votre ordinateur. Si vous activez ce paramètre de stratégie, les utilisateurs ne sont pas avertis, afin de pouvoir entreprendre des actions, lorsque Windows Defender détecte des programmes malveillants. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs sont avertis, afin de pouvoir entreprendre des actions, lorsque Windows Defender détecte des programmes malveillants. Activer l’analyse des processus chaque fois que la protection en temps réel est activée Ce paramètre de stratégie vous permet de configurer l’analyse des processus lorsque la protection en temps réel est activée. Cela vous permet d’intercepter un programme malveillant qui pourrait démarrer lorsque la protection en temps réel est désactivée. Si vous activez ou ne configurez pas ce paramètre, une analyse des processus est lancée lorsque la protection en temps réel est activée. Si vous désactivez ce paramètre, aucune analyse des processus n’est lancée lorsque la protection en temps réel est activée. Définir la taille maximale des fichiers et pièces jointes téléchargés à analyser Ce paramètre de stratégie définit la taille maximale (en kilo-octets) des fichiers et pièces jointes téléchargés à analyser. Si vous activez ce paramètre, les fichiers et pièces jointes téléchargés dont la taille est inférieure à la taille spécifiée sont analysés. Si vous désactivez ou ne configurez pas ce paramètre, une taille par défaut est appliquée. Configurer une valeur de remplacement de paramètre locale pour activer l’analyse du comportement Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de l’analyse du comportement. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour analyser l’activité des fichiers et programmes sur votre ordinateur Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de l’analyse de l’activité des fichiers et programmes sur votre ordinateur. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour désactiver le système de prévention d’intrusion Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de la protection réseau contre les attaques des vulnérabilités connues. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour l’analyse de tous les fichiers et pièces jointes téléchargés Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de l’analyse de tous les fichiers et pièces jointes téléchargés. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour activer la protection en temps réel Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de l’activation de la protection en temps réel. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour analyser l’activité des fichiers entrants et sortants Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de l’analyse de l’activité des fichiers entrants et sortants. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer l’analyse de l’activité des fichiers et programmes entrants et sortants Ce paramètre de stratégie vous permet de configurer l’analyse des fichiers entrants et sortants, sans avoir à désactiver entièrement l’analyse. Son utilisation est recommandée sur les serveurs sur lesquels l’activité des fichiers entrants et sortants est importante mais pour lesquels, pour des raisons de performances, l’analyse doit être désactivée dans une direction d’analyse spécifique. La configuration appropriée doit être évaluée en fonction du rôle de serveur. Notez que cette configuration n’est respectée que pour les volumes NTFS. Pour tout autre type de système de fichiers, une analyse complète de l’activité des fichiers et programmes est présente sur ces volumes. Les options pour ce paramètre s’excluent mutuellement : 0 = Analyser les fichiers entrants et sortants (valeur par défaut) 1 = Analyser uniquement les fichiers entrants 2 = Analyser uniquement les fichiers sortants Toute autre valeur, ou l’absence de valeur, correspond à la valeur par défaut (0). Si vous activez ce paramètre, le type d’analyse spécifié est activé. Si vous désactivez ou ne configurez pas ce paramètre, l’analyse des fichiers entrants et sortants est activée. analyser les fichiers entrants et sortants (entièrement lors de l’accès) analyser uniquement les fichiers entrants (désactiver à l’ouverture) analyser uniquement les fichiers sortants (désactiver à la fermeture) Configurer une valeur de remplacement de paramètre locale pour l’heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de l’heure à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Spécifier le jour de la semaine pour exécuter une analyse complète planifiée afin de terminer la mise à jour Ce paramètre de stratégie vous permet de spécifier le jour de la semaine pour exécuter une analyse complète planifiée afin de terminer la mise à jour. L’analyse peut également être configurée pour être exécutée tous les jours ou jamais. Ce paramètre peut être configuré avec les valeurs de nombre ordinal suivantes : (0x0) Tous les jours (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais (valeur par défaut) Si vous activez ce paramètre, une analyse complète planifiée pour terminer la mise à jour est exécutée à la fréquence spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, une analyse complète planifiée pour terminer la mise à jour est exécutée à une fréquence par défaut. Jamais Tous les jours Dimanche Lundi Mardi Mercredi Jeudi Vendredi Samedi Spécifier l’heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour. La valeur de l’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) est équivalent à 02:00. La planification est basée sur l’heure locale de l’ordinateur où l’analyse est exécutée. Si vous activez ce paramètre, une analyse complète planifiée pour terminer la mise à jour est exécutée à l’heure de la journée spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, une analyse complète planifiée pour terminer la mise à jour est exécutée à une heure par défaut. Configurer le délai pour les détections nécessitant une action supplémentaire Ce paramètre de stratégie configure le délai en minutes avant qu’une détection dans l’état « action supplémentaire » ne passe à l’état « nettoyée ». Configurer le délai pour les détections dans un état d’échec critique Ce paramètre de stratégie configure le délai en minutes avant qu’une détection dans l’état d’« échec critique » ne passe à l’état « action supplémentaire » ou « nettoyée ». Configurer les événements Watson Ce paramètre de stratégie vous permet de définir si les événements Watson sont envoyés ou non. Si vous activez ou ne configurez pas ce paramètre, les événements Watson sont envoyés. Si vous désactivez ce paramètre, les événements Watson ne sont pas envoyés. Configurer le délai pour les détections dans un état d’échec non critique Ce paramètre de stratégie configure le délai en minutes avant qu’une détection dans l’état d’« échec non critique » ne passe à l’état « nettoyée ». Configurer le délai pour les détections récemment mises à jour Ce paramètre de stratégie configure le délai en minutes avant qu’une détection dans l’état « terminée » ne passe à l’état « nettoyée ». Configurer les composants du préprocesseur de trace du logiciel Windows Cette stratégie configure les composants du préprocesseur de trace du logiciel Windows (WPP). Configurer le niveau de suivi WPP Cette stratégie vous permet de configurer des niveaux de suivi pour le préprocesseur de trace du logiciel Windows (WPP). Les niveaux de suivi sont définis comme suit : 1 - Erreur 2 - Avertissement 3 - Informations 4 - Débogage Autoriser les utilisateurs à suspendre l’analyse Ce paramètre de stratégie vous permet de définir si les utilisateurs finaux peuvent ou non suspendre une analyse en cours. Si vous activez ou ne configurez pas ce paramètre, un nouveau menu contextuel est ajouté à l’icône de la barre d’état des tâches pour autoriser l’utilisateur à suspendre une analyse. Si vous désactivez ce paramètre, les utilisateurs ne sont pas en mesure de suspendre des analyses. Spécifier la profondeur maximale pour analyser les fichiers archivés Ce paramètre de stratégie vous permet de configurer le niveau de profondeur de répertoire maximal où les fichiers archivés, tels que les fichiers .ZIP ou .CAB, sont décompressés lors de l’analyse. Le niveau de profondeur de répertoire par défaut est 0. Si vous activez ce paramètre, les fichiers archivés sont analysés au niveau de profondeur de répertoire spécifié. Si vous désactivez ou ne configurez pas ce paramètre, les fichiers archivés sont analysés au niveau de profondeur de répertoire par défaut. Spécifier la taille maximale des fichiers archivés à analyser Ce paramètre de stratégie vous permet de configurer la taille maximale des fichiers archivés, tels que les fichiers .ZIP ou .CAB, à analyser. La valeur représente la taille de fichier en kilo-octets (Ko). La valeur par défaut est 0 et signifie qu’il n’y a pas de limite à la taille des archives pour l’analyse. Si vous activez ce paramètre, les fichiers archivés dont la taille est inférieure ou égale à la taille spécifiée sont analysés. Si vous désactivez ou ne configurez pas ce paramètre, les fichiers archivés sont analysés selon la valeur par défaut. Spécifier le pourcentage maximal d’utilisation processeur au cours d’une analyse Ce paramètre de stratégie vous permet de configurer le pourcentage maximal d’utilisation processeur autorisé au cours d’une analyse. Les valeurs valides pour ce paramètre sont un pourcentage représenté par les entiers 5 à 100. La valeur 0 indique qu’il ne devrait pas y avoir de limitation d’utilisation processeur. La valeur par défaut est 50. Si vous activez ce paramètre, l’utilisation processeur ne dépasse pas le pourcentage spécifié. Si vous désactivez ou ne configurez pas ce paramètre, l’utilisation processeur ne dépasse pas la valeur par défaut. Rechercher les dernières définitions de virus et de logiciels espions avant l’exécution d’une analyse planifiée Ce paramètre de stratégie vous permet de gérer si une recherche de nouvelles définitions de virus et de logiciels espions est effectuée avant l’exécution d’une analyse. Ce paramètre s’applique aux analyses planifiées ainsi qu’à la ligne de commande mpcmdrun -SigUpdate, mais n’a aucun effet sur les analyses lancées manuellement depuis l’interface utilisateur. Si vous activez ce paramètre, une recherche de nouvelles définitions est effectuée avant l’exécution d’une analyse. Si vous désactivez ou ne configurez pas ce paramètre, l’analyse démarre avec les définitions existantes. Analyser les fichiers archivés Ce paramètre de stratégie vous permet de configurer des recherches de logiciels malveillants et programmes indésirables dans des fichiers archivés, tels que les fichiers .ZIP ou .CAB. Si vous activez ou ne configurez pas ce paramètre, les fichiers archivés sont analysés. Si vous désactivez ce paramètre, les fichiers archivés ne sont pas analysés. Activer l’analyse complète de rattrapage Ce paramètre de stratégie vous permet de configurer des analyses de rattrapage pour les analyses complètes planifiées. Une analyse de rattrapage est une analyse qui est lancée car une analyse normalement planifiée était manquante. Habituellement, ces analyses planifiées sont manquantes, car l’ordinateur a été mis hors tension à l’heure planifiée. Si vous activez ce paramètre, les analyses de rattrapage pour les analyses complètes planifiées sont activées. Si un ordinateur est hors connexion lors de deux analyses planifiées consécutives, une analyse de rattrapage est démarrée la prochaine fois que quelqu’un se connecte à l’ordinateur. Si aucune analyse planifiée n’est configurée, aucune analyse de rattrapage n’est exécutée. Si vous désactivez ou ne configurez pas ce paramètre, les analyses de rattrapage pour les analyses complètes planifiées sont désactivées. Activer l’analyse rapide de rattrapage Ce paramètre de stratégie vous permet de configurer des analyses de rattrapage pour les analyses rapides planifiées. Une analyse de rattrapage est une analyse qui est lancée car une analyse normalement planifiée était manquante. Habituellement, ces analyses planifiées sont manquantes, car l’ordinateur a été mis hors tension à l’heure planifiée. Si vous activez ce paramètre, les analyses de rattrapage pour les analyses rapides planifiées sont activées. Si un ordinateur est hors connexion lors de deux analyses planifiées consécutives, une analyse de rattrapage est démarrée la prochaine fois que quelqu’un se connecte à l’ordinateur. Si aucune analyse planifiée n’est configurée, aucune analyse de rattrapage n’est exécutée. Si vous désactivez ou ne configurez pas ce paramètre, les analyses de rattrapage pour les analyses rapides planifiées sont désactivées. Activer l’analyse du courrier électronique Ce paramètre de stratégie vous permet de configurer l’analyse du courrier électronique. Lorsque l’analyse du courrier électronique est activée, le moteur analyse la boîte aux lettres et les fichiers de courrier électronique, selon leur format spécifique, afin d’analyser les corps et pièces jointes des messages. Plusieurs formats de fichiers de courrier électronique sont actuellement pris en charge, par exemple : pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Si vous activez ce paramètre, l’analyse du courrier électronique est activée. Si vous désactivez ou ne configurez pas ce paramètre, l’analyse du courrier électronique est désactivée. Activer la détection heuristique Ce paramètre de stratégie vous permet de configurer la détection heuristique. Les détections suspectes sont supprimées juste avant d’envoyer un rapport au client du moteur. La désactivation de la détection heuristique réduit la possibilité de signaler de nouvelles menaces. Il est recommandé de ne pas désactiver la détection heuristique. Si vous activez ou ne configurez pas ce paramètre, la détection heuristique est activée. Si vous désactivez ce paramètre, la détection heuristique est désactivée. Analyser les fichiers exécutables compressés Ce paramètre de stratégie vous permet de configurer l’analyse des fichiers exécutables compressés. Il est recommandé que ce type d’analyse reste activé. Si vous activez ou ne configurez pas ce paramètre, les fichiers exécutables compressés sont analysés. Si vous désactivez ce paramètre, les fichiers exécutables compressés ne sont pas analysés. Analyser les lecteurs amovibles Ce paramètre de stratégie vous permet de définir s’il convient ou non de rechercher des logiciels malveillants et programmes indésirables dans le contenu des lecteurs amovibles (lecteurs flash USB, par exemple) lors d’une analyse complète. Si vous activez ce paramètre, les lecteurs amovibles sont analysés au cours de tout type d’analyse. Si vous désactivez ou ne configurez pas ce paramètre, les lecteurs amovibles ne sont pas analysés au cours d’une analyse complète. Les lecteurs amovibles peuvent toujours être analysés au cours d’une analyse rapide ou personnalisée. Activer l’analyse des points d’analyse Ce paramètre de stratégie vous permet de configurer l’analyse des points d’analyse. Si vous autorisez l’analyse des points d’analyse, il existe un risque possible de récursivité. Toutefois, le moteur prenant en charge les points d’analyse suivants jusqu’à une profondeur maximale, l’analyse peut au pire être ralentie. L’analyse des points d’analyse est désactivée par défaut et il s’agit de l’état recommandé pour cette fonctionnalité. Si vous activez ce paramètre, l’analyse des points d’analyse est activée. Si vous désactivez ou ne configurez pas ce paramètre, l’analyse des points d’analyse est désactivée. Créer un point de restauration système Ce paramètre de stratégie vous permet de créer un point de restauration système sur l’ordinateur quotidiennement avant le nettoyage. Si vous activez ce paramètre, un point de restauration système est créé. Si vous désactivez ou ne configurez pas ce paramètre, aucun point de restauration système n’est créé. Exécuter une analyse complète sur les lecteurs réseau mappés Ce paramètre de stratégie vous permet de configurer l’analyse des lecteurs réseau mappés. Si vous activez ce paramètre, les lecteurs réseau mappés sont analysés. Si vous désactivez ou ne configurez pas ce paramètre, les lecteurs réseau mappés ne sont pas analysés. Analyser les fichiers réseau Ce paramètre de stratégie vous permet de configurer l’analyse des fichiers réseau. Il est recommandé de ne pas activer ce paramètre. Si vous activez ce paramètre, les fichiers réseau sont analysés. Si vous désactivez ou ne configurez pas ce paramètre, les fichiers réseau ne sont pas analysés. Configurer une valeur de remplacement de paramètre locale pour le pourcentage maximal d’utilisation processeur Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration du pourcentage maximal d’utilisation processeur au cours d’une analyse. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour le type d’analyse à utiliser pour une analyse planifiée Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration du type d’analyse à utiliser au cours d’une analyse planifiée. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour le jour de l’analyse planifiée Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration du jour de l’analyse planifiée. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour l’heure de l’analyse rapide planifiée Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de l’heure de l’analyse rapide planifiée. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Configurer une valeur de remplacement de paramètre locale pour l’heure de l’analyse planifiée Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration de l’heure de l’analyse planifiée. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Activer la suppression des éléments du dossier de l’historique de l’analyse Ce paramètre de stratégie définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier de l’historique de l’analyse avant d’être supprimés définitivement. La valeur représente le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier. Si la valeur est zéro, les éléments sont conservés pour toujours et ne sont pas automatiquement supprimés. Par défaut, la valeur est égale à 30 jours. Si vous activez ce paramètre, les éléments sont supprimés du dossier de l’historique de l’analyse après le nombre de jours spécifié. Si vous désactivez ou ne configurez pas ce paramètre, les éléments sont conservés dans le dossier de l’historique de l’analyse pendant le nombre de jours par défaut. Spécifier l’intervalle d’exécution des analyses rapides par jour Ce paramètre de stratégie vous permet de spécifier un intervalle en fonction duquel exécuter une analyse rapide. La valeur de l’heure est représentée sous la forme du nombre d’heures entre les analyses rapides. Les valeurs valides sont comprises entre 1 (toutes les heures) et 24 (une fois par jour). Si la valeur est zéro, les analyses rapides avec intervalle n’ont pas lieu. Par défaut, ce paramètre a la valeur 0. Si vous activez ce paramètre, une analyse rapide est exécutée selon l’intervalle spécifié. Si vous désactivez ou ne configurez pas ce paramètre, une analyse rapide est exécutée à une heure par défaut. Lancer l’analyse planifiée uniquement lorsque l’ordinateur n’est pas en cours d’utilisation Ce paramètre de stratégie vous permet de configurer le lancement d’analyses planifiées uniquement lorsque votre ordinateur n’est pas en cours d’utilisation. Si vous activez ou ne configurez pas ce paramètre, les analyses planifiées sont exécutées uniquement lorsque l’ordinateur n’est pas en cours d’utilisation. Si vous désactivez ce paramètre, les analyses planifiées sont exécutées à l’heure planifiée. Spécifier le type d’analyse à utiliser pour une analyse planifiée Ce paramètre de stratégie vous permet de spécifier le type d’analyse à utiliser au cours d’une analyse planifiée. Les options de type d’analyse sont les suivantes : 1 = Analyse rapide (valeur par défaut) 2 = Analyse complète Si vous activez ce paramètre, le type d’analyse est défini selon la valeur spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, le type d’analyse par défaut est utilisé. Analyse rapide Analyse complète du système Spécifier le jour de la semaine pour exécuter une analyse planifiée Ce paramètre de stratégie vous permet de spécifier le jour de la semaine pour exécuter une analyse planifiée. L’analyse peut également être configurée pour être exécutée tous les jours ou jamais. Ce paramètre peut être configuré avec les valeurs de nombre ordinal suivantes : (0x0) Tous les jours (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais (valeur par défaut) Si vous activez ce paramètre, une analyse planifiée est exécutée à la fréquence spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, une analyse planifiée est exécutée à une fréquence par défaut. Jamais Tous les jours Dimanche Lundi Mardi Mercredi Jeudi Vendredi Samedi Spécifier l’heure d’une analyse rapide quotidienne Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle exécuter une analyse rapide quotidienne. La valeur de l’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) est équivalent à 02:00. Par défaut, ce paramètre a la valeur d’heure 02:00. La planification est basée sur l’heure locale de l’ordinateur où l’analyse est exécutée. Si vous activez ce paramètre, une analyse rapide quotidienne est exécutée à l’heure de la journée spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, une analyse rapide quotidienne est exécutée à une heure par défaut. Spécifier l’heure de la journée à laquelle exécuter une analyse planifiée Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle exécuter une analyse planifiée. La valeur de l’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) est équivalent à 02:00. Par défaut, ce paramètre a la valeur d’heure 02:00. La planification est basée sur l’heure locale de l’ordinateur où l’analyse est exécutée. Si vous activez ce paramètre, une analyse planifiée est exécutée à l’heure de la journée spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, une analyse planifiée est exécutée à une heure par défaut. Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme périmées Ce paramètre de stratégie vous permet de définir le nombre de jours qui doivent s’écouler avant que les définitions de logiciels espions ne soient considérées comme périmées. Si les définitions sont considérées comme périmées, cet état peut déclencher plusieurs actions supplémentaires, y compris le rétablissement d’une autre source de mise à jour ou l’affichage d’une icône d’avertissement dans l’interface utilisateur. Par défaut, cette valeur est égale à 14 jours. Si vous activez ce paramètre, les définitions de logiciels espions sont considérées comme périmées une fois que le nombre spécifié de jours s’est écoulé sans mise à jour. Si vous désactivez ou ne configurez pas ce paramètre, les définitions de logiciels espions sont considérées comme périmées une fois que le nombre par défaut de jours s’est écoulé sans mise à jour. Définir le nombre de jours avant que les définitions de virus ne soient considérées comme périmées Ce paramètre de stratégie vous permet de définir le nombre de jours qui doivent s’écouler avant que les définitions de virus ne soient considérées comme périmées. Si les définitions sont considérées comme périmées, cet état peut déclencher plusieurs actions supplémentaires, y compris le rétablissement d’une autre source de mise à jour ou l’affichage d’une icône d’avertissement dans l’interface utilisateur. Par défaut, cette valeur est égale à 14 jours. Si vous activez ce paramètre, les définitions de virus sont considérées comme périmées une fois que le nombre spécifié de jours s’est écoulé sans mise à jour. Si vous désactivez ou ne configurez pas ce paramètre, les définitions de virus sont considérées comme périmées une fois que le nombre par défaut de jours s’est écoulé sans mise à jour. Définir les partages de fichiers pour le téléchargement des mises à jour des définitions Ce paramètre de stratégie vous permet de configurer des sources de partages de fichiers UNC pour le téléchargement des mises à jour des définitions. Les sources sont contactées dans l’ordre spécifié. La valeur de ce paramètre doit être entrée sous la forme d’une chaîne séparée par des barres verticales énumérant les sources des mises à jour des définitions. Par exemple : « {\\unc1 | \\unc2 } ». La liste est vide par défaut. Si vous activez ce paramètre, les sources spécifiées sont contactées pour les mises à jour des définitions. Une fois que les mises à jour des définitions ont été correctement téléchargées à partir d’une source spécifiée, les sources restantes dans la liste ne sont pas contactées. Si vous désactivez ou ne configurez pas ce paramètre, la liste reste vide par défaut et aucune source n’est contactée. Activer l’analyse après la mise à jour des signatures Ce paramètre de stratégie vous permet de configurer l’analyse automatique qui démarre après une mise à jour des définitions. Si vous activez ou ne configurez pas ce paramètre, une analyse démarre à la suite d’une mise à jour des définitions. Si vous désactivez ce paramètre, aucune analyse ne démarre à la suite d’une mise à jour des définitions. Autoriser les mises à jour des définitions lors du fonctionnement sur batterie Ce paramètre de stratégie vous permet de configurer les mises à jour des définitions lorsque l’ordinateur fonctionne sur batterie. Si vous activez ou ne configurez pas ce paramètre, les mises à jour des définitions ont lieu comme d’habitude quel que soit l’état d’alimentation. Si vous désactivez ce paramètre, les mises à jour des définitions sont désactivées pendant que l’ordinateur fonctionne sur batterie. Lancer les mises à jour des définitions au démarrage Ce paramètre de stratégie vous permet de configurer les mises à jour des définitions au démarrage lorsqu’aucun moteur du logiciel anti-programme malveillant n’est présent. Si vous activez ou ne configurez pas ce paramètre, les mises à jour des définitions sont lancées au démarrage lorsqu’aucun moteur du logiciel anti-programme malveillant n’est présent. Si vous désactivez ce paramètre, les mises à jour des définitions ne sont pas lancées au démarrage lorsqu’aucun moteur du logiciel anti-programme malveillant n’est présent. Définir l’ordre des sources pour le téléchargement des mises à jour des définitions Ce paramètre de stratégie vous permet de définir l’ordre dans lequel les différentes sources des mises à jour des définitions doivent être contactées. La valeur de ce paramètre doit être entrée sous la forme d’une chaîne séparée par des barres verticales énumérant les sources des mises à jour des définitions dans l’ordre. Les valeurs possibles sont les suivantes : « InternalDefinitionUpdateServer », « MicrosoftUpdateServer », « MMPC » et « FileShares » Par exemple : { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC } Si vous activez ce paramètre, les sources des mises à jour des définitions sont contactées dans l’ordre spécifié. Une fois que les mises à jour des définitions ont été correctement téléchargées à partir d’une source spécifiée, les sources restantes dans la liste ne sont pas contactées. Si vous désactivez ou ne configurez pas ce paramètre, les sources des mises à jour des définitions sont contactées dans un ordre par défaut. Autoriser les mises à jour des définitions provenant de Microsoft Update Ce paramètre de stratégie vous permet d’activer le téléchargement des mises à jour des définitions provenant de Microsoft Update même si le serveur par défaut des mises à jour automatiques est configuré pour une autre source de téléchargement telle que Windows Update. Si vous activez ce paramètre, les mises à jour des définitions sont téléchargées à partir de Microsoft Update. Si vous désactivez ou ne configurez pas ce paramètre, les mises à jour des définitions sont téléchargées à partir de la source de téléchargement configurée. Autoriser les mises à jour des définitions en temps réel selon les rapports à Microsoft MAPS Ce paramètre de stratégie vous permet d’activer les mises à jour des définitions en temps réel en réponse aux rapports envoyés à Microsoft MAPS. Si le service signale un fichier comme inconnu et que Microsoft MAPS découvre que la dernière mise à jour des définitions a des définitions pour une menace impliquant ce fichier, le service reçoit immédiatement toutes les dernières définitions pour cette menace. Vous devez avoir configuré votre ordinateur pour rejoindre Microsoft MAPS pour que cette fonctionnalité fonctionne. Si vous activez ou ne configurez pas ce paramètre, les mises à jour des définitions en temps réel sont activées. Si vous désactivez ce paramètre, les mises à jour des définitions en temps réel sont désactivées. Spécifier le jour de la semaine pour rechercher des mises à jour des définitions Ce paramètre de stratégie vous permet de spécifier le jour de la semaine pour rechercher des mises à jour des définitions. La recherche peut également être configurée pour être exécutée tous les jours ou jamais. Ce paramètre peut être configuré avec les valeurs de nombre ordinal suivantes : (0x0) Tous les jours (valeur par défaut) (0x1) Dimanche (0x2) Lundi (0x3) Mardi (0x4) Mercredi (0x5) Jeudi (0x6) Vendredi (0x7) Samedi (0x8) Jamais Si vous activez ce paramètre, la recherche des mises à jour des définitions a lieu à la fréquence spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, la recherche des mises à jour des définitions a lieu à une fréquence par défaut. Jamais Tous les jours Dimanche Lundi Mardi Mercredi Jeudi Vendredi Samedi Spécifier l’heure à laquelle rechercher des mises à jour des définitions Ce paramètre de stratégie vous permet de spécifier l’heure de la journée à laquelle rechercher des mises à jour des définitions. La valeur de l’heure est représentée sous la forme du nombre de minutes après minuit (00:00). Par exemple, 120 (0x78) est équivalent à 02:00. Par défaut, ce paramètre est configuré pour rechercher des mises à jour des définitions 15 minutes avant l’heure de l’analyse planifiée. La planification est basée sur l’heure locale de l’ordinateur où la recherche a lieu. Si vous activez ce paramètre, la recherche des mises à jour des définitions a lieu à l’heure de la journée spécifiée. Si vous désactivez ou ne configurez pas ce paramètre, la recherche des mises à jour des définitions a lieu à l’heure par défaut. Autoriser les notifications pour désactiver les définitions selon les rapports à Microsoft MAPS Ce paramètre de stratégie vous permet de configurer le service anti-programme malveillant afin de recevoir des notifications pour désactiver les définitions individuelles en réponse aux rapports envoyés à Microsoft MAPS. Microsoft MAPS utilise ces notifications pour désactiver les définitions qui aboutissent à des rapports faux positifs. Vous devez avoir configuré votre ordinateur pour rejoindre Microsoft MAPS pour que cette fonctionnalité fonctionne. Si vous activez ou ne configurez pas ce paramètre, le service anti-programme malveillant reçoit des notifications pour désactiver les définitions. Si vous désactivez ce paramètre, le service anti-programme malveillant ne reçoit pas de notifications pour désactiver les définitions. Définir le nombre de jours après lequel une mise à jour des définitions de rattrapage est requise Ce paramètre de stratégie vous permet de définir le nombre de jours après lequel une mise à jour des définitions de rattrapage est requise. Par défaut, la valeur de ce paramètre est de 1 jour. Si vous activez ce paramètre, une mise à jour des définitions de rattrapage est effectuée après le nombre de jours spécifié. Si vous désactivez ou ne configurez pas ce paramètre, une mise à jour des définitions de rattrapage est requise après le nombre de jours par défaut. Spécifier l’intervalle de recherche des mises à jour des définitions Ce paramètre de stratégie vous permet de spécifier un intervalle en fonction duquel rechercher des mises à jour des définitions. La valeur de l’heure est représentée sous la forme du nombre d’heures entre les recherches de mises à jour. Les valeurs valides sont comprises entre 1 (toutes les heures) et 24 (une fois par jour). Si vous activez ce paramètre, les recherches des mises à jour des définitions ont lieu selon l’intervalle spécifié. Si vous désactivez ou ne configurez pas ce paramètre, les recherches des mises à jour des définitions ont lieu selon l’intervalle par défaut. Rechercher les dernières définitions de virus et de logiciels espions au démarrage Ce paramètre de stratégie vous permet de gérer si une recherche de nouvelles définitions de virus et de logiciels espions est effectuée immédiatement après le démarrage du service. Si vous activez ce paramètre, une recherche de nouvelles définitions est effectuée après le démarrage du service. Si vous désactivez ou ne configurez pas ce paramètre, une recherche de nouvelles définitions n’est pas effectuée après le démarrage du service. Configurer une valeur de remplacement de paramètre locale pour l’envoi de rapports à Microsoft MAPS Ce paramètre de stratégie configure une valeur de remplacement locale pour la configuration permettant de rejoindre Microsoft MAPS. Ce paramètre peut uniquement être défini par une stratégie de groupe. Si vous activez ce paramètre, le paramètre de préférence locale est prioritaire sur la stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, la stratégie de groupe est prioritaire sur le paramètre de préférence locale. Rejoindre Microsoft MAPS Ce paramètre de stratégie vous permet de rejoindre Microsoft MAPS. Microsoft MAPS est la communauté en ligne qui vous aide à choisir comment répondre aux menaces potentielles. Elle contribue également à enrayer la propagation des infections de nouveaux programmes malveillants. Vous avez le choix d’envoyer des informations de base ou des informations complémentaires sur les logiciels détectés. Grâce aux informations complémentaires, Microsoft peut créer de nouvelles définitions et ainsi mieux protéger votre ordinateur. Ces informations peuvent par exemple contenir l’emplacement des éléments détectés sur votre ordinateur si un logiciel dangereux a été supprimé. Ces informations sont automatiquement recueillies et envoyées. Dans certains cas, des informations personnelles peuvent être accidentellement envoyées à Microsoft. Cependant, Microsoft n’utilise pas ces informations pour vous identifier ni vous contacter. Les options possibles sont les suivantes : (0x0) Désactivé (valeur par défaut) (0x1) Abonnement de base (0x2) Abonnement avancé L’option Abonnement de base envoie des informations de base à Microsoft sur les logiciels qui ont été détectés, y compris leur provenance, les mesures que vous appliquez ou appliquées automatiquement, et si ces mesures ont réussi. L’option Abonnement avancé, outre les informations de base, envoie des informations supplémentaires à Microsoft au sujet des programmes malveillants, logiciels espions et programmes potentiellement indésirables, notamment l’emplacement de ces logiciels, les noms de fichiers, la manière dont ces logiciels opèrent et leur impact sur l’ordinateur. Si vous activez ce paramètre, vous rejoignez Microsoft MAPS avec l’abonnement spécifié. Si vous désactivez ou ne configurez pas ce paramètre, vous ne rejoignez pas Microsoft MAPS. Désactivé MAPS de base MAPS avancé Spécifier les menaces selon lesquelles aucune action par défaut ne doit être entreprise lors de la détection Ce paramètre de stratégie permet de personnaliser l’action de mise à jour qui est entreprise pour chaque ID de menace répertorié détecté au cours d’une analyse. Les menaces doivent être ajoutées sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur. Le nom définit un ID de menace valide, alors que la valeur contient l’ID de l’action de mise à jour qui doit être entreprise. Les valeurs de l’action de mise à jour valides sont les suivantes : 2 = Mettre en quarantaine 3 = Supprimer 6 = Ignorer Spécifier les niveaux d’alerte des menaces auxquels aucune action par défaut ne doit être entreprise lors de la détection Ce paramètre de stratégie vous permet de personnaliser l’action de mise à jour automatique qui est entreprise pour chaque niveau d’alerte de menace. Les niveaux d’alerte des menaces doivent être ajoutés sous Options pour ce paramètre. Chaque entrée doit être répertoriée en tant que paire nom/valeur. Le nom définit un niveau d’alerte de menace. La valeur contient l’ID de l’action de mise à jour qui doit être entreprise. Les niveaux d’alerte des menaces valides sont les suivants : 1 = Faible 2 = Moyen 4 = Élevé 5 = Grave Les valeurs de l’action de mise à jour valides sont les suivantes : 2 = Mettre en quarantaine 3 = Supprimer 6 = Ignorer Afficher des notifications pour les clients lorsqu’ils doivent effectuer des actions Ce paramètre de stratégie vous permet de configurer s’il convient ou non d’afficher des notifications pour les clients lorsqu’ils doivent effectuer les actions suivantes : Lancer une analyse complète Télécharger les dernières définitions de virus et de logiciels espions Télécharger le Nettoyeur système autonome Si vous activez ou ne configurez pas ce paramètre, les notifications sont affichées pour les clients lorsqu’ils doivent effectuer les actions spécifiées. Si vous désactivez ce paramètre, les notifications ne sont pas affichées pour les clients lorsqu’ils doivent effectuer les actions spécifiées. Afficher du texte supplémentaire pour les clients lorsqu’ils doivent effectuer une action Ce paramètre de stratégie vous permet de configurer s’il convient ou non d’afficher du texte supplémentaire pour les clients lorsqu’ils doivent effectuer une action. Le texte affiché est une chaîne définie par l’administrateur personnalisée. Il peut s’agir, par exemple, du numéro de téléphone pour appeler l’assistance de la société. L’interface client affiche uniquement un maximum de 1 024 caractères. Les chaînes plus longues sont tronquées avant d’être affichées. Si vous activez ce paramètre, le texte supplémentaire spécifié est affiché. Si vous désactivez ou ne configurez pas ce paramètre, aucun texte supplémentaire n’est affiché. Définir des adresses pour lesquelles ignorer le serveur proxy Définir un serveur proxy pour la connexion au réseau Exclusions d’extensions Exclusions de chemins d’accès Exclusions de processus Définir le taux des événements de détection pour l’enregistrement Exclusions de plages d’adresses IP Exclusions de numéros de port Exclusions de processus pour le trafic sortant Exclusions d’ID de menace Spécifier d’autres jeux de définitions pour l’inspection du trafic réseau Configurer la suppression des éléments dans le dossier Quarantaine Définir la taille maximale des fichiers et pièces jointes téléchargés à analyser Configurer l’analyse de l’activité des fichiers et programmes entrants et sortants Spécifier le jour de la semaine pour exécuter une analyse complète planifiée afin de terminer la mise à jour Spécifier l’heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour Configurer le délai pour les détections nécessitant une action supplémentaire Configurer le délai pour les détections dans un état d’échec critique Configurer le délai pour les détections dans un état d’échec non critique Configurer le délai pour les détections récemment mises à jour Configurer les composants du préprocesseur de trace du logiciel Windows Configurer le niveau de suivi WPP Spécifier la profondeur maximale pour analyser les fichiers archivés Spécifier la taille maximale des fichiers archivés à analyser Spécifier le pourcentage maximal d’utilisation processeur au cours d’une analyse Activer la suppression des éléments du dossier de l’historique de l’analyse Spécifier l’intervalle d’exécution des analyses rapides par jour Spécifier le type d’analyse à utiliser pour une analyse planifiée Spécifier le jour de la semaine pour exécuter une analyse planifiée Spécifier l’heure d’une analyse rapide quotidienne Spécifier l’heure de la journée à laquelle exécuter une analyse planifiée Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme périmées Définir le nombre de jours avant que les définitions de virus ne soient considérées comme périmées Définir les partages de fichiers pour le téléchargement des mises à jour des définitions Définir l’ordre des sources pour le téléchargement des mises à jour des définitions Spécifier le jour de la semaine pour rechercher des mises à jour des définitions Spécifier l’heure à laquelle rechercher des mises à jour des définitions Définir le nombre de jours après lequel une mise à jour des définitions de rattrapage est requise Spécifier l’intervalle de recherche des mises à jour des définitions Rejoindre Microsoft MAPS Spécifier les menaces selon lesquelles aucune action par défaut ne doit être entreprise lors de la détection Spécifier les niveaux d’alerte des menaces auxquels aucune action par défaut ne doit être entreprise lors de la détection Afficher du texte supplémentaire pour les clients lorsqu’ils doivent effectuer une action