Windows Defender (devenue Microsoft Defender) est l'antivirus intégré de Windows 10 et Windows 11.
Il propose beaucoup de paramètres comme la protection en temps réel, protection dans le cloud, la protection contre la falsification, l'analyse de lecteurs réseaux etc.
Pour faciliter le paramétrage et la configuration, il existe un logiciel open source et gratuit ConfigureDefender.
Il regroupe les principaux réglages dans une interface simple pour accéder rapidement à la configuration de Windows Defender.
Ce tutoriel vous présente ConfigureDefender, comment l'utiliser pour configurer facilement Windows Defender.
Table des matières
- 1 Qu'est-ce que ConfigureDefender
- 2 ConfigureDefender : Configurer facilement Windows Defender
- 2.1 Télécharger et exécuter ConfigureDefender
- 2.2 Comment changer le niveau de protection de Windows Defender
- 2.3 Comment modifier la configuration de Windows Defender
- 2.4 Comment configurer SmartScreen
- 2.5 Comment configurer Exploit Guard
- 2.6 Comment activer le dispositif d'accès contrôlé aux dossiers et la protection du réseau
- 2.7 Comment afficher la configuration Windows Defender
- 2.8 Comment afficher le journal (Log) Windows defender
- 3 Liens
Qu'est-ce que ConfigureDefender
L'application Windows Defender Configurator vous permet d'avoir à portée de main toutes les options de configuration que nous pouvons trouver pour cet antivirus. Pour configurer l'antivirus, accédez au registre Windows, aux stratégies de groupe ou exécutez les applets de commande dans PowerShell pour modifier les valeurs configurées par défaut dans notre système.
En effet, il est possible de configurer et administrer Windows Defender en PowerShell, j'en parle dans cet article.
Mais ConfigureDefender facilite les choses grâce à une interface unique.
En plus d'avoir accès à toutes les options de Windows Defender, nous pourrons également trouver 3 niveaux de protection prédéfinis qui nous aideront à configurer la sécurité plus facilement :
- Par défaut (Default) : il appliquera les valeurs par défaut de Windows Defender, en plaçant l'antivirus tel qu'il est par défaut lors de l'installation de Windows 10. Toutes les modifications de la configuration peuvent être annulées depuis l'interface antivirus, sans modifications majeures.
- Élevé (High) – Améliore la protection du réseau et la plupart des options du module de protection contre les exploits. Certaines options de l'Exploit Guard et de la protection contre les ransomwares sont désactivées pour éviter les faux positifs. C'est le niveau recommandé pour la plupart des utilisateurs.
- Max : configurez Windows Defender pour offrir une protection maximale. Ce niveau active toutes les options de sécurité de cet antivirus, et masque également son interface pour vous empêcher de modifier les paramètres par erreur. Ce niveau de protection peut générer plus de faux positifs que le niveau élevé. Mais la sécurité est nettement plus élevée.
ConfigureDefender : Configurer facilement Windows Defender
Télécharger et exécuter ConfigureDefender
C'est une application portable, aucun setup à exécuter.
Ainsi, il suffit de télécharger l'exécutable puis de le place dans l'emplacement de votre choix.
- Téléchargez ConfigureDefender puis ce lien :
- Puis exécutez ConfigureDefender.exe - vous pouvez copier le fichier dans l'emplacement de votre choix
Au besoin : Le lien vers le projet GitHub
Comment changer le niveau de protection de Windows Defender
Le niveau de protection proposée dans ConfigureDefender influe sur les paramètres globaux de l'antivirus de Windows.
Comme expliqué précédemment, vous avez trois niveaux de protection (Default, High et Max).
Pour modifier le niveau de protection, il vous suffit de cliquer sur celui souhaitée dans Protections Levels.
Lorsque le niveau de protection s'applique, ConfigureDefender affiche une popup pour vous en informer.
Comment modifier la configuration de Windows Defender
Puis en dessous on trouve tous les réglages de la protection des virus de Windows Defender.
Vous pouvez les modifier à tout moment grâce au menu déroulant.
Dans Basic Defender Settings se trouve les paramètres généraux de l'antivirus Windows Defender.
- Behavior Monitoring : Activer ou désactiver la détection comportementale. Cela peut générer des détections du type Behavior:Win32
- Block At First Sight : Bloquer un malware au premier signe d'activité
- Cloud-delivered Protection : Activer/désactiver la protection dans le Cloud pour bénéficier des définitions virales et de signatures en ligne
- Automatic Sample Submission : Envoyer un échantillon aux laboratoires de Microsoft pour ajouter de nouvelles détections
- Scan all downloaded files and attachments : Analyser les fichiers téléchargés depuis les navigateurs internet ou tout autre application ainsi que les pièces jointes des mails
- Script Scanning : Analyser les scripts VBS, JS et PowerShell
- PUA Protection : Activer la protection PUA (Potentially Unwanted Applications) pour détecter les applications potentiellement indésirables
- Cloud Check Time Limit : Définir le délai limite de vérification du Cloud
- Average CPU load while scanning : L'utilisation moyenne du CPU (processeur) lors des analyses Microsoft Defender. Lors des analyses on peut rencontrer de fortes utilisation du CPU par le processus AntiMalware Service Executable
Pour appliquer la nouvelle configuration sur Microsoft Defender, il suffit de cliquer en bas à droite sur Refresh.
Un message peut vous inviter à redémarrer le PC afin d'appliquer les modifications.
Par défaut les réglages Windows Defender sont les suivants :
- Behavior Monitoring = ON
- Block At First Sight = ON
- Cloud-delivered Protection = ON
- Automatic Sample Submission = Send
- Scan all downloaded files and attachments = ON
- Script Scanning = ON
- Cloud Check Time Limit : 10s
- Average CPU load while scanning = 50%
Comment configurer SmartScreen
SmartScreen est une solution de protection intégrée à Windows Defender et à Windows 10 et Windows 11.
Il protège des téléchargements, applications et site internet malveillants sur le navigateur internet Edge ainsi que le Microsoft Store.
ConfigureDefender permet de définir la configuration sur l'explorateur Windows et Microsoft Edge.
Par défaut, SmartScreen est réglé sur User, c'est à dure l'utilisateur peut choisir l'action à effectuer lors d'un blocage.
Par exemple autoriser l'exécution du fichier ou le bloquer.
On peut changer cette configuration pour :
- Warn : Afficher simplement un avertissement
- Block : Le fichier ou l'application est bloqué, impossible de l'exécuter
- Disabled : Désactiver SmartScreen
Comment configurer Exploit Guard
Windows 10 et Windows 11 inclut l'Exploit Guard qui vise à bloquer les attaques de surface.
L'ASR (Attack Surface Reduction) était à l'origine une caractéristique de la suite de fonctionnalités de la Guard Exploit introduites comme une mise à jour majeure de Microsoft Defender Antivirus, dans Windows 10, version 1709. Microsoft Defender Antivirus est le composant antimalware natif de Windows.
Cependant, l'ensemble de fonctions ASR complet n'est disponible que avec une licence Windows Enterprise.
Notez également que les exclusions de règle ASR sont gérées séparément des exclusions d'antivirus Microsoft Defender.
On trouve beaucoup de blocages de Macros Office utilisées dans les attaques de type Maldoc.
Plus de détails : Les virus par Word et Excel (documents Office) : comment s’en protéger
Enfin on trouve aussi des fonctionnalités de blocages des scripts JS ou VBS.
Le bouton Managed ASR Exclusions vous permet d'ajouter ou supprimer des fichiers ou dossiers en exclusion dans cette protection.
Comment activer le dispositif d'accès contrôlé aux dossiers et la protection du réseau
A la fin de l'interface de ConfigureDefender, on peut activer :
- Network Protection : La protection du réseau aide à empêcher d'utiliser toute application qui tentent d'accéder à des domaines dangereux susceptibles d'accueillir des escroqueries, des exploits et d'autres contenus malveillants sur Internet
- Controlled Folder Access : Le dispositif d'accès contrôlé aux dossiers permet de protéger la modification malveillantes de fichiers. Cela permet en autre de protéger l'appareil des rançongiciels
La protection du réseau peut se régler sur :
- ON : Elle est active
- Disabled : La protection est désactivée
- Audit : La protection enregistre dans un journal les évènements sans interférer
Le dispositif d'accès contrôlé aux dossiers peut se régler sur :
- ON : La protection anti-ransomware est active
- BDMO (Block Disk Modifications Only) - Les dossiers ne seront pas protégés, mais certains secteurs de disque importants seront toujours protégés comme MBR
- Disabled : la protection est désactivée
- Audit : La protection enregistre dans un journal les évènements sans interférer
Enfin le bouton Folders permet d'ajouter des dossiers à la protection et Exclusions en exclure une application qui pourra modifier les dossiers sans problème.
Comment afficher la configuration Windows Defender
En cas de doute sur la configuration de Windows Defender, ConfigureDefendor permet d'afficher un récapitulatif.
Pour cela, cliquez sur Info About Defender.
Cela exécute à la commande PowerShell Get-MpComputerStatus qui affiche le statut de chaque protection.
Comment afficher le journal (Log) Windows defender
Enfin Windows Defender créé un journal Defender.log que vous pouvez afficher à tout moment.
Pour cela, il suffit de cliquer en haut sur Defender Security Log.
Liens
- ConfigureDefender (sur le forum)
- Les réglages avancés de Windows Defender
- SmartScreen : Protection des sites WEB et fichiers malveillants
- Comment désactiver SmartScreen sur Windows 7, 8 et 10
- Désactiver/Supprimer Windows a protégé votre PC lors du lancement d'une application
- Tester les protections Windows Defender de Windows 10
- Malwarebytes Browser Guard : extension de protection pour Mozilla Firefox et Google Chrome