×

Comment configurer les paramètres de protection des applications Microsoft Defender avec GPEDIT et REGEDIT

2024/07/02
PC Repair

Notes clés

  • Vous pouvez configurer les paramètres via la stratégie de groupe ou l’éditeur de registre.
  • Les options supplémentaires incluent l’activation de l’accès à la caméra et de la persistance des données.
  • Des données de valeur détaillées sont essentielles pour une configuration appropriée.

Maîtriser les paramètres de Microsoft Defender Application Guard sur Windows 10/11

La configuration de Microsoft Defender Application Guard est essentielle pour renforcer la sécurité dans les environnements Windows. Ce guide vous explique étape par étape comment ajuster ces paramètres à l’aide de l’Éditeur du Registre ou de l’Éditeur de stratégie de groupe locale. En suivant ce guide, les utilisateurs peuvent personnaliser efficacement leurs paramètres de sécurité en fonction de leurs besoins spécifiques.

Configuration de Microsoft Defender Application Guard à l’aide de GPEDIT

Pour gérer efficacement les configurations de Microsoft Defender Application Guard via l’éditeur de stratégie de groupe, suivez les étapes décrites ci-dessous.

Étape 1 : ouvrir l’éditeur de stratégie de groupe

Appuyez sur Win + R, tapez gpedit.msc et appuyez sur Entrée.

Étape 2 : Accédez au chemin des paramètres

Suivez ce chemin : Configuration ordinateur > Modèles d’administration > Composants Windows > Microsoft Defender Application Guard.

Étape 3 : Personnaliser les paramètres

Double-cliquez sur un paramètre spécifique, choisissez l’ option Activé/Désactivé selon vos besoins, puis cliquez sur OK une fois terminé.

Conseil de pro : n’oubliez pas de toujours vous déconnecter et de vous reconnecter pour appliquer efficacement les modifications.

Présentation détaillée des paramètres

Les paramètres suivants peuvent être gérés via l’éditeur de stratégie de groupe :

  • Autoriser l’audit des événements : active la journalisation des événements et la collecte de données.
  • Autoriser l’accès à la caméra et au microphone : utilisez la caméra/le micro dans les applications dans Application Guard.
  • Autoriser la persistance des données : conserve les données entre les sessions.
  • Autoriser les téléchargements de fichiers sur l’hôte : ajuste le comportement d’enregistrement des fichiers.
  • Autoriser le rendu accéléré par le matériel : active le rendu graphique avancé.
  • Autoriser l’utilisation des autorités de certification racine : facilite le partage de certificats.
  • Paramètres du presse-papiers : configure les options de synchronisation du presse-papiers.
  • Paramètres d’impression : ajuste les fonctionnalités d’impression de manière isolée.
  • Bloquer le contenu non professionnel : restreint le chargement de contenu provenant de sources non professionnelles.
  • Mode géré : contrôle l’activation d’Application Guard.

Gestion de Microsoft Defender Application Guard via REGEDIT

Maintenant, configurons les paramètres à l’aide de l’Éditeur du Registre avec ces étapes simples.

Étape 1 : Accéder à l’Éditeur du Registre

Ouvrez la boîte de dialogue Exécuter en appuyant sur Win + R, puis tapez regedit et appuyez sur Entrée.

Étape 2 : Créer une clé AppHVSI

Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft une nouvelle clé nommée AppHVSI et créez-la.

Étape 3 : définir les valeurs de registre requises

Créez une valeur REG_DWORD appelée AllowAppHVSI_ProviderSet et définissez sa valeur sur 0/1/2/3 selon vos préférences.

Conseil de pro : utilisez 1 pour activer Application Guard uniquement pour Microsoft Edge.

Valeurs de registre requises

Pour une configuration complète, les valeurs de registre suivantes sont essentielles :

  • AllowAppHVSI_ProviderSet : gérer les fonctionnalités d’Application Guard en fonction des valeurs attribuées.
  • D’autres paramètres incluent :
    • AuditApplicationGuard : enregistre l’audit.(1 pour activer, 0 pour désactiver)
    • AllowCameraMicrophoneRedirection : redirection caméra/micro (1 pour activer, 0 pour désactiver)
    • AllowPersistence : conservation des données entre les sessions (1 pour activer, 0 pour désactiver)
    • SaveFilesToHost : contrôler les emplacements de téléchargement des fichiers (1 pour activer, 0 pour désactiver)
    • AllowVirtualGPU : accélération matérielle (1 pour activer, 0 pour désactiver)
    • CertificateThumbprints : gérer les certificats racine utilisés dans Application Guard.

Une fois toutes les valeurs correctement définies, n’oubliez pas de redémarrer votre système pour que les modifications prennent effet.

Résumé

Ce guide fournit des instructions simples pour configurer les paramètres de Microsoft Defender Application Guard à l’aide de l’Éditeur de stratégie de groupe et de l’Éditeur du Registre. Les utilisateurs ont appris à activer, désactiver et modifier les paramètres pour une sécurité renforcée sur les systèmes Windows 10/11.

Conclusion

Configurer Microsoft Defender Application Guard renforce considérablement la sécurité de votre système. En suivant les étapes décrites dans ce guide, vous pouvez personnaliser les paramètres de l’application pour mieux protéger vos données et votre confidentialité. Pour une sécurité optimale, n’oubliez pas de revoir les configurations à chaque mise à jour de Windows.

FAQ (Foire aux questions)

Comment activer le mode géré dans Microsoft Defender Application Guard ?

Commencez par accéder à l’éditeur de stratégie de groupe local, accédez à Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard. Double-cliquez sur le paramètre Activer Microsoft Defender Application Guard en mode géré et sélectionnez Activé.

Comment activer Windows Defender à l’aide de GPEDIT ?

Ouvrez l’éditeur de stratégie de groupe local et accédez à Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus. Double-cliquez ensuite sur « Désactiver l’antivirus Microsoft Defender » et définissez-le sur « Non configuré » ou « Désactivé ».

PC Repair