Comment activer ou désactiver la protection contre les falsifications dans Windows 10

L'équipe de sécurité Windows a déployé la protection contre les falsifications pour tous les utilisateurs Windows. Dans cet article, nous partagerons comment vous pouvez activer ou désactiver Autoprotection dans Windows Security ou Windows Defender via l'interface utilisateur, le registre ou InTune. Bien que vous puissiez le désactiver, nous vous recommandons fortement de le garder activé à tout moment, pour votre protection.

Qu'est-ce que la protection contre les falsifications dans Windows 10

En anglais simple, il s'assure que personne ne peut altérer le système de protection alias Windows Security. Le logiciel embarqué est assez bon pour gérer la plupart des menaces de sécurité, y compris Ransomware. Mais s'il est désactivé par un logiciel tiers ou un logiciel malveillant qui s'y glisse, vous pouvez avoir des ennuis.

La fonction de protection contre les falsifications dans la sécurité Windows empêche les applications malveillantes de modifier les paramètres pertinents de l'antivirus Windows Defender. Des fonctionnalités telles que la protection en temps réel et la protection dans le cloud sont essentielles pour vous protéger des menaces émergentes. La fonctionnalité garantit également que personne ne peut changer ou modifier les paramètres via le registre ou la stratégie de groupe.

Voici ce que Microsoft en dit :

• Pour vous assurer que la protection contre les falsifications n'interfère pas avec les produits de sécurité tiers ou les scripts d'installation d'entreprise qui modifient ces paramètres, accédez à Sécurité Windows et mettez à jour les informations de sécurité vers la version 1.287.60.0 ou plus tard. Une fois cette mise à jour effectuée, la protection contre les falsifications continuera à protéger vos paramètres de registre et enregistrera les tentatives de modification sans renvoyer d'erreurs.
• Si le paramètre de protection contre les falsifications est activé, vous ne pourrez pas désactiver le service antivirus Windows Defender à l'aide de DisableAntiSpywarestratégie de groupeclé.

La protection contre les falsifications est activée par défaut pour les utilisateurs à domicile. Garder la protection contre les falsifications ne signifie pas que vous ne pouvez pas installer d'antivirus tiers. Cela signifie seulement qu'aucun autre logiciel ne peut modifier les paramètres de la sécurité Windows. L'antivirus tiers continuera à s'enregistrer avec l'application de sécurité Windows.

Désactiver la protection contre les falsifications dans la sécurité Windows

Bien que les tiers ne soient pas autorisés à apporter des modifications, vous, en tant qu'administrateur, pouvez effectuer les modifications. Même si vous le pouvez, nous vous recommandons fortement de le garder activé tout le temps. Vous pouvez le configurer de trois manières :

1. Interface utilisateur de sécurité Windows
2. Modifications du registre
3. Portail de gestion des appareils InTune ou Microsoft 365

Il n'y a pas d'objet de stratégie de groupe pour modifier ce paramètre.

1] Utilisation de l'interface utilisateur de sécurité Windows pour désactiver ou activer la protection contre les falsifications

• Cliquez sur le bouton Démarrer et dans la liste des applications, recherchez Sécurité Windows. Cliquez pour lancer lorsque vous le trouvez.
• Basculez vers la protection contre les virus et les menaces > Gérer les paramètres
• Faites défiler un peu pour trouver la protection contre les falsifications. Assurez-vous qu'il est activé.
• S'il y a un besoin particulier, vous pouvez l'éteindre, mais assurez-vous de le rallumer lorsque le travail est terminé.

2] Modifications du registre pour désactiver ou activer la protection contre les falsifications

• Ouvrez l'éditeur de registre en tapant Regedit dans l'invite d'exécution suivi de la touche Entrée
• Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Double-cliquez sur DWORD Autoprotection pour modifier la valeur.
• Réglez-le sur « 0 » pour désactiver la protection contre les altérations ou sur « 5 » pour activer la protection contre les altérations

3] Activer ou désactiver la protection contre les falsifications pour votre organisation à l'aide d'Intune

Si vous utilisez InTune, je.e. Portail de gestion des appareils Microsoft 365, vous pouvez l'utiliser pour activer ou désactiver la protection contre les falsifications. En plus de disposer des autorisations appropriées, vous devez disposer des éléments suivants :

Si vous faites partie de l'équipe de sécurité de votre organisation, vous pouvez activer (ou désactiver) la protection contre les falsifications pour votre organisation dans le portail Microsoft 365 Device Management (Intune) en supposant que votre organisation dispose de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) :

• Votre organisation doit disposer de Microsoft Defender ATP E5, géré par Intune et exécutant Windows OS 1903 ou version ultérieure.
• Sécurité Windows avec intelligence de sécurité mise à jour vers la version 1.287.60.0 (ou supérieur)
• Vos machines doivent utiliser la plate-forme anti-malware version 4.18.1906.3 (ou supérieure) et moteur anti-malware version 1.1.15500.X (ou supérieur)

Suivez maintenant les étapes pour activer ou désactiver la protection contre les falsifications :

1. Accédez au portail de gestion des appareils Microsoft 365 et connectez-vous avec votre compte professionnel ou scolaire.
2. Sélectionner Configuration de l'appareil > Profils
3. Créez un profil qui inclut les paramètres suivants :
   • Plate-forme: Windows 10 et versions ultérieures
   • Type de profil: Protection des terminaux
   • Paramètres > Centre de sécurité Windows Defender > Protection contre les falsifications. Configurez-le activé ou désactivé
4. Attribuer le profil à un ou plusieurs groupes

Si vous ne voyez pas cette option tout de suite, elle est toujours en cours de déploiement.

Chaque fois qu'un changement se produit, une alerte sera affichée sur le Centre de sécurité. L'équipe de sécurité peut filtrer les journaux en suivant le texte ci-dessous :

AlerteÉvénements | où Titre == " Contournement de la protection contre les falsifications "

Aucun objet de stratégie de groupe pour la protection contre les falsifications

Enfin, il n'y a pas de stratégie de groupe disponible pour gérer plusieurs ordinateurs. Une note de Microsoft dit clairement :

Votre stratégie de groupe habituelle ne s'applique pas à la protection contre les falsifications et les modifications apportées aux paramètres de l'antivirus Windows Defender seront ignorées lorsque la protection contre les falsifications est activée.

Vous pouvez utiliser la méthode du Registre pour plusieurs ordinateurs en vous connectant à distance à cet ordinateur et en déployant la modification. Une fois cela fait, voici à quoi cela ressemblera dans les paramètres individuels des utilisateurs :

Nous espérons que les étapes ont été faciles à suivre et que vous avez pu activer ou désactiver la protection contre les falsifications selon vos besoins.