Microsoft Defender pour point de terminaison Paramètres par défaut

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Vous devez effectuer d’autres paramètres de configuration une fois l’installation terminée.

    Une fois l’installation terminée, vous trouverez le module Paramètres par défaut sous l’application Microsoft Defender pour point de terminaison , dans le volet de navigation de gauche. Il contient les paramètres par défaut des différentes Microsoft Defender pour point de terminaison fonctionnalités.

    Rôles requis : sn_si.admin, sn_si.analyst (lecture seule).

    Configurations supplémentaires

    Les paramètres de configuration supplémentaires sont les suivants :
    • Approbation : cette approbation concerne spécifiquement les actions Isoler l’hôte, Supprimer l’isolement de l’hôte et d’autres actions telles que Restreindre l’exécution des applications, Supprimer la restriction d’application et Exécuter une analyse antivirus. Vous pouvez utiliser cette approbation uniquement lorsque les actions sont déclenchées directement à partir de la liste connexe et s’il n’existe aucun profil existant. S’il existe des profils pour ces options, la configuration de l’approbation dans le profil est prioritaire.
      • Exiger l’approbation : lorsque vous activez l’option Exiger l’approbation, le champ Approbateurs est disponible sur le formulaire.
      • Approbateurs : liste des groupes d’approbateurs. Après avoir soumis une demande, le groupe doit obtenir l’approbation du groupe.
    • CI alternatif : si vous cochez cette case, la liste des champs disponibles permet de transmettre un CI alternatif à l’option. Par défaut, l’intégration utilise le champ Élément de configuration (CI) sur l’incident de sécurité. Cette configuration s’applique uniquement à l’aptitude Exécuter des actions supplémentaires sur le point de terminaison. Utilisez cette configuration pour définir un champ d’entrée CI alternatif pour la seule fonctionnalité Exécuter des actions supplémentaires sur le point de terminaison. Pour les autres options, utilisez la configuration de la section profil. Si les profils ne définissent pas d’autre CI, les options prennent le champ CI du formulaire d’incident de sécurité.
    • Entrée pour la résolution de l’ID de l’agent : par défaut, l’adresse IP et le nom d’hôte sont utilisés pour obtenir l’ID de l’agent. Si vous comptez n’utiliser qu’un seul d’entre eux, définissez le champ d’entrée sur IP ou Nom d’hôte.
    • Délai d’expiration :
      • Délai d’isolement de l’hôte (en minutes) : Indique le seuil d’exécution des options Isoler l’hôte.
      • Supprimer le délai d’isolement (en minutes) : Indique le seuil d’exécution pour l’option Supprimer le délai d’isolement
      • Restreindre le délai d’exécution de l’application (en minutes) : Indique le seuil d’exécution de l’option Restreindre l’exécution de l’application.
      • Supprimer le délai d’expiration de la restriction d’application (en minutes) : Indique le seuil d’exécution de l’aptitude Supprimer la restriction d’application.
      • Exécuter le délai d’expiration de l’analyse antivirus (en minutes) : Indique le seuil d’exécution de l’aptitude Exécuter l’analyse antivirus.
      • Délai d’arrêt et de mise en quarantaine du fichier (en minutes) : Indique le seuil d’exécution pour l’aptitude Arrêter et mettre en quarantaine un fichier.
    Figure 1. Paramètres par défaut
    Paramètres de configuration supplémentaires une fois l’installation terminée