Nouveau !
Depuis Windows 10 1903, on retrouve la capacité de protéger Microsoft Defender Antivirus dans une sandbox/un conteneur (tamper protection) rendant plus beaucoup plus difficile pour un attaquant de manipuler et d'exploiter la solution antivirus comme moyen de compromettre le périphérique lui-même. Cette capacité empêche une application malicieuse d’effectuer les actions suivantes :
Le mécanisme intervient en empêchant le changement de paramétrages de sécurité via une des méthodes suivantes :
Ce paramétage requiert les prérequis suivants :
Avant de procéder à la configuration dans Microsoft Intune, vous devez avoir procéder à l’interconnexion de Microsoft Intune avec Microsoft Defender ATP en naviguant dans Settings > Advanced features.
Pour configurer la protection contre la manipulation (Tamper Protection), vous devez créer une stratégie Endpoint Protection. Pour ce faire, ouvrez le portail Microsoft Intune et naviguez dans Configuration de l’appareil – Profils.
Procédez à la création du profil et sélectionnez la plateforme Windows 10 et ultérieur puis Endpoint Protection dans le type de profil. Sélectionnez ensuite la catégorie Microsoft Defender Security Center.
Identifiez le paramétrage : Protection contre les manipulations (Tamper Protection).
Procédez à la création de la stratégie puis déployez là sur un groupe de machines ou d’utilisateurs.