Microsoft Defender pour point de terminaison Paramètres par défaut

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Vous devez effectuer des paramètres de configuration supplémentaires une fois l’installation terminée.

    Une fois l’installation terminée, vous pouvez trouver le module Paramètres par défaut sous l’application dans le Microsoft Defender pour point de terminaison volet de navigation de gauche. Il contient les paramètres par défaut pour différentes Microsoft Defender pour point de terminaison fonctionnalités.

    Rôles requis : sn_si.admin, sn_si.analyst (lecture seule).

    Configurations supplémentaires

    Les paramètres de configuration supplémentaires sont les suivants :
    • Approbation : cette approbation est spécifiquement destinée à l’action Isoler l’hôte, Supprimer l’isolement de l’hôte et aux actions supplémentaires telles que Restreindre l’exécution des applications, Supprimer la restriction d’application et Exécuter une analyse antivirus. Vous pouvez utiliser cette approbation uniquement lorsque les actions sont déclenchées directement à partir de la liste connexe et s’il n’existe aucun profil existant. S’il existe des profils pour ces options, la configuration de l’approbation dans le profil est prioritaire.
      • Exiger l’approbation : lorsque vous activez Exiger l’approbation, le champ Approbateurs est disponible sur le formulaire.
      • Approbateurs : liste des groupes d’approbateurs. Après avoir soumis une demande, l’approbation du groupe est requise pour terminer la demande.
    • CI alternatif : cochez cette case pour afficher la liste des champs disponibles pour transmettre un CI alternatif à la capacité. Par défaut, l’intégration utilise le champ Élément de configuration (CI) sur l’incident de sécurité. Cette configuration est applicable uniquement pour l’aptitude Exécuter des actions supplémentaires sur le point de terminaison. Utilisez cette configuration pour définir un champ d’entrée CI alternatif pour la seule aptitude Exécuter des actions supplémentaires sur le point de terminaison. Pour les autres options, utilisez la configuration dans la section de profil. Si les profils ne définissent pas de CI alternatif, les options prendront le champ CI du formulaire d’incident de sécurité.
    • Entrée pour la résolution de l’ID de l’agent : par défaut, l’adresse IP et le nom d’hôte sont utilisés pour obtenir l’ID de l’agent. Si vous n’utilisez qu’un seul d’entre eux, définissez le champ d’entrée sur IP ou Nom d’hôte.
    • Délai d’expiration :
      • Isoler le délai d’expiration de l’hôte (en minutes) : Indique le seuil d’exécution pour les options Isoler l’hôte.
      • Supprimer le délai d’isolement (en minutes) : Indique le seuil d’exécution de l’aptitude Supprimer le délai d’isolement.
      • Restreindre le délai d’expiration d’exécution de l’application (en minutes) : Indique le seuil d’exécution de l’aptitude Restreindre l’exécution de l’application.
      • Supprimer le délai de restriction d’application (en minutes) : Indique le seuil d’exécution de l’aptitude Supprimer la restriction d’application.
      • Délai d’expiration de l’analyse antivirus (en minutes) : Indique le seuil d’exécution de l’aptitude Exécuter l’analyse antivirus.
      • Arrêter et mettre en quarantaine le délai d’expiration du fichier (en minutes) : Indique le seuil d’exécution de l’option Arrêter et mettre en quarantaine le fichier.
    Figure 1. Paramètres par défaut
    Paramètres de configuration supplémentaires une fois l’installation terminée