Microsoft Defender pour point de terminaison Paramètres par défaut

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous devez effectuer d’autres paramètres de configuration une fois l’installation terminée.

    Une fois l’installation terminée, vous pouvez trouver le module Paramètres par défaut sous l’application Microsoft Defender pour point de terminaison , dans le volet de navigation de gauche. Il contient les paramètres par défaut pour différentes Microsoft Defender pour point de terminaison fonctionnalités.

    Rôles requis : sn_si.admin, sn_si.analyst (lecture seule).

    Configurations supplémentaires

    Les paramètres de configuration supplémentaires sont les suivants :
    • Approbation : cette approbation s’applique spécifiquement aux actions Isoler l’hôte, Supprimer l’isolement de l’hôte et d’autres actions telles que Restreindre l’exécution des applications, Supprimer la restriction des applications et Exécuter une analyse antivirus. Vous pouvez utiliser cette approbation uniquement lorsque des actions sont déclenchées directement à partir de la liste connexe et s’il n’existe aucun profil existant. S’il existe des profils pour ces options, la configuration d’approbation dans le profil est prioritaire.
      • Exiger l’approbation : lorsque vous activez l’option Exiger l’approbation, le champ Approbateurs est disponible sur le formulaire.
      • Approbateurs : liste des groupes d’approbateurs. Une fois que vous avez soumis une demande, le groupe doit donner son approbation pour terminer la demande.
    • CI alternatif : cocher cette case fournit la liste des champs disponibles pour transmettre un CI alternatif à l’option. Par défaut, l’intégration utilise le champ Élément de configuration (CI) sur l’incident de sécurité. Cette configuration ne s’applique qu’à l’option Exécuter des actions supplémentaires sur le point de terminaison. Utilisez cette configuration pour définir un champ d’entrée CI alternatif pour la seule fonctionnalité Exécuter des actions supplémentaires sur le point de terminaison. Pour les autres options, utilisez la configuration de la section Profil. Si les profils ne définissent pas d’autre CI, les options utiliseront le champ CI du formulaire d’incident de sécurité.
    • Entrée pour la résolution de l’ID de l’agent : par défaut, l’adresse IP et le nom d’hôte sont utilisés pour obtenir l’ID de l’agent. Si vous n’utilisez qu’un seul d’entre eux, définissez le champ d’entrée sur IP ou Nom d’hôte.
    • Délai d’expiration :
      • Délai d’isolement de l’hôte (en minutes) : Indique le seuil d’exécution pour les options Isoler l’hôte.
      • Supprimer le délai d’isolement (en minutes) : Indique le seuil d’exécution de l’aptitude Supprimer le délai d’isolement.
      • Restreindre le délai d’exécution de l’application (en minutes) : Indique le seuil d’exécution de l’aptitude Restreindre l’exécution de l’application.
      • Supprimer le délai de restriction d’application (en minutes) : Indique le seuil d’exécution de l’aptitude Supprimer la restriction d’application.
      • Exécuter le délai d’expiration de l’analyse antivirus (en minutes) : Indique le seuil d’exécution de l’aptitude Exécuter l’analyse antivirus.
      • Délai d’arrêt et de mise en quarantaine du fichier (en minutes) : Indique le seuil d’exécution de l’option Arrêter et mettre en quarantaine le fichier.
    Figure 1. Paramètres par défaut
    Paramètres de configuration supplémentaires une fois l’installation terminée