Windows 10 – Activer la protection anti-ransomware

Bonjour à tous,

Depuis la sortie de Windows 10 Fall Creator Update (1709) Microsoft a ajouté à son antivirus Windows Defender un module de protection des fichiers contre les menaces de type ransomware. Avec l’apparition et la prolifération de ce type de menaces c’est une bonne initiative de la part de l’éditeur de Redmond.  Cet article vous présente comment activer cette protection.

REMARQUE : Je tiens toutefois à préciser que le présent tutoriel ne doit pas vous  exempter de réaliser une sauvegarde régulière de vos données et de stocker cette dernière sur un média non connecté (type dur externe, média optique ou autres).

Principe de fonctionnement

Le principe de fonctionnement de cette protection est relativement simple : Un certain nombre de dossiers (liste personnalisable) sont protégés par une couche de protection d’accès en temps réel supplémentaire qui n’autorise que certaines applications à modifier leur contenu.

Par défaut les dossiers suivants sont protégés et notez que cette liste est entièrement personnalisable :

  • Documents
  • Documents publics
  • Images publiques
  • Mes Images
  • Vidéos publiques
  • Mes Vidéos
  • Musiques publiques
  • Mes musiques
  • Bureau public
  • Bureau
  • Favoris

Une fois activé, l’accès aux dossiers contrôlés empêche l’accès par les applications non autorisées et vous avertit d’une tentative d’accès ou de modification des fichiers dans ces dossiers.

Activation manuelle

Ouvrez les paramètres de Windows 10 puis sélectionnez « Mise à jour et sécurité » et enfin « Windows Defender« . Cliquez sur le bouton « Ouvrir le centre de sécurité Windows Defender« .

Ce diaporama nécessite JavaScript.

Gestion en entreprise

Notez que l’accès contrôlé au dossiers peut également être géré au niveau de l’entreprise à l’aide :

  • d’une stratégie de groupes
  • d’une commande Powerhsell :Set-MpPreference -EnableControlledFolderAccess Enabled
  • du CSP MDM suivant (Intune ou autres solutions de MDM) : ./Vendor/MSFT/Policy/Config/Defender/GuardedFoldersList

Notez que le paramètre de stratégie de groupe permet d’activer cette fonctionnalité uniquement en mode AUDIT. ainsi l’accès aux dossiers ne sera pas protégé mais chaque tentative d’accès sera journalisée, ce qui peut vous être utile avant de mettre en production cette fonction.

Pour plus d’information sur la configuration de l’accès protégé aux dossiers voici le lien : https://docs.microsoft.com/en-us/windows/threat-protection/windows-defender-exploit-guard/enable-controlled-folders-exploit-guard

Enjoy 😉

 

Laisser un commentaire