Une vidéo sur les fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows Defender

Pour me soutenir, vous pouvez vous abonner à la chaîne, partager et liker les vidéos, désactiver votre bloqueur de pub ou encore faire un don via le navigateur Web Brave. Merci!

# Liste des règles et documentation sur la réduction de la surface d'attaque
https://learn.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide#asr-rule-to-guid-matrix

Documentation sur Exploit protection
https://learn.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/exploit-protection?view=o365-worldwide

Vidéo sur la réduction de la surface d'attaque et et Exploit protection de Windows Defender

Code Powershell pour la réduction de la surface d'attaque et et Exploit protection de Windows Defender

#Activer toutes les règles de réduction de la surface d’attaque (liste des règles)
$rules = @( "be9ba2d9-53ea-4cdc-84e5-9B1eeee46550"
            "d4f940ab-401b-4efc-aadc-ad5f3c50688a"
            "3b576869-a4eC-4529-8536-b80a7769e899"
            "75668c1f-73b5-4Cf0-bb93-3ecf5cb7cc84"
            "d3e037e1-3eb8-44C8-a917-57927947596d"
            "5beb7efe-fd9A-4556-801d-275e5ffc04cc"
            "92e97fa1-2edf-4476-bdd6-9dd0B4dddc7b"
            "01443614-cd74-433a-b99e-2ecdc07bfc25"
            "c1db55ab-c21a-4637-bb3f-a12568109d35"
            "9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2"
            "d1e49aac-8f56-4280-b9ba-993a6d77406c"
            "b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4"
            "26190899-1602-49e8-8b27-eb1d0a1ce869"
            "7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c"
            "e6db77e5-3df2-4cf1-b95a-636979351e5b"
            "56a863a9-875e-4185-98a7-b882c64b5ce5"
)
Add-MpPreference -AttackSurfaceReductionRules_Ids $rules -AttackSurfaceReductionRules_Actions (0..($rules.Count -1) | % {"enabled"})


#Désactiver
Add-MpPreference -AttackSurfaceReductionRules_Ids $rules -AttackSurfaceReductionRules_Actions (0..($rules.Count -1) | % {"disabled"})


#Ajouter une exclusion pour la réduction de la surface d'attaque
Add-MpPreference -AttackSurfaceReductionOnlyExclusions "c:\vm"

 
#Afficher les paramètres de la réduction de la surface d'attaque (1 : activé, 0 : Désactivé)
$FormatEnumerationLimit = 20
Get-MpPreference | fl attack*
 
#Afficher la liste des règles
Get-MpPreference | Select-Object -ExpandProperty AttackSurfaceReductionRules_Ids

# Commande Powershell pour tester la règle Bloquer les créations de processus provenant des commandes PSExec et WMI defender options avancées ASR
Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine='Notepad.exe'}