Fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows Defender
Pour me soutenir, vous pouvez vous abonner à la chaîne, partager et liker les vidéos, désactiver votre bloqueur de pub, acheter mes plans 3D ou encore faire un don ou vous abonnez sur Ko-Fi. Merci!
Bonjour,
Une vidéo sur les fonctionnalités réduction de la surface d’attaque et Exploit protection de Windows Defender
Liste des règles et documentation sur la réduction de la surface d’attaque : https://learn.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide#asr-rule-to-guid-matrix
Documentation sur Exploit protection : https://learn.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/exploit-protection?view=o365-worldwide
Code Powershell pour la réduction de la surface d’attaque et et Exploit protection de Windows Defender
#Activer toutes les règles de réduction de la surface d’attaque (liste des règles)$rules = @( "be9ba2d9-53ea-4cdc-84e5-9B1eeee46550" "d4f940ab-401b-4efc-aadc-ad5f3c50688a" "3b576869-a4eC-4529-8536-b80a7769e899" "75668c1f-73b5-4Cf0-bb93-3ecf5cb7cc84" "d3e037e1-3eb8-44C8-a917-57927947596d" "5beb7efe-fd9A-4556-801d-275e5ffc04cc" "92e97fa1-2edf-4476-bdd6-9dd0B4dddc7b" "01443614-cd74-433a-b99e-2ecdc07bfc25" "c1db55ab-c21a-4637-bb3f-a12568109d35" "9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2" "d1e49aac-8f56-4280-b9ba-993a6d77406c" "b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4" "26190899-1602-49e8-8b27-eb1d0a1ce869" "7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c" "e6db77e5-3df2-4cf1-b95a-636979351e5b" "56a863a9-875e-4185-98a7-b882c64b5ce5")Add-MpPreference -AttackSurfaceReductionRules_Ids $rules -AttackSurfaceReductionRules_Actions (0..($rules.Count -1) | % {"enabled"})
#DésactiverAdd-MpPreference -AttackSurfaceReductionRules_Ids $rules -AttackSurfaceReductionRules_Actions (0..($rules.Count -1) | % {"disabled"})
#Ajouter une exclusion pour la réduction de la surface d'attaqueAdd-MpPreference -AttackSurfaceReductionOnlyExclusions "c:\vm"
#Afficher les paramètres de la réduction de la surface d'attaque (1 : activé, 0 : Désactivé)$FormatEnumerationLimit = 20Get-MpPreference | fl attack*
#Afficher la liste des règlesGet-MpPreference | Select-Object -ExpandProperty AttackSurfaceReductionRules_Ids
# Commande Powershell pour tester la règle Bloquer les créations de processus provenant des commandes PSExec et WMI defender options avancées ASRInvoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine='Notepad.exe'}Video : Fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows Defender
Liens en relation
Fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows Defender
Présentation des fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows DefenderGestion des droits de sécurité du système de fichier NTFS et des partages
Deux vidéos sur la gestion des droits de sécurité du système de fichier NTFS et des partagesComment ajouter et changer la langue sous Windows 10 et Windows 11
Comment ajouter et changer la langue sous Windows 10 et Windows 11Les services et la console services sous Windows
Une vidéo présentant les services et la console services sous Windows (mode de démarrage, propriétés des services et services utilisateurs)La différence entre une imprimante et un périphérique d'impression
Une vidéo pour expliquer la différence entre une imprimante et un périphérique d'impressionComment supprimer les métadonnées personnelles contenues dans les fichiers sous Windows
Une nouvelle vidéo pour montrer comment afficher et supprimer les métadonnées personnelles contenues dans les fichiers sous Windows
Suivez-moi sur
Soutenez-moi
Magasin en ligne
Contenu récent
Powershell - Envoyer simplement des objets dans des variables différentes
Affiche publicitaire vintage de Portsmouth
Affiche vintage Andalucia - hueforge
Affiche de voyage Paris - hueforge
Affiche Tron legacy - Hueforge