Nicolas Coolman

Hello

Microsoft, selon toutes vraisemblances et les tests des laboratoires sérieux, fait désormais (quasiment ou presque) jeu égal avec les ténors de la sécurité.

Alors peut on se satisfaire des défenses natives de Windows 10 ?

Si on a pas besoin de certains modules propres aux suite de sécurité payante; Je dirais oui mais...
Par défaut ses/ces défenses ne sont pas exploitées au mieux.



A) Le pare-feu:


Le pare-feu de Windows bien que Bidirectionnel est configuré par défaut pour autoriser toutes les sorties. Pour régler plus finement il faut intervenir dans les paramètres avancés pour créer des règles plus adaptées et/ou restrictives.

Et cela n'est pas à la portée du premier venu tellement le pare-feu de Windows est un véritable merdier (désolé du terme) en terme d'accessibilité.



Proposition de solution :


Afin de rendre plus facile cet accès aux fonctions avancées du pare-feu de Windows il existent de nombreux utilitaires sur la toile, s'il me fallait en retenir un seul alors je pense de suite à Windows 10 Firewall Control de Sphinx software que je connais depuis plusieurs années.

Disponible en allemand, anglais et français.

Présentation : http://www.sphinx-soft.com/fr/Vista/
Téléchargement : http://www.sphinx-soft.com/fr/Vista/order.html (prendre la version free, gratuite et suffisante)



B) L’antivirus:


Dans "Defender", l’antivirus intégré de Windows 10, seule une partie réduite des options est accessible via le panneau de configuration classique. (Centre de Sécurité)
Par exemple, par défaut "Defender" ne détecte pas les programmes potentiellement indésirables (PUA) car l'option n'est pas visible ni activée.
Et bien d'autres choses encore...


Donc, si on veux régler "Dedender" plus finement on doit passer par des commandes Powershell, la base de registre et autres joyeusetés imbuvables pour un néophyte et chronophages pour les autres.

Dans le cadre de mes activités, et vraiment par hasard, j'ai découvert - je crois bien- le couteau suisse des administrateurs systèmes.



Proposition de solution: Suite ici >> post94626.html#p94626




______________________
Sources utilisées:
https://www.papergeek.fr/comment-config ... s-10-81660
https://www.malekal.com/les-reglages-av ... -defender/


En espérant avoir répondu aux questions que vous m'aviez pas posé.

Hello,
Très intéressant, à mettre dans ses mémoires.
Je vous remercie pour ce post.
sphinx-soft est également compatible Windows 10, Windows 8.1,
Windows 8,Windows 7,
Windows Server 2008 (R2,SP1)
Windows Server 2012 (R2)
Cordialement J.P

Hello JP

content d'avoir pu vous éclairer un peu.

PS :
Au sujet de Windows 10 Firewall Control de Sphinx software:
- le manuel de l'utilisateur >> https://www.sphinx-soft.com/fr/Vista/using.html

Update

-modification et correction texte.
-ajout de la traduction du readme.txt de ConfigureDefender.

Bonjour Patrick,
Je te remercie c’est sympa…
Cordialement J.P

Update

- ConfigureDefender : Ajout d'un tableau de comparaison des trois réglages globaux accessibles en un clic : « Defender default settings», « Defender high settings» et « Child protection ».

https://i.imgur.com/vOrhntZ.png

Certains paramètres nécessitent le redémarrage de l'ordinateur.Notamment ceux de « Child protection »

NB:
La protection des enfants est configurée pour bloquer tout élément suspect via la réduction de la surface d'attaque, l'accès contrôlé aux dossiers, le SmartScreen (paramétré sur blocage) et le niveau de cloud avec une tolérance à zéro.

Kangourou a écrit : ↑08 févr. 2019, 21:52
B) L’antivirus:


Ensuite et toujours par défaut, dans "Defender", l’antivirus intégré de Windows, seule une partie réduite des options est accessible via le panneau de configuration classique.
Par exemple, par défaut il ne détecte pas les programmes potentiellement indésirables (PUA) car la détection n'est pas activée.
Et bien d'autres choses encore...

Hello

je découvre ce topic, et je dois dire que je suis estomaqué par ce que je lis!!!!! je n'utilise pas Windows defender, mais c'est la première fois que je vois qu'on ne peut pas accéder à toutes les options d'un antivirus, ce qui est un comble pour un logiciel de sécurité. Jusqu'où s'arrêteront ils dans la démesure ........

Hello Ernesto
.

Le Che a écrit : c'est la première fois que je vois qu'on ne peut pas accéder à toutes les options d'un antivirus, ce qui est un comble pour un logiciel de sécurité.

.
Moi non,

J'ai déjà vu cela avec Kaspersky Internet Sécurity, les anciennes version avaient + de réglages avancés, depuis les dev's de Kaspersky Lab ont réduit cet accès à ces derniers bien trop pointus pour les utilisateurs lambda.
A l'issue, le support Kaspersky a eu moins de cas de conflits de réglages postés par les utilisateurs sur leur forum ou via leur assistance.

Nous sommes presque dans le même cas, quelques réglages de Defender mal appliqués par un utilisateur lambda seraient vite problématique à gérer pour ce dernier. Surtout que Defender est parfois un peu muet, il faut aller chercher dans les rapports d'événements Windows pour trouver ses rapports; nécessaires à la résolution d'un soucis.

Un exemple.
Que va faire l'user lambda ? (s'il trouve le rapport)

Toutefois, je reconnais que Microsoft aurait dû laisser un accès simplifié à quelques options tel que la détection des PUA par exemple. Qui je le rappelle, est désactivée par défaut.
En effet, Les paramètres de Windows Defender sont stockés dans le registre Windows et la plupart d’entre eux ne sont pas disponibles dans le Centre de sécurité Windows .

Ils peuvent être gérés par les utilisateurs plus avancés (les administrateurs système par exemple) via:

a) Console de gestion des stratégies de groupe (gpedit.msc, non disponible dans Windows Home Edition),

b) Modification directe du registre (manuel, fichiers * .reg, scripts).

c) Cmdlets PowerShell

Hello

ton analyse se défend effectivement.

@+

Update

Traduction du détail des réglages Defender, accessibles via ConfigureDefender