De nos jours, les logiciels malveillants (malware) peuvent avoir de graves conséquences sur les infrastructures des grandes entreprises. Cependant, en utilisant les services cloud aux logiciels malveillants Vous pouvez fournir une protection plus efficace contre
Oui, suspect malware Il est possible d'obtenir des résultats en temps réel à partir de vos déclencheurs. Votre système peut :
- suspect malware Consulter le cloud lorsqu'il détecte un comportement.
- Basé sur une logique dérivée des données de l'écosystème du compte et des signaux natifs du client malware réponse bloquante.
Alors, comment pouvons-nous faire cela ? Répondre: Service de protection active Microsoft (MAPS) à travers.
Qu'est-ce que le service de protection active Microsoft (MAPS) ?
Service de protection active Microsoft (MAPS)est un service de sécurité basé sur le cloud développé par Microsoft. Ce service vise à fournir une protection rapide et efficace contre les menaces utilisant les produits antivirus de Microsoft. Au travail de CARTES Quelques fonctionnalités détaillées qu'il offre :
- Les clients signalent les événements de télémétrie critiques et les requêtes suspectes de logiciels malveillants dans le cloud.
- Demandez au cloud de fournir des réponses de blocage en temps réel au client.
- CARTES Le service est disponible pour tous les produits et services antivirus de Microsoft, notamment :
- Protection des points de terminaison Microsoft Forefront
- Microsoft Security Essentials
- Protection des terminaux System Center
- Windows Defender (Windows 8 et versions ultérieures)
- Détection des menaces en temps réel: CARTESutilise des données de télémétrie en temps réel pour détecter instantanément les activités suspectes de logiciels malveillants. Cela permet de réagir rapidement aux menaces et de prévenir les dommages potentiels.
- Analyse et réponse basées sur le cloud: Lorsqu'une menace est détectée, CARTES envoie une requête au cloud. Le cloud analyse ces requêtes et donne des instructions au client sur la manière d'agir. Ce processus fournit une réponse plus efficace aux menaces.
- Analyse complète des données: Microsoft collecte des données sur des milliards d'appareils dans le monde et utilise ces données dans le processus de détection et d'analyse des menaces. Ce pool de données complet fournit des informations plus précises et à jour sur les menaces.
- Algorithmes avancés: CARTESutilise des algorithmes avancés et des techniques d’apprentissage automatique pour détecter et analyser les menaces. Cela offre une protection efficace contre les cybermenaces en constante évolution.
- Mécanisme de protection interactif: CARTESpermet aux utilisateurs et aux administrateurs informatiques de recevoir des informations sur les menaces et de prendre les mesures nécessaires. Les utilisateurs sont informés des menaces et peuvent prendre des mesures manuelles si nécessaire.
- Réduire les faux positifs: Pour minimiser les détections de faux positifs CARTES, collecte et analyse en permanence des données. Cela permet d’éviter les alertes et interruptions inutiles.
- Confidentialité et sécurité: Microsofttraite les données collectées de manière confidentielle et attache une grande importance à la confidentialité des utilisateurs. Les données sont transmises cryptées et utilisées uniquement à des fins d'analyse de sécurité.
Comment activer Microsoft Active Protection Service (MAPS) avec la stratégie de groupe ?
Service de protection active Microsoft (MAPS)Si vous ne disposez pas de ces produits dans votre environnement, ils seront activés via Intune et SCCM. Le tiering Active Directory sur La stratégie de groupe Il peut également être activé à l'aide de .
Dans cet article, nous activerons Microsoft Active Protection Service (MAPS) en utilisant uniquement la stratégie de groupe.
Le tiering Active Directory via le serveur Gestionnaire de serveur – Outils – Gestion des stratégies de groupe Nous arrivons à la section et Objet stratégie de groupe Une nouvelle rubrique GPO Nous créons.

"Nous avons créé"CARTESNous éditons en faisant un clic droit sur le « gpo » et suivons le chemin ci-dessous.
Configuration ordinateur – Politiques – Modèles d'administration – Composants Windows – Antivirus Microsoft Defender – MAPS

- Configurer la fonctionnalité « Bloquer à première vue »
Cette fonctionnalité permet à l'appareil de vérifier en temps réel auprès de Microsoft Active Protection Service (MAPS) avant d'autoriser l'exécution ou l'accès à certains contenus. Si cette fonctionnalité est désactivée, le contrôle n'aura pas lieu, ce qui réduira l'état de protection de l'appareil.
Activé – Le paramètre Bloquer à première vue est activé.
Désactivé – Le paramètre Bloquer à première vue est désactivé. Cette fonctionnalité nécessite que ces paramètres de stratégie de groupe soient définis comme suit :
MAPS -> « Rejoindre Microsoft MAPS » doit être activé, sinon la fonctionnalité « Bloquer à première vue » ne fonctionnera pas.
- S'inscrire CARTES Microsoft
Vous permet de rejoindre Microsoft MAPS. Microsoft MAPS est la communauté en ligne qui vous aide à choisir comment répondre aux menaces potentielles. La communauté contribue également à stopper la propagation de nouvelles infections par des logiciels malveillants.
Vous pouvez choisir d'envoyer des informations de base ou supplémentaires sur le logiciel détecté. Des informations supplémentaires aident Microsoft à créer de nouvelles informations de sécurité et à protéger votre ordinateur. Ces informations peuvent inclure des éléments tels que l'emplacement des éléments détectés sur votre ordinateur au cas où le logiciel malveillant serait supprimé. Les informations seront collectées et envoyées automatiquement. Dans certains cas, des informations personnelles peuvent être involontairement envoyées à Microsoft. Toutefois, Microsoft n'utilise pas ces informations pour vous identifier ou vous contacter.
Les options possibles sont :
(0x0) Désactivé (par défaut)
(0x1) Abonnement de base
(0x2) Adhésion avancée
- Configurer le remplacement des paramètres locaux pour la création de rapports sur Microsoft MAPS
Configurez le 'Bloquer à la première vue'autre principe CARTES Microsoft Configure une stratégie de remplacement pour .
Ce processus est effectué uniquement avec GPO.
- Envoyer des échantillons de fichiers lorsqu'une analyse plus approfondie est requise
Ce paramètre de stratégie CARTES Configure le comportement de l'envoi d'échantillons lorsqu'il est configuré pour accepter la télémétrie.
Premièrement 'Rejoignez Microsoft MAPS' statut du principe Activé Nous devons le configurer comme .
- CARTES de base: Basic MAPS envoie des informations de base à Microsoft sur les logiciels malveillants et potentiellement indésirables détectés sur vos appareils. Les informations soumises incluent la provenance du logiciel (telles que les URL et les chemins partiels), les actions prises pour résoudre la menace et si les actions ont réussi.
- CARTES avancées: En plus des informations de base, Advanced MAPS envoie des informations détaillées sur les logiciels malveillants et les logiciels potentiellement indésirables, y compris le chemin d'accès complet au logiciel et des informations détaillées sur la façon dont le logiciel affecte votre appareil.

Envoyer des échantillons de fichiers lors d'une analyse plus approfondie ' dans la section est requisActivéNous devons le configurer comme '. Vous pouvez choisir entre les étapes Envoyer tous les échantillons ou Envoyer des échantillons sécurisés.

D'autres configurations sont facultatives ; après ces opérations, vous pouvez lier le GPO que vous avez créé à l'UO.
Télémétrie de protection collectée
Tirez parti des dernières techniques de détection à l’échelle de l’écosystème fournies via le cloud. Microsoft collecte des données télémétriques de protection auprès de plus d'un milliard de clients et les compare à d'innombrables signaux. MMPC Threat Intelligence crée et gère les menaces dans l'écosystème à l'aide d'algorithmes d'intelligence artificielle. Lorsque le produit final rencontre une activité suspecte, il peut consulter le cloud pour une analyse en temps réel avant d'agir.
Les vastes ressources de données et de calcul disponibles dans le cloud permettent une détection rapide des menaces polymorphes et émergentes et l'application de techniques de protection avancées.
Machines client et service cloud MMPC
Les machines clientes envoient des données de télémétrie au service cloud Microsoft Malware Protection Center (MMPC) en temps réel (pour la détection) ou périodiquement (pour les vérifications de l'état). Cela comprend :
- Télémétrie des menaces – pour identifier les menaces, les sources liées aux menaces et les résultats des mesures correctives.
- Comportement suspect – pour collecter des échantillons et déterminer les éléments à surveiller et à corriger.
- Heartbeat – pour vérifier si l’application antivirus fonctionne et dispose d’une version à jour.
Le service cloud MMPC répond à la télémétrie client comme suit :
- Actions cloud – un ensemble d'actions (par exemple, blocage) qui contiennent des instructions et un contexte provenant du cloud sur la manière de gérer une menace potentielle.
- Réponse d'atténuation des faux positifs dans le cloud : pour supprimer les détections de logiciels malveillants faussement positifs.
Les données collectées sont traitées de manière confidentielle. Consultez la déclaration de confidentialité de Microsoft pour plus de détails. Pour protéger votre vie privée, les rapports sont envoyés à Microsoft via une connexion cryptée. Les données pertinentes sont analysées.