Configurer l'accès contrôlé aux dossiers à l'aide de la stratégie de groupe et de PowerShell sous Windows 11/10
Le Contrôle d'accès aux dossiers protégés de Microsoft Defender Exploit Guard est une fonctionnalité de sécurité essentielle pour contrer les attaques de ransomware et protéger vos fichiers. Découvrez comment le configurer via les stratégies de groupe et PowerShell sur Windows 11/10.
Le Contrôle d'accès aux dossiers protégés est une fonctionnalité de sécurité incluse dans Microsoft Defender Exploit Guard, un composant de Microsoft Defender Antivirus. Son objectif principal est de contrecarrer les attaques de ransomware en empêchant le chiffrement non autorisé de vos données et fichiers, ainsi que contre toute altération non autorisée de vos fichiers. Dans ce guide, nous verrons les étapes pour configurer le Contrôle d'accès aux dossiers protégés via les stratégies de groupe et PowerShell sur Windows 11/10.
Cette fonctionnalité est facultative sur Windows 11/10, mais lorsqu'elle est activée, elle est capable de suivre les fichiers exécutables, les scripts et les DLL qui tentent d'apporter des modifications aux fichiers dans les dossiers protégés. Si l'application ou le fichier est malveillant ou non reconnu, la fonctionnalité bloquera la tentative en temps réel et vous recevrez une notification de l'activité suspecte.
Configurer le Contrôle d'accès aux dossiers protégés en utilisant les stratégies de groupe
Pour configurer le Contrôle d'accès aux dossiers protégés à l'aide des stratégies de groupe, vous devez d'abord activer cette fonctionnalité. Une fois cela fait, vous pouvez procéder à la configuration suivante :
Ajouter un nouvel emplacement à protéger via l'Éditeur de stratégie de groupe locale
Si le contrôle d'accès aux dossiers protégés est activé, les dossiers de base sont ajoutés par défaut. Si vous devez protéger des données situées dans un emplacement différent, vous pouvez utiliser la stratégie "Configurer les dossiers protégés" pour ajouter le nouveau dossier.
Voici comment procéder :
- Appuyez sur les touches Windows + R pour ouvrir la boîte de dialogue Exécuter
- Dans la boîte de dialogue Exécuter, saisissez
gpedit.msc
et appuyez sur Entrée pour ouvrir l'Éditeur de stratégie de groupe. - Dans l'Éditeur de stratégie de groupe locale, utilisez le volet de gauche pour naviguer jusqu'au chemin suivant :
Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Contrôle d'accès aux dossiers protégés
- Double-cliquez sur la stratégie Configurer les dossiers protégés dans le volet de droite pour en éditer les propriétés.
- Sélectionnez le bouton radio Activé.
- Sous la section Options, cliquez sur le bouton Afficher.
- Spécifiez les emplacements que vous souhaitez protéger en saisissant le chemin du dossier (par exemple :
F:\MonDossier
) dans le champ Nom de la valeur et en ajoutant 0 dans le champ Valeur. Répétez cette étape pour ajouter d'autres emplacements. - Cliquez sur le bouton OK.
- Cliquez sur le bouton Appliquer.
- Cliquez sur le bouton OK.
Les nouveaux dossiers seront désormais ajoutés à la liste de protection du contrôle d'accès aux dossiers protégés. Pour annuler les modifications, suivez les instructions ci-dessus, mais sélectionnez l'option Non configuré ou Désactivé.
Autoriser des applications dans le contrôle d'accès aux dossiers protégés en utilisant l'Éditeur de stratégie de groupe locale
- Ouvrez l'Éditeur de stratégie de groupe locale.
- Dans l'Éditeur de stratégie de groupe locale, utilisez le volet de gauche pour naviguer jusqu'au chemin suivant :
Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Contrôle d'accès aux dossiers protégés
- Double-cliquez sur la stratégie Configurer les applications autorisées dans le volet de droite pour en éditer les propriétés.
- Sélectionnez le bouton radio Activé.
- Sous la section Options, cliquez sur le bouton Afficher.
- Spécifiez l'emplacement du fichier .exe de l'application (par exemple :
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
) que vous souhaitez autoriser dans le champ Nom de la valeur et ajoutez 0 dans le champ Valeur. Répétez cette étape pour ajouter d'autres emplacements. - Cliquez sur le bouton OK.
- Cliquez sur le bouton Appliquer.
- Cliquez sur le bouton OK.
Maintenant, les applications spécifiées ne seront pas bloquées lorsque le contrôle d'accès aux dossiers protégés est activé, et elles pourront apporter des modifications aux fichiers et dossiers protégés. Pour annuler les modifications, suivez les instructions ci-dessus, mais sélectionnez l'option Non configuré ou Désactivé.
Pour les utilisateurs de Windows 11/10 Home, vous pouvez ajouter la fonctionnalité de l'Éditeur de stratégie de groupe locale, puis suivre les instructions indiquées ci-dessus, ou vous pouvez utiliser la méthode PowerShell ci-dessous.
Configurer le Contrôle d'accès aux dossiers protégés en utilisant PowerShell
Pour configurer le Contrôle d'accès aux dossiers protégés à l'aide de PowerShell, vous devez d'abord activer la fonctionnalité. Une fois cela fait, vous pouvez procéder comme suit :
Configuration de l'ajout d'un nouvel emplacement pour la protection à l'aide de PowerShell
Pour ajouter un nouvel emplacement à protéger, suivez ces étapes :
- Appuyez sur la touche Windows + X pour ouvrir le menu utilisateur avancé.
- Appuyez sur la touche A sur le clavier pour lancer PowerShell en mode administrateur/élevé.
- Dans la console PowerShell, saisissez la commande suivante et appuyez sur Enter :
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\chemin\vers\le\dossier\à\ajouter"
Dans cette commande, remplacez le paramètre `"F:\chemin\vers\le\dossier\à\ajouter"` par le chemin réel de l'emplacement et de l'exécutable de l'application que vous souhaitez autoriser. Par exemple, votre commande devrait ressembler à ceci :
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MesDonnées"
Pour supprimer un dossier, utilisez la commande suivante :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\chemin\vers\le\dossier\à\supprimer"
Ajouter des applications à la liste blanche de l'accès contrôlé aux dossiers à l'aide de PowerShell
Pour autoriser une application spécifique à accéder aux dossiers protégés, procédez comme suit :
1. Lancez PowerShell en mode administrateur/élevé.
2. Dans la console PowerShell, saisissez la commande suivante et appuyez sur Enter :
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\chemin\vers\l'application\app.exe"
Dans cette commande, remplacez le paramètre `"F:\chemin\vers\l'application\app.exe"` par le chemin réel de l'emplacement et de l'exécutable de l'application que vous souhaitez autoriser. Par exemple, votre commande devrait ressembler à ceci :
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
La commande ci-dessus ajoutera Chrome à la liste des applications autorisées, ce qui permettra à l'application de s'exécuter et de modifier vos fichiers lorsque l'accès contrôlé aux dossiers est activé.
Pour supprimer une application, utilisez la commande suivante :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\chemin\vers\l'application\app.exe"
C'est tout ce qu'il faut savoir sur la configuration de l'accès contrôlé aux dossiers à l'aide des stratégies de groupe et de PowerShell dans Windows 11/10 !
Comment activer l'accès contrôlé aux dossiers dans Windows 11 ?
Pour activer facilement l'accès contrôlé aux dossiers dans Windows 11, suivez ces étapes :
- Ouvrez l'application Windows Security depuis le menu Démarrer.
- Accédez à Protection contre les virus et les menaces > Gérer la protection contre les ransomwares.
- Activez l'option "Accès contrôlé aux dossiers".
Comment activer l'accès contrôlé aux dossiers à l'aide de PowerShell dans Windows ?
Pour activer l'accès contrôlé aux dossiers à l'aide de PowerShell, suivez ces étapes :
- Ouvrez l'invite de commande PowerShell en tant qu'administrateur.
- Exécutez la commande suivante : Set-MpPreference -EnableControlledFolderAccess Enabled.
Cela fera le travail pour vous.
Tout ce qu'il faut savoir : questions et réponses
Comment limiter l'accès à un dossier ?
Pour limiter l'accès à un dossier, suivez ces étapes : 1. Cliquez avec le bouton droit sur le dossier public dans le volet Dossiers. 2. Sélectionnez 'Propriétés'. 3. Allez dans l'onglet 'Autorisations'. 4. Choisissez un niveau d'autorisation dans la liste. Ces étapes permettent de définir et de modifier les autorisations pour restreindre l'accès au dossier.
Comment activer Windows Defender par le biais de la stratégie de groupe ?
Pour activer Windows Defender via la stratégie de groupe : 1. Cliquez sur le menu Démarrer, puis commencez à taper. 2. Dans la barre de recherche, saisissez 'stratégie de groupe'. 3. Sélectionnez 'Configuration de l'ordinateur' > 'Modèles d'administration' > 'Composants Windows' > 'Antivirus Microsoft Defender'.
Où se trouve Windows Defender sur Windows 11 ?
Windows Defender sur Windows 11 se trouve dans l'application Sécurité Windows. Pour y accéder, ouvrez le menu Démarrer, tapez 'Sécurité' et ouvrez l'application Sécurité Windows dans les résultats. Ensuite, sélectionnez 'Protection contre les virus et les menaces'.
Comment débloquer une application bloquée par les paramètres de sécurité Windows ?
Pour débloquer une application bloquée par les paramètres de sécurité Windows, suivez ces étapes: 1. Cliquez sur le bouton Démarrer et tapez 'Pare-feu' dans la barre de recherche. 2. Sélectionnez l'option 'Pare-feu Windows Defender' dans les résultats. 3. Dans le volet de gauche, choisissez l'option 'Autoriser une application ou une fonction à travers le pare-feu Windows Defender'. 4. Recherchez l'application bloquée dans la liste et cochez la case à côté de son nom. 5. Cliquez sur le bouton 'OK' pour valider les modifications et débloquer l'application. Ces étapes vous permettront de débloquer facilement une application bloquée par les paramètres de sécurité Windows.
Maintenant que tu as fini de lire Configurer l'accès contrôlé aux dossiers à l'aide de la stratégie de groupe et de PowerShell sous Windows 11/10, nous t'invitons à explorer davantage la catégorie Sécurité. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!
Laisser un commentaire