Configurer les paramètres de Microsoft Defender Application Guard à l'aide de GPEDIT et REGEDIT

Découvrez comment configurer les paramètres de Microsoft Defender Application Guard grâce à l'Éditeur du Registre ou l'Éditeur de stratégie de groupe local sur Windows 11/10.

Si vous souhaitez configurer les paramètres de Microsoft Defender Application Guard sur Windows 11/10, voici comment procéder. Grâce à l'Éditeur du Registre ou à l'Éditeur de stratégie de groupe local, vous pouvez activer, désactiver et modifier les paramètres et utiliser cette fonctionnalité de sécurité selon vos besoins.

Configurer les paramètres de Microsoft Defender Application Guard à l'aide de GPEDIT

Pour gérer les paramètres de Microsoft Defender Application Guard à l'aide de l'Éditeur de stratégie de groupe, suivez ces étapes :

  1. Appuyez sur Win+R > tapez gpedit.msc et appuyez sur le bouton Entrée.
  2. Naviguez jusqu'à cet emplacement : Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Microsoft Defender Application Guard.
  3. Double-cliquez sur un paramètre particulier.
  4. Choisissez l'option Activé/Désactivé.
  5. Saisissez les valeurs si nécessaire.
  6. Cliquez sur le bouton OK.
  7. Déconnectez-vous puis reconnectez-vous à votre compte utilisateur.

Pour commencer, vous devez ouvrir l'Éditeur de stratégie de groupe local. Pour ce faire, appuyez sur Win+R pour ouvrir l'invite Exécuter, tapez gpedit.msc et appuyez sur le bouton Entrée.

Ensuite, naviguez jusqu'à cet emplacement :

Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Microsoft Defender Application Guard

Vous trouverez ici ces paramètres :

Autoriser l'audit des événements dans Microsoft Defender Application Guard : Ce paramètre permet à Microsoft Defender Application Guard de collecter des données à partir des événements et des journaux système de votre appareil.

Autoriser l'accès à la caméra et au microphone dans Microsoft Defender Application Guard : Si vous activez ce paramètre, la caméra et le microphone de votre appareil seront utilisés par les applications à l'intérieur de Microsoft Defender Application Guard.

Autoriser la persistance des données pour Microsoft Defender Application Guard : Activer ce paramètre est nécessaire si vous souhaitez conserver vos données entre les sessions.

Autoriser le téléchargement et l'enregistrement des fichiers sur le système d'exploitation hôte à partir de Microsoft Defender Application Guard : Par défaut, Microsoft Defender Application Guard enregistre ou télécharge des fichiers dans un environnement virtuel ou isolé. Cependant, si vous souhaitez enregistrer des fichiers sur le système d'exploitation hôte, activez ce paramètre.

Autoriser le rendu accéléré par matériel dans Microsoft Defender Application Guard : Vous souhaitez effectuer le rendu graphique en utilisant le matériel ? Ce paramètre doit être activé.

Autoriser Microsoft Defender Application Guard à utiliser les autorités de certification racine de l'appareil de l'utilisateur : Parfois, vous devrez peut-être partager le certificat racine de votre appareil avec Microsoft Defender Application Guard. Si tel est le cas, vous devez activer ce paramètre.

Configurer les paramètres du presse-papiers de Microsoft Defender Application Guard : Cette option vous permet de synchroniser les presse-papiers entre l'ordinateur hôte et l'environnement Microsoft Defender Application Guard. Vous pouvez activer, désactiver ou modifier les paramètres de synchronisation du presse-papiers.

Configurer les paramètres d'impression de Microsoft Defender Application Guard : C'est similaire aux paramètres du presse-papiers. Cependant, il existe d'autres options. Vous pouvez activer ou désactiver l'impression, l'impression de fichiers spécifiques, l'impression réseau, etc.

Empêcher les sites Web d'entreprise de charger du contenu non lié à l'entreprise dans Microsoft Edge et Internet Explorer : Si vous souhaitez autoriser du contenu non lié à l'entreprise dans l'environnement de Microsoft Defender Application Guard, vous devez désactiver ce paramètre.

Activer le mode géré de Microsoft Defender Application Guard : Cela vous aide à activer ou désactiver Microsoft Defender Application Guard.

Disons que vous souhaitez configurer les paramètres d'impression. Pour cela, vous devez double-cliquer sur Configurer les paramètres d'impression de Microsoft Defender Application Guard et choisir l'option Activé.

Ensuite, vous devez entrer une valeur. Comme il y a de nombreuses options, vous devez décider du type d'impression que vous souhaitez autoriser. Ensuite, saisissez la valeur selon les besoins et cliquez sur OK.

Remarque : Vous devez d'abord activer le paramètre Activer le mode géré de Microsoft Defender Application Guard avant d'activer ou de modifier un autre paramètre.

Après avoir modifié les paramètres, assurez-vous de redémarrer votre système pour que les modifications prennent effet.Pour configurer les paramètres de Microsoft Defender Application Guard en utilisant l'Éditeur du Registre, suivez ces étapes :

  1. Ouvrez l'Éditeur du Registre sur votre ordinateur.
  2. Accédez à "Microsoft" dans "HKLM" (HKEY_LOCAL_MACHINE).
  3. Cliquez avec le bouton droit de la souris sur "Microsoft > Nouveau > Clé".
  4. Nommez la clé "AppHVSI".
  5. Cliquez avec le bouton droit de la souris sur "AppHVSI > Nouveau > Valeur DWORD (32 bits)".
  6. Nommez-la "AllowAppHVSI_ProviderSet".
  7. Double-cliquez dessus et définissez les données de la valeur comme "0/1/2/3".
  8. Cliquez sur le bouton "OK".
  9. Créez une autre valeur REG_DWORD nommée "AllowAPPHVSI" et définissez les données de la valeur comme 0.
  10. Répétez les mêmes étapes pour créer des valeurs REG_DWORD pour les autres paramètres mentionnés ci-dessous.
  11. Fermez toutes les fenêtres et redémarrez votre ordinateur.

Pour en savoir plus sur ces étapes, continuez à lire.

Tout d'abord, ouvrez l'Éditeur du Registre sur votre ordinateur. Ensuite, accédez à ce chemin :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

Cliquez avec le bouton droit de la souris sur "Microsoft > Nouveau > Clé" et nommez-la "AppHVSI".

Ensuite, cliquez avec le bouton droit de la souris sur "AppHVSI > Nouveau > Valeur DWORD (32 bits)" et nommez-la "AllowAppHVSI_ProviderSet".

Double-cliquez dessus pour définir les données de la valeur comme suit :

  • Désactiver Microsoft Defender Application Guard : 0
  • Activer Microsoft Defender Application Guard pour Microsoft Edge UNIQUEMENT : 1
  • Activer Microsoft Defender Application Guard pour les environnements Windows isolés UNIQUEMENT : 2
  • Activer Microsoft Defender Application Guard pour Microsoft Edge ET les environnements Windows isolés : 3

Ensuite, cliquez sur le bouton "OK".

Ensuite, vous devez créer une autre valeur REG_DWORD, nommez-la "AllowAPPHVSI" et conservez les données de la valeur comme 0.

Ces deux valeurs REG_DWORD doivent être conservées lors de la configuration des autres paramètres de Microsoft Defender Application Guard.

Autoriser l'audit des événements dans Microsoft Defender Application Guard :

  • Nom de la valeur REG_DWORD : AuditApplicationGuard
  • Données de la valeur : 1 pour activer et 0 pour désactiver.

Autoriser l'accès à la caméra et au microphone dans Microsoft Defender Application Guard :

  • Nom de la valeur REG_DWORD : AllowCameraMicrophoneRedirection
  • Données de la valeur : 1 pour activer et 0 pour désactiver.

Autoriser la persistance des données pour Microsoft Defender Application Guard :

  • Nom de la valeur REG_DWORD : AllowPersistence
  • Données de la valeur : 1 pour activer et 0 pour désactiver.

Autoriser le téléchargement et la sauvegarde des fichiers vers le système d'exploitation hôte à partir de Microsoft Defender Application Guard :

  • Nom de la valeur REG_DWORD : SaveFilesToHost
  • Données de la valeur : 1 pour activer et 0 pour désactiver.

Autoriser le rendu accéléré par matériel pour Microsoft Defender Application Guard :

  • Nom de la valeur REG_DWORD : AllowVirtualGPU
  • Données de la valeur : 1 pour activer et 0 pour désactiver.

Autoriser Microsoft Defender Application Guard à utiliser les autorités de certification racine à partir de l'appareil de l'utilisateur :

  • Nom de la valeur REG_EXPAND_SZ : CertificateThumbprints
  • Données de la valeur : selon le certificat racine.

Configurer les paramètres du presse-papiers de Microsoft Defender Application Guard :

  • Nom de la valeur REG_DWORD : AppHVSIClipboardSettings
  • Bloquer les opérations du presse-papiers : 0
  • Autoriser l'opération du presse-papiers depuis une session isolée vers l'hôte : 1
  • Autoriser l'opération du presse-papiers depuis l'hôte vers la session isolée : 2
  • Autoriser l'opération du presse-papiers dans les deux sens : 2
  • Nom de la valeur REG_DWORD : AppHVSIClipboardFileType
  • Autorise la copie de texte : 1
  • Autorise la copie d'image : 2
  • Autorise à la fois la copie de texte et d'image : 3

Configurer les paramètres d'impression de Microsoft Defender Application Guard :

- Nom de la valeur REG_DWORD : AppHVSIPrintingSettings

  • Données de valeur:
    • Désactiver toute fonctionnalité d'impression: 0
    • Activer uniquement l'impression XPS: 1
    • Activer uniquement l'impression PDF: 2
    • Activer à la fois l'impression PDF et XPS: 3
    • Activer uniquement l'impression locale: 4
    • Activer à la fois l'impression locale et XPS: 5
    • Activer à la fois l'impression locale et PDF: 6
    • Activer l'impression locale, PDF et XPS: 7
    • Activer uniquement l'impression réseau: 8
    • Activer à la fois l'impression réseau et XPS: 9
    • Activer à la fois l'impression réseau et PDF: 10
    • Activer l'impression réseau, PDF et XPS: 11
    • Activer à la fois l'impression réseau et locale: 12
    • Activer l'impression réseau, locale et XPS: 13
    • Activer l'impression réseau, locale et PDF: 14
    • Activer toutes les impressions: 15

Empêcher les sites Web d'entreprise de charger du contenu non professionnel dans Microsoft Edge et Internet Explorer:

  • Nom de la valeur REG_DWORD: BlockNonEnterpriseContent
  • Données de valeur: 1 pour activer et 0 pour désactiver.

Après avoir configuré toutes les valeurs REG_DWORD et les données de valeur, vous devez redémarrer votre ordinateur pour appliquer les changements.

C'est tout! J'espère que ce guide vous a aidé.

What is WDAGUtilityAccount in Windows?

Comment activer le mode géré de Microsoft Defender Application Guard en utilisant GPO?

Pour activer le mode géré de Microsoft Defender Application Guard à l'aide de GPO, ouvrez l'Éditeur de stratégie de groupe local et accédez à ce chemin: Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Microsoft Defender Application Guard. Double-cliquez sur le paramètre Tourn Commandes utiles: Stre en mode géré de Microsoft Defender Application Guard et choisissez l'option Activée. Saisissez la valeur selon les besoins et cliquez sur le bouton OK.

How to Turn On Defender Application Guard for Microsoft Edge

Comment activer Windows Defender dans GPEDIT?

Pour activer Windows Defender ou Microsoft Defender en utilisant GPEDIT, ouvrez l'Éditeur de stratégie de groupe local et accédez à ce chemin: Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Microsoft Defender Antivirus. Double-cliquez sur le paramètre Désactiver Microsoft Defender Antivirus et choisissez l'option Non configuré ou Désactivé. Cliquez sur le bouton OK.

Questions et réponses essentielles à connaître

Comment installer Microsoft Defender application Guard ?

Pour installer Microsoft Defender Application Guard, suivez ces étapes : 1. Téléchargez et installez l'extension Application Guard pour Google Chrome et/ou Mozilla Firefox sur votre appareil local. 2. Installez l'application complémentaire Microsoft Defender Application Guard à partir du Microsoft Store. 3. Redémarrez votre appareil après l'installation. Ces étapes simples vous permettront de configurer Microsoft Defender Application Guard sur votre navigateur de choix.

Comment désactiver Windows Defender Crédential Guard ?

Pour désactiver Windows Defender Credential Guard, vous pouvez utiliser les paramètres du Registre. Si Credential Guard est activé sans verrouillage UEFI et sans stratégie de groupe, vous pouvez modifier certaines clés du Registre. Cependant, la simple suppression de ces paramètres de Registre peut ne pas désactiver complètement Credential Guard.

Comment débloquer Windows Defender ?

Voici comment débloquer Windows Defender de manière rapide et concise : 1. Allez dans le menu Démarrer, puis sélectionnez Paramètres > Mise à jour & Sécurité > Sécurité Windows. 2. Cliquez sur Pare-feu & protection réseau. 3. Choisissez le profil réseau approprié (Réseau de domaine, réseau privé ou réseau public). 4. Sous Microsoft Defender Pare-feu, activez la fonction en mettant le paramètre sur 'Activé'. 5. Pour désactiver Windows Defender, mettez le réglage sur 'Désactivé'. En suivant ces étapes, vous pourrez facilement débloquer Windows Defender et activer ou désactiver le pare-feu selon vos besoins.

Pourquoi mon Windows Defender est Désactivé ?

Votre Windows Defender peut être désactivé automatiquement pour préserver la compatibilité avec un autre antivirus non-Microsoft. Certains services de protection peuvent s'arrêter s'ils ne sont pas utilisés par d'autres services ou programmes, ce qui peut entraîner la désactivation de Windows Defender.

Maintenant que tu as fini de lire Configurer les paramètres de Microsoft Defender Application Guard à l'aide de GPEDIT et REGEDIT, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Configurer les paramètres de Microsoft Defender Application Guard à l'aide de GPEDIT
    1. Comment activer le mode géré de Microsoft Defender Application Guard en utilisant GPO?
    2. Comment activer Windows Defender dans GPEDIT?
  2. Questions et réponses essentielles à connaître
    1. Comment installer Microsoft Defender application Guard ?
    2. Comment désactiver Windows Defender Crédential Guard ?
    3. Comment débloquer Windows Defender ?
    4. Pourquoi mon Windows Defender est Désactivé ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up