Contrairement aux autres modifications cosmétiques introduites dans Windows 10 v1709, Protection contre le pare-feu et réseau a été au centre de l'attention. Protection du réseau, comme vous le savez, aide à réduire la surface d’attaque de vos appareils contre les événements sur Internet. Il empêche les employés d’utiliser toute application pour accéder à des domaines malveillants pouvant héberger des arnaques de phishing ou des exploits sur Internet et étend la portée de SmartScreen pour bloquer tout le trafic HTTP sortant qui tente de se connecter à des sources peu réputées. Laissez-nous jeter un oeil à la Protection du réseau fonctionnalité qui fait partie de Exploit Guard fonctionnalité dans Windows Defender.
Fonction de protection du réseau dans Windows Defender
Network Protection fait partie de Windows Defender Exploit Guard ce qui aide à offrir une protection contre les incidents d’intrusion sur plusieurs hôtes. Il possède des fonctionnalités de prévention intégrées uniques qui lui permettent de gérer et de minimiser les attaques.
Si la protection du réseau bloque une connexion, une notification s'affiche dans le centre de contrôle pour que vous puissiez l'afficher, en attendant que l'action soit effectuée. Si nécessaire, vous pouvez modifier la notification avec les détails de votre entreprise et vos coordonnées. Vous pouvez également passer en mode audit pour évaluer l'impact de la protection du réseau sur votre organisation si elle était activée.
Actuellement, vous pouvez activer la fonction de protection du réseau dans Windows 10 en utilisant:
- Stratégie de groupe
- PowerShell
Vous pouvez utiliser la commande PowerShell suivante pour activer ou désactiver la protection du réseau sur votre ordinateur:
Pour activer la protection du réseau, exécutez:
Set-MpPreference -EnableNetworkProtection Enabled
Pour activer la fonctionnalité en mode audit, utilisez l'applet de commande suivante:
Set-MpPreference -EnableNetworkProtection AuditMode
Pour désactiver la protection du réseau, exécutez:
Set-MpPreference -EnableNetworkProtection Disabled
Vous pouvez consulter les événements de la protection réseau dans l'observateur d'événements Windows lorsque Protection réseau bloque (ou audite) l'accès à une adresse IP ou à un domaine illicite. Pour ce faire, vous devrez utiliser le Trousse d'évaluation Exploit Guard que vous pouvez télécharger de Microsoft et extraire le fichier np-events.xml dans un endroit facilement accessible du système.
Pour plus de détails, visitez docs.microsoft.com.