Configurer le mode de protection contre le chiffrement à distance
Pris en charge sur : Windows Server 2016, Windows 10 version 1607 ou versions supérieures
Registre
HKLM
Software\Policies\Microsoft\Windows Defender\Remediation\Behavioral Network Blocks\Brute Force Protection Nom de valeur : BruteForceProtectionConfiguredState
Options
BruteForceProtectionConfiguredState enum - Par défaut
->
0 - Refuser
->
1 - Audit
->
2 - Désactivé
->
4
Description
Définissez le mode de protection Brute-Force dans Microsoft Defender Antivirus, qui peut détecter et bloquer les tentatives d’initialisation forcée de la connexion et de lancement de sessions. Paramètres pris en charge : * 0 - Non configuré ou par défaut : appliquer les valeurs par défaut, qui peuvent varier en fonction de la version du moteur antivirus et de la plateforme * 1 - Bloquer : empêcher les comportements suspects et malveillants * 2 - Audit : Générer les détections EDR sans blocage * 4 - Désactivé : la fonctionnalité est désactivée sans impact sur les performances