Configurer le mode de protection contre le chiffrement à distance
Pris en charge sur : Windows Server 2016, Windows 10 version 1607 ou versions supérieures
Registre
Software\Policies\Microsoft\Windows Defender\Remediation\Behavioral Network Blocks\Remote Encryption Protection Nom de valeur : RemoteEncryptionProtectionConfiguredState
Options
RemoteEncryptionProtectionConfiguredState enum - Par défaut
->
0 - Refuser
->
1 - Audit
->
2 - Désactivé
->
4
Description
Définissez le mode de protection contre le chiffrement à distance dans Microsoft Defender Antivirus, qui peut détecter et bloquer les tentatives de remplacement des fichiers locaux par des versions chiffrées d’un autre appareil. Paramètres pris en charge : * 0 - Non configuré ou par défaut : appliquer les valeurs par défaut, qui peuvent varier en fonction de la version du moteur antivirus et de la plateforme * 1 - Bloquer : empêcher les comportements suspects et malveillants * 2 - Audit : Générer les détections EDR sans blocage * 4 - Désactivé : la fonctionnalité est désactivée sans impact sur les performances