Sujet Précédent Sujet Suivant

REGISTRE appliquer droit admin windows defender

Fermé
adgm1 Messages postés 263 Date d'inscription jeudi 4 octobre 2007 Statut Membre Dernière intervention 26 mai 2024 - 31 oct. 2021 à 23:59
brucine Messages postés 14916 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 30 mai 2024 - 2 nov. 2021 à 18:22
bonjour
je cherche un moyen d appliquer des droits admin a windows defender pour les utilisateurs. pour le moment tout utilisateur peut ouvrir et modifier les param de securité sous win 10
y a til une clé de registre permettant cela pour proteger l acces a windows defender (securité windows)
merci
A voir également:

4 réponses

Réponse 1 / 4
brucine Messages postés 14916 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 30 mai 2024 1 939
1 nov. 2021 à 08:42
Bonjour,

Je ne peux pas tester, j'utilise un logiciel de sécurité qui désactive automatiquement Windows Defender.

Mais il serait bien étonnant qu'il y n'y ait pas un ou plusieurs paramètres à cet effet dans l'éditeur de stratégie locale (gpedit.msc).

Ce dernier n'existe par défaut que sous Windows 10 Pro bien qu'il existe un contournement pour l'activer sous Windows 10 Home.
1
bendrop Messages postés 12502 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 26 mai 2024 8 239
1 nov. 2021 à 13:39
Salut brucine,

Je pense la même chose. A mon avis avec gpedit on peut bloquer l’accès aux paramètres.
https://docs.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/use-group-policy-microsoft-defender-antivirus?view=o365-worldwide

Je dirais même, s’il y’a un contrôleur de domaine, on peut le faire par GPO.

Cdlt.
0
adgm1 Messages postés 263 Date d'inscription jeudi 4 octobre 2007 Statut Membre Dernière intervention 26 mai 2024 10 > bendrop Messages postés 12502 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 26 mai 2024
2 nov. 2021 à 17:42
merci pour ce lien. En fait ces solutions ne regle pas mon pb , je vois qu'il existe des clés de registre pour desactiver des fonctions de windows defender. L'idée c'est que si l'utilisateur tape dans menu demarrer "securité windows" alors il ne puisse pas l'ouvrir. Meme si je modifie les clés de registre DisableRealtimeMonitoring ou DisableAntiSpyware cela n'empeche en rien l'utilisateur d'accéder aux parametres de windows defender.Et surtout l'idée n'est pas d'arreter les services de windows defender mais bien au contraire de les maintenir fonctionnel et de bloquer son accès ou les modifications par les utilisateurs.
0
brucine Messages postés 14916 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 30 mai 2024 1 939 > adgm1 Messages postés 263 Date d'inscription jeudi 4 octobre 2007 Statut Membre Dernière intervention 26 mai 2024
2 nov. 2021 à 18:22
Les paramètres de stratégie comme explicités doivent permettre (mais il y a plusieurs items) de faire le job sans toucher au registre.

Cette fois-ci en y touchant, on peut empêcher les utilisateurs de modifier les critères de protection comme suit:

https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsDefenderSecurityCenter%3A%3AAppBrowserProtection_DisallowExploitProtectionOverride

D'autres critères à éventuellement prendre en considération sont disponibles en navigant dans le menu à gauche.
0
Réponse 2 / 4
bazfile Messages postés 54532 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 mai 2024 18 711
Modifié le 1 nov. 2021 à 08:27
Bonjour.
Tu ne dois pas laisser les autres utilisateurs accéder à ton compte administrateur crée un compte invité le problème ne se posera plus.

0
Réponse 3 / 4
adgm1 Messages postés 263 Date d'inscription jeudi 4 octobre 2007 Statut Membre Dernière intervention 26 mai 2024 10
1 nov. 2021 à 10:22
Mes utilisateurs ont evidemment une session non admin, tout est bien restreint pour le reste sauf windows defender qui reste librement accessible . Mon idee nest pas vraiment de le desactiver mais de le rendre inaccessible aux utilisateurs et donc accessible sur la session admin.
0
bazfile Messages postés 54532 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 mai 2024 18 711
1 nov. 2021 à 10:52
Je ne te parle pas de session non admin mais de session invité et là ils n'auront ils ne pourront pas modifier les paramètres mi même installer un programme.
0
Réponse 4 / 4
adgm1 Messages postés 263 Date d'inscription jeudi 4 octobre 2007 Statut Membre Dernière intervention 26 mai 2024 10
1 nov. 2021 à 13:23
tous les profils du parc info sont deja créés je ne vais donc pas pouvoir les changer en invite. Ils sont tous utilisateur standard et la fonction d'installation de programme est quant a elle bien inactive. En fait tout est OK sauf ce satané windows defender dans lequel un utilisateur peut a souhait désactiver le parefeu ou le scan en temps reel. pas top donc...
0