Protection Anti-Ransomware dans gpedit.msc sur Windows 10 1709
Bonjour,
Je ne vais pas vous fournir un énième tuto sur la protection Anti-Ransomware (Dispositif d'accès contrôlé aux dossiers) sur Windows 10 Fall Creators Update (1709)
Il y a pour n'en citer qu'un parmi d'autres celui réalisé par Malekal ;)
Comment activer la protection Anti-Ransomware de Windows 10
Très court, mais suffisant pour comprendre la chose
Comme l'a fait Malekal, je rappel que cette protection est dépendante de Windows Defender.
Cet article est juste pour signaler que l'on peut effectuer les réglages d'activation de l'Anti-Ransomware en utilisant l'Éditeur de Stratégie de Groupe (gpedit.msc) pour ceux qui disposent de Windows 10 Pro ou Entreprise.
Note: Ceux qui possèdent Windows 10 Home/Familiale peuvent installer gpedit.msc via le lien suivant : Installation Éditeur de stratégie de groupe locale (gpedit.msc) sur Windows 10 Home/Familiale
Entrons dans le vif du sujet.
Ouvrir l’Éditeur de Stratégie de Groupe puis suivre le chemin suivant :
Configuration ordinateur >> Modèles d’administration >> Composants Windows >> Antivirus Windows Defender >> Windows Defender Exploit Guard >> Dispositif d'accès contrôlé aux dossiers.
Clic droit >> "Modifier" pour ouvrir la fonctionnalité "Configurer le contrôle d'accès aux dossiers"
Si vous activé la fonctionnalité, 3 options de réglage sont disponibles :
- Désactiver (par défaut)
- Refuser
- Mode audit
Dans "Aide" (colonne de droite dans l'Éditeur de Stratégie de Groupe) je trouve Microsoft est un peu brouillon dans les explications fournis.
On peut déjà désactiver directement la fonctionnalité, alors pourquoi si l'on coche "Activé" il est à nouveau proposé "Désactiver (par défaut)" dans les options ???
Il n'y a aucune information sur l'option "Refuser" qui à mon avis fait redondance avec l'option "Désactiver (par défaut)".
Laisser le réglage sur "Non configuré" n'est pas totalement identique à l'option "Désactiver (par défaut)"
Si on observe dans le Centre de sécurité de Windows Defender >> Protection contre les virus et menaces >> Paramètres de protection contre les virus et menaces.
Au dessus du paramètre "Dispositif d'accès contrôlé aux dossiers" on à droit à la notification suivante : *Des paramètres sont masqués ou gérés par votre organisation.
De plus le curseur d'activation se retrouve grisé, donc non fonctionnel
Pour avoir fait le test, si on choisit l'option "Désactiver (par défaut)" après avoir activé la fonction "Configurer le contrôle d'accès aux dossiers" lorsque l'on ré-ouvre l'Éditeur de Stratégie de Groupe, la fonctionnalité se trouve désactivée, donc en l’occurrence ça revient à la même chose si on désactive directement la fonction.