J'ai apporté ces 5 modifications aux paramètres de Windows Defender pour une sécurité optimale

Windows Defender, intégré à Windows 11, élimine le besoin d'une application de sécurité tierce. Bien que les paramètres par défaut de Windows Defender soient suffisants dans la plupart des situations, j'ai apporté ces cinq modifications aux paramètres de Windows Defender pour une sécurité optimale.

1 Isolation du noyau

L'isolation centrale fait partie de l'écosystème Windows depuis Windows 10 et utilise la sécurité basée sur la virtualisation (VBS) pour protéger votre ordinateur contre les acteurs malveillants. VBS et l'isolation du cœur garantissent que tous les processus importants de votre ordinateur s'exécutent dans un environnement virtualisé, isolé des autres processus de votre système. Cela empêche les acteurs malveillants d'interférer avec ces processus et de rendre votre ordinateur instable, même s'il est infecté par un virus ou un logiciel malveillant.

Sous l'isolation principale, il existe une fonctionnalité importante appelée intégrité de la mémoire, également connue sous le nom d'intégrité du code protégé par hyperviseur (HVCI). Cette fonctionnalité empêche les menaces d'interférer avec les processus ayant un accès de bas niveau au noyau Windows en les isolant des acteurs malveillants.

La fonctionnalité d'intégrité de la mémoire est généralement activée sur la plupart des ordinateurs, mais sur certains, elle peut être désactivée et elle peut également être désactivée après l'installation d'une mise à jour Windows. Vous devez l'activer pour garantir que les processus importants de votre ordinateur sont protégés contre les menaces.

Pour l'activer, ouvrez l'application de sécurité Windows, choisissez « Sécurité des appareils » dans la barre latérale gauche, cliquez sur « Détails de l'isolation du noyau », puis activez « Intégrité de la mémoire ». Cliquez sur « Oui » lorsque le contrôle de compte d'utilisateur (UAC) vous y invite.

Ensuite, redémarrez votre ordinateur et l'intégrité de la mémoire commencera à protéger les processus importants sur votre ordinateur.

2 Contrôle intelligent des applications

Smart App Control est l'une des fonctionnalités de sécurité récemment introduites dans Windows 11. Il bloque les applications susceptibles d'affecter les performances de votre appareil, d'afficher des publicités inattendues, d'installer des logiciels supplémentaires que vous n'avez pas demandés ou d'effectuer d'autres actions qui n'étaient pas attendues. application.

Ce qui distingue cette fonctionnalité des autres fonctionnalités de sécurité, c'est qu'elle évalue si une application peut être fiable pour fonctionner sur votre ordinateur sur la base de 43 000 milliards de signaux collectés quotidiennement. Il utilise l'intelligence artificielle pour maintenir son modèle de sécurité à jour, garantissant ainsi le blocage des applications inconnues souvent associées à des logiciels malveillants.

La meilleure partie de cette fonctionnalité est sa capacité à décider intelligemment quand bloquer les applications ou quand rester à l'écart. S'il détecte que votre utilisation implique l'installation de nombreuses applications inconnues ou expérimentales, il n'interférera pas. Pour ce faire, il s'exécute en mode évaluation pendant une période lorsque vous commencez à utiliser la fonctionnalité pour la première fois. Pendant ce temps, il surveille les applications que vous utilisez pour déterminer si la fonctionnalité est nécessaire pour vous ou si elle perturberait votre flux de travail en bloquant les applications que vous utilisez régulièrement.

S'il conclut que vous installez quotidiennement de nombreuses applications inconnues, la fonctionnalité sera désactivée. Cependant, s’il estime que cela peut aider sans être trop intrusif, il restera activé.

Lorsque Windows 11 est installé pour la première fois sur votre ordinateur, cette fonctionnalité démarrera automatiquement en mode évaluation. Bien qu'il décide éventuellement si vous avez besoin de la fonctionnalité, vous pouvez l'activer ou la désactiver manuellement à tout moment. Pour ce faire, ouvrez l'application de sécurité Windows, accédez à Contrôle des applications et du navigateur > Paramètres de contrôle des applications intelligentes et choisissez d'activer ou de désactiver la fonctionnalité.

Si vous constatez que Smart App Control est déjà désactivé, cela signifie qu'après avoir évalué votre utilisation, la fonctionnalité a décidé qu'elle n'est pas nécessaire pour vous.

Cependant, si vous modifiez la façon dont vous utilisez votre ordinateur, par exemple en installant moins d'applications, vous pouvez le rallumer. Dans ce cas, vous devrez effectuer une nouvelle installation de Windows 11, après quoi cette fonctionnalité redémarrera en mode d'évaluation, évaluera votre utilisation et décidera de conserver la fonctionnalité activée ou désactivée.

3 Accès contrôlé aux dossiers

L'accès contrôlé aux dossiers est une fonctionnalité de protection contre les ransomwares de Windows qui garantit que vos fichiers ne peuvent pas être verrouillés et détenus contre une rançon par un logiciel malveillant. Cette fonctionnalité protège les dossiers importants de votre ordinateur, tels que les documents, les images, la musique et les vidéos, des acteurs malveillants, ce qui rend difficile la falsification du contenu. Seules les applications de confiance sont autorisées à modifier les fichiers dans ces dossiers protégés.

Une fois l'accès contrôlé aux dossiers activé, vous recevrez une notification s'il bloque un programme tentant d'accéder à un dossier protégé. Vous pourriez voir cette notification fréquemment si vous jouez à des jeux PC, car de nombreux jeux enregistrent leurs fichiers dans le dossier Documents, qui est protégé par cette fonctionnalité.

La bonne nouvelle est que vous pouvez ajouter manuellement les dossiers que vous souhaitez protéger avec l'accès contrôlé aux dossiers. De plus, si un programme est bloqué mais que vous pensez qu'il est sûr, vous pouvez l'autoriser manuellement via cette fonctionnalité.

Pour activer l'accès contrôlé aux dossiers, ouvrez l'application de sécurité Windows et accédez à Protection contre les virus et les menaces > Gérer la protection contre les ransomwares. Ensuite, activez « Accès contrôlé aux dossiers ».

4 Verrouillage dynamique

Il est assez courant de s'éloigner de son ordinateur pendant quelques secondes, puis une tâche urgente survient, vous obligeant à quitter la maison sans éteindre votre ordinateur. Dans de tels cas, votre ordinateur reste ouvert et vulnérable aux accès non autorisés. Pour résoudre ce problème, vous pouvez utiliser la fonctionnalité Dynamic Lock dans Windows 11.

La fonction Dynamic Lock verrouille automatiquement votre ordinateur Windows lorsque le signal d'un appareil Bluetooth couplé, tel que votre smartphone, tombe en dessous de la valeur maximale de l'indicateur de force du signal reçu (RSSI). Le seuil de signal varie en fonction de la version Bluetooth. Par exemple, la version Bluetooth 5 a une portée allant jusqu'à 800 pieds. Cependant, les murs, meubles et autres obstacles physiques peuvent interférer avec le signal et réduire sa portée.

Pour utiliser Dynamic Lock, connectez d'abord votre smartphone ou tout autre appareil compatible Bluetooth à votre ordinateur via Bluetooth. Ensuite, ouvrez l'application Paramètres, cliquez sur « Comptes », sélectionnez « Options de connexion », choisissez « Verrouillage dynamique » et cochez l'option « Autoriser Windows à verrouiller automatiquement votre appareil lorsque vous êtes absent ».

Une fois connecté, vous verrez le nom de l'appareil Bluetooth associé à votre ordinateur. Votre ordinateur se verrouille automatiquement lorsque vous mettez le périphérique Bluetooth hors de portée.

Cependant, il est important de noter que cette fonctionnalité ne fonctionne que si le signal Bluetooth chute et que votre ordinateur est inactif. Si quelqu'un accède à votre ordinateur avant que le signal Bluetooth ne s'affaiblit, l'appareil ne se verrouillera pas. Par conséquent, la fonction Dynamic Lock réduit le risque d'accès non autorisé si vous oubliez de verrouiller votre ordinateur, mais elle ne remplace pas complètement la nécessité de le verrouiller lorsque vous laissez votre appareil sans surveillance.

5 Protection basée sur la réputation

La protection basée sur la réputation est un autre paramètre important de l'application de sécurité Windows qui permet d'empêcher l'installation d'applications potentiellement indésirables (PUA). Lors de l'installation d'applications tierces, vous remarquerez peut-être que l'application que vous essayez d'installer tente d'inclure des logiciels supplémentaires, tels que des extensions de navigateur ou d'autres programmes, qui pourraient être des logiciels malveillants ou des mineurs de crypto.

Pour éviter cela, vous devez être prudent avec les cases à cocher pendant le processus d'installation. Cependant, une fois la protection basée sur la réputation activée, vous pouvez installer des applications sans vous soucier de ces risques. Cette fonctionnalité détectera les PUA qui tentent de s'installer et vous enverra une alerte, vous permettant de choisir d'autoriser ou de bloquer l'application.

Pour activer la protection basée sur la réputation, ouvrez l'application Windows Secuirty, sélectionnez « Contrôle des applications et du navigateur » dans la barre latérale gauche, puis cliquez sur l'option « Activer » sous Protection basée sur la réputation.

Voici quelques paramètres importants de l'application de sécurité Windows que vous devez configurer pour assurer la sécurité de votre ordinateur. Cependant, même si ces paramètres sont activés, les acteurs malveillants peuvent toujours trouver de nouveaux moyens d'attaquer votre ordinateur. C'est pourquoi il est crucial d'être prudent lorsque vous interagissez avec des liens non fiables sur Internet et d'être très prudent lorsque vous recevez des fichiers sur votre appareil provenant de diverses sources.