Comment activer la protection réseau dans Windows 10 et 11 ?
Windows est déjà assez sûr en soi, mais Internet regorge de sites web et de téléchargements malveillants. Outre SmartScreen (qui fonctionne principalement dans Edge), il existe une couche de sécurité plus puissante et moins connue : la protection réseau. Cette fonctionnalité contrôle tout le trafic Internet de toutes les applications et de tous les processus et bloque les sites web et les fichiers dangereux connus au niveau du système.
-
Vérifier si la protection réseau est disponible
Avant de modifier quoi que ce soit, vous devez vérifier si votre système prend en charge la protection réseau. Pour ce faire, ouvrez les paramètres Windows, accédez à Système, puis à Informations système et vérifiez dans les spécifications Windows quelle édition vous utilisez. Seules les éditions Windows 10 Professionnel ou Entreprise et Windows 11 Professionnel ou Entreprise prennent en charge cette fonctionnalité -
Ouvrir PowerShell avec des droits d’administrateur
Pour pouvoir activer la protection réseau, des droits d’administrateur sont nécessaires. Cliquez avec le bouton droit de la souris sur le bouton Démarrer et choisissez Terminal (administrateur) ou, selon votre version de Windows, Windows PowerShell (administrateur). Confirmez la notification de contrôle de compte d’utilisateur afin que la fenêtre du terminal s’ouvre avec des droits personnalisés. -
Vérification de l’état
Dans la fenêtre du terminal qui s’ouvre, vous pouvez maintenant vérifier si la protection réseau est déjà active. Exécutez la commande Get-MpPreference | Select-Object EnableNetworkProtection et regardez quelle valeur est renvoyée :
– 0 : la protection réseau est désactivée
– 1 : la fonction est active
– 2 : Mode de contrôle où seuls les événements sont enregistrés
Si vous recevez un message d’erreur avec cette commande, il est utile de redémarrer les services antivirus Windows Defender ou de jeter un coup d’œil ici. -
Activer la protection réseau
Si la protection réseau n’est pas encore activée, elle peut être activée en exécutant la commande Set-MpPreference -EnableNetworkProtection Enabled. Windows n’affiche pas de confirmation ici. En exécutant à nouveau la commande de contrôle de l’étape précédente, vous pouvez vérifier que la valeur est passée à un et que la protection réseau est maintenant active. -
Ouvrir la stratégie de groupe
Vous avez activé la protection réseau, mais le comportement correct n’est pas encore défini. Pour ce faire, la stratégie de groupe doit être ouverte. Ouvrez le menu Démarrer, tapez gpedit et choisissez Modifier la stratégie de groupe . Dans l’éditeur, accédez à Stratégie de groupe locale, puis à Configuration ordinateur, puis à Modèles d’administration, Composants Windows, Antivirus Microsoft Defender, Microsoft Defender Exploit Guard et enfin à Sécurité du réseau. -
Tester le mode de contrôle
Dans la section Protection réseau, ouvrez le paramètre Empêcher les utilisateurs et les applications d’accéder aux sites web dangereux. Activez ce paramètre. Il est conseillé de d’abord sélectionner le mode de contrôle. Dans ce mode, aucun site web n’est bloqué, mais les connexions réseau suspectes ou malveillantes sont enregistrées dans le journal des événements. Cela permet de vérifier si certaines applications rencontreraient des problèmes avant d’être effectivement bloquées. -
Vérifier les problèmes via le journal des événements
Laissez le système fonctionner pendant un certain temps pendant que Sécurité du réseau est en mode de contrôle. Pendant cette période, ouvrez le journal des événements via le menu Démarrer et vérifiez les notifications de Microsoft Defender et des connexions réseau. Si les applications continuent de fonctionner normalement, vous pouvez passer à une protection complète. -
Bloquer la protection réseau
Si le mode de contrôle ne pose pas de problèmes, le même paramètre de stratégie de groupe peut être rouvert et modifié pour Bloquer. De cette façon, les sites web et les connexions réseau dangereux sont bloqués pour chaque application sur le système.