Windows 10 intègre des améliorations de sécurité dans ses nouvelles mises à jour compte tenu des milliers ou des millions de menaces latentes qui existent actuellement et qui peuvent entraîner des problèmes de confidentialité et de disponibilité des informations. Windows 10 intègre dans son utilitaire de sécurité Windows la Protection contre les virus et les menaces, qui a été développée pour aider à analyser le système général à la recherche de menaces sur l'appareil ou ses fichiers.
Désormais, avec la mise à jour Windows 10 Redstone 5 qui sera disponible à la fin de l'année 2021-2022, le centre de sécurité ajoute une nouvelle fonction appelée "Bloquer les comportements suspects" qui est désactivée par défaut mais joue un rôle vital si l'on veut ajouter plus de protection au système.
Quelle est la fonctionnalité de blocage des comportements suspects dans Windows 10Il s'agit d'une technologie spéciale de réduction de la surface d'attaque pour Windows Defender qui est ajoutée dans cette nouvelle édition de Windows 10 via l'option de sécurité Windows 10.
Comme son nom l'indique, son objectif principal est de bloquer les actions que le système considère suspectes et cela est réalisé grâce à diverses règles de sécurité du système, ces règles sont chargées de désactiver les caractéristiques utilisées par les logiciels malveillants afin d'augmenter la sécurité niveaux du système en général.
Règles inclusesCertaines des règles incluses avec cette fonctionnalité sont :
- Bloquer le contenu exécutable des clients de messagerie et de la messagerie Web
- Les applications Block Office ne sont pas livrées avec un contenu exécutable
- Les applications Block Office ne créent pas de processus enfants
- Bloque le contenu JavaScript ou VBScript propice au lancement de contenu exécutable dans lequel des logiciels malveillants peuvent exister.
- Bloque les applications Office qui peuvent être utilisées comme injection de code dans d'autres processus
- Bloquer l'exécution de scripts potentiellement dangereux
- Verrouille les informations d'identification de verrouillage qui peuvent être volées dans le sous-système de l'autorité de sécurité locale Windows (lsass.exe)
- Bloquer les appels d'API Win32 à partir de macros Office
- Bloque les processus non approuvés et non signés exécutés à partir d'un support amovible
Les entreprises sont en mesure de définir les règles qui seront utilisées via la stratégie de groupe, mais les équipes d'utilisateurs finaux auront toutes les règles par défaut. Ces règles bloquent essentiellement l'exécution de fichiers exécutables tels que .exe, .dll ou .scr et de fichiers de script tels que PowerShell .ps, VisualBasic .vbs ou JavaScript .js qui au fil du temps nous avons vu qu'ils sont une source de vulnérabilités des équipements sécurité.
Cette fonctionnalité se trouve dans la section de sécurité de Windows 10 où la protection contre les exploits, la protection du réseau et l'accès contrôlé aux dossiers sont inclus.
Activer la fonctionnalité de blocage des comportements suspects dans Windows 10
Étape 1
Pour cela, nous devons accéder à la sécurité de Windows 10 en utilisant l'une des options suivantes :
- Dans le chemin "Démarrer/Paramètres/Mise à jour et sécurité" et là allez dans la section "Sécurité Windows".
- Dans la zone de recherche de Windows 10, entrez "sécurité" et sélectionnez l'utilitaire
Étape 2
Une fois que nous y accédons, nous allons à la section "Antivirus et protection contre les menaces":
AGRANDIR
Étape 3
Nous cliquons sur la ligne "Gérer les paramètres" dans la section "Paramètres de protection antivirus et contre les menaces" et nous pouvons voir que par défaut la fonction "Bloquer les comportements suspects" est désactivée :
AGRANDIR
Étape 4
Il suffit d'appuyer sur le switch et d'accepter l'UAC pour que cette fonction reste active :
AGRANDIR
C'est aussi simple que cela, nous avons la possibilité d'ajouter plus de sécurité à Windows 10.
