Comment activer la protection réseau à l’aide de la stratégie de groupe sous Windows 11/10

📅
🕑 6 minutes de lecture

Configurer son système Windows pour bloquer les sites web suspects avant même leur chargement est une excellente idée, surtout compte tenu de la ruse dont font preuve les techniques d’hameçonnage et les logiciels malveillants de nos jours. Activer la protection réseau dans Microsoft Defender est une mesure qui complique la tâche des domaines malveillants souhaitant se connecter à Internet. Si vous gérez plusieurs systèmes, configurer cette protection via la stratégie de groupe garantit la protection de tous les utilisateurs et évite les désactivations intempestives. Le hic ? Il est parfois difficile de vérifier son bon fonctionnement ; il est donc indispensable de le faire après la configuration.

Voici la procédure détaillée pour activer ou désactiver cette option sur votre ordinateur Windows 11 ou 10. Ce n’est pas garanti ; il faudra peut-être redémarrer l’ordinateur une ou deux fois pour que cela fonctionne. Mais cela vaut vraiment la peine d’essayer si vous souhaitez plus de tranquillité d’esprit.

Comment activer la protection réseau via la stratégie de groupe (Windows 11/10)

La Protection réseau fait partie de Microsoft Defender Exploit Guard. Concrètement, elle analyse le trafic sortant en temps réel afin de détecter toute connexion à des sites malveillants ou à des centres de contrôle. Grâce à l’exploitation des renseignements sur les menaces dans le cloud de Microsoft, elle reste relativement à jour sans trop solliciter votre système. Lorsqu’elle est configurée via la stratégie de groupe, elle s’applique à l’ensemble du système, ce qui empêche toute désactivation facile : un atout précieux pour les environnements d’entreprise ou les installations domestiques sécurisées.

Avant de commencer, assurez-vous que Microsoft Defender Antivirus est actif et que la protection en temps réel est activée. Il est également préférable d’ activer la protection fournie par le cloud ; sinon, vous ne recevrez pas les dernières mises à jour concernant les menaces.

Voici un résumé sommaire :

  • Ouvrez l’ éditeur de stratégie de groupe locale
  • Accédez au chemin correct
  • Activer la politique de protection du réseau
  • Réglez-le en mode Blocage
  • Appliquer, puis redémarrer ou actualiser les stratégies de groupe

Maintenant, passons en revue chaque étape, avec quelques conseils supplémentaires en cours de route.

Ouvrez l’éditeur de stratégie de groupe locale

Ça a l’air compliqué, mais il suffit d’appuyer sur Windows + R, puis de saisir la commande gpedit.mscet d’appuyer sur Entrée. Et voilà, vous êtes dans l’éditeur de stratégie de groupe. S’il ne s’ouvre pas, vérifiez que vous utilisez bien Windows 10/11 Professionnel ou Entreprise, car la version Familiale n’inclut généralement pas gpedit par défaut. Dans ce cas, vous devrez peut-être utiliser PowerShell ou modifier le registre (une méthode moins élégante, mais qui fonctionne).

Accédez aux paramètres de protection contre les exploits de Microsoft Defender

Une fois à l’intérieur, développez Configuration ordinateur, puis Modèles d’administration, et enfin Composants Windows. Faites défiler vers le bas pour trouver Microsoft Defender Antivirus et développez-le.À l’intérieur, recherchez Microsoft Defender Exploit Guard et poursuivez jusqu’à Protection réseau. C’est un peu complexe, mais ça vaut vraiment le coup. C’est ici que tout se joue.

Ouvrir la politique de prévention de l’accès aux sites Web dangereux

Dans le volet de droite, repérez le paramètre « Empêcher les utilisateurs et les applications d’accéder aux sites web dangereux ». Double-cliquez dessus pour afficher les options. S’il est désactivé , cliquez sur « Activé ». Une fois activé, de nouvelles options s’affichent ; elles vous permettent de régler le niveau de protection.

Configurer le mode en mode bloc

Après activation, un menu déroulant « Mode de protection réseau » apparaît. Vous pouvez choisir : Désactiver, Mode audit ou Mode blocage. Pour une protection optimale, optez pour le Mode blocage. Il bloque activement les connexions sortantes malveillantes. Le Mode audit enregistre les menaces potentielles sans les bloquer, ce qui peut être utile pour les tests. La plupart des utilisateurs préfèrent généralement une protection maximale ; choisissez donc le Mode blocage.

Sauvegarder et appliquer la politique

Cliquez sur Appliquer, puis sur OK. La stratégie est maintenant en place, mais elle peut ne pas s’appliquer immédiatement. Windows actualise généralement les stratégies périodiquement. Si vous souhaitez forcer son application, ouvrez l’invite de commandes en tant qu’administrateur et saisissez :

gpupdate /force

Appuyez sur Entrée pour confirmer la mise à jour des stratégies. Il est possible qu’un redémarrage soit nécessaire ; dans ce cas, procédez comme indiqué.

Vérifiez que la protection est active.

Pour vérifier que tout fonctionne correctement, ouvrez Sécurité Windows. Accédez à Contrôle des applications et du navigateur et vérifiez si des paramètres relatifs à la protection réseau ou à la protection contre les exploits apparaissent. Pour une analyse plus technique, ouvrez PowerShell et exécutez :

Get-MpPreference | Select EnableNetworkProtection

Si la mention « vrai » ou « actif » apparaît, la configuration a fonctionné. Pour la plupart des utilisateurs, cela suffit à bloquer les sites web malveillants avant qu’ils ne causent des problèmes.

FAQ

Qu’est-ce que la protection réseau, au juste ?

C’est cette fonctionnalité qui surveille les connexions sortantes vers des domaines suspects, empêchant ainsi les logiciels malveillants de communiquer avec leurs serveurs ou les données de s’échapper. Un élément crucial dans le contexte actuel des menaces informatiques.

Puis-je exécuter ceci sur n’importe quel navigateur ?

Oui. C’est une protection au niveau système, donc elle protège le trafic réseau quel que soit le navigateur ou l’application qui tente d’établir la connexion.

La stratégie de groupe est-elle la seule solution ?

Pas nécessairement. PowerShell peut faire l’affaire, mais la stratégie de groupe est une solution plus propre, surtout pour la gestion de plusieurs appareils. De plus, elle empêche les utilisateurs de la désactiver accidentellement.

Quelle est la différence entre les modes Audit et Blocage ?

L’audit consigne les menaces potentielles sans les bloquer ; idéal pour les tests. Le mode blocage bloque activement les menaces — plus sûr, mais assurez-vous d’abord de vérifier l’absence de faux positifs.

Impact sur les performances ?

Minimal. Puisqu’il utilise les données de Microsoft sur les menaces dans le cloud, il est très efficace en arrière-plan.

Est-ce compatible avec Windows Home ?

Officiellement, non. Certaines fonctionnalités peuvent être activées via PowerShell, mais la gestion complète est généralement limitée.

J’espère que cela permettra à ceux qui cherchent à renforcer leurs défenses de gagner quelques heures. Ce n’est pas parfait, mais c’est nettement mieux que de laisser ses défenses complètement vulnérables.

Résumé

  • J’ai ouvert gpedit.msc pour accéder à l’Éditeur de stratégie de groupe.
  • Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Microsoft Defender > Protection contre les exploits Microsoft Defender > Protection réseau
  • Activé Empêcher les utilisateurs et les applications d’accéder aux sites Web dangereux
  • Configurer le mode de protection réseau sur Blocage
  • Exécutez gpupdate /forcecette commande en tant qu’administrateur pour actualiser les stratégies.
  • J’ai vérifié les paramètres dans la sécurité Windows ou via PowerShell.

Conclure

La configuration n’est pas très compliquée, mais elle peut parfois s’avérer un peu délicate. Sur certains ordinateurs, un redémarrage est nécessaire pour que les modifications soient prises en compte, ou bien l’Éditeur de stratégie de groupe (gpedit) peut être indisponible sous Windows Home. Malgré tout, c’est un pas important vers la réduction des problèmes liés aux connexions sortantes malveillantes. Espérons que cela permettra à certains de renforcer la sécurité de leur système sans trop de difficultés.