Meilleures stratégies pour protéger votre PC contre les ransomwares dans Windows 11

Ajout d’une application à la liste d’exclusion

L’ajout d’une application à la liste des exceptions dans Controlled Folder Access est essentiel pour garantir que les applications légitimes peuvent fonctionner correctement sans problème.

Certaines applications, en particulier les logiciels ou les jeux plus anciens, peuvent nécessiter l’accès pour écrire des fichiers dans un dossier protégé, tel que Documents. Si une application ne dispose pas de cette autorisation, elle peut rencontrer des erreurs ou même ne pas fonctionner complètement.

Voici les étapes à suivre pour ajouter une application à la liste d’exclusion dans Windows 11 :

1. Ouvrez Windows Security.
2. Sélectionnez Virus & threat protection.
3. Sous Ransomware protection, cliquez sur Manage ransomware protection.
4. Cliquez sur Allow an app through controlled folder access.
5. Sélectionnez l’application que vous souhaitez autoriser dans la liste des applications installées ou cliquez sur Browse pour accéder à l’emplacement de l’application qui ne figure pas dans la liste.
6. Après avoir sélectionné l’application, cliquez sur Add pour l’ajouter à la liste d’exclusion.

Comment accéder aux paramètres d’accès contrôlé aux dossiers via la stratégie de groupe

Les paramètres Controlled Folder Access sont accessibles et gérés via la stratégie de groupe dans Windows 11. Voici les étapes à suivre pour le faire :

1. Appuyez sur Windows + R pour ouvrir la boîte de dialogue Exécuter.
2. Tapez gpedit.msc et appuyez sur Entrée pour ouvrir Local Group Policy Editor.
3. Accédez au chemin d’accès suivant :

Computer Configuration ➤ Administrative Templates ➤ Windows Components ➤Microsoft Defender Antivirus ➤ Microsoft Defender Exploit Guard ➤Controlled Folder Access.

4. Ici, vous pouvez activer ou désactiver Controlled Folder Access, ainsi que configurer des dossiers protégés et ajouter des applications autorisées à y accéder.

Utilisation de PowerShell pour gérer les paramètres de sécurité des dossiers à accès contrôlé

Vous pouvez également utiliser PowerShell pour gérer les paramètres de sécurité, notamment Controlled Folder Access. Voici les étapes de base pour y parvenir :

1. Ouvrez-PowerShell en tant qu’administrateur en recherchant « PowerShell » dans le menu Démarrer, puis cliquez avec le bouton droit de la souris et sélectionnez « Run as administrator ».
2. Pour activer Controlled Folder Access, utilisez la commande suivante :

Set-MpPreference -EnableControlledFolderAccess Enabled

3. Pour le désactiver, utilisez la commande :

Set-MpPreference -EnableControlledFolderAccess Disabled

4. Pour ajouter une application à la liste d’exclusion, utilisez la commande suivante (remplacez C :\Path\To\App.exe par le chemin d’accès à l’application approprié :

Add-MpPreference -ControlledFolderAccessAllowedApplications “C :\Path\To\App.exe”

Conclusion

Voici un résumé des étapes clés pour protéger votre PC contre les attaques ransomware à l’aide des fonctionnalités de sécurité de Windows 11 :

1. Activez la protection contre les falsifications pour empêcher les modifications non autorisées des paramètres de sécurité par des logiciels malveillants.
2. Activez et personnalisez l’accès contrôlé aux dossiers pour protéger les dossiers importants tels que les documents, les images et la musique contre tout accès non autorisé.
3. Ajoutez à la liste d’exclusion les applications qui nécessitent l’accès à des dossiers protégés pour vous assurer que les applications légitimes peuvent fonctionner correctement.
4. Gérez les paramètres de sécurité via la stratégie de groupe et PowerShell pour configurer la protection selon vos besoins.