Ce paramètre de stratégie vous permet de configurer le déclassement des définitions pour protéger le réseau contre les attaques visant les failles de sécurité connues. Le déclassement des définitions vérifie si un ordinateur a les mises à jour de sécurité requises nécessaires pour le protéger contre une faille de sécurité particulière. Si le système ne comporte pas de faille de sécurité exposée à l'attaque détectée par une définition, cette définition est « déclassée ». Si toutes les définitions pour un protocole donné sont déclassées, ce protocole n'est plus analysé. L'activation de cette fonctionnalité permet d'améliorer les performances. Sur un ordinateur qui est à jour avec toutes les dernières mises à jour de sécurité, la protection réseau n'aura aucun impact sur les performances réseau.
Si vous activez ce paramètre ou ne le configurez pas, le déclassement des définitions sera activé.
Si vous désactivez ce paramètre, le déclassement des définitions sera désactivé.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | DisableSignatureRetirement |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |