Configurer la fonctionnalité « Bloquer à la première consultation »

Cette fonctionnalité garantit que l'appareil vérifie en temps réel auprès du Microsoft Active Protection Service (MAPS) avant d'autoriser l'exécution ou l'accès à certains contenus. Si cette fonctionnalité est désactivée, la vérification n'est pas effectuée, ce qui diminue l'état de protection de l'appareil.
Activé : le paramètre Bloquer à la première consultation est activé.
Désactivé : le paramètre Bloquer à la première consultation est désactivé.

Cette fonctionnalité exige que les paramètres de cette stratégie de groupe soient définis comme suit :
MAPS -> L'option « Rejoindre Microsoft MAPS » doit être activée, sans quoi la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
MAPS -> L'option « Envoyer des exemples de fichier lorsqu'une analyse supplémentaire est nécessaire » doit être définie sur 1 (Envoyer des échantillons sécurisés) ou 3 (Envoyer tous les échantillons). Si l'option est définie sur 0 (Toujours demander), l'état de protection de l'appareil diminue. Si l'option est définie sur 2 (Ne jamais envoyer), la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
Protection en temps réel -> La stratégie « Analyser tous les fichiers et pièces jointes téléchargés » doit être activée, sans quoi la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.
Protection en temps réel -> N'activez pas la stratégie « Désactiver la protection en temps réel », sans quoi la fonctionnalité « Bloquer à la première consultation » ne fonctionnera pas.

Pris en charge sur : Au minimum Windows 10 Server, Windows 10 ou Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Spynet
Value NameDisableBlockAtFirstSeen
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

windowsdefender.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)