Windows Defender
Texte en provenance de la liste ASR daté du 2 mars.
« Si l’on parle d’un parc homogène Windows10, il existe des solutions de contournement pour des remontées et/ou configurations à distance de Defender sur l'ensemble du parc.
Qui dit parc Windows dit le plus souvent AD, donc GPO, tâches planifiées, etc. Et il existe justement une collection de modules PowerPoint pour automatiser des actions de configuration, MAJ, ou remontée d’infos de Defender
Defender Module | Microsoft Docs https://docs.microsoft.com/en-us/powershell/module/defender/?view=windowsserver2022-ps
Et pour info, certaines options de Defender ne peuvent se configurer qu’en PowerShell ou par GPO car l’option n’est pas disponible dans la GUI du poste… Par exemple, le blocage des applications potentiellement indésirables (PUA) https://docs.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus?view=o365-worldwide#to-enable-pua-protection »
Il y a peut-être un truc à creuser...