Activer le déclassement des définitions

Ce paramètre de stratégie vous permet de configurer le déclassement des définitions pour protéger le réseau contre les attaques visant les failles de sécurité connues. Le déclassement des définitions vérifie si un ordinateur a les mises à jour de sécurité requises nécessaires pour le protéger contre une faille de sécurité particulière. Si le système ne comporte pas de faille de sécurité exposée à l'attaque détectée par une définition, cette définition est « déclassée ». Si toutes les définitions pour un protocole donné sont déclassées, ce protocole n'est plus analysé. L'activation de cette fonctionnalité permet d'améliorer les performances. Sur un ordinateur qui est à jour avec toutes les dernières mises à jour de sécurité, la protection réseau n'aura aucun impact sur les performances réseau.

Si vous activez ce paramètre ou ne le configurez pas, le déclassement des définitions sera activé.

Si vous désactivez ce paramètre, le déclassement des définitions sera désactivé.

Pris en charge sur : Au minimum Windows Vista
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS
Value NameDisableSignatureRetirement
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

fep2010.admx

Modèles d'administration (ordinateurs)