Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Centre de sécurité de Windows (Windows Defender)

Centre de sécurité de Windows - Service de Windows surveillant l'état de la protection de l'ordinateur et imposant des outils Microsoft si des outils tiers ne sont pas installés ou sont défaillants.

Le « Centre de sécurité de Windows » surveille, affiche et permet de modifier/ajuster les paramètres et l'état d’intégrité de la sécurité d'un ordinateur fonctionnant sous Microsoft Windows.

Le « Centre de sécurité de Windows », entre autre, s'assure qu'il y a toujours un antivirus et un pare-feu en cours de fonctionnement.

  • Si un logiciel antivirus tiers n'est pas installé ou s'il n'est pas fonctionnel ou n'est pas à jour, le « Centre de sécurité de Windows » peut prendre l'initiative de substituer/forcer l'antivirus natif de Windows Defender.
  • Le pare-feu de Windows Defender est toujours actif, qu'il y ait ou non un pare-feu tiers.

Le « Centre de sécurité de Windows » est un « service (processus WSCSCV) de Windows » qui doit être réglé en mode de « Démarrage automatique » et doit être dans un « état Démarré ». Rappel :

Parmi les paramètres d’intégrité figurent ceux :

Le service fournit également des routines de communication (API COM - Application Programming Interface [Interface de Programmation Applicative]) à l’attention des éditeurs indépendants de logiciels pour que leurs applications de sécurité (antivirus, antimalwares, pare-feu, etc.) puissent s’inscrire et enregistrer/maintenir leurs informations d’état dans le « Centre de sécurité de Windows ».

L’interface utilisateur du « Centre de sécurité de Windows » utilise le service (le programme) qui a pour nom « WSCSVC » afin de fournir à l'utilisateur de l'ordinateur :

  • des alertes brèves dans la « Zone de notification » (le « Systray » ou « System tray » en anglais) de la barre de tâches de Windows (en bas de l'écran et qui comporte 8 zones).
  • des alertes développées, dans une vue graphique, des états d’intégrité de la sécurité, dans le panneau de configuration du « Centre de sécurité de Windows ».

La protection d’accès réseau (NAP - Network Access Protection [une technique de Microsoft, en partenariat avec Cisco, pour contrôler l'accès au réseau d'un ordinateur en se basant sur la santé de son système]) utilise le service « WSCSVC » (« Centre de sécurité de Windows ») pour signaler les états d’intégrité de la sécurité des clients (l'appareil de l'utilisateur final dans la relation client/serveur) aux serveurs de stratégie réseau NAP et prendre les décisions de mise en quarantaine réseau sur la base des informations suivantes communiquées par « WSCSVC » (le « Centre de sécurité de Windows ») :

  • un logiciel antivirus à jour
  • un pare-feu activé (celui de Windows ou un pare-feu tiers)
  • des routeurs capables de gérer la technique NAP (les « box » des FAI (Fournisseurs d'Accès Internet) comportent une fonction « routeur » permettant de créer un réseau local et d'acheminer les « paquets » vers le bon destinataire
  • existence de serveurs de réseaux privés virtuels (VPN)
  • présence de serveurs mandataires (proxy)

Le service « WSCSVC » (« Centre de sécurité de Windows ») contient également une API publique permettant aux consommateurs externes d’extraire par programme l’état d’intégrité consolidé de la sécurité du système.

Le service « WSCSVC » (« Centre de sécurité de Windows ») dépend des services DCOM et RPC qui doivent être démarrés.

Centre de sécurité - Windows Defender
Centre de sécurité - Windows Defender

Centre de sécurité - Windows Defender
Centre de sécurité - Windows Defender - Accueil
Centre de sécurité de Windows - Qu'est le « Centre de sécurité Windows Defender »