Comment gérer les stratégies anti-programme malveillant et les paramètres de pare-feu pour Endpoint Protection dans System Center Configuration Manager

 

S'applique à: System Center Configuration Manager (current branch)

Aidez-vous des informations de cette rubrique pour gérer plus facilement les stratégies de logiciel anti-programme malveillant Endpoint Protection et les stratégies de Pare-feu Windows dans Microsoft System Center 2012 Configuration Manager, pour effectuer des analyses à la demande, pour forcer les ordinateurs à télécharger les dernières définitions disponibles et pour corriger les programmes malveillants détectés.

Dans l’espace de travail Ressources et Conformité, développez Endpoint Protection, cliquez sur Stratégies anti-programme malveillant, sélectionnez la stratégie de logiciel anti-programme malveillant que vous voulez gérer, puis sélectionnez une tâche de gestion.

Utilisez le tableau suivant pour obtenir plus d'informations sur les tâches de gestion qui pourraient nécessiter certaines informations avant de les sélectionner.

TâcheDétails
Augmenter la prioritéSi plusieurs stratégies contre les logiciels malveillants sont déployées sur le même ordinateur, elles sont appliquées dans l'ordre. Utilisez cette option pour augmenter la priorité selon laquelle la stratégie contre les logiciels malveillants sélectionnée est appliquée. Utilisez la colonne Ordre pour afficher l'ordre dans lequel les stratégies sont appliquées.

La stratégie de logiciel anti-programme malveillant qui a la priorité la plus élevée est toujours appliquée en premier.
Diminuer la prioritéSi plusieurs stratégies contre les logiciels malveillants sont déployées sur le même ordinateur, elles sont appliquées dans l'ordre. Utilisez cette option pour diminuer la priorité selon laquelle la stratégie contre les logiciels malveillants sélectionnée est appliquée. Utilisez la colonne Ordre pour afficher l'ordre dans lequel les stratégies sont appliquées.
FusionnerFusionne les deux stratégies contre les logiciels malveillants sélectionnées. Dans la boîte de dialogue Fusionner les stratégies, entrez un nom pour la nouvelle stratégie fusionnée. La Stratégie de base est la stratégie contre les logiciels malveillants qui est fusionnée avec cette nouvelle stratégie contre les logiciels malveillants. Note: En cas de conflit entre deux paramètres, le paramètre le plus sécurisé est appliqué aux ordinateurs.
DéployerOuvre la boîte de dialogue Sélectionner un regroupement. Sélectionnez le regroupement sur lequel vous souhaitez déployer la stratégie contre les logiciels malveillants, puis cliquez sur OK.

Dans l’espace de travail Ressources et Conformité, cliquez sur Endpoint Protection et sur Stratégies de Pare-feu Windows, sélectionnez la stratégie de Pare-feu Windows que vous voulez gérer, puis sélectionnez une tâche de gestion.

Utilisez le tableau suivant pour obtenir plus d'informations sur les tâches de gestion qui pourraient nécessiter certaines informations avant de les sélectionner.

TâcheDétails
Augmenter la prioritéSi plusieurs stratégies de pare-feu Windows sont déployées sur le même ordinateur, elles sont appliquées dans l'ordre. Utilisez cette option pour augmenter la priorité selon laquelle la stratégie de pare-feu Windows sélectionnée est appliquée. Utilisez la colonne Ordre pour afficher l'ordre dans lequel les stratégies sont appliquées.
Diminuer la prioritéSi plusieurs stratégies de pare-feu Windows sont déployées sur le même ordinateur, elles sont appliquées dans l'ordre. Utilisez cette option pour diminuer la priorité selon laquelle la stratégie de pare-feu Windows sélectionnée est appliquée. Utilisez la colonne Ordre pour afficher l'ordre dans lequel les stratégies sont appliquées.
DéployerOuvre la boîte de dialogue Déployer la stratégie de pare-feu Windows à partir de laquelle vous pouvez déployer la stratégie de pare-feu vers un regroupement spécifié.

Vous pouvez analyser un seul ordinateur, plusieurs ordinateurs ou un regroupement d'ordinateurs dans la console Configuration Manager. Cette analyse s’effectue indépendamment des analyses planifiées que vous avez éventuellement configurées. Procédez comme suit pour effectuer une analyse à la demande.

System_CAPS_ICON_important.jpg Important


Si le client Endpoint Protection n’est installé sur aucun des ordinateurs que vous sélectionnez, l’option d’analyse à la demande n’est pas disponible.

Pour effectuer une analyse à la demande d'ordinateurs

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans le nœud Appareils ou Regroupements d’appareils, sélectionnez l’ordinateur ou le regroupement d’ordinateurs que vous souhaitez analyser.

  3. Dans l'onglet Accueil, dans le groupe Regroupement, cliquez sur Endpoint Protection, puis sur Analyse complète ou Analyse rapide.

L’analyse a lieu quand l’ordinateur ou le regroupement d’ordinateurs télécharge la stratégie client. Pour analyser les résultats de l'analyse, procédez comme indiqué dans Comment surveiller Endpoint Protection dans System Center Configuration Manager.

Vous pouvez forcer un seul ordinateur, plusieurs ordinateurs ou un regroupement d'ordinateurs à télécharger les derniers fichiers de définition à partir de la console Configuration Manager en procédant comme suit.

System_CAPS_ICON_important.jpg Important


Si le client Endpoint Protection n’est installé sur aucun des ordinateurs que vous sélectionnez, l’option Télécharger la définition n’est pas disponible.

Pour forcer les ordinateurs à télécharger les derniers fichiers de définition

  1. Dans le nœud Appareils ou Regroupements d’appareils, sélectionnez l’ordinateur ou le regroupement d’ordinateurs pour lequel vous souhaitez télécharger des définitions.

  2. Dans l'onglet Accueil, dans le groupe Regroupement, cliquez sur Endpoint Protection, puis sur Télécharger la définition. Le téléchargement des définitions a lieu quand l’ordinateur ou le regroupement d’ordinateurs télécharge la stratégie client.

    System_CAPS_ICON_note.jpg Remarque


    Utilisez le nœud État Endpoint Protection dans l'espace de travail Surveillance pour détecter les clients dont les définitions sont périmées.

Si un programme malveillant est détecté sur des ordinateurs clients, il est affiché dans le nœud Programmes malveillants détectés, sous État Endpoint Protection dans l’espace de travail Surveillance de la console Configuration Manager. Sélectionnez un élément dans la liste Programmes malveillants détectés, puis utilisez l’une des tâches de gestion suivantes pour corriger ou autoriser le programme malveillant détecté :

TâcheDétails
Autoriser cette menaceCrée une stratégie de logiciel anti-programme malveillant pour autoriser le programme malveillant sélectionné. La stratégie est déployée dans le regroupement Tous les systèmes et peut être surveillée dans le nœud Opérations du client de l’espace de travail Surveillance.
Restaurer les fichiers mis en quarantaine par cette menaceOuvre la boîte de dialogue Restaurer les fichiers mis en quarantaine dans laquelle vous pouvez sélectionner l’une des options suivantes :

- Exécuter d’abord l’opération d’autorisation de menace ou d’exclusion pour s’assurer que les fichiers ne sont pas remis en quarantaine : restaure les fichiers ayant été mis en quarantaine après la détection d’un programme malveillant et exclut également les fichiers des analyses de programmes malveillants. Si vous n’excluez pas les fichiers des analyses de programmes malveillants, ces fichiers seront remis en quarantaine lors de la prochaine analyse.
- Restaurer les fichiers sans dépendance lors de la tâche d’autorisation ou d’exclusion : restaure les fichiers ayant été mis en quarantaine, mais ne les ajoute pas à la liste d’exclusion.
Afficher les clients infectésAffiche une liste de tous les clients qui ont été infectés par le programme malveillant sélectionné.
Exclure les fichiers ou chemins d’accès sélectionnés de l’analyseSi vous sélectionnez cette option dans le volet de détails des programmes malveillants, la boîte de dialogue Exclure les fichiers et chemins d’accès s’ouvre pour vous permettre de sélectionner les fichiers et dossiers que vous voulez exclure des analyses de programmes malveillants.
Afficher: