Configuration d’Endpoint Protection dans System Center Configuration Manager

 

S’applique à : System Center Configuration Manager (current branch)

Pour pouvoir utiliser Endpoint Protection pour gérer la sécurité et les logiciels malveillants sur les ordinateurs clients System Center 2012 Configuration Manager, vous devez effectuer les étapes de configuration décrites dans cette rubrique.

Endpoint Protection dans System Center 2012 Configuration Manager présente des dépendances externes et des dépendances au sein du produit.

Étapes de configuration Endpoint Protection dans Configuration Manager

Utilisez le tableau suivant pour les étapes, les détails et les informations complémentaires relatifs à la configuration d’Endpoint Protection.

System_CAPS_ICON_important.jpg Important


Si vous gérez Endpoint Protection pour les ordinateurs Windows 10, vous devez configurer System Center 2012 Configuration Manager pour mettre à jour et distribuer des définitions de programmes malveillants pour Windows Defender. Étant donné que Windows Defender est inclus dans Windows 10, il n’est pas nécessaire de déployer un agent Endpoint Protection sur les ordinateurs clients.

ÉtapesDétailsPlus d'informations
Étape 1 : Créer un rôle de système de site de point Endpoint Protection.Le rôle de système de site de point Endpoint Protection doit être installé pour pouvoir utiliser Endpoint Protection. Il doit être installé sur un seul serveur de système de site et en haut de la hiérarchie sur un site d'administration centrale ou un site principal autonome.Consultez Étape 1 : Créer un rôle de système de site de point Endpoint Protection dans cette rubrique.
Étape 2 : Configurer des alertes pour Endpoint Protection.Les alertes signalent à l'administrateur des événements spécifiques qui se produisent, tels qu'une infection par un logiciel malveillant. Les alertes s'affichent dans le nœud Alertes de l'espace de travail Surveillance ou éventuellement elles peuvent être envoyées par courrier électronique à des utilisateurs donnés.Consultez Étape 2 : Configurer des alertes pour Endpoint Protection.
Étape 3 : Configurer des sources de mise à jour de définition pour les clients Endpoint Protection.Endpoint Protection peut être configuré pour utiliser diverses sources pour télécharger les mises à jour de définition.Consultez Étape 3 : Configurer les mises à jour des définitions pour Endpoint Protection.
Étape 4 : Configurer la stratégie de logiciel anti-programme malveillant par défaut et créer des stratégies de logiciel anti-programme malveillant personnalisées.La stratégie de logiciel anti-programme malveillant par défaut est appliquée lors de l'installation du client Endpoint Protection. Les stratégies personnalisées que vous avez déployées sont appliquées par défaut dans les 60 minutes consécutives au déploiement du client. Vérifiez que vous avez configuré des stratégies anti-programme malveillant avant de déployer le client Endpoint Protection.Consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection dans System Center Configuration Manager.
Étape 5 : Configurer des paramètres client personnalisés pour Endpoint Protection.Utilisez des paramètres client personnalisés pour configurer les paramètres Endpoint Protection des ordinateurs de la hiérarchie. Important: Ne configurez pas les paramètres client par défaut Endpoint Protection, sauf si vous voulez vraiment appliquer ces paramètres à tous les ordinateurs de la hiérarchie.Consultez Étape 5 : Configurer des paramètres client personnalisés pour Endpoint Protection dans cette rubrique.

Étape 1 : Créer un rôle de système de site de point Endpoint Protection

Utilisez l'une des procédures suivantes selon que vous souhaitez installer un nouveau serveur de système de site pour Endpoint Protection ou utiliser un serveur de système de site.

System_CAPS_ICON_important.jpg Important


Lorsque vous installez un point Endpoint Protection, un client Endpoint Protection est installé sur le serveur qui héberge le point Endpoint Protection Les analyses et les services sont désactivés sur ce client pour lui permettre de coexister avec une solution existante anti-programme malveillant installée sur le serveur. Si vous activez ultérieurement ce serveur pour la gestion par Endpoint Protection et sélectionnez l'option de suppression de solution tierce anti-programme malveillant, le produit tiers n'est pas supprimé. Vous devez désinstaller ce produit manuellement.

Pour installer et configurer le rôle de système de site de point Endpoint Protection : nouveau serveur de système de site
  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

  3. Sur l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un serveur de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

  5. Sur la page Sélection du rôle système, sélectionnez Point Endpoint Protection dans la liste des rôles disponibles, puis cliquez sur Suivant.

  6. Sur la page Endpoint Protection, sélectionnez la case à cocher J'accepte les termes du contrat de licence Endpoint Protection et cliquez sur Suivant.

    System_CAPS_ICON_important.jpg Important


    Vous ne pouvez pas utiliser Endpoint Protection dans Configuration Manager si vous n'acceptez pas les conditions de la licence.

  7. Dans la page Microsoft Active Protection Service, sélectionnez le niveau d'information à envoyer à Microsoft pour aider à développer de nouvelles définitions, puis cliquez sur Suivant.

    System_CAPS_ICON_note.jpg Remarque


    Cette option configure les paramètres Microsoft Active Protection Service utilisés par défaut. Vous pouvez ensuite configurer des paramètres personnalisés pour chaque stratégie anti-programme malveillant que vous créez. Rejoignez Microsoft Active Protection Service pour renforcer la protection de vos ordinateurs en fournissant à Microsoft des exemples de programmes malveillants et permettre ainsi de maintenir les définitions de programme malveillant toujours plus à jour. En outre, lorsque vous rejoignez Service Microsoft Active Protection Service, le client Endpoint Protection peut utiliser le service de signature dynamique pour télécharger les nouvelles définitions avant leur publication sur Windows Update. Pour plus d’informations, voir Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection dans System Center Configuration Manager.

  8. Effectuez toutes les étapes de l'Assistant.

Pour installer et configurer le rôle de système de site de point Endpoint Protection : serveur de système de site existant
  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, cliquez sur Serveurs et rôles de système de site, puis sélectionnez le serveur à utiliser pour Endpoint Protection.

  3. Sous l'onglet Accueil, dans le groupe Serveur, cliquez sur Ajouter des rôles de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

  5. Sur la page Sélection du rôle système, sélectionnez Point Endpoint Protection dans la liste des rôles disponibles, puis cliquez sur Suivant.

  6. Sur la page Endpoint Protection, sélectionnez la case à cocher J'accepte les termes du contrat de licence Endpoint Protection et cliquez sur Suivant.

    System_CAPS_ICON_important.jpg Important


    Vous ne pouvez pas utiliser Endpoint Protection dans Configuration Manager si vous n'acceptez pas les conditions de la licence.

  7. Dans la page Microsoft Active Protection Service, sélectionnez le niveau d'information à envoyer à Microsoft pour aider à développer de nouvelles définitions, puis cliquez sur Suivant.

    System_CAPS_ICON_note.jpg Remarque


    Cette option configure les paramètres Microsoft Active Protection Service utilisés par défaut. Vous pouvez configurer des paramètres personnalisés pour chaque stratégie anti-programme malveillant que vous configurez. Pour plus d’informations, voir Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection dans System Center Configuration Manager.

  8. Effectuez toutes les étapes de l'Assistant.

Étape 2 : Configurer des alertes pour Endpoint Protection

Vous pouvez configurer des alertes Endpoint Protection dans Microsoft System Center 2012 Configuration Manager pour signaler aux utilisateurs administratifs des événements de sécurité spécifiques qui se produisent dans votre hiérarchie. Les notifications s'affichent dans des rapports dans le tableau de bord Endpoint Protection dans la console Configuration Manager, et vous pouvez les configurer pour les envoyer par courrier électronique aux destinataires spécifiés.

Suivez les étapes ci-dessous et les procédures supplémentaires de cette rubrique pour configurer des alertes pour Endpoint Protection dans Configuration Manager.

System_CAPS_ICON_important.jpg Important


Vous devez disposer de l'autorisation Appliquer la sécurité pour les regroupements pour pouvoir configurer des alertes Endpoint Protection

Étapes de configuration d'alertes pour Endpoint Protection dans Configuration Manager

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l'espace de travail Ressources et Conformité, cliquez sur Regroupements d’appareils.

  3. Dans la liste Regroupements d’appareils, sélectionnez le regroupement pour lequel vous voulez configurer des alertes, puis cliquez sur Propriétés dans le groupe Propriétés sous l’onglet Accueil.

    System_CAPS_ICON_note.jpg Remarque


    Vous ne pouvez pas configurer d'alertes pour les regroupements d'utilisateurs.

  4. Sous l’onglet Alertes de la boîte de dialogue Propriétés de<Nom du regroupement>, sélectionnez Afficher ce regroupement dans le tableau de bord Endpoint Protection si vous voulez afficher des détails sur les opérations anti-programme malveillant pour ce regroupement dans l’espace de travail Surveillance de la console Configuration Manager.

    System_CAPS_ICON_note.jpg Remarque


    Cette option n'est pas disponible pour le regroupement Tous les systèmes.

  5. Sous l'onglet Alertes de la boîte de dialogue Propriétés de<Nom du regroupement>, cliquez sur Ajouter.

  6. Dans la section Générer une alerte lorsque ces conditions s'appliquent de la boîte de dialogue Ajouter de nouvelles alertes de regroupement, sélectionnez les alertes que doit générer Configuration Manager lorsque les événements Endpoint Protection spécifiés se produisent, puis cliquez sur OK.

  7. Dans la liste Conditions de l'onglet Alertes, sélectionnez chaque alerte Endpoint Protection, puis spécifiez ce qui suit :

    • Nom d'alerte : acceptez le nom par défaut ou entrez un nouveau nom pour l'alerte.

    • Gravité d'alerte : dans la liste, sélectionnez le niveau d'alerte à afficher dans la console Configuration Manager.

  8. Selon l'alerte que vous sélectionnez, spécifiez les informations supplémentaires suivantes.

    Nom d'alerteInformations supplémentaires requises
    Détection de logiciel malveillantCette alerte est générée si un logiciel malveillant est détecté sur un ordinateur du regroupement que vous surveillez.

    Spécifiez les informations suivantes pour configurer cette alerte :

     Seuil de détection des programmes malveillants : spécifie les niveaux de détection des logiciels malveillants à partir desquels cette alerte est générée. Dans la liste, sélectionnez l'un des éléments suivants :

    - Haute - Toutes les détections : l’alerte est générée quand un logiciel malveillant est détecté sur un ou plusieurs ordinateurs du regroupement spécifié, quelle que soit l’action qu’exécute le client Endpoint Protection.
    - Moyenne - Détectée, action en attente : l’alerte est générée quand un logiciel malveillant est détecté sur un ou plusieurs ordinateurs du regroupement spécifié, et vous devez supprimer manuellement le logiciel malveillant.
    - Faible – Détectée, toujours active : l'alerte est générée lorsqu'un logiciel est détecté sur un ou plusieurs ordinateurs du regroupement défini et qu'il est toujours actif.
    Apparition d'un programme malveillantCette alerte est générée si le logiciel malveillant spécifié est détecté sur un pourcentage donné d'ordinateurs du regroupement que vous surveillez.

    Spécifiez les informations suivantes pour configurer cette alerte :

    - Pourcentage d’ordinateurs sur lesquels un programme malveillant a été détecté : l’alerte est générée quand le pourcentage d’ordinateurs avec un logiciel malveillant détecté dans le regroupement est supérieur au pourcentage que vous spécifiez. Spécifiez un pourcentage compris entre 1 et 99. Note: La valeur de pourcentage est basée sur le nombre d’ordinateurs du regroupement, mais exclut les ordinateurs sur lesquels aucun client Configuration Manager n’est installé. Il inclut les ordinateurs sur lesquels le client Endpoint Protection n’est pas encore installé.
    Détection de logiciel malveillant répétéeCette alerte est générée si un programme malveillant spécifique est détecté un nombre de fois supérieur au nombre d’occurrences spécifié pendant un nombre d’heures donné sur les ordinateurs du regroupement que vous surveillez.

    Spécifiez les informations suivantes pour configurer cette alerte :

    - Nombre de fois où un programme malveillant a été détecté : l’alerte est générée quand le nombre de détections d’un même programme malveillant sur les ordinateurs du regroupement est supérieur au nombre d’occurrences spécifié. Spécifiez un nombre compris entre 2 et 32.
    - Intervalle de détection (heures) : spécifiez l’intervalle de détection (en heures) au cours duquel le nombre de détections de programme malveillant doit être exécuté. Spécifiez un nombre compris entre 1 et 168.
    Détection de plusieurs logiciels malveillantsCette alerte est générée si le nombre de types de programmes malveillants détectés pendant un nombre d'heures donné sur les ordinateurs du regroupement que vous surveillez est supérieur au nombre défini.

    Spécifiez les informations suivantes pour configurer cette alerte :

    - Nombre de types de programmes malveillants détectés : l’alerte est générée quand le nombre spécifié de types différents de programmes malveillants sur les ordinateurs du regroupement est détecté. Spécifiez un nombre compris entre 2 et 32.
    - Intervalle de détection (heures) : spécifiez l’intervalle de détection, en heures, au cours duquel le nombre de détections de programme malveillant doit être exécuté. Spécifiez un nombre compris entre 1 et 168.
  9. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de<Nom du regroupement>.

Étape 3 : Configurer les mises à jour des définitions pour Endpoint Protection

Avec Endpoint Protection dans Microsoft System Center 2012 Configuration Manager, vous pouvez utiliser l’une des méthodes disponibles pour maintenir à jour les définitions de logiciels anti-programmes malveillants sur les ordinateurs clients de votre hiérarchie. Les informations contenues dans cette rubrique peuvent vous aider à sélectionner et à configurer ces méthodes.

Pour mettre à jour des définitions de logiciels anti-programmes malveillants, vous pouvez utiliser une ou plusieurs des méthodes suivantes :

  • Mises à jour distribuées à partir de Configuration Manager : cette méthode utilise les mises à jour logicielles de Configuration Manager pour fournir des mises à jour du moteur et des définitions aux ordinateurs de votre hiérarchie.

  • Mises à jour distribuées à partir de Windows Server Update Services (WSUS) : cette méthode utilise l’infrastructure WSUS pour fournir les mises à jour du moteur et des définitions aux ordinateurs.

  • Mises à jour distribuées à partir de Microsoft Update : cette méthode permet aux ordinateurs de se connecter directement à Microsoft Update pour télécharger les mises à jour du moteur et des définitions. Cette méthode peut être utile pour les ordinateurs qui ne sont pas souvent connectés au réseau d’entreprise.

  • Mises à jour distribuées à partir du Centre de protection Microsoft contre les programmes malveillants : cette méthode télécharge les mises à jour de définition à partir du Centre de protection Microsoft contre les programmes malveillants.

  • Mises à jour à partir de partages de fichiers UNC : avec cette méthode, vous pouvez enregistrer les dernières mises à jour du moteur et des définitions dans un partage sur le réseau. Les clients peuvent ensuite accéder au réseau pour installer les mises à jour.

Vous pouvez configurer plusieurs sources de mise à jour de définition et contrôler l’ordre dans lequel elles sont évaluées et appliquées. Cette opération s’effectue dans la boîte de dialogue Configurer les sources de mise à jour de définition quand vous créez une stratégie de logiciel anti-programme malveillant.

System_CAPS_ICON_important.jpg Important


Si vous gérez des ordinateurs Windows 10 Technical Preview, vous devez configurer Endpoint Protection pour mettre à jour les définitions de programmes malveillants pour Windows Defender.

Comment configurer des sources de mise à jour de définition

Utilisez la procédure suivante pour configurer les sources de mise à jour de définition à utiliser pour chaque stratégie de logiciel anti-programme malveillant.

Pour configurer des sources de mise à jour de définition
  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l’espace de travail Ressources et Conformité, développez Endpoint Protection, puis cliquez sur Stratégies anti-programme malveillant.

  3. Ouvrez la page de propriétés de la Stratégie de logiciel anti-programme malveillant par défaut ou créez une stratégie de logiciel anti-programme malveillant. Pour plus d’informations sur la façon de créer des stratégies de logiciel anti-programme malveillant, consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection dans System Center Configuration Manager.

  4. Dans la section Mises à jour de définitions de la boîte de dialogue des propriétés du logiciel anti-programme malveillant, cliquez sur Définir la source.

  5. Dans la boîte de dialogue Configurer les sources de mise à jour de définition, sélectionnez les sources à utiliser pour les mises à jour de définition. Vous pouvez cliquer sur Haut ou Bas pour modifier l’ordre dans lequel ces sources sont utilisées.

  6. Cliquez sur OK pour fermer la boîte de dialogue Configurer les sources de mise à jour de définition.

Utilisation de mises à jour logicielles de Configuration Manager pour fournir des mises à jour de définition

Vous pouvez configurer des mises à jour logicielles de Configuration Manager pour fournir des mises à jour de définition aux ordinateurs clients. Pour cela, vous devez configurer des règles de déploiement automatique. Avant de commencer à créer des règles de déploiement automatique, vérifiez que vous avez configuré les mises à jour logicielles de Configuration Manager. Pour plus d'informations, voir Présentation des mises à jour logicielles dans System Center Configuration Manager.

System_CAPS_ICON_note.jpg Remarque


Cette procédure s’applique uniquement aux éléments qui doivent être configurés spécifiquement pour Endpoint Protection. Pour plus d'informations sur l'Assistant Création d'une règle de déploiement automatique, consultez Gérer les mises à jour logicielles dans System Center Configuration Manager.

Pour configurer une règle de déploiement automatique pour fournir des mises à jour de définition
  1. Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.

  2. Dans l'espace de travail Bibliothèque de logiciels, développez Mises à jour logicielles, puis cliquez sur Règles de déploiement automatique.

  3. Dans l'onglet Accueil, dans le groupe Créer, cliquez sur Créer une règle de déploiement automatique.

  4. Sur la page Général de l'Assistant Création d'une règle de déploiement automatique, spécifiez les informations suivantes :

    • Nom : entrez un nom unique pour la règle de déploiement automatique.

    • Regroupement : sélectionnez le regroupement d’ordinateurs clients sur lesquels vous voulez déployer les mises à jour de définition.

      System_CAPS_ICON_note.jpg Remarque


      Vous ne pouvez pas déployer des mises à jour de définition dans un regroupement d'utilisateurs.

  5. Cliquez sur Ajouter à un groupe de mises à jour logicielles existant.

  6. Vérifiez que la case Activer le déploiement après l’exécution de cette règle est cochée, puis cliquez sur Suivant.

  7. Sur la page Paramètres de déploiement de l'Assistant, dans la liste Niveau de détail, sélectionnez Minimal, puis cliquez sur Suivant.

    System_CAPS_ICON_note.jpg Remarque


    Dans la liste Niveau de détail, sélectionnez Minimal (Configuration Manager sans Service Pack) ou Seulement les messages d’erreur (Configuration Manager). Cette opération réduit le nombre de messages d’état retournés par le déploiement de définitions. Cette configuration permet de réduire le traitement par le processeur sur les serveurs Configuration Manager.

  8. Dans la liste Filtres de propriétés, sélectionnez la case à cocher Classification des mises à jour.

  9. Dans la liste Critères de recherche, cliquez sur <éléments à rechercher>. Ensuite, dans la boîte de dialogue Critères de recherche, dans la liste Spécifiez la valeur à rechercher, sélectionnez Mises à jour de définitions.

  10. Cliquez sur OK pour fermer la boîte de dialogue Critères de recherche.

  11. Dans la liste Filtres de propriétés, cochez la case Produit.

  12. Dans la liste Critères de recherche, cliquez sur <éléments à rechercher>. Puis, dans la boîte de dialogue Critères de recherche, dans la liste Spécifiez la valeur à rechercher, sélectionnez Forefront Endpoint Protection 2010 pour Windows 8.1 et les versions antérieures, ou Windows Defender pour Windows 10 et les versions ultérieures.

  13. Cliquez sur OK pour fermer la boîte de dialogue Critères de recherche, puis cliquez sur Suivant.

  14. Dans la liste Filtres de propriétés, cochez la case Remplacé.

  15. Dans la liste Critères de recherche, cliquez sur <éléments à rechercher>. Ensuite, dans la boîte de dialogue Critères de recherche, dans la liste Spécifiez la valeur à rechercher, sélectionnez on.

  16. Cliquez sur OK pour fermer la boîte de dialogue Critères de recherche, puis cliquez sur Suivant.

  17. Dans la page Calendrier d’évaluation de l’Assistant, sélectionnez Exécuter la règle selon un calendrier, puis configurez le calendrier de téléchargement des mises à jour de définition. Définissez au minimum la règle pour qu’elle s’exécute deux heures après chaque synchronisation de point de mise à jour logicielle. Cliquez sur Suivant.

  18. Sur la page Calendrier de déploiement de l'Assistant, configurez les paramètres suivants :

    • Heure basée sur : sélectionnez UTC si vous voulez que tous les clients de la hiérarchie installent les dernières définitions simultanément. L’heure d’installation réelle varie dans une plage de deux heures. Il est recommandé de définir ce paramètre.

    • Temps disponible du logiciel : spécifiez le temps disponible pour le déploiement qui est créé par cette règle. L’heure spécifiée doit être au moins une heure après l’exécution de la règle de déploiement automatique. Cela permet de garantir que le contenu a suffisamment de temps pour être répliqué sur les points de distribution de votre hiérarchie. Certaines mises à jour de définition peuvent également inclure des mises à jour du moteur anti-programme malveillant et peuvent nécessiter plus de temps pour atteindre les points de distribution.

    • Échéance d’installation : sélectionnez Dès que possible.

      System_CAPS_ICON_note.jpg Remarque


      Les échéances des mises à jour logicielles varient sur une période de deux heures pour empêcher que tous les clients demandent une mise à jour en même temps.

  19. Cliquez sur Suivant.

  20. Dans la page Expérience utilisateur de l’Assistant, dans la liste Notifications à l’utilisateur, sélectionnez Masquer dans le Centre logiciel et toutes les notifications. Cette opération garantit que les mises à jour de définition s’installent en mode silencieux. Cliquez sur Suivant.

  21. Dans la page Alertes de l’Assistant, vous n’avez pas à configurer d’alertes.Endpoint Protection dans Configuration Manager génère toutes les alertes qui peuvent être nécessaires. Cliquez sur Suivant.

  22. Dans la page Paramètres de téléchargement de l’Assistant, sélectionnez le comportement de téléchargement des mises à jour approprié, puis cliquez sur Suivant.

  23. Sur la page Package de déploiement de l'Assistant, sélectionnez un package de déploiement existant ou créez un package de déploiement contenant les fichiers de mise à jour logicielle associés à la règle.

    System_CAPS_ICON_note.jpg Remarque


    Envisagez de placer les mises à jour de définition dans un package qui ne contient pas d’autres mises à jour logicielles. Cette stratégie garantit une taille réduite du package de mise à jour de définition, ce qui permet de le répliquer plus rapidement sur les points de distribution.

  24. Dans la page Points de distribution de l’Assistant, sélectionnez un ou plusieurs points de distribution vers lesquels le contenu de ce package sera copié, puis cliquez sur Suivant.

  25. Dans la page Emplacement de téléchargement de l’Assistant, sélectionnez Télécharger les mises à jour logicielles depuis Internet, puis cliquez sur Suivant.

  26. Dans la page Sélection de la langue de l’Assistant, sélectionnez chaque version linguistique des mises à jour à télécharger, puis cliquez sur Suivant.

  27. Terminez l'Assistant Création d'une règle de déploiement automatique.

  28. Vérifiez que la nouvelle règle s’affiche dans le nœud Règles de déploiement automatique de la console Configuration Manager.

Utilisation de Windows Server Update Services (WSUS) pour fournir des définitions

Si vous utilisez WSUS pour tenir à jour vos définitions de logiciels anti-programmes malveillants, vous pouvez le configurer pour approuver automatiquement les mises à jour de définition. Bien que l’utilisation de mises à jour logicielles de Configuration Manager soit la méthode recommandée pour tenir à jour les définitions, vous pouvez également configurer WSUS comme méthode pour autoriser les utilisateurs à lancer manuellement des mises à jour de définition. Utilisez les procédures suivantes pour configurer WSUS comme source de mise à jour de définition.

Configuration de la synchronisation des mises à jour

Pour configurer les mises à jour logicielles de Configuration Manager afin qu’elle synchronise les mises à jour de définitions Endpoint Protection, utilisez la procédure suivante.

Pour synchroniser les mises à jour de définition Endpoint Protection dans Configuration Manager
  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Sites.

  3. Sélectionnez le site qui contient votre point de mise à jour logicielle. Dans le groupe Paramètres, cliquez sur Configurer les composants de site, puis cliquez sur Point de mise à jour logicielle.

  4. Sous l’onglet Classifications de la boîte de dialogue Propriétés du composant du point de mise à jour logicielle, cochez la case Mises à jour de définitions.

  5. Spécifiez les Produits mis à jour avec WSUS :

    • Pour Windows 8.1 et les versions antérieures, sous l’onglet Produits de la boîte de dialogue Propriétés du composant du point de mise à jour logicielle, cochez la case Forefront Endpoint Protection 2010.

    • Pour Windows 10 et les versions ultérieures, sous l’onglet Produits de la boîte de dialogue Propriétés du composant du point de mise à jour logicielle, cochez les cases Windows Defender et Windows Technical Preview 2.

  6. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du composant du point de mise à jour logicielle.

Utilisez la procédure suivante pour configurer les mises à jour Endpoint Protection quand votre serveur WSUS n’est pas intégré dans votre environnement Configuration Manager.

Pour synchroniser les mises à jour de définition Endpoint Protection dans WSUS autonome
  1. Dans la console d’administration WSUS, développez Ordinateurs, cliquez sur Options, puis sur Produits et classifications.

  2. Spécifiez les Produits mis à jour avec WSUS :

    • Pour Windows 8.1 et les versions antérieures, sous l’onglet Produits de la boîte de dialogue Propriétés du composant du point de mise à jour logicielle, cochez la case Forefront Endpoint Protection 2010.

    • Pour Windows 10 et les versions ultérieures, sous l’onglet Produits de la boîte de dialogue Propriétés du composant du point de mise à jour logicielle, cochez les cases Windows Defender et Windows Technical Preview 2.

  3. Sous l’onglet Classifications de la boîte de dialogue Produits et classifications, cochez les cases Mises à jour de définitions et Mises à jour.

Approbation des mises à jour de définition

Les mises à jour de définition Endpoint Protection doivent être approuvés et téléchargées sur le serveur WSUS avant d’être proposées aux clients qui demandent la liste des mises à jour disponibles. Les clients se connectent au serveur WSUS pour rechercher les mises à jour applicables, puis demandent les dernières mises à jour de définition approuvées.

Pour approuver les définitions et les mises à jour dans WSUS
  1. Dans la console d’administration WSUS, cliquez sur Mises à jour, puis sur Toutes les mises à jour ou sur la classification des mises à jour que vous voulez approuver.

  2. Dans la liste des mises à jour, cliquez avec le bouton droit sur la ou les mises à jour dont vous voulez approuver l’installation, puis cliquez sur Approuver.

  3. Dans la boîte de dialogue Approuver les mises à jour, sélectionnez le groupe d’ordinateurs pour lequel vous voulez approuver les mises à jour, puis cliquez sur Approuvée pour l’installation.

Outre l’approbation manuelle, vous pouvez également définir une règle d’approbation automatique des mises à jour de définition et des mises à jour Endpoint Protection. Cette opération configure WSUS pour approuver automatiquement des mises à jour de définition Endpoint Protection téléchargées par WSUS.

Pour configurer une règle d’approbation automatique
  1. Dans la console d’administration WSUS, cliquez sur Options, puis sur Approbations automatiques.

  2. Sous l’onglet Règles de mise à jour, cliquez sur Nouvelle règle.

  3. Dans la boîte de dialogue Ajouter une règle, sous Étape 1 : Sélectionnez des propriétés, cochez la case Lorsqu’une mise à jour se trouve dans une classification précise.

  4. Sous Étape 2 : Modifiez les propriétés , cliquez sur toutes les classifications.

  5. Décochez toutes les cases sauf Mises à jour de définitions, puis cliquez sur OK.

  6. Dans la boîte de dialogue Ajouter une règle, sous Étape 1 : Sélectionnez des propriétés, cochez la case Lorsqu’une mise à jour se trouve dans un produit précis.

  7. Sous Étape 2 : Modifiez les propriétés , cliquez sur tous les produits.

  8. Décochez toutes les cases sauf Forefront Endpoint Protection pour Windows 8.1 et les versions antérieures, ou Windows Defender pour Windows 10 et les versions ultérieures, puis cliquez sur OK.

  9. Sous Étape 3 : Indiquez un nom, entrez un nom pour la règle, puis cliquez sur OK.

  10. Dans la boîte de dialogue Approbations automatiques, cochez la case correspondant à la règle nouvellement créée, puis cliquez sur Exécuter la règle.

System_CAPS_ICON_note.jpg Remarque


Pour optimiser les performances sur votre serveur WSUS et sur les ordinateurs clients, refusez les anciennes mises à jour de définition. Pour ce faire, vous pouvez configurer l’approbation automatique des révisions et le refus automatique des mises à jour expirées. Pour plus d’informations, consultez l’article 938947 de la Base de connaissances Microsoft.

Utilisation de Microsoft Update pour télécharger les définitions

Quand vous choisissez de télécharger des mises à jour de définition à partir de Microsoft Update, les clients vérifient le site Microsoft Update à l’intervalle défini dans la section Mises à jour de définitions de la boîte de dialogue Stratégie de logiciel anti-programme malveillant.

Cette méthode peut être utile quand le client ne dispose pas de connectivité au site Configuration Manager ou que vous voulez permettre aux utilisateurs de lancer des mises à jour de définition.

System_CAPS_ICON_important.jpg Important


Les clients doivent avoir accès à Microsoft Update sur Internet pour pouvoir utiliser cette méthode de téléchargement des mises à jour de définitions.

Utilisation du Centre de protection Microsoft contre les programmes malveillants pour télécharger des définitions

Vous pouvez configurer les clients pour télécharger les mises à jour de définitions à partir du Centre de protection Microsoft contre les programmes malveillants. Cette option est utilisée par les clients Endpoint Protection pour télécharger les mises à jour de définitions s’ils n’ont pas été en mesure de les télécharger à partir d’une autre source. Cette méthode de mise à jour peut être utile si un problème détecté au niveau du votre infrastructure Configuration Manager empêche la remise de mises à jour.

System_CAPS_ICON_important.jpg Important


Les clients doivent avoir accès à Microsoft Update sur Internet pour pouvoir utiliser cette méthode de téléchargement des mises à jour de définition.

Téléchargement des définitions à partir d’un partage sur le réseau

Vous pouvez télécharger manuellement les dernières mises à jour de définition à partir de Microsoft et configurer les clients pour télécharger ces définitions à partir d’un dossier partagé sur le réseau. Les utilisateurs peuvent également lancer des mises à jour de définition quand vous utilisez cette source de mise à jour.

System_CAPS_ICON_note.jpg Remarque


Les clients doivent avoir un accès en lecture au dossier partagé pour pouvoir télécharger des mises à jour de définition.

Pour plus d’informations sur le téléchargement des mises à jour de définition et du moteur à stocker sur le partage de fichiers, consultez la page relative à l’installation des dernières mises à jour de définition Microsoft Forefront Security.

Pour configurer les téléchargements de définitions à partir d’un partage de fichiers
  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l’espace de travail Ressources et Conformité, développez Endpoint Protection, puis cliquez sur Stratégies anti-programme malveillant.

  3. Ouvrez la page de propriétés de la Stratégie de logiciel anti-programme malveillant par défaut ou créez une stratégie de logiciel anti-programme malveillant. Pour plus d’informations sur la façon de créer des stratégies de logiciel anti-programme malveillant, consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection dans System Center Configuration Manager.

  4. Dans la section Mises à jour de définitions de la boîte de dialogue des propriétés du logiciel anti-programme malveillant, cliquez sur Définir la source.

  5. Dans la boîte de dialogue Configurer les sources de mise à jour de définition, sélectionnez Mises à jour à partir des partages de fichier UNC.

  6. Cliquez sur OK pour fermer la boîte de dialogue Configurer les sources de mise à jour de définition.

  7. Cliquez sur Définir les chemins. Ensuite, dans la boîte de dialogue Configurer les chemins d’accès UNC de mise à jour de définition, ajoutez un ou plusieurs chemins UNC à l’emplacement des fichiers de mise à jour de définition sur un partage réseau.

  8. Cliquez sur OK pour fermer la boîte de dialogue Configurer les chemins d’accès UNC de mise à jour de définition.

Étape 4 : Comment créer et déployer une stratégie anti-programme malveillant pour Endpoint Protection

Consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection dans System Center Configuration Manager.

Étape 5 : Configurer des paramètres client personnalisés pour Endpoint Protection

Cette procédure configure les paramètres client personnalisés pour Endpoint Protection qui peuvent être déployés dans des regroupements d'ordinateurs dans la hiérarchie.

System_CAPS_ICON_important.jpg Important


Ne configurez pas les paramètres client par défaut Endpoint Protection, sauf si vous voulez vraiment les appliquer à tous les ordinateurs de la hiérarchie.

Pour activer Endpoint Protection et configurer des paramètres client personnalisés
  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, cliquez sur Paramètres client.

  3. Dans l'onglet Accueil, dans le groupe Créer, cliquez sur Créer des paramètres de périphérique client personnalisés.

  4. Dans la boîte de dialogue Créer des paramètres de périphérique client personnalisés, indiquez un nom et une description pour le groupe de paramètres, puis sélectionnez Endpoint Protection.

  5. Configurez les paramètres du client Endpoint Protection dont vous avez besoin. Pour obtenir la liste complète des paramètres du client Endpoint Protection que vous pouvez configurer, consultez la section Endpoint Protection dans À propos des paramètres client dans System Center Configuration Manager.

    System_CAPS_ICON_important.jpg Important


    Vous devez installer le rôle de système de site Endpoint Protection pour pouvoir configurer les paramètres client pour Endpoint Protection.

  6. Cliquez sur OK pour fermer la boîte de dialogue Créer des paramètres de périphérique client personnalisés. Les nouveaux paramètres client figurent dans le nœud Paramètres client de l'espace de travail Administration.

  7. Pour pouvoir utiliser les paramètres client personnalisés, vous devez les déployer dans un regroupement. Sélectionnez les paramètres client personnalisés à déployer, puis, dans l'onglet Accueil, dans le groupe Paramètres client, cliquez sur Déployer.

  8. Dans la boîte de dialogue Sélectionner des regroupements, choisissez le regroupement dans lequel vous voulez déployer les paramètres client, puis cliquez sur OK. Le nouveau déploiement figure dans l'onglet Déploiements du panneau des détails.

Les ordinateurs client sont configurés avec ces paramètres lorsqu'ils téléchargent la stratégie client. Pour savoir comment lancer une récupération de stratégie pour un seul client, consultez la section Lancer une récupération de stratégie pour un client Configuration Manager dans Comment gérer les clients dans System Center Configuration Manager.

Vous pouvez installer le client Endpoint Protection sur un ordinateur que vous prévoyez d'utiliser comme source d'image disque pour le déploiement du système d'exploitation Configuration Manager. En général, on appelle cet ordinateur l'ordinateur de référence. Après avoir créé l'image du système d'exploitation, vous pouvez utiliser le déploiement du système d'exploitation Configuration Manager pour déployer l'image pouvant contenir des packages logiciels, y compris Endpoint Protection, sur vos ordinateurs clients.

Utilisez les procédures de cette rubrique pour vous aider à installer et à configurer le client Endpoint Protection sur un ordinateur de référence.

Conditions requises pour installer le client Endpoint Protection sur l'ordinateur de référence

La liste suivante contient les conditions préalables requises pour installer le logiciel client Endpoint Protection sur un ordinateur de référence.

  • Vous devez avoir accès au package d'installation du client Endpoint Protection, scepinstall.exe. Ce package est disponible dans le dossier Client du dossier d'installation de Microsoft System Center 2012 Configuration Manager sur le serveur de site.

  • Pour vous assurer que le client Endpoint Protection est déployé avec la configuration requise dans votre organisation, créez une stratégie de logiciel anti-programme malveillant et exportez cette stratégie. Vous pouvez ensuite spécifier la stratégie de logiciel anti-programme malveillant à utiliser lorsque vous installez manuellement le client Endpoint Protection. Pour plus d'informations, voir Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection dans System Center Configuration Manager.

    System_CAPS_ICON_note.jpg Remarque


    La Stratégie par défaut des logiciels anti-programmes malveillants du client ne peut pas être exportée.

  • Si vous voulez installer le client Endpoint Protection avec les dernières définitions, vous devez les télécharger depuis le Centre de protection Microsoft contre les programmes malveillants.

Comment installer le logiciel du client Endpoint Protection sur l'ordinateur de référence

Vous pouvez installer le client Endpoint Protection localement sur l'ordinateur de référence à partir d'une invite de commande. Pour cela, vous devez d'abord obtenir le fichier d'installation scepinstall.exe. Vous pouvez également installer le client avec une stratégie de logiciel anti-programme malveillant préconfigurée ou avec une que vous avez précédemment exportée.

Pour installer le client Endpoint Protection à partir d'une invite de commande
  1. Copiez scepinstall.exe dans le dossier Client du support d'installation System Center 2012 Configuration Manager sur l'ordinateur sur lequel vous voulez installer le logiciel client Endpoint Protection.

  2. Ouvrez une invite de commande avec des privilèges d'administrateur, accédez au dossier qui contient scepinstall.exe et exécutez la commande suivante, en ajoutant les propriétés de ligne de commande supplémentaires dont vous avez besoin :

    scepinstall.exe  
    
    

    Vous pouvez spécifier l'une des propriétés de ligne de commande suivantes :

    PropriétéDescription
    /sIndique qu'une installation silencieuse va être effectuée.
    /qIndique qu'une extraction silencieuse des fichiers d'installation va être effectuée.
    /iIndique qu'une installation normale doit être effectuée.
    /noreplaceIndique qu'un logiciel anti-programme malveillant tiers n'est pas désinstallé lors de l'installation.
    /policyIndique un fichier de stratégie de logiciel anti-programme malveillant à utiliser pour configurer le client lors de l'installation.
    /sqmoptinIndique que cette installation du logiciel client adhère au programme d'amélioration du produit Microsoft.
  3. Suivez les instructions à l'écran pour terminer l'installation du client.

  4. Si vous avez téléchargé le dernier package de définition de mise à jour, copiez-le sur l'ordinateur client et double-cliquez dessus pour l'installer.

    System_CAPS_ICON_note.jpg Remarque


    Une fois l'installation du client Endpoint Protection terminée, le client effectue automatiquement une vérification de la mise à jour de définition. Si cette vérification de la mise à jour réussit, vous n'avez pas à installer manuellement le dernier package de mise à jour de définition.

Pour installer le logiciel client avec une stratégie de logiciel anti-programme malveillant à partir de l'invite de commande
  1. Copiez scepinstall.exe et la stratégie de logiciel anti-programme malveillant exportée ou préconfigurée sur l'ordinateur sur lequel vous voulez installer le logiciel client Endpoint Protection.

  2. Ouvrez une invite de commande avec des privilèges d'administrateur, accédez au dossier qui contient scepinstall.exe et la stratégie de logiciel anti-programme malveillant, puis exécutez la commande suivante :

    scepinstall.exe /policy <full path>\<policy file>  
    
    
  3. Suivez les instructions à l'écran pour terminer l'installation du client.

  4. Si vous avez téléchargé le dernier package de définition, copiez-le sur l'ordinateur client et double-cliquez dessus pour l'installer.

    System_CAPS_ICON_note.jpg Remarque


    Une fois l'installation du client Endpoint Protection terminée, le client effectue automatiquement une vérification de la mise à jour de définition. Si cette vérification de la mise à jour réussit, vous n'avez pas à installer manuellement le dernier package de mise à jour de définition.

Vérifier que le client Endpoint Protection est installé correctement

Une fois le client Endpoint Protection installé sur votre ordinateur de référence, vérifiez qu'il fonctionne correctement.

Pour vérifier que le client Endpoint Protection est installé correctement
  1. Sur l'ordinateur de référence, ouvrez System Center 2012 Endpoint Protection dans la zone de notification Windows.

  2. Dans l'onglet Accueil de la boîte de dialogue System Center 2012 Endpoint Protection, vérifiez que Protection en temps réel est réglé sur Activé.

  3. Vérifiez que À jour s'affiche pour Définitions de virus et de logiciels espions.

  4. Pour vous assurer que votre ordinateur de référence est prêt pour l'acquisition d’images, sous Options d'analyse, sélectionnez Complète et cliquez sur Analyser maintenant.

Comment préparer le client Endpoint Protection à l'acquisition d'images

Après avoir vérifié que le client Endpoint Protection est installé correctement sur l'ordinateur de référence, vous pouvez préparer l'ordinateur pour l'acquisition d'images. Effectuez les opérations suivantes pour préparer le client Endpoint Protection pour l'acquisition d'images.

Pour plus d'informations sur le déploiement de système d'exploitation dans Configuration Manager, consultez Gérer les images de système d’exploitation avec System Center Configuration Manager.

Pour préparer le client Endpoint Protection pour l'acquisition d'images
  1. Sur l'ordinateur de référence, ouvrez une session en tant qu'utilisateur disposant de privilèges d'administration.

  2. Téléchargez et installez PsTools à partir du site Windows SysInternals sur TechNet.

  3. Ouvrez une invite de commande avec élévation de privilèges, accédez au dossier dans lequel vous avez installé PsTools et tapez la commande suivante :

    Psexec.exe –s –i regedit.exe  
    
    
    System_CAPS_ICON_important.jpg Important


    Soyez prudent lorsque vous exécutez l'Éditeur du Registre de cette manière ; l'option –s dans PsExec.exe exécute l'Éditeur du Registre avec des privilèges LocalSystem.

  4. Dans l'Éditeur du Registre, accédez à chacune des clés de Registre suivantes et supprimez-les.

    System_CAPS_ICON_important.jpg Important


    Vous devez supprimer les clés de Registre pour pouvoir effectuer l'acquisition d'images de l'ordinateur de référence. Les clés de Registre sont recréées lorsque le client Endpoint Protection démarre. Si vous redémarrez l'ordinateur de référence, vous devez supprimer les clés de Registre à nouveau.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Après avoir terminé les étapes ci-dessus, vous pouvez préparer l'ordinateur de référence pour l'acquisition d'images. Pour plus d'informations sur le déploiement de système d'exploitation dans Configuration Manager, consultez Gérer les images de système d’exploitation avec System Center Configuration Manager.

Lorsqu'une image contenant le logiciel client Endpoint Protection est déployée, le client Endpoint Protection signale automatiquement les informations au site Configuration Manager auquel l'ordinateur est attribué, et la stratégie applicable à l'ordinateur client est téléchargée et appliquée.

Afficher: