Endpoint Protection dans System Center Configuration Manager

 

S'applique à: System Center Configuration Manager (current branch)

Endpoint Protection dans System Center Configuration Manager vous permet de gérer les stratégies anti-programme malveillant et la sécurité du pare-feu Windows pour les ordinateurs clients de votre hiérarchie Configuration Manager.

System_CAPS_importantImportant

Vous devez détenir une licence pour pouvoir utiliser Endpoint Protection pour gérer les clients dans votre hiérarchie Configuration Manager.

L’utilisation d’Endpoint Protection avec Configuration Manager présente les avantages suivants :

  • Configuration de stratégies anti-programme malveillant et des paramètres du pare-feu Windows pour certains groupes d’ordinateurs

  • Utilisation des mises à jour logicielles Configuration Manager pour télécharger les derniers fichiers de définition de logiciel anti-programme malveillant afin de tenir à jour les ordinateurs clients

  • Envoi de notifications par courrier électronique, utilisation de la surveillance dans la console et affichage de rapports pour informer les utilisateurs administratifs qu’un logiciel malveillant a été détecté sur des ordinateurs clients

Endpoint Protection installe ses propres clients en plus du client Configuration Manager. Windows Defender n’exige pas de client pour la gestion de la protection des points de terminaison. Le client Endpoint Protection offre les possibilités suivantes :

  • Détection des logiciels malveillants et des logiciels espions et mesures correctives

  • Détection des rootkits et mesures correctives

  • Évaluation des vulnérabilités critiques et mises à jour automatiques des définitions et du moteur

  • Détection des vulnérabilités réseau via le système NIS (Network Inspection System)

  • Intégration à Microsoft Active Protection Services pour signaler les logiciels malveillants à Microsoft. Quand vous rejoignez ces services, le client Endpoint Protection ou Windows Defender peut télécharger les dernières définitions à partir du Centre de protection contre les programmes malveillants lorsqu’un logiciel malveillant non identifié est détecté sur un ordinateur.

System_CAPS_noteRemarque

Le client Endpoint Protection peut être installé sur un serveur qui exécute Hyper-V et sur les machines virtuelles invitées dotées d’un système d’exploitation pris en charge. Pour éviter une utilisation excessive du processeur, les actions Endpoint Protection ont un délai randomisé intégré qui empêche les services de protection de s’exécuter simultanément.

De plus, Endpoint Protection dans Configuration Manager permet de gérer les paramètres du pare-feu Windows dans la console Configuration Manager.

Exemple de scénario : utilisation de System Center Endpoint Protection pour protéger des ordinateurs contre les programmes malveillants dans System Center Configuration Manager montre comment configurer et gérer Endpoint Protection et le pare-feu Windows.

Endpoint Protection dans Configuration Manager vous permet de créer des stratégies de logiciel anti-programme malveillant qui contiennent des paramètres pour les configurations de client Endpoint Protection. Vous pouvez ensuite déployer ces stratégies sur les ordinateurs clients et les surveiller dans le noeud État Endpoint Protection dans l'espace de travail Surveillance ou en utilisant des rapports Configuration Manager.

Informations complémentaires :

Endpoint Protection dans Configuration Manager fournit la gestion de base du pare-feu Windows sur les ordinateurs clients. Pour chaque profil de réseau, vous pouvez :

  • Activer ou désactiver le pare-feu Windows.

  • Bloquer les connexions entrantes, y compris celles figurant dans la liste des programmes autorisés.

  • Avertir l'utilisateur lorsque le pare-feu Windows bloque un nouveau programme.

System_CAPS_noteRemarque

Endpoint Protection prend en charge la gestion du pare-feu Windows uniquement.

Pour plus d'informations sur la création et le déploiement de stratégies de pare-feu Windows pour Endpoint Protection, consultez Comment créer et déployer des stratégies de pare-feu Windows pour Endpoint Protection dans System Center Configuration Manager.

Utilisez le diagramme suivant pour comprendre le flux de travail qui permet d’implémenter Endpoint Protection dans votre hiérarchie Configuration Manager.

Endpoint Protection Workflow

System Center 2012 inclut un client Endpoint Protection pour Linux et pour les ordinateurs Mac. Ces clients ne sont pas fournis avec Configuration Manager. Vous devez donc télécharger les produits suivants à partir du Centre de gestion des licences en volume Microsoft.

  • System Center 2012 Endpoint Protection pour Mac

  • System Center 2012 Endpoint Protection pour Linux

System_CAPS_importantImportant

Vous devez être client d’une licence en volume Microsoft pour télécharger les fichiers d’installation d’Endpoint Protection pour Linux et Mac.

Ces produits ne peuvent pas être gérés à partir de la console Configuration Manager. Toutefois, un pack d’administration System Center Operations Manager, fourni avec les fichiers d’installation, vous permet de gérer le client pour Linux à l’aide d’Operations Manager.

Pour plus d’informations sur l’installation et la gestion des clients Endpoint Protection sur les ordinateurs Mac et Linux, utilisez la documentation qui accompagne ces produits, disponible dans le dossier Documentation.

Afficher: