• Article

Sécurité et confidentialité pour Endpoint Protection dans Configuration Manager

 

S'applique à: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Notes

Cette rubrique s'affiche dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager et dans le guide Sécurité et confidentialité pour System Center 2012 Configuration Manager.

Cette rubrique contient des informations sur les meilleures pratiques de sécurité et confidentialité pour Endpoint Protection dans System Center 2012 Configuration Manager.

Étant donné que Endpoint Protection utilise les mises à jour logicielles pour fournir des mises à jour de définitions aux ordinateurs client, n'oubliez pas de lire également Sécurité et confidentialité des mises à jour logicielles dans Configuration Manager.

Meilleures pratiques de sécurité pour Endpoint Protection

Utilisez les meilleures pratiques suivantes pour Endpoint Protection.

Meilleure pratique de sécurité

Plus d'informations

Utiliser les règles de déploiement automatique pour fournir des mises à jour de définitions aux ordinateurs client.

Utiliser les règles de déploiement automatique des mises à jour logicielles pour s'assurer que les clients reçoivent automatiquement les dernières mises à jour de définitions.

Assurez-vous que le site est configuré pour utiliser le chiffrement ou que tous les points de gestion sont configurés pour les connexions client HTTPS.

Étant donné que les clients Endpoint Protection utilisent des messages d'état pour envoyer des informations sur les logiciels malveillants qu'ils détectent, empêcher les autres utilisateurs de lire ces informations sur le réseau en chiffrant les données.

Pour configurer le chiffrement pour le site, consultez la Configurer la signature et le chiffrement section dans le Configuration de la sécurité pour Configuration Manager rubrique.

Pour que les points de gestion prennent en charge les connexions client HTTPS, vous devez déployer des certificats PKI.Pour plus d'informations sur les certificats requis, voir Configuration requise des certificats PKI pour Configuration Manager.

Si vous utilisez la notification par courrier électronique, configurez un accès authentifié au serveur de messagerie SMTP.

Dans la mesure du possible, utilisez un serveur de messagerie qui prend en charge l'accès authentifié et le compte d'ordinateur du serveur de site pour l'authentification.Si vous devez spécifier un compte d'utilisateur pour l'authentification, utilisez un compte qui dispose des privilèges minimum.

Assurez-vous que les utilisateurs finaux n'ont pas de privilèges d'administrateur local.

Bien qu'il soit toujours meilleure pratique de sécurité pour accorder aux utilisateurs finaux des privilèges minimaux dont ils ont besoin et ne pas pour leur accorder des privilèges d'administrateur local, ceci est particulièrement important pour la Protection de point de terminaison.Lorsque les utilisateurs disposent des droits d'administrateur local sur les ordinateurs qui exécutent le client Endpoint Protection, elles sont peut-être en mesure d'effectuer les opérations suivantes :

  • Ils peuvent supprimer les instances de logiciels malveillants sur leur ordinateur signalées avant que ces informations sont envoyées à Configuration Manager.Pour plus d'informations sur la détection des logiciels malveillants sont collectées et envoyées à le Configuration Manager site toutes les cinq minutes.Il est possible pour un administrateur local supprimer les informations qu'un programme malveillant a été détecté sur leur ordinateur, et si cela se produit dans les cinq minutes, Configuration Manager n'aura aucune information sur les programmes malveillants détectés.

  • Vous pouvez désinstaller le client Endpoint Protection ou arrêter les services dépendants.Bien que Configuration Manager peut détecter que la Protection de point de terminaison n'est plus installée et réinstalle automatiquement et état du client peut redémarrer un service arrêté et définissez-le sur automatique, cela laisse toujours une fenêtre de vulnérabilité potentielle lorsque l'ordinateur est protégé par Endpoint Protection.

Problèmes de sécurité pour Endpoint Protection

Endpoint Protection présente les problèmes de sécurité suivants :

  • La notification par courrier électronique utilise le protocole SMTP, qui ne dispose pas de protection de sécurité.

    Lorsque vous utilisez la notification par courrier électronique Endpoint Protection, cela peut être une méthode pratique pour obtenir rapidement des informations sur les logiciels malveillants détectés sur les ordinateurs afin que vous puissiez prendre les mesures correctives dès que possible.Toutefois, avant d'activer les notifications par courrier électronique, envisagez les avantages et inconvénients en fonction de la capacité de votre infrastructure et de votre profil de risques de sécurité.Par exemple, quelqu'un peut envoyer un courrier électronique à partir de votre adresse d'expéditeur spécifiée et falsifier le message.En outre, un intrus peut inonder le réseau et le serveur de messagerie avec des courriers électroniques usurpés qui semblent provenir de Configuration Manager.

Informations de confidentialité pour Endpoint Protection

Vous consultez les informations de confidentialité pour Endpoint Protection lorsque vous installez le Endpoint Protection point et vous pouvez lire la déclaration de confidentialité Microsoft System Center 2012 Endpoint Protection en ligne.