Exporter (0) Imprimer
Développer tout

Utilisation de Windows Intune Endpoint Protection ou d'une application de protection de point de terminaison existante

Mis à jour: janvier 2014

S'applique à: Windows Intune

Avant de déployer Windows Intune sur des ordinateurs clients exécutant une autre application de protection de point de terminaison, parmi les propositions suivantes, déterminez l'approche optimale pour votre environnement :

  • Utiliser Endpoint Protection de Windows Intune plutôt que l'application de protection de point de terminaison existante.

  • Ne pas utiliser Endpoint Protection de Windows Intune, continuer plutôt à utiliser l'application de protection de point de terminaison existante.

Utiliser Endpoint Protection de Windows Intune pour renforcer la sécurité des ordinateurs clients

Pour utiliser Endpoint Protection de Windows Intune afin de renforcer la sécurité des ordinateurs clients, procédez comme suit :

  1. Continuez d'exécuter l'autre application de protection de point de terminaison lors du déploiement du logiciel client Windows Intune vers les ordinateurs clients.

  2. Déterminez comment vous allez supprimer l'autre application de protection de point de terminaison des ordinateurs clients.

    ImportantImportant
    Avec cette version de Windows Intune, Endpoint Protection sera automatiquement installé dans la fenêtre suivante du service (si des fenêtres de service sont définies pour les ordinateurs clients), sauf si les paramètres de stratégie Endpoint Protection sont configurés comme décrit ci-dessous dans la section Continuer à utiliser une application de protection de point de terminaison existante plutôt que Endpoint Protection de Windows Intune.

  3. Après avoir confirmé que la stratégie a pris effet et que Windows Intune contribue à sécuriser les ordinateurs clients, supprimez l'application de protection de point de terminaison existante de ces clients.

Après avoir déployé le logiciel client Windows Intune, Windows Intune Endpoint Protection contacte le Centre de sécurité Windows de Windows XP (qui doit être activé) ou le Centre de maintenance Windows (sous Windows Vista® et versions ultérieures) pour vérifier si une autre application de point de terminaison est installée. Si une autre application de protection de point de terminaison est installée et si Windows Intune Endpoint Protection détecte cette application, Windows Intune Endpoint Protection se désactivera automatiquement si la valeur du paramètre Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée est définie sur Non. Si Windows Intune Endpoint Protection ne détecte pas l'autre application de protection de point de terminaison, Windows Intune Endpoint Protection reste activé.

Si Windows Intune Endpoint Protection détecte une autre application de protection de point de terminaison sur des ordinateurs clients, vous pouvez utiliser les paramètres de stratégie décrits ci-dessous pour gérer le comportement de Windows Intune Endpoint Protection et l'autre application de protection de point de terminaison :

  • Déploiement d'un nouveau client : si vous déployez un nouveau client, définissez les valeurs de stratégie suivantes pour vous assurer que le client utilise Windows Intune Endpoint Protection :

    • Installer Endpoint Protection = Oui

    • Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée = Oui

    • Activer Endpoint Protection = Oui

  • Mise à niveau d'un client existant qui a déjà activé Endpoint Protection à l'aide d'une stratégie : la stratégie existante sera migrée. Vous n'avez pas besoin d'apporter de modifications, et le client continuera de recevoir les mises à jour d'Endpoint Protection.

  • Mise à jour d'un client existant sur lequel Endpoint Protection est activé sans qu'aucune stratégie ne soit configurée : Windows Intune Endpoint Protection sera toujours activé sur ces clients tant que vous utilisez les paramètres de stratégie suivants :

    • Installer Endpoint Protection = Oui

    • Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée = Oui

  • Mise à niveau d'un client existant où Windows Intune Endpoint Protection est installé mais pas activé : si ce client utilise une application tierce de protection de point de terminaison, celle-ci continuera de fonctionner comme avant. Si vous souhaitez que ce client utilise Windows Intune Endpoint Protection et effectue les mises à jour, définissez les valeurs de stratégie suivantes :

    • Installer Endpoint Protection = Oui

    • Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée = Oui

    • Activer Endpoint Protection = Oui

Après avoir confirmé que Endpoint Protection de Windows Intune contribue à sécuriser les ordinateurs clients, vous pouvez supprimer ou désactiver l'autre application de protection de point de terminaison.

Continuer à utiliser une application de protection de point de terminaison existante plutôt que Endpoint Protection de Windows Intune

Pour continuer à utiliser une application de protection de point de terminaison existante, installez et déployez le logiciel client Windows Intune sur des ordinateurs clients au besoin. Si vous avez attribué la valeur Oui aux stratégies Installer Endpoint Protection et Activer Endpoint Protection et la valeur Non au paramètre Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée, Windows Intune Endpoint Protection détectera qu'une autre application de point de terminaison est installée et se désactivera (cependant, Windows Intune Endpoint Protection n'établit aucun rapport sur l'intégrité de l'autre application de protection de point de terminaison. Il affiche ces informations dans la Console Administrateur Windows Intune). S'il ne détecte aucune autre application de protection de point de terminaison, Windows Intune Endpoint Protection demeurera désactivé sauf si vous attribuez la valeur Non à la stratégie Installer Endpoint Protection.

Suppression d'un logiciel de protection de point de terminaison non-Microsoft

Windows Intune ne fournira plus de fonctionnalités de suppression d'applications de protection de point de terminaison non-Microsoft. Si vous souhaitez supprimer une application de protection de point de terminaison non-Microsoft des ordinateurs clients, procédez de l'une des manières suivantes :

  • Utilisez la Distribution de logiciels Windows Intune pour déployer un outil de suppression qui est fourni par le fabricant de l'application de protection de point de terminaison non Microsoft.

  • Supprimez l'application de protection de point de terminaison non-Microsoft manuellement.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft