Configuration des recherches de mises à jour de définitions

Lorsque la protection contre les programmes malveillants est activée, une stratégie Client Security détermine la fréquence à laquelle les ordinateurs client doivent rechercher les mises à jour des définitions de programmes malveillants et si l'agent Client Security doit rechercher des mises à jour de définitions avant de lancer une recherche de programmes malveillants programmée. Si l'agent Client Security trouve des mises à jour de définitions plus récentes, il les télécharge afin de pouvoir les utiliser pour les prochaines analyses.

Lorsque vous modifiez ou créez une stratégie, utilisez l'onglet Avancé pour configurer les recherches de mises à jour de définitions.

Si la stratégie que vous créez ou modifiez autorise la protection en temps réel contre les programmes malveillants, il est recommandé de définir des intervalles de recherche de mises à jour des définitions de programmes malveillants. En effet, en raison de la fréquence à laquelle les utilisateurs accèdent à des fichiers et lancent de nouveaux processus et services, il ne serait pas raisonnable de demander à l'agent Client Security de vérifier la disponibilité de mises à jour des définitions avant chaque analyse de fichier. Les intervalles de recherche de mises à jour de définitions permettent de s'assurer que les ordinateurs pour lesquels la protection en temps réel est activée bénéficient de définitions mises à jour dans les 24 heures (intervalle maximal pour les recherches de mises à jour des définitions).

Si vous avez activé la protection en temps réel et programmé des recherches de programmes malveillants et si vous souhaitez que la recherche de mises à jour des définitions n'ait lieu qu'au moment des analyses, vous pouvez désactiver les intervalles de recherche.

En règle générale, il est recommandé de configurer les stratégies qui assurent la protection des ordinateurs critiques de sorte que la recherche de mises à jour soit effectuée plus régulièrement. Toutefois, si vous avez programmé des analyses plus fréquentes sur les ordinateurs critiques, les intervalles de recherche de mises à jour des définitions peuvent ne pas être utiles si vous avez configuré une stratégie dans laquelle la recherche de mises à jour est effectuée avant chaque analyse.

Si les ordinateurs client sont protégés par une stratégie de protection en temps réel et que les analyses programmées sont moins fréquentes (une à deux fois par semaine uniquement), il est recommandé de définir des intervalles de recherche de mises à jour des définitions afin de s'assurer que la protection en temps réel est en mesure de détecter les programmes malveillants récemment identifiés.

Tenez compte également du délai d'attente avant la prochaine recherche de mises à jour par rapport au moment de leur mise à disposition par Microsoft. Par exemple, si vous avez configuré une stratégie qui recherche des mises à jour de définitions avant chaque analyse uniquement et n'avez configuré qu'une seule analyse par jour, si Microsoft met à disposition des mises à jour de définitions identifiant de nouveaux programmes malveillants juste après votre recherche de mises à jour quotidienne unique, cela signifie que vos ordinateurs client ne bénéficieront d'aucune protection contre les nouveaux programmes malveillants pendant près de 24 heures. Cela est d'autant plus regrettable si la protection en temps réel est activée et qu'elle ne peut enrayer la propagation du nouveau programme malveillant dans votre organisation avant le lendemain. En fonction des stratégies de sécurité de votre organisation et de l'importance que représentent les opérations réalisées par certains serveurs et ordinateurs client au sein de votre organisation, ce délai d'attente risque de ne pas être satisfaisant.

Si vous apportez des modifications qui affectent la fréquence et le moment des recherches de mises à jour, surveillez l'impact de la distribution des mises à jour sur le réseau. Si l'utilisation du réseau est trop importante lorsque Client Security recherche des mises à jour, ajustez les paramètres relatifs aux recherches de mises à jour.

Par défaut, une nouvelle stratégie recherche des mises à jour de définitions avant les analyses de programmes malveillants et toutes les 6 heures.

  1. Dans la console Client Security, créez ou modifiez une stratégie. Pour plus d'informations sur la création ou la modification d'une stratégie, reportez-vous à la rubrique Création, modification, copie et suppression de stratégies.

  2. Dans la boîte de dialogue Nouvelle stratégie ou Modifier une stratégie, cliquez sur l'onglet Avancé.

  3. Pour activer la recherche de mises à jour des définitions préalablement aux analyses programmées, sous Mises à jour de définitions de programmes malveillants, activez la case à cocher Rechercher les mises à jour avant de démarrer une analyse.

    Pour activer la recherche de mises à jour des définitions à intervalles définis, sous Mises à jour de définitions de programmes malveillants, activez la case à cocher Rechercher des mises à jour à intervalle défini, puis tapez la durée (en heures) entre chaque recherche de mises à jour.

  4. Après avoir créé ou modifié la stratégie, cliquez sur OK.

  5. Pour appliquer la stratégie sur les ordinateurs client, vous devez la déployer. Pour plus d'informations sur le déploiement d'une stratégie, voir Déploiement de stratégies et annulation du déploiement.

  1. Dans la console Client Security, créez ou modifiez une stratégie. Pour plus d'informations sur la création ou la modification d'une stratégie, reportez-vous à la rubrique Création, modification, copie et suppression de stratégies.

  2. Dans la boîte de dialogue Nouvelle stratégie ou Modifier une stratégie, cliquez sur l'onglet Avancé.

  3. Pour désactiver la recherche de mises à jour des définitions avant les analyses programmées, sous Mises à jour de définitions de programmes malveillants, désactivez la case à cocher Rechercher les mises à jour avant de démarrer une analyse.

    Pour désactiver la recherche de mises à jour des définitions à intervalles définis, sous Mises à jour de définitions de programmes malveillants, désactivez la case à cocher Rechercher des mises à jour à intervalle défini, puis tapez la durée (en heures) entre chaque recherche de mises à jour.

  4. Après avoir créé ou modifié la stratégie, cliquez sur OK.

  5. Pour appliquer la stratégie sur les ordinateurs client, vous devez la déployer. Pour plus d'informations sur le déploiement d'une stratégie, voir Déploiement de stratégies et annulation du déploiement.

Afficher: