Introduction à la Protection des postes clients dans Configuration Manager

Endpoint Protection dans Configuration Manager vous permet de créer des stratégies contre les logiciels malveillants qui contiennent les paramètres pour les configurations de client Endpoint Protection.Vous pouvez ensuite déployer ces stratégies sur les ordinateurs clients et les surveiller dans le noeud État System Center 2012 Endpoint Protection dans l'espace de travail Surveillance ou en utilisant des rapports Configuration Manager.Consultez Liste des paramètres de stratégie de protection contre les logiciels malveillants pour obtenir la liste des paramètres que vous pouvez configurer.

Pour plus d'informations sur la façon de créer, déployer et surveiller les stratégies anti-programme malveillant, voir Comment créer et déployer des stratégies anti-logiciels malveillants pour protéger les points de terminaison dans Configuration Manager et Comment faire pour surveiller Endpoint Protection dans Configuration Manager.

Pour plus d'informations sur la façon de mettre à jour les logiciels malveillants qui se trouve sur les ordinateurs clients, consultez Comment faire pour gérer des logiciels anti-programmes malveillants stratégies et paramètres de pare-feu pour Endpoint Protection dans Configuration Manager.

Endpoint Protection dans Configuration Manager fournit la gestion de base du pare-feu Windows sur les ordinateurs clients.Pour chaque profil de réseau, vous pouvez :

• Activer ou désactiver le pare-feu Windows.

• Bloquer les connexions entrantes, y compris celles figurant dans la liste des programmes autorisés.

• Avertir l'utilisateur lorsque le pare-feu Windows bloque un nouveau programme.

Pour plus d'informations sur la création et le déploiement de stratégies de pare-feu Windows pour Endpoint Protection, consultez Comment faire pour créer et déployer des stratégies de pare-feu Windows pour Endpoint Protection dans Configuration Manager.

Le diagramme suivant permet de vous aider à comprendre le flux de travail pour implémenter Endpoint Protection dans votre Configuration Manager hiérarchie.

System Center 2012 inclut un client Endpoint Protection pour Linux et pour les ordinateurs Mac.Ces clients ne sont pas fournis avec Configuration Manager; au lieu de cela, vous devez télécharger les produits suivants à partir de la Microsoft Volume Licensing Service Center.

• System Center 2012 Endpoint Protection pour Mac

• System Center 2012 Endpoint Protection pour Linux

Ces produits ne peuvent pas être gérés à partir de la console Configuration Manager.Toutefois, un pack d'administration System Center Operations Manager est fourni avec les fichiers d'installation qui vous permet de gérer le client pour Linux à l'aide d'Operations Manager.

Pour plus d'informations sur comment installer et gérer les clients Endpoint Protection pour les ordinateurs Mac et Linux, utilisez la documentation qui accompagne ces produits, qui se trouve dans le Documentation dossier.

Désormais, System Center 2012 Endpoint Protection est intégré à System Center 2012 Configuration Manager.Les éléments suivants sont nouveaux ou modifiés pour Endpoint Protection depuis Forefront Endpoint Protection 2010 :

• Étant donné que Endpoint Protection est maintenant entièrement intégrée avec Configuration Manager, il est inutile d'exécuter un programme d'installation distinct pour installer un serveur Endpoint Protection.À la place, sélectionnez le point Endpoint Protection parmi les rôles de système de site Configuration Manager.

• Vous pouvez installer le client Endpoint Protection à l'aide de Configuration Manager les paramètres client, ou vous pouvez gérer les clients Endpoint Protection existants.Vous n'utilisez pas un package et programme pour installer le client Endpoint Protection.

• Le Gestionnaire Endpoint Protection rôle de sécurité de l'administration basée sur les rôles fournit un utilisateur administratif avec les autorisations minimales requises pour gérer la Protection de point de terminaison dans la hiérarchie.

• Endpoint Protection dans Configuration Manager fournit de nouveaux rapports qui s'intègrent aux rapports Configuration Manager.Par exemple, désormais, vous pouvez identifier les utilisateurs qui disposent d'ordinateurs qui signalent régulièrement des menaces de sécurité.

• Vous pouvez utiliser les mises à jour logicielles Configuration Manager pour mettre à jour automatiquement les définitions et le moteur de définition à l'aide de règles de déploiement automatique.

• Vous pouvez configurer plusieurs types d'alertes de logiciels malveillants pour vous avertir lorsque Endpoint Protection détecte des logiciels malveillants sur les ordinateurs.Vous pouvez également configurer des abonnements pour vous informer de ces alertes par courrier électronique.

• Le tableau de bord Endpoint Protection est intégré à la console Configuration Manager.Vous n'avez pas à installer séparément le tableau de bord.Pour afficher le tableau de bord Endpoint Protection, cliquez sur le noeud État System Center 2012 Endpoint Protection dans l'espace de travail Surveillance.

Les éléments suivants sont nouveaux ou modifiés pour Endpoint Protection dans Configuration Manager SP1 :

• Vous pouvez à présent activer un paramètre client Endpoint Protection qui valide l'installation du client Endpoint Protection sur les appareils Windows Embedded à filtres d'écriture activés.Pour plus d'informations sur ce paramètre client, voir la section Endpoint Protection de la rubrique À propos des paramètres client dans Configuration Manager.

  En outre, les mises à jour de définition sont déployés par les mises à jour logicielles peuvent être configurés pour écrire à la superposition sur des périphériques Windows Embedded, afin que ces mises à jour installent immédiatement, sans redémarrage.Pour plus d'informations, voir la section Prise en charge des appareils Windows Embedded qui utilisent des filtres d'écriture dans la rubrique Présentation des mises à jour logicielles dans Configuration Manager.

• Vous pouvez à présent configurer le client Endpoint Protection pour une installation uniquement pendant les fenêtres de maintenance configurées.La fenêtre de maintenance doit être au moins 30 minutes pour permettre à l'installation se produise.

• Endpoint Protection dans Configuration Manager utilise désormais la notification du client pour lancer les actions suivantes dès que possible, au lieu de pendant l'intervalle d'interrogation de stratégie client normal :

  • Forcer les mises à jour de définitions de logiciels anti-programme malveillant

  • Exécuter des analyses rapides

  • Exécuter des analyses complètes

  • Autoriser les menaces

  • Exclure des dossiers et des fichiers

  • Restaurer les fichiers mis en quarantaine

• Améliorations apportées aux mises à jour logicielles pour permettre une distribution plus fréquente de mises à jour de définitions Endpoint Protection

• Plusieurs stratégies anti-programme malveillant déployées sur le même ordinateur client sont fusionnées sur le client.Lorsque deux paramètres sont en conflit, l'option de priorité la plus élevée est utilisée.Certains paramètres sont également fusionnés, comme les listes d'exclusion de stratégies anti-programme malveillant distinctes.La fusion côté client honore également la priorité que vous avez configurée pour chaque stratégie anti-programme malveillant.

• Un modèle de déploiement de mises à jour logicielles nommé Mises à jour de définitions est inclus dans l'Assistant Déploiement des mises à jour logicielles et l'Assistant Création d'une règle de déploiement automatique.Ce modèle inclut les paramètres par défaut à utiliser lorsque vous déployez des mises à jour logicielles de définitions pour Endpoint Protection.

Configuration Manager SP2 ajoute la gestion de l'agent anti-programme malveillant de Windows Defender intégré dans la version d'évaluation technique Windows 10.Vous n'avez besoin ne pas déployer l'agent System Center Endpoint Protection sur les ordinateurs clients Windows 10.