Mettre à jour et gérer Windows Defender dans Windows 10
Les professionnels de l’informatique peuvent gérer Windows Defender sur des points de terminaison Windows 10 de leur organisation à l’aide de Microsoft Active Directory ou de Windows Server Update Services (WSUS) et appliquer des mises à jour sur ces derniers.
Gérer des points de terminaison Windows Defender par le biais d’Active Directory et de WSUS
Tous les points de terminaison Windows 10 sont installés avec Windows Defender et incluent une prise en charge de gestion par le biais de :
- Active Directory
- WSUS
Vous pouvez utiliser Active Directory pour configurer les paramètres ; les stratégies de groupe peuvent servir à la configuration centralisée et à la mise en œuvre de nombreux paramètres Windows Defender, y compris l’interface utilisateur du client, les paramètres d’analyse et les exclusions.
WSUS peut être utilisé pour afficher la conformité des mises à jour de base et déployer des mises à jour manuellement ou par le biais de règles automatiques.
Notez que System Center 2012 R2 Configuration Manager SP1, System Center 2012 Configuration Manager SP2 et Microsoft Intune peuvent permettre une gestion centralisée de Windows Defender, notamment :
- Gestion des paramètres
- Gestion de la mise à jour des définitions
- Gestion des alertes
- Rapports et génération de rapports
Lorsque vous activez Endpoint Protection sur vos clients, une couche de gestion supplémentaire est installée sur Windows Defender pour gérer l’agent Windows Defender intégré. L’interface utilisateur du client apparaît toujours en tant que Windows Defender, tandis que la couche de gestion de System Center Endpoint Protection ou Intune est répertoriée dans le panneau de configuration Ajout/Suppression de programmes, bien qu’elle s’affiche comme si le produit complet était installé. En savoir plus sur la gestion de Endpoint Protection :
- Contribuer à la sécurisation des PC Windows avec Endpoint Protection pour Microsoft Intune
- Endpoint Protection dans Configuration Manager
Pour en savoir plus sur System Center Configuration Manager, consultez Présentation de Endpoint Protection dans Configuration Manager.
Important Vous devez être autorisé à utiliser Endpoint Protection pour gérer les clients de votre hiérarchie de Configuration Manager.
Appliquer des mises à jour aux points de terminaison Windows Defender
Il est important d’actualiser les points de terminaison Windows Defender pour garantir leur protection. Toutes les mises à jour Windows Defender, y compris les mises à jour de correctif logiciel grand public (GDR), sont désormais appliquées en tant que mises à jour de système d’exploitation.
Vous pouvez gérer la distribution des mises à jour par le biais de Windows Server Update Services (WSUS).