Gérer les stratégies anti-programme malveillant et les paramètres de pare-feu

S’applique à : Gestionnaire de Configuration (branche actuelle)

Utilisez les informations de cette rubrique pour vous aider à gérer les stratégies de logiciel anti-programme malveillant Endpoint Protection et les stratégies de pare-feu Windows, pour effectuer des analyses à la demande, pour forcer les ordinateurs à télécharger les dernières définitions disponibles et pour corriger les programmes malveillants détectés.

Gérer les stratégies anti-programme malveillant

Dans l’espace de travail Ressources et conformité , développez Endpoint Protection, choisissez Stratégies anti-programme malveillant, sélectionnez la stratégie anti-programme malveillant que vous souhaitez gérer, puis sélectionnez une tâche de gestion.

Ce tableau fournit plus d’informations.

Tâche Détails
Augmenter la priorité Si plusieurs stratégies anti-programme malveillant sont déployées sur le même ordinateur, elles sont appliquées dans l’ordre. Utilisez cette option pour augmenter la priorité par laquelle la stratégie de logiciel anti-programme malveillant sélectionnée est appliquée. Utilisez la colonne Ordre pour afficher l’ordre dans lequel les stratégies sont appliquées.

La stratégie anti-programme malveillant qui a la priorité la plus élevée est toujours appliquée en premier.
Diminuer la priorité Si plusieurs stratégies anti-programme malveillant sont déployées sur le même ordinateur, elles sont appliquées dans l’ordre. Utilisez cette option pour réduire la priorité par laquelle la stratégie anti-programme malveillant sélectionnée est appliquée. Utilisez la colonne Ordre pour afficher l’ordre dans lequel les stratégies sont appliquées.
Merge Fusionne les deux stratégies de logiciel anti-programme malveillant sélectionnées. Dans la boîte de dialogue Stratégies de fusion, entrez un nom pour la nouvelle stratégie fusionnée. La stratégie de base est la stratégie anti-programme malveillant qui est fusionnée avec cette nouvelle stratégie anti-programme malveillant.

Remarque : Si deux paramètres sont en conflit, le paramètre le plus sécurisé est appliqué aux ordinateurs.
Déployer Ouvre la boîte de dialogue Sélectionner une collection . Sélectionnez le regroupement sur lequel vous souhaitez déployer la stratégie anti-programme malveillant, puis choisissez OK.

Gérer les stratégies de Pare-feu Windows

Dans l’espace de travail Ressources et conformité, choisissezStratégies de pare-feu WindowsEndpoint Protection>, sélectionnez la stratégie de Pare-feu Windows que vous souhaitez gérer, puis sélectionnez une tâche de gestion.

Ce tableau fournit plus d’informations.

Tâche Détails
Augmenter la priorité Si plusieurs stratégies de Pare-feu Windows sont déployées sur le même ordinateur, elles sont appliquées dans l’ordre. Utilisez cette option pour augmenter la priorité par laquelle la stratégie de pare-feu Windows sélectionnée est appliquée. Utilisez la colonne Ordre pour afficher l’ordre dans lequel les stratégies sont appliquées.
Diminuer la priorité Si plusieurs stratégies de Pare-feu Windows sont déployées sur le même ordinateur, elles sont appliquées dans l’ordre. Utilisez cette option pour réduire la priorité par laquelle la stratégie de pare-feu Windows sélectionnée est appliquée. Utilisez la colonne Ordre pour afficher l’ordre dans lequel les stratégies sont appliquées.
Déployer Ouvre la boîte de dialogue Déployer la stratégie de pare-feu Windows à partir de laquelle vous pouvez déployer la stratégie de pare-feu sur un regroupement.

Comment effectuer une analyse à la demande des ordinateurs

Vous pouvez effectuer une analyse d’un seul ordinateur, de plusieurs ordinateurs ou d’un ensemble d’ordinateurs dans la console Configuration Manager. Cette analyse se produit en plus des analyses planifiées.

Remarque

Si le client Endpoint Protection n’est pas installé sur l’un des ordinateurs sélectionnés, l’option d’analyse à la demande n’est pas disponible.

Pour effectuer une analyse à la demande des ordinateurs

  1. Dans la console Configuration Manager, choisissez Ressources et Conformité.

  2. Dans le nœud Appareils ou Regroupements d’appareils, sélectionnez l’ordinateur ou le regroupement d’ordinateurs que vous souhaitez analyser.

  3. Sous l’onglet Accueil , dans le groupe Regroupement , cliquez sur Endpoint Protection, puis sur Analyse complète ou Analyse rapide.

    L’analyse a lieu lorsque l’ordinateur ou le regroupement d’ordinateurs télécharge ensuite la stratégie cliente. Pour surveiller les résultats de l’analyse, utilisez les procédures décrites dans Guide pratique pour surveiller Endpoint Protection.

Guide pratique pour forcer les ordinateurs à télécharger les derniers fichiers de définition

Vous pouvez forcer un seul ordinateur, plusieurs ordinateurs ou un ensemble d’ordinateurs à télécharger les derniers fichiers de définition à partir de la console Configuration Manager.

Remarque

Si le client Endpoint Protection n’est pas installé sur l’un des ordinateurs sélectionnés, l’option Télécharger la définition n’est pas disponible.

Pour forcer les ordinateurs à télécharger les derniers fichiers de définition

  1. Dans le nœud Appareils ou Regroupements d’appareils, sélectionnez l’ordinateur ou le regroupement d’ordinateurs pour lesquels vous souhaitez télécharger les définitions.

  2. Sous l’onglet Accueil , dans le groupe Regroupement , choisissez Endpoint Protection, puis cliquez sur Télécharger la définition. Le téléchargement a lieu lorsque l’ordinateur ou le regroupement d’ordinateurs télécharge ensuite la stratégie cliente.

    Remarque

    Utilisez le nœud État Endpoint Protection sous Sécurité dans l’espace de travail Surveillance pour découvrir les clients qui ont des définitions obsolètes.

Corriger les programmes malveillants détectés

Lorsque des programmes malveillants sont détectés sur les ordinateurs clients, ils s’affichent dans le nœud Programmes malveillants détectés sous État Endpoint Protection sous Sécurité dans l’espace de travail Surveillance de la console Configuration Manager. Sélectionnez un élément dans la liste Programmes malveillants détectés , puis utilisez l’une des tâches de gestion suivantes pour corriger ou autoriser les programmes malveillants détectés :

  • Autoriser cette menace : crée une stratégie anti-programme malveillant pour autoriser les programmes malveillants sélectionnés. La stratégie est déployée sur le regroupement Tous les systèmes et peut être surveillée dans le nœud Opérations client de l’espace de travail Surveillance .

  • Restaurer les fichiers mis en quarantaine par cette menace : ouvre la boîte de dialogue Restaurer les fichiers mis en quarantaine dans laquelle vous pouvez sélectionner l’une des options suivantes :

    • Exécutez d’abord l’opération d’autorisation ou d’exclusion pour vous assurer que les fichiers ne sont pas remis en quarantaine : restaure les fichiers qui ont été mis en quarantaine en raison du programme malveillant détecté et exclut également les fichiers des analyses de programmes malveillants. Si vous n’excluez pas les fichiers des analyses de programmes malveillants, ils seront à nouveau mis en quarantaine lors de l’exécution de l’analyse suivante.

    • Restaurer des fichiers sans dépendance vis-à-vis du travail d’autorisation ou d’exclusion : restaure les fichiers mis en quarantaine, mais ne les ajoute pas à la liste d’exclusions.

  • Afficher les clients infectés : affiche la liste de tous les clients qui ont été infectés par le programme malveillant sélectionné.

  • Exclure les fichiers ou chemins sélectionnés de l’analyse : lorsque vous sélectionnez cette option dans le volet d’informations sur les programmes malveillants, la boîte de dialogue Exclure les fichiers et les chemins d’accès s’ouvre, dans laquelle vous pouvez spécifier les fichiers et dossiers que vous souhaitez exclure des analyses de programmes malveillants.