Configurer Endpoint Protection

S’applique à : Configuration Manager (branche actuelle)

Avant de pouvoir utiliser Endpoint Protection pour gérer la sécurité et les programmes malveillants sur les ordinateurs clients Configuration Manager, vous devez effectuer les étapes de configuration détaillées dans cet article.

Guide pratique pour configurer Endpoint Protection dans Configuration Manager

Endpoint Protection dans Configuration Manager a des dépendances externes et des dépendances dans le produit.

Étapes de configuration d’Endpoint Protection dans Configuration Manager

Utilisez le tableau suivant pour connaître les étapes, les détails et plus d’informations sur la configuration d’Endpoint Protection.

Importante

Si vous gérez endpoint Protection pour les ordinateurs Windows 10 ou version ultérieure, vous devez configurer Configuration Manager pour mettre à jour et distribuer les définitions de programmes malveillants pour Windows Defender. Windows Defender est inclus dans Windows 10 et versions ultérieures, mais les paramètres client personnalisés pour Endpoint Protection (étape 5 ci-dessous) sont toujours requis.

Étapes Détails
Étape 1 :Créer un rôle de système de site point Endpoint Protection Le rôle de système de site point Endpoint Protection doit être installé avant que vous puissiez utiliser Endpoint Protection. Il doit être installé sur un seul serveur de système de site, et il doit être installé en haut de la hiérarchie sur un site d’administration centrale ou un site principal autonome.
Étape 2 :Configurer des alertes pour Endpoint Protection Les alertes informent l’administrateur quand des événements spécifiques se sont produits, tels qu’une infection par un programme malveillant. Les alertes sont affichées dans le nœud Alertes de l’espace de travail Surveillance ou peuvent éventuellement être envoyées par e-mail aux utilisateurs spécifiés.
Étape 3 :Configurer les sources de mise à jour de définition pour les clients Endpoint Protection Endpoint Protection peut être configuré pour utiliser différentes sources pour télécharger les mises à jour de définition.
Étape 4 :Configurer la stratégie anti-programme malveillant par défaut et créer des stratégies de logiciel anti-programme malveillant personnalisées La stratégie anti-programme malveillant par défaut est appliquée lorsque le client Endpoint Protection est installé. Toutes les stratégies personnalisées que vous avez déployées sont appliquées par défaut, dans les 60 minutes suivant le déploiement du client. Vérifiez que vous avez configuré des stratégies anti-programme malveillant avant de déployer le client Endpoint Protection.
Étape 5 :Configurer des paramètres client personnalisés pour Endpoint Protection Utilisez des paramètres client personnalisés pour configurer les paramètres Endpoint Protection pour les regroupements d’ordinateurs de votre hiérarchie.

Remarque : Ne configurez pas les paramètres client Endpoint Protection par défaut, sauf si vous êtes sûr de vouloir appliquer ces paramètres à tous les ordinateurs de votre hiérarchie.