Ajouter des paramètres Endpoint Protection dans Intune

Avec Intune, vous pouvez utiliser des profils de configuration d’appareils pour gérer différentes fonctionnalités de sécurité Endpoint Protection courantes sur les appareils :

  • Pare-feu
  • BitLocker
  • Autorisation ou blocage des applications
  • Microsoft Defender et chiffrement

Par exemple, vous pouvez créer un profil Endpoint Protection qui autorise uniquement les utilisateurs macOS à installer des applications à partir du Mac App Store. Vous pouvez également activer Windows SmartScreen quand vous exécutez des applications sur des appareils Windows 10/11.

Avant de créer un profil, consultez les articles suivants. Ils détaillent les paramètres Endpoint Protection qu’Intune peut gérer pour chacune des plateformes prises en charge :

Créer un profil d’appareil contenant des paramètres Endpoint Protection

Importante

Le modèle de protection de point de terminaison macOS a été déconseillé. Les stratégies existantes restent inchangées, mais vous ne pouvez plus en créer à l’aide de ce modèle. Nous vous recommandons d’utiliser le catalogue de paramètres pour créer de nouvelles stratégies de configuration pour les charges utiles FileVault, Firewall et System Policy Control (Gatekeeper). Pour plus d’informations, consultez catalogue de paramètres macOS.

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Sélectionnez Appareils>Gérer les appareils>Configuration>Créer.

  3. Entrez les propriétés suivantes :

    • Plateforme: Choisissez la plateforme de vos appareils. Les options disponibles sont les suivantes :

      • MacOS
      • Windows 10 et versions ultérieures
    • Profil : sélectionnez Modèles>Endpoint protection.

  4. Sélectionnez Créer.

  5. Dans Informations de base, entrez les propriétés suivantes :

    • Nom : attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement. Par exemple, un nom de stratégie correct peut inclure le type de profil et la plateforme.
    • Description : entrez une description pour la stratégie. Ce paramètre est facultatif, mais recommandé.

    Sélectionnez Suivant.

  6. Dans Paramètres de configuration, selon la plateforme que vous choisissez, les paramètres que vous pouvez configurer diffèrent. Choisissez votre plateforme pour connaître les paramètres détaillés :

  7. Sélectionnez Suivant.

  8. Dans Affectations, sélectionnez les utilisateurs ou les groupes qui recevront votre profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

    Sélectionnez Suivant.

  9. Dans Règles d’applicabilité, utilisez les options Règle, Propriété et Valeur pour définir comment ce profil s’applique au sein des groupes affectés. Intune applique le profil aux appareils qui respectent les règles que vous entrez. Pour plus d’informations sur les règles d’applicabilité, consultez Règles d’applicabilité.

    Sélectionnez Suivant.

  10. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Ajouter des règles de pare-feu personnalisées pour les appareils Windows 10/11

Lorsque vous configurez le Pare-feu Windows dans le cadre d’un profil qui inclut des règles de protection de point de terminaison pour Windows 10/11, vous pouvez configurer des règles personnalisées pour les pare-feu. Les règles personnalisées vous permettent d’étendre l’ensemble prédéfini de règles de pare-feu prises en charge pour Windows 10.

Quand vous planifiez des profils avec des règles de pare-feu personnalisées, prenez en compte les informations suivantes, qui peuvent affecter la façon dont vous choisissez de regrouper les règles de pare-feu dans vos profils :

  • Chaque profil prend en charge jusqu’à 150 règles de pare-feu. Quand vous utilisez plus de 150 règles, créez des profils supplémentaires, chacun étant limité à 150 règles.

  • Pour chaque profil, si l’application d’une seule règle échoue, toutes les règles sont considérées en échec et aucune des règles n’est appliquée à l’appareil.

  • Quand l’application d’une règle échoue, toutes les règles du profil sont signalées comme étant en échec. Intune ne peut pas identifier la règle qui a échoué.

Les règles de pare-feu qu’Intune peut gérer sont détaillées dans le fournisseur de services de configuration du pare-feu Windows. Pour consulter la liste des paramètres de pare-feu personnalisés pour les appareils Windows pris en charge par Intune, consultez Règles de pare-feu personnalisées.

Pour ajouter des règles de pare-feu personnalisées à un profil Endpoint Protection

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Sélectionnez Appareils>Gérer les appareils>Configuration>Créer.

  3. Entrez les propriétés suivantes :

    • Plateforme : choisissez Windows 10 et ultérieur.

    • Profil : sélectionnez Modèles>Endpoint protection.

  4. Sélectionnez Créer.

  5. Dans Informations de base, entrez les propriétés suivantes :

    • Nom : attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement. Par exemple, un nom de stratégie correct peut inclure le type de profil et la plateforme.
    • Description : entrez une description pour la stratégie. Ce paramètre est facultatif, mais recommandé.

    Sélectionnez Suivant.

  6. Dans Paramètres de configuration, développez Pare-feu Windows. Puis, pour Règles de pare-feu, sélectionnez Ajouter pour ouvrir la page Créer une règle.

  7. Spécifiez les paramètres de la règle de pare-feu, puis sélectionnez Enregistrer pour l’enregistrer. Pour passer en revue les options des règles de pare-feu personnalisées disponibles dans la documentation, consultez Règles de pare-feu personnalisées.

    1. La règle apparaît dans la page Pare-feu Windows dans la liste des règles.
    2. Pour modifier une règle, sélectionnez la règle dans la liste pour ouvrir la page Modifier la règle.
    3. Pour supprimer une règle dans un profil, sélectionnez les points de suspension (...) pour la règle, puis sélectionnez Supprimer.
    4. Pour changer l’ordre d’affichage des règles, sélectionnez l’icône de flèche vers le haut, flèche vers le bas en haut de la liste des règles.

    Sélectionnez Suivant.

  8. Dans Affectations, sélectionnez les groupes d’appareils qui doivent recevoir ce profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

    Sélectionnez Suivant.

  9. Dans Règles d’applicabilité, utilisez les options Règle, Propriété et Valeur pour définir comment ce profil s’applique au sein des groupes affectés. Intune applique le profil aux appareils qui respectent les règles que vous entrez. Pour plus d’informations sur les règles d’applicabilité, consultez Règles d’applicabilité.

    Sélectionnez Suivant.

  10. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Prochaines étapes

Superviser l’état du profil.