Introduction à la Protection des postes clients dans Configuration Manager

 

S'applique à: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection dans System Center 2012 Configuration Manager vous permet de gérer les stratégies anti-programme malveillant et sécurité du pare-feu Windows pour les ordinateurs clients dans votre Configuration Manager hiérarchie.

Important

Vous devez détenir une licence pour pouvoir utiliser Endpoint Protection pour gérer les clients dans votre hiérarchie Configuration Manager.

Lorsque vous utilisez Endpoint Protection avec Configuration Manager, vous bénéficiez des avantages suivants :

  • Configurer des stratégies anti-programme malveillant et les paramètres du pare-feu Windows dans des groupes sélectionnés d'ordinateurs, à l'aide de stratégies personnalisées anti-programme malveillant et de paramètres client.

  • Utiliser des mises à jour logicielles Configuration Manager pour télécharger les derniers fichiers de définition de logiciel anti-programme malveillant pour maintenir les ordinateurs clients à jour.

  • Envoyer des notifications par courrier électronique, utiliser la surveillance dans une console et afficher des rapports pour informer les utilisateurs administratifs qu'un logiciel malveillant a été détecté sur leurs ordinateurs.

Endpoint Protection installe ses propres clients en plus du client Configuration Manager.Le client Endpoint Protection offre les possibilités suivantes :

  • Détection des logiciels malveillants et des logiciels espions et correction.

  • Détection de rootkit et correction.

  • Évaluation des vulnérabilités critiques et mises à jour automatiques des définitions et du moteur.

  • Détection des vulnérabilités réseau via le système NIS.

  • Intégration à Microsoft Active Protection Services pour signaler les logiciels malveillants à Microsoft.Lorsque vous rejoignez ces services, le client Endpoint Protection peut télécharger les dernières définitions à partir du Centre de Protection contre les programmes malveillants lorsqu'un logiciel malveillant non identifié est détecté sur un ordinateur.

Notes

Le Endpoint Protection client peut être installé sur un serveur exécutant Hyper-V et sur les ordinateurs invités avec les systèmes d'exploitation pris en charge.Pour empêcher l'utilisation excessive du processeur, Endpoint Protection actions ont un délai randomisé prédéfini afin qu'ils ne se produisent pas simultanément sur tous les ordinateurs invités qui sont hébergés par le serveur.

En outre, Endpoint Protection dans Configuration Manager vous permet de gérer les paramètres du pare-feu Windows dans le Configuration Manager console.

Pour un exemple de scénario qui illustre comment vous pouvez configurer et gérer Endpoint Protection et le pare-feu Windows, consultez Exemple de scénario pour protéger les ordinateurs contre les logiciels malveillants en configurant Endpoint Protection dans Configuration Manager.

Gestion des logiciels malveillants avec Endpoint Protection

Endpoint Protection dans Configuration Manager vous permet de créer des stratégies contre les logiciels malveillants qui contiennent les paramètres pour les configurations de client Endpoint Protection.Vous pouvez ensuite déployer ces stratégies sur les ordinateurs clients et les surveiller dans le noeud État System Center 2012 Endpoint Protection dans l'espace de travail Surveillance ou en utilisant des rapports Configuration Manager.Consultez Liste des paramètres de stratégie de protection contre les logiciels malveillants pour obtenir la liste des paramètres que vous pouvez configurer.

Pour plus d'informations sur la façon de créer, déployer et surveiller les stratégies anti-programme malveillant, voir Comment créer et déployer des stratégies anti-logiciels malveillants pour protéger les points de terminaison dans Configuration Manager et Comment faire pour surveiller Endpoint Protection dans Configuration Manager.

Pour plus d'informations sur la façon de mettre à jour les logiciels malveillants qui se trouve sur les ordinateurs clients, consultez Comment faire pour gérer des logiciels anti-programmes malveillants stratégies et paramètres de pare-feu pour Endpoint Protection dans Configuration Manager.

Gestion du pare-feu Windows avec Endpoint Protection

Endpoint Protection dans Configuration Manager fournit la gestion de base du pare-feu Windows sur les ordinateurs clients.Pour chaque profil de réseau, vous pouvez :

  • Activer ou désactiver le pare-feu Windows.

  • Bloquer les connexions entrantes, y compris celles figurant dans la liste des programmes autorisés.

  • Avertir l'utilisateur lorsque le pare-feu Windows bloque un nouveau programme.

Notes

Endpoint Protection prend en charge la gestion du pare-feu Windows uniquement.

Pour plus d'informations sur la création et le déploiement de stratégies de pare-feu Windows pour Endpoint Protection, consultez Comment faire pour créer et déployer des stratégies de pare-feu Windows pour Endpoint Protection dans Configuration Manager.

Flux de travail Endpoint Protection

Le diagramme suivant permet de vous aider à comprendre le flux de travail pour implémenter Endpoint Protection dans votre Configuration Manager hiérarchie.

Flux de processus Endpoint Protection

Client Endpoint Protection pour les ordinateurs Mac et les serveurs Linux

System Center 2012 inclut un client Endpoint Protection pour Linux et pour les ordinateurs Mac.Ces clients ne sont pas fournis avec Configuration Manager; au lieu de cela, vous devez télécharger les produits suivants à partir de la Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection pour Mac

  • System Center 2012 Endpoint Protection pour Linux

Important

Vous devez être un client de licence en Volume Microsoft pour télécharger les fichiers d'installation de Endpoint Protection pour Linux et Mac.

Ces produits ne peuvent pas être gérés à partir de la console Configuration Manager.Toutefois, un pack d'administration System Center Operations Manager est fourni avec les fichiers d'installation qui vous permet de gérer le client pour Linux à l'aide d'Operations Manager.

Pour plus d'informations sur comment installer et gérer les clients Endpoint Protection pour les ordinateurs Mac et Linux, utilisez la documentation qui accompagne ces produits, qui se trouve dans le Documentation dossier.

Nouveautés dans Configuration Manager 2012

Notes

Les informations contenues dans cette section apparaissent également dans le guide Mise en route de System Center 2012 Configuration Manager.

Désormais, System Center 2012 Endpoint Protection est intégré à System Center 2012 Configuration Manager.Les éléments suivants sont nouveaux ou modifiés pour Endpoint Protection depuis Forefront Endpoint Protection 2010 :

  • Étant donné que Endpoint Protection est maintenant entièrement intégrée avec Configuration Manager, il est inutile d'exécuter un programme d'installation distinct pour installer un serveur Endpoint Protection.À la place, sélectionnez le point Endpoint Protection parmi les rôles de système de site Configuration Manager.

  • Vous pouvez installer le client Endpoint Protection à l'aide de Configuration Manager les paramètres client, ou vous pouvez gérer les clients Endpoint Protection existants.Vous n'utilisez pas un package et programme pour installer le client Endpoint Protection.

  • Le Gestionnaire Endpoint Protection rôle de sécurité de l'administration basée sur les rôles fournit un utilisateur administratif avec les autorisations minimales requises pour gérer la Protection de point de terminaison dans la hiérarchie.

  • Endpoint Protection dans Configuration Manager fournit de nouveaux rapports qui s'intègrent aux rapports Configuration Manager.Par exemple, désormais, vous pouvez identifier les utilisateurs qui disposent d'ordinateurs qui signalent régulièrement des menaces de sécurité.

  • Vous pouvez utiliser les mises à jour logicielles Configuration Manager pour mettre à jour automatiquement les définitions et le moteur de définition à l'aide de règles de déploiement automatique.

  • Vous pouvez configurer plusieurs types d'alertes de logiciels malveillants pour vous avertir lorsque Endpoint Protection détecte des logiciels malveillants sur les ordinateurs.Vous pouvez également configurer des abonnements pour vous informer de ces alertes par courrier électronique.

  • Le tableau de bord Endpoint Protection est intégré à la console Configuration Manager.Vous n'avez pas à installer séparément le tableau de bord.Pour afficher le tableau de bord Endpoint Protection, cliquez sur le noeud État System Center 2012 Endpoint Protection dans l'espace de travail Surveillance.

Nouveautés dans Configuration Manager 2012 SP1

Notes

Les informations contenues dans cette section apparaissent également dans le guide Mise en route de System Center 2012 Configuration Manager.

Les éléments suivants sont nouveaux ou modifiés pour Endpoint Protection dans Configuration Manager SP1 :

  • Vous pouvez à présent activer un paramètre client Endpoint Protection qui valide l'installation du client Endpoint Protection sur les appareils Windows Embedded à filtres d'écriture activés.Pour plus d'informations sur ce paramètre client, voir la section Endpoint Protection de la rubrique À propos des paramètres client dans Configuration Manager.

    En outre, les mises à jour de définition sont déployés par les mises à jour logicielles peuvent être configurés pour écrire à la superposition sur des périphériques Windows Embedded, afin que ces mises à jour installent immédiatement, sans redémarrage.Pour plus d'informations, voir la section Prise en charge des appareils Windows Embedded qui utilisent des filtres d'écriture dans la rubrique Présentation des mises à jour logicielles dans Configuration Manager.

  • Vous pouvez à présent configurer le client Endpoint Protection pour une installation uniquement pendant les fenêtres de maintenance configurées.La fenêtre de maintenance doit être au moins 30 minutes pour permettre à l'installation se produise.

  • Endpoint Protection dans Configuration Manager utilise désormais la notification du client pour lancer les actions suivantes dès que possible, au lieu de pendant l'intervalle d'interrogation de stratégie client normal :

    • Forcer les mises à jour de définitions de logiciels anti-programme malveillant

    • Exécuter des analyses rapides

    • Exécuter des analyses complètes

    • Autoriser les menaces

    • Exclure des dossiers et des fichiers

    • Restaurer les fichiers mis en quarantaine

  • Améliorations apportées aux mises à jour logicielles pour permettre une distribution plus fréquente de mises à jour de définitions Endpoint Protection

  • Plusieurs stratégies anti-programme malveillant déployées sur le même ordinateur client sont fusionnées sur le client.Lorsque deux paramètres sont en conflit, l'option de priorité la plus élevée est utilisée.Certains paramètres sont également fusionnés, comme les listes d'exclusion de stratégies anti-programme malveillant distinctes.La fusion côté client honore également la priorité que vous avez configurée pour chaque stratégie anti-programme malveillant.

  • Un modèle de déploiement de mises à jour logicielles nommé Mises à jour de définitions est inclus dans l'Assistant Déploiement des mises à jour logicielles et l'Assistant Création d'une règle de déploiement automatique.Ce modèle inclut les paramètres par défaut à utiliser lorsque vous déployez des mises à jour logicielles de définitions pour Endpoint Protection.

Nouveautés dans Configuration Manager 2012 SP2

Configuration Manager SP2 ajoute la gestion de l'agent anti-programme malveillant de Windows Defender intégré dans la version d'évaluation technique Windows 10.Vous n'avez besoin ne pas déployer l'agent System Center Endpoint Protection sur les ordinateurs clients Windows 10.