Activer le téléchargement des définitions de programmes malveillants Endpoint Protection à partir de WSUS pour Configuration Manager

  • Article

S’applique à : Gestionnaire de Configuration (branche actuelle)

Si vous utilisez WSUS pour maintenir à jour vos définitions de logiciel anti-programme malveillant, vous pouvez le configurer pour approuver automatiquement les mises à jour de définition. Bien que l’utilisation de mises à jour logicielles Configuration Manager soit la méthode recommandée pour maintenir les définitions à jour, vous pouvez également configurer WSUS comme méthode pour permettre aux utilisateurs de mettre à jour manuellement les définitions. Utilisez les procédures suivantes pour configurer WSUS en tant que source de mise à jour de définition.

Synchroniser les mises à jour de définition pour Configuration Manager

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez Sites.

  2. Sélectionnez le site qui contient votre point de mise à jour logicielle. Dans le groupe Paramètres du ruban, sélectionnez Configurer les composants de site, puis sélectionnez Point de mise à jour logicielle.

  3. Dans la fenêtre Propriétés du composant du point de mise à jour logicielle, basculez vers l’onglet Classifications. Sélectionnez Définition Mises à jour.

  4. Pour spécifier les produits mis à jour avec WSUS, basculez vers l’onglet Produits .

    • Pour Windows 10 et versions ultérieures : sous Microsoft > Windows, sélectionnez antivirus Microsoft Defender.

    • Pour Windows 8.1 et versions antérieures : sous Microsoft > Forefront, sélectionnez System Center Endpoint Protection.

  5. Sélectionnez OK pour fermer la fenêtre Propriétés du composant du point de mise à jour logicielle .

Approuver les mises à jour de définition

Les mises à jour de définition Endpoint Protection doivent être approuvées et téléchargées sur le serveur WSUS avant d’être proposées aux clients qui demandent la liste des mises à jour disponibles. Les clients se connectent au serveur WSUS pour rechercher les mises à jour applicables, puis demandent les dernières mises à jour de définition approuvées.

Approuver les définitions et les mises à jour dans WSUS

  1. Dans la console d’administration WSUS, sélectionnez Mises à jour. Sélectionnez ensuite Tous les Mises à jour ou la classification des mises à jour que vous souhaitez approuver.

  2. Dans la liste des mises à jour, cliquez avec le bouton droit sur la ou les mises à jour que vous souhaitez approuver pour l’installation, puis sélectionnez Approuver.

  3. Dans la fenêtre Approuver Mises à jour, sélectionnez le groupe d’ordinateurs pour lequel vous souhaitez approuver les mises à jour, puis sélectionnez Approuvé pour l’installation.

Configurer une règle d’approbation automatique

Vous pouvez également définir une règle d’approbation automatique pour les mises à jour de définitions et les mises à jour Endpoint Protection. Cette action configure WSUS pour approuver automatiquement les mises à jour de définition Endpoint Protection téléchargées par WSUS.

  1. Dans la console d’administration WSUS, sélectionnez Options, puis Approbations automatiques.

  2. Sous l’onglet Mettre à jour les règles , sélectionnez Nouvelle règle.

  3. Dans la fenêtre Ajouter une règle , sous Étape 1 : Sélectionner des propriétés, sélectionnez l’option : Lorsqu’une mise à jour se trouve dans une classification spécifique.

    1. Sous Étape 2 : Modifier les propriétés, sélectionnez une classification.

    2. Désactivez toutes les options à l’exception des Mises à jour de définition, puis sélectionnez OK.

  4. Dans la fenêtre Ajouter une règle , sous Étape 1 : Sélectionner des propriétés, sélectionnez l’option : Lorsqu’une mise à jour se trouve dans un produit spécifique.

    1. Sous Étape 2 : Modifier les propriétés, sélectionnez n’importe quel produit.

    2. Désactivez toutes les options, à l’exception de System Center Endpoint Protection pour Windows 8.1 et versions antérieures ou Windows Defender pour Windows 10 et versions ultérieures. Puis sélectionnez OK.

  5. Sous Étape 3 : Spécifiez un nom, entrez un nom pour la règle, puis sélectionnez OK.

  6. Dans la boîte de dialogue Approbations automatiques , sélectionnez la règle nouvellement créée, puis sélectionnez Exécuter la règle.

Remarque

Pour optimiser les performances sur vos serveurs et ordinateurs clients WSUS, refusez les anciennes mises à jour de définition. Pour accomplir cette tâche, vous pouvez configurer l’approbation automatique pour les révisions et le refus automatique des mises à jour expirées. Pour plus d’informations, consultez Support Microsoft article 938947.

Créer et déployer des stratégies anti-programme malveillant