Contribuer à la sécurisation des PC Windows avec Endpoint Protection pour Microsoft IntuneHelp secure Windows PCs with Endpoint Protection for Microsoft Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Le service Endpoint Protection de Microsoft Intune vous aide à sécuriser vos ordinateurs gérés. Il offre une protection en temps réel contre les menaces posées par les programmes malveillants, maintient à jour les définitions de logiciels malveillants et analyse automatiquement les ordinateurs.Microsoft Intune can help you to secure your managed computers with Endpoint Protection, which provides real-time protection against malware threats, keeps malware definitions up-to date, and automatically scans computers. Endpoint Protection fournit également des outils qui vous aident à gérer et à surveiller les attaques de logiciels malveillants.Endpoint Protection also provides tools that help you to manage and monitor malware attacks.

Si vous n’avez pas encore installé le client Intune sur vos ordinateurs, consultez Installer le client de PC Windows avec Microsoft Intune.If you have not yet installed the Intune client on your computers, see Install the Windows PC client with Microsoft Intune.

Utilisez les informations des sections suivantes pour configurer, déployer et surveiller Endpoint Protection.Use the information in the following sections to help you configure, deploy, and monitor Endpoint Protection.

Choisir quand utiliser Endpoint ProtectionChoose when to use Endpoint Protection

En tant qu’administrateur informatique, l’une de vos principales priorités est de maintenir les ordinateurs que vous gérez exempts de programmes malveillants et virus.As an IT admin, one of your top priorities is keeping the computers that you manage free of malware and viruses. Avant de déployer Intune sur les PC Windows de votre organisation, vous devez déterminer comment protéger les ordinateurs en sélectionnant l’une des options suivantes et en configurant ses paramètres de stratégie associée :Before you deploy Intune to Windows PCs in your organization, you should decide how to protect your computers by selecting one of the following options and configuring its associated policy settings:

Vous souhaitez :You want to: Paramètres de stratégie Endpoint ProtectionEndpoint Protection policy settings Plus d'informationsMore information
Utiliser Microsoft Intune Endpoint Protection uniquement si aucune application tierce de protection de point de terminaison n’est installée.Use Microsoft Intune Endpoint Protection only if no third-party endpoint protection application is installed.

Vous pouvez utiliser Microsoft Intune Endpoint Protection sur tous les ordinateurs sur lesquels aucune application tierce de protection de point de terminaison n’est installée.You can use Microsoft Intune Endpoint Protection on all computers where a third-party endpoint protection application is not installed.
Installer Endpoint Protection = OuiInstall Endpoint Protection = Yes

Activer Endpoint Protection = OuiEnable Endpoint Protection = Yes

Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée = NonInstall Endpoint Protection even if a third-party endpoint protection application is installed = No
Si une application tierce de protection de point de terminaison est détectée, Microsoft Intune Endpoint Protection n’est pas installé, et il est désinstallé s’il était déjà installé.If a third-party endpoint protection application is detected, Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.
Utiliser Microsoft Intune Endpoint Protection même si une application tierce de protection de point de terminaison est installée.Use Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is installed.

Avec cette approche, vous allez exécuter simultanément Microsoft Intune Endpoint Protection et l’application tierce de protection de point de terminaison.With this approach, you will be running Microsoft Intune Endpoint Protection and the third-party endpoint protection application simultaneously. Cette configuration n’est pas recommandée, car elle peut entraîner des problèmes de performances potentiels.Because of potential performance issues, we don't recommend this configuration.
Installer Endpoint Protection = OuiInstall Endpoint Protection = Yes

Activer Endpoint Protection = OuiEnable Endpoint Protection = Yes

Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée = OuiInstall Endpoint Protection even if a third-party endpoint protection application is installed = Yes
Contexte d'utilisation :Use when:

- Vous souhaitez passer à l’utilisation de Microsoft Intune Endpoint Protection.- You want to switch to using Microsoft Intune Endpoint Protection.
- Vous déployez un nouveau client qui utilise Microsoft Intune Endpoint Protection.- You deploy a new client that will use Microsoft Intune Endpoint Protection.
- Vous mettez à niveau un client qui utilise Microsoft Intune Endpoint Protection.- You upgrade any client that will use Microsoft Intune Endpoint Protection.
Utiliser Intune sans Microsoft Intune Endpoint Protection.Use Intune without Microsoft Intune Endpoint Protection. À la place, vous devrez vous fier à une application tierce de protection de point de terminaison.Instead, you will rely on a third-party endpoint protection application. Installer Endpoint Protection = NonInstall Endpoint Protection = No Si vous n’utilisez aucune application tierce de protection de point de terminaison, cette configuration n’est pas recommandée, car elle peut exposer les ordinateurs de votre organisation aux attaques de programmes malveillants ou d’autre nature.If you are not using a third-party endpoint protection application, this configuration is not recommended, because it could expose your organization’s computers to malware or other attacks.

Microsoft Intune Endpoint Protection n’est pas installé, et il est désinstallé s’il était déjà installé.Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.

Pour passer de votre application de protection de point de terminaison actuelle à Microsoft Intune Endpoint Protection, procédez comme suit :To switch from your current endpoint protection application to Microsoft Intune Endpoint Protection, do the following:

  1. Continuez d’exécuter votre application de protection de point de terminaison actuelle lors du déploiement du logiciel client Intune vers ces ordinateurs.Leave your current endpoint protection application running while you deploy the Intune client software to those computers.

  2. Vérifiez que Microsoft Intune Endpoint Protection est installé et contribue à sécuriser les ordinateurs clients.Confirm that Microsoft Intune Endpoint Protection is installed and is helping to secure client computers.

  3. Supprimez le logiciel tiers de protection de point de terminaison en procédant comme suit :Remove the third-party endpoint protection software by:

    • Utilisez la fonction de distribution de logiciels Intune pour déployer un outil de suppression de logiciels fourni par le fabricant de l’application tierce de protection de point de terminaison.Using Intune software distribution to deploy a software removal tool that's provided by the manufacturer of the third-party endpoint protection application. Pour plus d’informations, consultez Déployer des applications avec Microsoft Intune.For more information, see Deploy apps with Microsoft Intune.

    • Supprimez manuellement l'application tierce de protection de point de terminaison.Removing the third-party endpoint protection application manually.

Note

Intune ne désinstalle pas automatiquement les applications tierces de protection de point de terminaison.Intune will not automatically uninstall third-party endpoint protection applications.

Configurer Microsoft Intune Endpoint ProtectionConfigure Microsoft Intune Endpoint Protection

Procédez comme suit pour configurer Endpoint Protection pour Microsoft Intune.Use the following steps to help you configure Endpoint Protection for Microsoft Intune.

  1. Dans la console d’administration Microsoft Intune, choisissez Stratégie > Ajouter une stratégie.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Développez Gestion des ordinateurs et sélectionnez Paramètres de l’Agent Microsoft Intune.Expand Computer Management, and then select Microsoft Intune Agent Settings. Sélectionnez Créer et déployer une stratégie personnalisée pour spécifier la stratégie des paramètres Endpoint Protection.Select Create and Deploy a Custom Policy to specify a policy for Endpoint Protection settings. Choisissez ensuite le bouton Créer une stratégie.Then choose the Create Policy button.

Vous pouvez utiliser les paramètres recommandés ou personnaliser les paramètres.You can use the recommended settings or customize the settings. Pour plus d’informations sur la création et le déploiement des stratégies, consultez la rubrique Tâches courantes de gestion des PC Windows avec le client Microsoft Intune.If you need more information about how to create and deploy policies, see the topic Common Windows PC management tasks with the Microsoft Intune computer client.

Paramètres Endpoint Protection

Vous pouvez afficher la stratégie Endpoint Protection déployée dans la page Toutes les stratégies de l’espace de travail Stratégie.You can view the deployed Endpoint Protection policy on the All Policies page of the Policy workspace.

Spécifier les paramètres du service Endpoint ProtectionSpecify Endpoint Protection service settings

Paramètre de stratégiePolicy setting DétailsDetails
Installer Endpoint ProtectionInstall Endpoint Protection Attribuez la valeur Oui pour installer Endpoint Protection sur des ordinateurs gérés.Set to Yes to install Endpoint Protection on managed computers. Si une application de protection de point de terminaison tierce est détectée pendant l’installation, Endpoint Protection n’est pas installé, sauf si le paramètre Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée est défini sur Oui.If a third-party endpoint protection application is detected during installation, Endpoint Protection will not be installed unless the setting Install Endpoint Protection even if a third-party endpoint protection application is installed is set to Yes. Remarque : Intune Endpoint Protection est installé par défaut sur les ordinateurs gérés.Note: Intune Endpoint Protection is installed on managed computers by default. Si vous ne souhaitez pas installer Endpoint Protection sur vos ordinateurs gérés, vous devez affecter explicitement à cette stratégie la valeur Non.If you don’t want to install Endpoint Protection on your managed computers, you must explicitly set this policy to No. Si Endpoint Protection a déjà été installé et que la stratégie est mise à jour sur Non, le client Endpoint Protection est désinstallé.If Endpoint Protection was previously installed and the policy is updated to No, then the Endpoint Protection client will be uninstalled.
Valeur recommandée : OuiRecommended value: Yes
Installer Endpoint Protection même si une application tierce de protection du point de terminaison est installéeInstall Endpoint Protection even if a third-party endpoint protection application is installed Attribuez la valeur Oui pour installer Microsoft Intune Endpoint Protection même si une application tierce de protection de point de terminaison est détectée.Set to Yes to install Microsoft Intune Endpoint Protection even if a third-party endpoint protection application is detected.

Valeur recommandée : OuiRecommended value: Yes
Activer Endpoint ProtectionEnable Endpoint Protection Attribuez la valeur Oui pour activer Microsoft Intune Endpoint Protection sur les ordinateurs avec le client Endpoint Protection.Set to Yes to enable Microsoft Intune Endpoint Protection on computers that have the Endpoint Protection client.

Si la valeur est Non et que Microsoft Intune Endpoint Protection est installé, l’interface utilisateur du client Endpoint Protection n’est pas accessible aux utilisateurs et toutes les fonctions de protection sont inactives.If set to No, and Microsoft Intune Endpoint Protection is installed, the Endpoint Protection client user interface is not displayed to users, and all protection features are inactive.

Valeur recommandée : OuiRecommended value: Yes
Désactiver l’interface utilisateur du clientDisable Client UI Attribuez la valeur Oui pour masquer l’interface utilisateur du client Microsoft Intune Endpoint Protection aux utilisateurs (nécessite le redémarrage de l’ordinateur client pour entrer en vigueur).Set to Yes to hide the Microsoft Intune Endpoint Protection client user interface from users (requires a client computer restart to take effect).

Valeur recommandée : NonRecommended value: No
Installer Endpoint Protection même si une application tierce de protection du point de terminaison est installéeInstall Endpoint Protection even if a third-party endpoint protection application is installed Attribuez la valeur Oui pour forcer l’installation de Microsoft Intune Endpoint Protection, même si une application tierce de protection de point de terminaison est détectée.Set to Yes to force the installation of Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is detected.

Valeur recommandée : NonRecommended value: No
Créer un point de restauration système avant de remédier au(x) programme(s) malveillant(s)Create a system restore point before malware remediation Attribuez la valeur Oui pour créer un point de restauration du système Windows avant de démarrer une correction de programmes malveillants.Set to Yes to create a Windows System Restore Point before any malware remediation begins.

Valeur recommandée : OuiRecommended value: Yes
Assurer le suivi des programmes malveillants résolus (jours)Track resolved malware (days) Permet à Endpoint Protection de suivre les programmes malveillants dont le cas a été résolu pendant une période donnée pour que vous puissiez vérifier manuellement les ordinateurs précédemment infectés.Enables Endpoint Protection to track resolved malware for a specified time so that you can manually check previously infected computers.

Vous pouvez spécifier une valeur comprise entre 0 et 30 jours.You can specify a value from 0 to 30 days.

Valeur recommandée : 7 joursRecommended value: 7 days

Si vous avez attribué la valeur Oui aux paramètres de stratégie Installer Endpoint Protection et Activer Endpoint Protection, et la valeur Non au paramètre de stratégie Installer Endpoint Protection même si une application tierce de protection de point de terminaison est installée, Microsoft Intune Endpoint Protection détecte qu’une autre application de point de terminaison est installée.If you have set the policy values for the settings Install Endpoint Protection and Enable Endpoint Protection to Yes, and the policy value for Install Endpoint Protection even if a third-party endpoint protection application is installed to No, Microsoft Intune Endpoint Protection detects that another endpoint protection application is installed. Cela signifie que Endpoint Protection ne sera pas installé, ou qu’il sera désinstallé s’il est déjà présent.This means that Endpoint Protection won't be installed, or will be uninstalled if it is already present. Toutefois, Microsoft Intune Endpoint Protection n’établit pas de rapport sur l’intégrité de l’autre application de protection de point de terminaison dans Intune.However, Microsoft Intune Endpoint Protection does report about the health of the other endpoint protection application in Intune.

Microsoft Security Essentials vous avertit avec la protection en temps réel quand des menaces telles que des virus et des logiciels espions tentent de s’installer ou de s’exécuter sur votre PC.Microsoft Security Essentials alerts you with real-time protection when potential threats such as viruses and spyware are trying to install themselves or run on your PC. Au moment où cela se produit, un message s’affiche dans la zone de notification à droite de la barre des tâches.The moment this happens, you’ll see a message in the notification area to the right side of the taskbar.

Spécifier les paramètres de la protection en temps réelSpecify real-time protection settings

Paramètre de stratégiePolicy setting DétailsDetails
Activer la protection en temps réelEnable real-time protection Permet de surveiller et d'analyser tous les fichiers et toutes les applications accessibles.Enables monitoring and scanning of all files and applications that are accessed. Il bloque également tous les fichiers et applications malveillants avant qu'ils ne s'exécutent sur des ordinateurs.It also blocks any malicious files and applications before they can run on computers.

Valeur recommandée : OuiRecommended value: Yes
Analyser tous les téléchargementsScan all downloads Permet d'analyser tous les fichiers et toutes les pièces jointes qui sont téléchargés à partir d'Internet sur les ordinateurs.Enables the scanning of all files and attachments that are downloaded from the Internet to computers.

Valeur recommandée : OuiRecommended value: Yes
Analyser l’activité des fichiers et des programmes sur les ordinateursMonitor file and program activity on computers Permet d’analyser les fichiers entrants et sortants, ainsi que l’activité des programmes sur les ordinateurs.Enables the monitoring of incoming and outgoing files, and program activity on computers. Grâce à ce paramètre, Endpoint Protection peut contrôler le moment où des fichiers et des programmes commencent à s’exécuter, et vous alerter s’ils effectuent des opérations ou si certaines opérations sont effectuées sur ceux-ci.With this setting, Endpoint Protection can monitor when files and programs start to run and alert you about any actions they perform or actions that are taken on them.

Valeur recommandée : OuiRecommended value: Yes
Fichiers surveillésFiles monitored Vous permet de choisir si seuls les fichiers entrants ou sortants, ou tous les fichiers, doivent être analysés.Enables you to choose if only incoming, only outgoing, or all files are monitored.

Valeur recommandée : Contrôler tous les fichiersRecommended value: Monitor all files
Activer l'analyse du comportementEnable behavior monitoring Permet à Microsoft Intune Endpoint Protection de rechercher certains schémas d’activité suspecte sur les ordinateurs clients.Enables Microsoft Intune Endpoint Protection to check for certain patterns of suspicious activity on client computers.

Valeur recommandée : OuiRecommended value: Yes
Activer le système NIS (Network Inspection System)Enable Network Inspection System Active le Système NIS (Network Inspection System) sur les ordinateurs clients.Enables Network Inspection System (NIS) on client computers. Le système NIS utilise des signatures de vulnérabilités connues disponibles auprès du Centre de protection Microsoft contre les programmes malveillants pour faciliter la détection et le blocage du trafic réseau malveillant.NIS uses signatures of known vulnerabilities from the Microsoft Malware Protection Center to help detect and block malicious network traffic.

Valeur recommandée : OuiRecommended value: Yes

Paramètres en temps réel pour Endpoint Protection

Spécifier les paramètres de la planification d’analyseSpecify scan schedule settings

Paramètre de stratégiePolicy setting Plus d’informationsMore information
Planifier une analyse quotidienne rapideSchedule a daily quick scan Permet de planifier une analyse quotidienne rapide des fichiers fréquemment utilisés et des fichiers système importants sur les ordinateurs.Schedules a daily quick scan of both frequently used files and important system files on computers. Cette analyse rapide n'a qu'une incidence minime sur les performances.This quick scan has a minimal effect on performance.

Valeur recommandée : OuiRecommended value: Yes
Lancer une analyse rapide à l’issue de deux analyses rapides consécutives non effectuéesRun a quick scan if you have missed two consecutive scans Configure Endpoint Protection pour exécuter automatiquement une analyse rapide sur les ordinateurs sur lesquels deux analyses rapides consécutives n’ont pas été effectuées.Configures Endpoint Protection to automatically run a quick scan on computers if they have missed two consecutive quick scans.

Valeur recommandée : OuiRecommended value: Yes
Planifier une analyse complèteSchedule a full scan Configure une analyse complète de l’ensemble des fichiers et des ressources sur les disques durs locaux des ordinateurs.Configures a full scan of all files and resources on the local computer hard disks. Cette analyse peut prendre du temps et peut avoir une incidence sur les performances des ordinateurs (la durée de l’analyse dépend du nombre de fichiers et de ressources à analyser).This scan can take time and can affect computer performance (the amount time it takes depends on the number of files and resources that are scanned).

Valeur recommandée : NonRecommended value: No
Lancer une analyse complète à l’issue de deux analyses complètes consécutives non effectuéesRun a full scan if you have missed two consecutive full scans Configure Endpoint Protection pour exécuter automatiquement une analyse complète sur les ordinateurs sur lesquels deux analyses complètes consécutives n’ont pas été effectuées.Configures Endpoint Protection to automatically run a full scan on computers if they have missed two consecutive scans.

Valeur recommandée : non configuréRecommend value: Not configured

Spécifier les paramètres des options d’analyseSpecify scan options settings

Paramètre de stratégiePolicy setting DétailsDetails
Exécuter une analyse complète après l’installation d’Endpoint ProtectionRun a full scan after installation of Endpoint Protection Attribuez la valeur Oui pour permettre à Endpoint Protection d’exécuter automatiquement une analyse complète du système après son installation sur les ordinateurs.Set to Yes to let Endpoint Protection automatically run a full system scan after it is installed on computers. Cette analyse ne s'effectue que lorsque les ordinateurs sont inactifs afin de minimiser son impact sur la productivité de l'utilisateur.This scan runs only when computers are idle to minimize the effect on user productivity.

Valeur recommandée : OuiRecommended value: Yes
Exécuter automatiquement une analyse complète lorsque cela est nécessaire pour suivre l’élimination de programmes malveillantsAutomatically run a full scan when needed to follow up malware removal Attribuez la valeur Oui pour permettre à Endpoint Protection d’exécuter automatiquement une analyse complète du système sur les ordinateurs après l’élimination de programmes malveillants pour confirmer que d’autres fichiers n’étaient pas affectés.Set to Yes to let Endpoint Protection automatically run a full system scan on computers after the removal of malware to help confirm that other files were not affected.

Valeur recommandée : OuiRecommended value: Yes
Lancer une analyse planifiée uniquement lorsque l’ordinateur est en état d’attenteStart a scheduled scan only when the computer is idle Attribuez la valeur Oui pour empêcher le démarrage d'analyses planifiées lorsque des ordinateurs sont en activité afin d'éviter toute perte de productivité pour les utilisateurs.Set to Yes to prevent scheduled scans from starting when computers are in use to prevent any loss of user productivity.

Valeur recommandée : OuiRecommended value: Yes
Rechercher les dernières définitions de programmes malveillants avant de lancer une analyseCheck for the latest malware definitions before starting a scan Attribuez la valeur Oui pour permettre à Endpoint Protection de rechercher automatiquement les récentes définitions de programmes malveillants avant de lancer une analyse sur les ordinateurs.Set to Yes to let Endpoint Protection automatically check for the latest malware definitions before it starts a scan on computers.

Valeur recommandée : OuiRecommended value: Yes
Analyser les fichiers d’archiveScan archive files Attribuez la valeur Oui pour configurer Endpoint Protection de sorte qu’il recherche des programmes malveillants dans les fichiers d’archive (fichiers .zip ou .cab) stockés sur les ordinateurs.Set to Yes to configure Endpoint Protection to scan for malware in archive files (like .zip or .cab files) on computers.

Valeur recommandée : NonRecommended value: No
Analyser les messages électroniquesScan email messages Attribuez la valeur Oui pour configurer Endpoint Protection de sorte qu’il analyse le courrier électronique entrant quand celui-ci arrive sur les ordinateurs.Set to Yes to configure Endpoint Protection to scan incoming email messages when they arrive on computers.

Valeur recommandée : OuiRecommended value: Yes
Analyser les fichiers ouverts à partir de dossiers partagés sur le réseauScan files opened from network shared folders Attribuez la valeur Oui pour configurer Endpoint Protection de sorte qu’il analyse les fichiers ouverts à partir de dossiers partagés sur le réseau.Set to Yes to configure Endpoint Protection to scan files that are opened from shared folders on the network. Il s’agit généralement de fichiers accessibles à l’aide d’un chemin UNC (Universal Naming Convention).These are typically files that are accessed by using a Universal Naming Convention (UNC) path. L'activation de cette fonctionnalité peut engendrer des problèmes pour les utilisateurs disposant d'un accès en lecture seule, car ils ne sont pas en mesure de supprimer les programmes malveillants.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Valeur recommandée : NonRecommended value: No
Analyser les lecteurs réseau mappésScan mapped network drives Attribuez la valeur Oui pour configurer Endpoint Protection de sorte qu’il analyse les fichiers sur les lecteurs réseau mappés.Set to Yes to configure Endpoint Protection to scan files on mapped network drives. L'activation de cette fonctionnalité peut engendrer des problèmes pour les utilisateurs disposant d'un accès en lecture seule, car ils ne sont pas en mesure de supprimer les programmes malveillants.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Valeur recommandée : NonRecommended value: No
Analyser les lecteurs amoviblesScan removable drives Attribuez la valeur Oui pour configurer Endpoint Protection de sorte qu’il recherche des programmes malveillants et indésirables sur les lecteurs amovibles, comme les disques mémoire flash USB, lors d’une analyse complète sur les ordinateurs.Set to Yes to configure Endpoint Protection to scan for malware and unwanted software on removable drives, like USB flash drives, when you run a full scan on computers.

Valeur recommandée : OuiRecommended value: Yes
Limiter l’utilisation du processeur pendant une analyseLimit CPU usage during a scan Définissez le pourcentage maximal d’utilisation du processeur pendant les analyses planifiées sur les ordinateurs.Set the maximum percentage of CPU usage that can be used during scheduled scans on computers. Vous pouvez définir cette valeur entre 1 et 100 %.You can set this value from 1 to 100 percent.

Valeur recommandée : 50 %Recommended value: 50%

Choisir les paramètres des actions par défautChoose default actions settings

Le paramètre Choisir comment Endpoint Protection agit sur les logiciels malveillants pour les niveaux d’alerte suivants spécifie l’action par défaut effectuée par Endpoint Protection quand des programmes malveillants de différents niveaux d’alerte sont détectés.The setting Choose how Endpoint Protection acts on malware of the following alert levels specifies the default action that Endpoint Protection takes when malware of various alert levels is detected. Pour chaque niveau d'alerte, vous pouvez supprimer le logiciel malveillant, le mettre en quarantaine ou effectuer l'action recommandée par Microsoft.For each alert level, you can remove the malware, quarantine it, or take Microsoft’s recommended action.

Valeur recommandée : Action recommandée, qui permet à Endpoint Protection de conseiller une action.Recommended value: Recommended action, which enables Endpoint Protection to recommend action.

Décider s’il faut choisir les paramètres de fichiers et dossiers exclusDecide whether to choose the excluded files and folders settings

Le paramètre Fichiers et dossiers à exclure lors de l’exécution d’une analyse ou de l’utilisation de la protection en temps réel exclut les fichiers ou dossiers spécifiques lors de l’exécution d’une analyse ou quand la protection en temps réel est utilisée sur les ordinateurs.The setting Files and folders to exclude when running a scan or using real-time protection excludes specific files or folders when a scan is run or when real-time protection is used on computers.

Décider s’il faut choisir les paramètres de processus exclusDecide whether to choose the excluded processes settings

Le paramètre Processus à exclure pendant l’exécution d’une analyse ou l’utilisation de la protection en temps réel vous permet d’exclure certains processus lors de l’exécution d’une analyse ou quand la protection en temps réel est utilisée sur les ordinateurs.The setting Processes to exclude when running a scan or using real-time protection lets you exclude specific processes when a scan is run or when real-time protection is used on computers. Vous pouvez exclure uniquement les fichiers avec les extensions suivantes : .exe, .com ou .scr.You can exclude only files with the following extensions: .exe, .com, or .scr.

Décider s’il faut choisir les paramètres de types de fichiers exclusDecide whether to choose the excluded file types settings

Le paramètre Extensions de fichier à exclure pendant l’exécution d’une analyse ou l’utilisation de la protection en temps réel vous permet d’exclure certaines extensions de noms de fichiers lors de l’exécution d’une analyse ou quand la protection en temps réel est utilisée sur les ordinateurs.The setting File extensions to exclude when running a scan or using real-time protection lets you exclude specific file name extensions when a scan is run or when real-time protection is used on computers.

Spécifier les paramètres de Microsoft Active Protection ServiceSpecify Microsoft Active Protection Service Settings

Microsoft Active Protection Service est une communauté en ligne qui vous aide à décider comment répondre aux menaces potentielles.Microsoft Active Protection Service is an online community that helps you decide how to respond to potential threats. En outre, la communauté aide à arrêter la propagation de nouvelles infections par des programmes malveillants.The community also helps stop the spread of new malware infections. Vous pouvez rejoindre Microsoft Active Protection Service en sélectionnant Oui et en spécifiant votre niveau d’adhésion :You can Join Microsoft Active Protection Service by selecting Yes, and then specifying your Membership Level:

  • De base : envoie des informations de base à Microsoft sur les logiciels malveillants détectés.Basic - Sends basic information to Microsoft about detected malware. Ces informations sont les suivantes : origine des logiciels détectés, actions appliquées par vous-même ou appliquées automatiquement par Endpoint Protection, indication de la réussite éventuelle de ces actions.This includes where the software came from, the actions that you apply or that Endpoint Protection applies automatically, and whether the actions were successful.
  • Options avancées : envoie plus d’informations à Microsoft sur les programmes malveillants, les logiciels espions et les logiciels potentiellement indésirables.Advanced - Sends more information to Microsoft about malware, spyware, and potentially unwanted software. Ces informations sont les suivantes : emplacement des logiciels détectés, noms de fichier, mode de fonctionnement des logiciels détectés et indication de leur impact sur votre ordinateur.This includes information about the location of the software, file names, how the software operates, and how it has affected your computer.

Vous pouvez également Recevoir des définitions dynamiques basées sur les rapports Microsoft Active Protection Service.You can also Receive dynamic definitions based on Microsoft Active Protection Service reports.

Choisir les tâches de gestion pour Endpoint ProtectionChoose management tasks for Endpoint Protection

Les tâches suivantes vous aident à effectuer différentes tâches de gestion sur les ordinateurs gérés qui exécutent Endpoint Protection :The following tasks help you to carry out various management tasks on managed computers that run Endpoint Protection:

  • Mettre à jour les définitions de programmes malveillantsUpdate malware definitions
    • Console Intune : dans l’espace de travail Groupes, sélectionnez les ordinateurs que vous souhaitez mettre à jour.Intune console - From the Groups workspace, select the computers that you want to update. Choisissez Tâches à distance > Mettre à jour les définitions de programmes malveillants.Choose Remote Tasks > Update Malware Definitions.
    • Ordinateur géré : démarrez le logiciel client Endpoint Protection à partir de la zone de notification Windows.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Choisissez l’onglet Mise à jour, puis choisissez Mettre à jour.Choose the Update tab, and then choose Update.
  • Effectuer une analyse des programmes malveillants :Run a malware scan:
    • Console Intune : dans l’espace de travail Groupes, sélectionnez les ordinateurs que vous souhaitez analyser.Intune console - From the Groups workspace, select the computers that you want to scan. Choisissez Effectuer une analyse complète des programmes malveillants ou Effectuer une analyse rapide des programmes malveillants.Choose Run a Full Malware Scan or Run a Quick Malware Scan.
    • Ordinateur géré : démarrez le logiciel client Endpoint Protection à partir de la zone de notification Windows.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Choisissez Rapide, Complète ou Personnalisée, puis choisissez Analyser maintenant.Select Quick, Full, or Custom, and then choose Scan now.

Vous pouvez afficher l’état d’une tâche à distance en choisissant le lien Tâches à distance dans le coin inférieur droit de la console Intune.You can view the status of a remote task by choosing the Remote Tasks link in the bottom right corner of the Intune console. La boîte de dialogue État de tâche à distance affiche les tâches à distance actuelles, l’état de chaque tâche, le nom de l’appareil et les erreurs signalées.The Remote Task Status dialog box lists current remote tasks, task status, device name, and any reported errors. Elle fournit également un lien vers des informations sur la correction des erreurs, le cas échéant.It also provides a link to troubleshooting information, if appropriate.

Surveiller Endpoint ProtectionMonitor Endpoint Protection

Vous pouvez contrôler l'état des logiciels malveillants sur vos ordinateurs en utilisant l'espace de travail Protection de la console d'administration Microsoft Intune.You monitor the status of malware on your computers by using the Protection workspace of the Microsoft Intune administration console. Cet espace de travail comporte deux pages :This workspace contains two pages:

  • Vue d’ensemble de la protection : affiche les problèmes importants sous forme de liens qui vous permettent d’obtenir plus d’informations.Protection Overview -Displays important issues as links that you can choose for more information. Les problèmes pouvant être affichés sont les suivants :Issues that might be displayed include:
    • Instances de programme malveillant nécessitant un suivi : cliquez sur ce lien pour afficher une liste des problèmes relatifs à des logiciels malveillants, ainsi que les mesures à prendre pour résoudre le problème.Malware instances that need follow-up – Click the link to see a list of malware issues, including the follow-up action that needs to be taken to resolve the issue. Vous pouvez explorer cette liste pour voir quels ordinateurs sont concernés.You can further explore this list to see which computers are affected.
    • Ordinateurs avec programme malveillant nécessitant un suivi : cliquez sur ce lien pour afficher tous les ordinateurs ayant des problèmes non résolus relatifs à des logiciels malveillants, ainsi que les mesures à prendre pour résoudre le problème.Computers with malware that need follow-up – Click the link to see all computers with unresolved malware issues, as well as the follow-up action that needs to be taken to resolve the issue.
    • Appareils non protégés : cliquez sur ce lien pour afficher les ordinateurs qui ne sont pas protégés par un logiciel de protection de point de terminaison parce qu’aucun logiciel n’est installé ou en raison d’une erreur.Devices that are not protected – Click the link to see computers that are not protected by any endpoint protection software, either because no software is installed, or because there is an error. Sélectionnez un ordinateur pour afficher plus de détails.Select a computer to view more details.
    • Appareils avec une autre application Endpoint Protection en cours d’exécution : cliquez sur le lien pour afficher les ordinateurs qui exécutent une application tierce de protection de point de terminaison.Devices with another endpoint protection application running – Click the link to see computers that are running a third-party endpoint protection application.
  • Tous les programmes malveillants : affiche une liste de tous les programmes malveillants actifs ayant été trouvés sur vos ordinateurs.All Malware - Displays a list of all active malware that's found on your computers. Vous pouvez explorer cette liste pour voir tous les ordinateurs affectés par un programme malveillant spécifique, ou vous pouvez sélectionner l’une des tâches suivantes :You can explore this list to see all computers that are affected by a particular piece of malware, or you can select one of the following tasks:
    • Afficher les propriétés : ouvre une page qui contient plus d’informations sur le programme malveillant sélectionné.View Properties – Opens a page with more information about the selected malware.
    • En savoir plus sur ce programme malveillant : ouvre une rubrique du Centre de protection Microsoft contre les programmes malveillants qui contient plus d’informations sur le logiciel malveillant.Learn About This Malware – Opens a topic from the Microsoft Malware Protection Center with more information about the malware.

Important

L’espace de travail Protection n’est pas affiché dans la console d’administration tant que vous n’avez pas installé le client et que vous ne gérez pas au moins un ordinateur client.The Protection workspace is not displayed in the administration console until you have installed the client and are managing at least one computer client.

Surveiller Endpoint Protection

Comment afficher les chemins d'accès de détection récents pour les programmes malveillants sur des ordinateursHow to view Recent Detection Paths for malware on computers

Intune peut afficher au maximum les chemins des 10 dernières instances de programme malveillant détectées sur un appareil.Intune can display the paths of up to 10 of the most recently detected instances of malware on a device. L'option Chemins d'accès de détection récents est désactivée par défaut.The Recent Detection Path is disabled by default. Pour activer cet affichage :To enable this view:

  1. Dans la console d’administration Microsoft Intune, choisissez Groupes > Tous les appareils > Tous les ordinateurs.In the Microsoft Intune administration console, choose Groups > All Devices > All Computers.
  2. Cliquez avec le bouton droit sur l’ordinateur dont vous souhaitez visualiser les chemins d’accès de détection récents, puis sélectionnez Propriétés.Right-click the computer whose recent detection paths you want to see and select Properties.
  3. Sélectionnez Programme malveillant parmi les onglets situés dans la partie supérieure.Select Malware from the tabs across the top.

    Sélection de l’onglet Programme malveillant, puis clic sur la case à cocher Chemins d’accès de détection récents

  4. Cliquez avec le bouton droit sur l’en-tête de colonne.Right-click the column header. Une liste des colonnes disponibles s'affiche.A list of available columns appears. Cochez la case Chemins d’accès de détection récents dans la liste.Select the Recent Detection Paths check box in the list. La colonne Chemins d’accès de détection récents apparaît et affiche au maximum les 10 dernières instances de programme malveillant surveillées sur l’appareil.The Recent Detection Paths column appears and displays up to 10 of the most recently monitored malware instances on the device.

Effectuer une analyse des programmes malveillants ou mettre à jour les définitions de programmes malveillants sur un ordinateurRun a malware scan or update malware definitions on a computer

Intune peut effectuer une analyse complète ou rapide des programmes malveillants en utilisant Endpoint Protection ou Windows Defender sur un PC géré à distance où le client Intune est installé.Intune can run either a full or quick malware scan by using Endpoint Protection or Windows Defender on a remotely managed PC that has the Intune client installed.

  1. Dans la console d’administration Microsoft Intune, accédez à Groupes > Présentation > Tous les appareils > Tous les ordinateurs, puis sélectionnez l’ordinateur que vous souhaitez cibler.In the Microsoft Intune administration console, go to Groups > Overview > All Devices > All Computers, and then select the computer that you want to target.

  2. Choisissez la liste déroulante Tâches à distance, puis sélectionnez la tâche à exécuter sur l’ordinateur distant.Choose the Remote Tasks drop-down list, and then select the task to run on the remote computer.

Besoin d'aide ?Need more help?

Pour obtenir de l’aide et une assistance, consultez Résoudre les problèmes liés à Endpoint Protection dans Microsoft Intune.For further help and support, see Troubleshoot Endpoint Protection in Microsoft Intune.

Voir aussiSee Also

Stratégies pour protéger les PC WindowsPolicies to protect Windows PCs