Configurer les mises à jour des définitions pour Endpoint Protection

S’applique à : Configuration Manager (Current Branch)

Avec Endpoint Protection dans Configuration Manager, vous pouvez utiliser une des diverses méthodes disponibles pour tenir à jour les définitions du logiciel anti-programme malveillant sur les ordinateurs clients de votre hiérarchie. Les informations contenues dans cette rubrique peuvent vous aider à sélectionner et à configurer ces méthodes.

Pour mettre à jour des définitions de logiciels anti-programmes malveillants, vous pouvez utiliser une ou plusieurs des méthodes suivantes :

Important

Pour les PC Windows 10, vous devez configurer Endpoint Protection pour mettre à jour les définitions de programmes malveillants pour Windows Defender.

Comment configurer des sources de mise à jour de définition

Utilisez la procédure suivante pour configurer les sources de mise à jour de définition à utiliser pour chaque stratégie de logiciel anti-programme malveillant.

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l’espace de travail Ressources et Conformité , développez Endpoint Protection, puis cliquez sur Stratégies anti-programme malveillant.

  3. Ouvrez la page de propriétés de la Stratégie de logiciel anti-programme malveillant par défaut ou créez une stratégie de logiciel anti-programme malveillant. Pour plus d'informations sur la création de stratégies anti-programme malveillant, consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection.

  4. Dans la section Mises à jour de la veille de sécurité de la boîte de dialogue des propriétés anti-programme malveillant, cliquez sur Définir la source.

    • La section Mises à jour de définitions a été renommée Mises à jour de la veille de sécurité depuis la mise ne production de Configuration Manager version 1902.
  5. Dans la boîte de dialogue Configurer les sources de mise à jour de définition , sélectionnez les sources à utiliser pour les mises à jour de définition. Vous pouvez cliquer sur Haut ou Bas pour modifier l’ordre dans lequel ces sources sont utilisées.

  6. Cliquez sur OK pour fermer la boîte de dialogue Configurer les sources de mise à jour de définition .

Configurer les définitions Endpoint Protection

  • Mises à jour distribuées depuis Configuration Manager : cette méthode utilise des mises à jour logicielles de Configuration Manager pour remettre les mises à jour du moteur et des définitions aux ordinateurs de votre hiérarchie.

  • Mises à jour distribuées à partir de Windows Server Update Services (WSUS) : cette méthode utilise l’infrastructure WSUS pour remettre les mises à jour du moteur et des définitions aux ordinateurs.

  • Mises à jour distribuées à partir de Microsoft Update : cette méthode permet aux ordinateurs de se connecter directement à Microsoft Update pour télécharger les mises à jour du moteur et des définitions. Cette méthode peut être utile pour les ordinateurs qui ne sont pas souvent connectés au réseau d’entreprise.

  • Mises à jour distribuées à partir du Centre de protection Microsoft contre les programmes malveillants : cette méthode télécharge les mises à jour des définitions à partir du Centre de protection Microsoft contre les programmes malveillants.

  • Mises à jour à partir de partages de fichiers UNC : avec cette méthode, vous pouvez enregistrer les dernières mises à jour du moteur et des définitions dans un partage sur le réseau. Les clients peuvent ensuite accéder au réseau pour installer les mises à jour.