Protection de point de terminaison

S’applique à : Configuration Manager (branche actuelle)

Endpoint Protection gère les stratégies de logiciel anti-programme malveillant et Windows Defender sécurité du pare-feu pour les ordinateurs clients de votre hiérarchie Configuration Manager.

Lorsque vous utilisez Endpoint Protection avec Configuration Manager, vous bénéficiez des avantages suivants :

  • Configurez les stratégies anti-programme malveillant, Windows Defender paramètres du pare-feu et gérez Microsoft Defender pour le point de terminaison sur des groupes d’ordinateurs sélectionnés.
  • Utilisez les mises à jour logicielles de Configuration Manager pour télécharger les derniers fichiers de définition de logiciel anti-programme malveillant afin de maintenir les ordinateurs clients à jour.
  • Envoyer des notifications par courrier électronique, utiliser la surveillance dans la console et afficher des rapports. Ces actions informent les utilisateurs administratifs lorsque des programmes malveillants sont détectés sur les ordinateurs clients.

À partir Windows 10 et Windows Server 2016 ordinateurs, Antivirus Microsoft Defender est déjà installé. Pour ces systèmes d’exploitation, un client de gestion Antivirus Microsoft Defender est installé lors de l’installation du client Configuration Manager. Sur Windows8.1 et les ordinateurs précédents, le client Endpoint Protection est installé avec le client Configuration Manager. Antivirus Microsoft Defender client Endpoint Protection client ont les fonctionnalités suivantes :

  • Détection et correction des programmes malveillants et logiciels espions
  • Détection et correction du rootkit
  • Évaluation des vulnérabilités critiques et mises à jour automatiques des définitions et des moteurs
  • Détection des vulnérabilités réseau via le système d’inspection du réseau
  • Intégration au service de protection cloud pour signaler les programmes malveillants à Microsoft. Lorsque vous rejoignez ce service, le client Endpoint Protection ou le Antivirus Microsoft Defender télécharge les dernières définitions à partir du Centre de protection contre les programmes malveillants lorsque des programmes malveillants non identifiés sont détectés sur un ordinateur.

Notes

Le Endpoint Protection client peut être installé sur un serveur qui exécute Hyper-V et sur des ordinateurs virtuels invités avec des systèmes d’exploitation pris en charge. Pour éviter une utilisation excessive du processeur, Endpoint Protection actions ont un délai aléatoire intégré afin que les services de protection ne s’exécutent pas simultanément.

Vous pouvez également gérer les paramètres Windows Defender pare-feu à l’Endpoint Protection la console Configuration Manager.

Gérer les programmes malveillants

Endpoint Protection configuration Manager vous permet de créer des stratégies de logiciel anti-programme malveillant qui contiennent des paramètres pour Endpoint Protection configurations clientes. Déployez ces stratégies de logiciel anti-programme malveillant sur les ordinateurs clients. Ensuite, surveillez la conformité dans Endpoint Protection d’état sous Sécurité dans l’espace de travail de surveillance. Utilisez également Endpoint Protection rapports dans le nœud Rapports.

Si vous souhaitez en savoir plus, consultez les articles suivants :

Gérer le pare-feu Windows Defender’équipe

Endpoint Protection Configuration Manager fournit une gestion de base du pare-feu Windows Defender sur les ordinateurs clients. Pour chaque profil réseau, vous pouvez configurer les paramètres suivants :

  • Activez ou désactivez le pare-feu Windows Defender de sécurité.

  • Bloquer les connexions entrantes, y compris les connexions dans la liste des programmes autorisés.

  • Avertir l’utilisateur lorsque Windows Defender pare-feu bloque un nouveau programme.

Notes

Endpoint Protection prend uniquement en charge la gestion Windows Defender pare-feu.

Pour plus d’informations, voir Comment créer et déployer des stratégies Windows Defender pare-feu.

Microsoft Defender pour point de terminaison

Configuration Manager gère et surveille Microsoft Defender pour le point de terminaison, anciennement appelé point Windows Defender point de terminaison. Le service Microsoft Defender for Endpoint vous permet de détecter, d’examiner et de répondre aux attaques avancées sur votre réseau. Pour plus d’informations, voir Microsoft Defender pour les points de terminaison.

Endpoint Protection flux de travail

Utilisez le diagramme suivant pour vous aider à comprendre le flux de travail à implémenter Endpoint Protection dans votre hiérarchie Configuration Manager.

Flux de travail de protection des points de terminaison.

Recommandations

Utilisez les recommandations suivantes pour Endpoint Protection dans Configuration Manager.

Configurer les paramètres client personnalisés

Lorsque vous configurez les paramètres du client pour Endpoint Protection, n’utilisez pas les paramètres client par défaut. Les valeurs par défaut appliquent les paramètres à tous les ordinateurs de votre hiérarchie. Au lieu de cela, configurez les paramètres client personnalisés et affectez ces paramètres à des collections d’ordinateurs de votre hiérarchie.

Lorsque vous configurez des paramètres client personnalisés, vous pouvez :

  • Personnalisez les paramètres de sécurité et de logiciel anti-programme malveillant pour différentes parties de votre organisation.
  • Testez les effets de l’Endpoint Protection sur un petit groupe d’ordinateurs avant de le déployer dans toute la hiérarchie.
  • Ajoutez d’autres clients à la collection au fil du temps pour phaser votre déploiement des paramètres Endpoint Protection client.

Distribution des mises à jour des définitions à l’aide de mises à jour logicielles

Si vous utilisez des mises à jour logicielles Configuration Manager pour distribuer les mises à jour de définition, placez les mises à jour de définitions dans un package qui n’inclut pas d’autres mises à jour logicielles. Cette pratique permet de maintenir la taille du package de mise à jour des définitions plus petite, ce qui lui permet de répliquer plus rapidement vers des points de distribution.

Étapes suivantes

Exemple de scénario : utilisation de Endpoint Protection pour protéger les ordinateurs contre les programmes malveillants