Configurer Endpoint Protection sur un client autonome

S’applique à : Gestionnaire de Configuration (branche actuelle)

Votre organisation peut avoir un certain nombre de clients autonomes que vous ne pouvez pas gérer ou protéger avec Microsoft Configuration Manager. Sans protection de point de terminaison en place, ces clients autonomes sont vulnérables aux attaques potentielles de programmes malveillants. Pour protéger ces clients autonomes, vous pouvez les configurer manuellement avec Endpoint Protection, comme décrit dans cette rubrique.

Remarque

Si vous installez le client Endpoint Protection sur un appareil qui n’est pas géré par Configuration Manager, une licence de gestion (ML) peut être nécessaire pour l’appareil.

Pour configurer manuellement Endpoint Protection sur un client autonome :

• Créer une stratégie anti-programme malveillant pour le client autonome
• Transférer le package d’installation du client Endpoint Protection vers le client autonome
• Installer Endpoint Protection sur le client autonome

Conditions préalables

Voici les conditions préalables à la configuration d’Endpoint Protection sur un client autonome :

• Vous devez avoir accès au package d’installation du client Endpoint Protection ,scepinstall.exe. Vous trouverez ce package dans le dossier C:\Program Files\Microsoft Configuration Manager\Client.
• Assurez-vous que la mise à jour de la plateforme anti-programme malveillant de janvier 2017 pour les clients Endpoint Protection est installée.

Créer une stratégie anti-programme malveillant pour le client autonome

Dans cette étape, vous créez une stratégie de logiciel anti-programme malveillant personnalisée dans la console Configuration Manager, puis vous la transférez vers le client autonome.

Lors de la création de la stratégie anti-programme malveillant, vous devez configurer la source de mise à jour de définition pour maintenir les définitions de stratégie à jour sur le client autonome. Vous pouvez configurer la source de mise à jour de définition en tant que Microsoft Update et Centre de protection Microsoft contre les programmes malveillants, si votre client autonome est connecté à Internet. Vous pouvez également sélectionner le partage réseau comme source de distribution de définitions et le mettre à jour régulièrement avec le dernier package de mise à jour de définition.

Pour créer une stratégie anti-programme malveillant pour le client autonome :

1. Dans la console Configuration Manager, cliquez sur Ressources et conformité.

2. Dans l’espace de travail Ressources et conformité , développez Endpoint Protection, puis cliquez sur Stratégies anti-programme malveillant.

3. Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer une stratégie anti-programme malveillant.

4. Dans la section Général de la boîte de dialogue Créer une stratégie anti-programme malveillant , entrez un nom et une description pour la stratégie.

5. Dans la boîte de dialogue Créer une stratégie anti-programme malveillant , configurez les paramètres dont vous avez besoin pour cette stratégie anti-programme malveillant, puis cliquez sur OK. Pour obtenir la liste des paramètres que vous pouvez configurer, consultez Liste des paramètres de stratégie anti-programme malveillant.

   Remarque

   Pour le paramètre Définition Mises à jour, sélectionnez Mises à jour distribuées à partir de Microsoft Update et Mises à jour distribuées à partir de Centre de protection Microsoft contre les programmes malveillants si votre client autonome est connecté à Internet.
   Vous pouvez également sélectionner Mises à jour à partir des partages de fichiers UNC pour distribuer les définitions de stratégie via le partage réseau. Ensuite, ajoutez un ou plusieurs chemins UNC à l’emplacement des fichiers de mises à jour de définition sur un partage réseau.

6. Exportez la stratégie nouvellement créée au format XML :

   1. Dans la liste Stratégies anti-programme malveillant , cliquez avec le bouton droit sur votre stratégie.
   2. Cliquez sur Exporter.
   3. Enregistrez la stratégie au format XML, par exemple ,standalone.xml.

7. Transférez le nouveau code XML de stratégie anti-programme malveillant vers le client autonome cible sur lequel vous souhaitez configurer Endpoint Protection.

Transférer le package d’installation du client Endpoint Protection vers le client autonome

Dans cette étape, vous copiez le package d’installation du client Endpoint Protection (scepinstall.exe) à partir du serveur Configuration Manager et vous le transférez vers le client autonome.

1. Connectez-vous au serveur Configuration Manager.
2. Accédez au dossier Client du dossier d’installation Configuration Manager (C:\Program Files\Microsoft Configuration Manager\Client).
3. Copiez scepinstall.exe.
4. Transférez scepinstall.exe vers le client autonome cible sur lequel vous souhaitez installer le logiciel client Endpoint Protection.

Installer Endpoint Protection sur le client autonome

Dans cette étape, vous exécutez le package d’installation (scepinstall.exe) et la stratégie anti-programme malveillant (toutes deux précédemment transférées à partir du serveur Configuration Manager) à partir de l’invite de commandes sur le client autonome.

Pour installer Endpoint Protection sur le client autonome :

1. Sur le client autonome, ouvrez une invite de commandes en tant qu’administrateur.

2. Remplacez le répertoire par le dossier où vous avez enregistré le fichier du programme d’installation scepinstall.exe .

3. Entrez la commande suivante pour exécuter scepinstall.exe avec la stratégie anti-programme malveillant :

   scepinstall.exe /policy <full path>\<policy file>
   

   Remplacez par full path le chemin d’accès où vous avez enregistré le fichier XML de stratégie anti-programme malveillant et policy file par le nom du fichier de stratégie anti-programme malveillant.

   Le programme d’installation est extrait et l’Assistant Installation est lancé.

4. Suivez les instructions à l’écran pour terminer l’installation du client.

   Dans le dernier écran de l’Assistant Installation, l’option permettant d’analyser l’ordinateur à la recherche de menaces potentielles après avoir obtenu les dernières mises à jour est sélectionnée par défaut. Vous pouvez décochez la case pour ignorer l’analyse.

Modifier les paramètres de stratégie anti-programme malveillant sur un client Endpoint Protection autonome

Pour modifier ou mettre à jour la stratégie anti-programme malveillant sur votre client Endpoint Protection autonome :

1. Créez une stratégie anti-programme malveillant pour le client autonome.
2. Exécutez la commande suivante sur le client autonome :

C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Remplacez par full path le chemin d’accès où vous avez enregistré le nouveau fichier XML de stratégie anti-programme malveillant et policy file par le nom du fichier de stratégie anti-programme malveillant.

Prochaines étapes

Pour plus d’informations sur l’utilisation d’Endpoint Protection pour gérer la sécurité et les programmes malveillants sur Configuration Manager ordinateurs clients, consultez Configurer Endpoint Protection.