Jointure du client : créer et déployer des stratégies antivirus à partir du Centre d’administration

S’applique à : Configuration Manager (branche actuelle)

Créez des stratégies antivirus Microsoft Defender dans le centre d’administration Microsoft Intune et déployez-les dans Configuration Manager regroupements.

Configuration requise

• Accès au centre d’administration Microsoft Intune.
• Un environnement attaché à un client avec des appareils chargés.
• Version prise en charge de Gestionnaire de configuration et de la version correspondante de la console installée.
  • Mettez à niveau les appareils cibles vers la dernière version du client Configuration Manager.
• Au moins une collection du Gestionnaire de configuration disponible pour l’affectation de stratégies de sécurité de point de terminaison
• Appareils Windows qui prennent en charge ce profil pour les appareils connectés au client

Affecter une stratégie Antivirus Microsoft Defender à un regroupement

1. Dans un navigateur, accédez au centre d’administration Microsoft Intune.
2. Sélectionnez Sécurité du point de terminaison puis Antivirus.
3. Sélectionner Créer une stratégie.
4. Pour la Platform, sélectionner Windows 10, Windows 11 et Windows Server (ConfigMgr).
5. Pour le Profil, sélectionnez Antivirus Microsoft Defender, puis Créer.
6. Attribuer un Nom et éventuellement une Description sur la page Basics.
7. Sur la page Paramètres de configuration, configurer les paramètres que vous souhaitez gérer avec ce profil. Quand vous avez terminé de configurer les paramètres, sélectionner Suivant. Pour plus d’informations sur les stratégies disponibles, consulter Paramètres de stratégie d’authentification pour les appareils attachés au locataire.
8. Affecter la stratégie à une collection Gestionnaire de configuration sur la page Affectations.

Affecter Sécurité Windows stratégie d’expérience à un regroupement

1. Dans un navigateur, accédez au centre d’administration Microsoft Intune.
2. Sélectionnez Sécurité du point de terminaison puis Antivirus.
3. Sélectionner Créer une stratégie.
4. Pour la Platform, sélectionner Windows 10, Windows 11 et Windows Server (ConfigMgr).
5. Pour Profil, sélectionnez Sécurité Windows’expérience, puis Créer.
6. Attribuer un Nom et éventuellement une Description sur la page Basics.
7. Sur la page Paramètres de configuration, configurer les paramètres que vous souhaitez gérer avec ce profil. Quand vous avez terminé de configurer les paramètres, sélectionner Suivant. Pour plus d’informations sur les paramètres disponibles, consulter Paramètres de l’expérience de sécurité Windows Politique antivirus pour les appareils attachés aux locataires.
8. Affecter la stratégie à une collection Gestionnaire de configuration sur la page Affectations.

Fusion des exclusions de la stratégie antivirus

(introduit dans Gestionnaire de configuration 2103)

En commençant dans Gestionnaire de configuration version 2103, quand un appareil attaché à un locataire est ciblé avec au moins deux stratégies antivirus, les paramètres d’exclusion de l’antivirus seront fusionnés avant d’être appliqués au client. Cette modification entraîne la réception par le client des exclusions définies dans chaque stratégie, ce qui permet un contrôle plus granulaire des exclusions d’antivirus. Pour les versions antérieures du Gestionnaire de configuration, les exclusions antivirus d’une stratégie unique sont appliquées. Avec ce comportement, la dernière stratégie appliquée détermine les exclusions effectives.

Pour utiliser cette fonctionnalité, créez une stratégie antivirus à partir du centre d’administration Microsoft Intune qui inclut certaines exclusions antivirus. Créer une deuxième stratégie antivirus comprenant uniquement des exclusions d’antivirus qui diffèrent de la première stratégie. Affecter les deux stratégies antivirus au même regroupement. Les exclusions antivirus des deux stratégies sont appliquées aux clients du regroupement ciblé.

État de l’appareil

Vous pouvez passer en revue l’état des stratégies de sécurité de point de terminaison pour les appareils attachés au locataire. La page État du périphérique est accessible pour tous les types de stratégie de sécurité de point de terminaison pour les clients attachés au locataire. Pour afficher la page État de l’appareil :

1. Sélectionnez une stratégie ciblée sur les appareils ConfigMgr pour afficher la pageVue d’ensemble de la stratégie.
2. Sélectionnez État de l’appareil pour afficher la liste des appareils ciblés par la stratégie.
3. Le nom de l’appareil, l’état de conformité et l’ID SMS s’affichent pour chacun des appareils dans la page État de l’appareil .

Rapports de sécurité des points de terminaison dans Microsoft Intune centre d’administration

À compter de Configuration Manager version 2303, vous pouvez désormais voir les données des appareils attachés au locataire dans les rapports sécurité des points de terminaison disponibles dans Microsoft Intune centre d’administration.

Si vous activez l’attachement cloud pour la première fois, vous pouvez activer cette fonctionnalité dans l’Assistant Intégration

Si vous avez actuellement activé l’attachement au cloud, vous devez utiliser les propriétés d’attachement au cloud pour activer le chargement de données pour Microsoft Defender pour les rapports de points de terminaison en suivant les instructions ci-dessous :

1. Dans la console d’administration Configuration Manager, accédez à Administration>Vue d’ensemble>Services cloud>Attachement cloud.
   • Avec la version 2103 et les versions antérieures, sélectionnez le nœud Cogestion.
2. Dans le ruban, sélectionnez Propriétés pour votre stratégie de production de cogestion.
3. Sous l’onglet Configurer le chargement, sélectionnez Charger dans le centre d’administration Microsoft Endpoint Manager. Sélectionnez Appliquer.
   • Le paramètre par défaut pour le chargement d’appareil est Tous mes appareils gérés par Microsoft Endpoint Configuration Manager. Si nécessaire, vous pouvez limiter le chargement à une seule collection d’appareils.
   • Lorsqu’une seule collection est sélectionnée, ses collections enfants sont également téléchargées.
4. Si vous le souhaitez, vous pouvez activer Endpoint Analytics et les Access Control basées sur les rôles
5. Sous l’onglet Configurer le chargement, sélectionnez Activer le chargement des données Microsoft Defender pour point de terminaison pour créer des rapports sur les appareils chargés vers Microsoft Intune centre d’administration. Sélectionnez Appliquer.

Rapports opérationnels dans Microsoft Intune centre d’administration

1. Dans la console d’administration Intune, accédez àAntivirussécurité> des points de terminaison
2. Cliquez sur Rapport des points de terminaison défectueux où vous pouvez afficher le rapport opérationnel de l’agent de thread status sur les appareils et les utilisateurs afin de décrire ceux qui sont dans un état qui nécessite votre attention.
   • Chaque enregistrement vous indique si la protection contre les programmes malveillants, la protection en temps réel et la protection réseau sont activées ou désactivées.
   • Vous pouvez afficher l’état de l’appareil et des informations supplémentaires dans les colonnes supplémentaires pour identifier les étapes suivantes de résolution des problèmes.
   • Vous pouvez filtrer les appareils en fonction de l’agent de gestion à l’aide de la colonne Managed By et vous pouvez également exporter le rapport au format csv pour une analyse plus approfondie.
3. Dans le rapport Sur les programmes malveillants actifs , vous pouvez afficher le rapport opérationnel pour afficher la liste des appareils et des utilisateurs avec des programmes malveillants détectés avec les détails de la catégorie des programmes malveillants. Cela affiche les programmes malveillants, l’état de l’appareil et le nombre de programmes malveillants trouvés sur l’appareil.

Rapports organisationnels dans Microsoft Intune centre d’administration

1. Dans la console d’administration Intune, accédez à Rapports, Sécurité>des points de terminaison Microsoft Defender Antivirus
2. Dans la section Résumé, vous verrez les agrégats récapitulatives de l’état de l’agent antivirus
3. Cliquez sur Rapports pour accéder aux rapports d’organisation de l’agent antivirus status et Détection de programmes malveillants.
4. Le rapport status de l’agent antivirus affiche la liste des appareils, des utilisateurs et des informations status de l’agent antivirus.
5. Le rapport Sur les programmes malveillants détectés affiche la liste des appareils et des utilisateurs avec des programmes malveillants détectés avec des détails sur la catégorie des programmes malveillants.

Les deux rapports peuvent être filtrés en fonction de gérés par colonne et les données contenues dans ces rapports restent dans votre console jusqu’à trois jours avant de vous demander de générer à nouveau.

Prochaines étapes

• Paramètres de stratégie antivirus pour les appareils attachés au locataire
• Paramètres de la stratégie antivirus de l’expérience de sécurité Windows pour les appareils attachés à un locataire
• Créer et déployer la stratégie de réduction de la surface d’attaque de sécurité du point de terminaison sur les appareils attachés au locataire
• Créer et déployer la stratégie Endpoint Detection et Réponse du point de terminaison de sécurité sur les appareils attachés au locataire
• Créer et déployer la stratégie de pare-feu de sécurité des points de terminaison sur les appareils attachés au locataire