Conditions préalables pour Endpoint Protection dans Configuration Manager

 

S'applique à: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection dans System Center 2012 Configuration Manager présente des dépendances externes et des dépendances au sein du produit.

Important

En plus de ces dépendances, vous devez posséder une licence pour Endpoint Protection pour pouvoir utiliser System Center 2012 Configuration Manager dans System Center 2012 Endpoint Protection.

Dépendances externes à Configuration Manager

Le tableau suivant répertorie les dépendances externes pour exécuter Endpoint Protection dans Configuration Manager.

Dépendance

Plus d'informations

Windows Server Update Services (WSUS) doit être installé et configuré pour la synchronisation des mises à jour logicielles si vous souhaitez utiliser les mises à jour logicielles Configuration Manager pour fournir des mises à jour de définition et de moteur.

Consultez Configuration requise pour les mises à jour logicielles dans Configuration Manager.

Certaines méthodes de mise à jour de définition exigent que les ordinateurs clients aient accès à Internet.

Si vous utilisez l'une des méthodes suivantes pour mettre à jour les définitions sur les ordinateurs clients, l'ordinateur client doit être en mesure d'accéder à Internet.

  • Mises à jour distribuées depuis Microsoft Update

  • Mises à jour distribuées depuis le Centre de protection Microsoft contre les programmes malveillants

Important

Les clients téléchargent les mises à jour des définitions en utilisant le compte système intégré. Vous devez configurer un serveur proxy pour ce compte afin que ces clients puissent se connecter à Internet. Vous pouvez utiliser la stratégie de groupe Windows pour configurer un serveur proxy sur plusieurs ordinateurs.

Un serveur SMTP pour envoyer des alertes par courrier électronique

Voir l'étape 1 (facultatif): Configurer les paramètres de courrier électronique pour les alertes dans le Comment configurer des alertes pour Endpoint Protection dans Configuration Manager rubrique.

Correctif requis pour déployer des stratégies de pare-feu Windows.

Si vous souhaitez déployer des stratégies de pare-feu Windows sur des ordinateurs exécutant Windows Server 2008 et Windows Vista Service Pack 1, vous devez d'abord installer Hotfix KB971800 sur ces ordinateurs.

Dépendances de Configuration Manager

Le tableau suivant répertorie les dépendances dans Configuration Manager pour exécuter Endpoint Protection.

Dépendance

Plus d'informations

Votre site principal ou d'administration centrale d'autonome doit exécuter System Center 2012 Configuration Manager et le Endpoint Protection rôle de système de site point installé et configuré.

Important

Le rôle de système de site de point Endpoint Protection doit être installé avant de pouvoir utiliser Endpoint Protection. Il doit être installé sur un seul serveur de système de site et en haut de la hiérarchie sur un site d'administration centrale ou un site principal autonome.

Pour plus d'informations sur la configuration requise pour le Endpoint Protection rôle système de site, consultez la Configuration requise pour le système de site section de la Configurations prises en charge pour Configuration Manager.

Pour plus d'informations sur le point d'installer ce rôle de système de site, consultez Comment configurer Endpoint Protection dans Configuration Manager.

Un rôle de système de site du point de mise à jour logicielle doit être installé et configuré pour fournir des mises à jour de définition si vous souhaitez utiliser des mises à jour logicielles Configuration Manager pour fournir des mises à jour de définition et de moteur.

Pour plus d'informations sur la configuration requise pour le rôle système site de point de mise à jour logicielle, consultez la Configuration requise pour le système de site section de la Configurations prises en charge pour Configuration Manager.

Pour plus d'informations sur la façon d'installer ce rôle de système de site et le configurer pour Endpoint Protection, consultez Configuration des mises à jour dans Configuration Manager et Comment configurer Endpoint Protection dans Configuration Manager.

Paramètres du client qui installent le Endpoint Protection client et configurer la Protection de point de terminaison

Pour plus d'informations sur la configuration système requise pour le Endpoint Protection client, consultez le Configuration requise pour les ordinateurs clients dans les Configurations prises en charge pour Configuration Manager rubrique.

Pour plus d'informations sur la façon de configurer les paramètres client pour Endpoint Protection, consultez Étape 5: Configuration des paramètres Client personnalisés pour Endpoint Protection dans la Comment configurer Endpoint Protection dans Configuration Manager rubrique.

Le rôle système de site du point de Reporting Services doit être installé pour pouvoir afficher les rapports Endpoint Protection.

Consultez Rapports dans Configuration Manager.

Autorisations de sécurité pour gérer Endpoint Protection

Vous devez disposer des autorisations de sécurité suivantes pour pouvoir gérer Endpoint Protection :

  • Pour créer et gérer des abonnements Endpoint Protection alertes : créer, Supprimer, Modifier, en lecture, définir l'étendue de sécurité pour le abonnement aux alertes objet.

  • Pour créer et modifier des alertes pour Endpoint Protection: créer, Supprimer, Modifier, Modifier le rapport, en lecture, exécuter le rapport pour le alertes objet.

  • Pour créer et modifier des stratégies anti-programme malveillant : créer, Supprimer, Modifier, Modifier la valeur par défaut, Modifier le rapport, en lecture, lecture par défaut, exécuter le rapport pour le stratégie anti-programme malveillant objet.

  • Pour déployer contre les logiciels malveillants et les stratégies de pare-feu Windows sur des ordinateurs : sécurité d'Audit, Supprimer, déployer des stratégies anti-programme malveillant, déployer des stratégies de pare-feu, Appliquer la sécurité, en lecture, lire la ressource pour le Collection objet.

  • Pour afficher et gérer Endpoint Protection dans les Configuration Manager console : en lecture autorisations pour le Site objet.

  • Pour créer et modifier des stratégies de pare-feu Windows : créer une stratégie de, Supprimer la stratégie, Modifier la stratégie, lire la stratégie, lire les paramètres pour le stratégie de pare-feu Windows objet.

Le rôle de sécurité Gestionnaire Endpoint Protection inclut les autorisations nécessaires pour gérer Endpoint Protection dans Configuration Manager.

Note

Pour effectuer les actions suivantes, vous devez être membre du rôle de sécurité Administrateur complet.

  • Configurez le rôle de système de site du point Endpoint Protection.

  • Configurez la notification par courrier électronique pour les alertes Endpoint Protection.

Pour plus d'informations, voir Configurer l'administration basée sur des rôles dans la rubrique Configuration de la sécurité pour Configuration Manager.