Configurer les paramètres client personnalisés pour Endpoint Protection
S’applique à : Gestionnaire de Configuration (branche actuelle)
Cette procédure configure les paramètres client personnalisés pour Endpoint Protection, que vous pouvez déployer sur des regroupements d’appareils dans votre hiérarchie.
Importante
Configurez uniquement les paramètres client Endpoint Protection par défaut si vous êtes sûr de vouloir les appliquer à tous les ordinateurs de votre hiérarchie.
Pour activer Endpoint Protection et configurer les paramètres client personnalisés
Dans la console Configuration Manager, cliquez sur Administration.
Dans l’espace de travail Administration , cliquez sur Paramètres client.
Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer des paramètres d’appareil client personnalisés.
Dans la boîte de dialogue Créer des paramètres d’appareil client personnalisés , fournissez un nom et une description pour le groupe de paramètres, puis sélectionnez Endpoint Protection.
Configurez les paramètres client Endpoint Protection dont vous avez besoin. Pour obtenir la liste complète des paramètres client Endpoint Protection que vous pouvez configurer, consultez la section Endpoint Protection dans À propos des paramètres client.
Importante
Installez le rôle de système de site Endpoint Protection avant de configurer les paramètres client pour Endpoint Protection.
Cliquez sur OK pour fermer la boîte de dialogue Créer des paramètres d’appareil client personnalisés . Les nouveaux paramètres client sont affichés dans le nœud Paramètres client de l’espace de travail Administration .
Ensuite, déployez les paramètres client personnalisés dans un regroupement. Sélectionnez les paramètres client personnalisés que vous souhaitez déployer. Sous l’onglet Accueil , dans le groupe Paramètres client , cliquez sur Déployer.
Dans la boîte de dialogue Sélectionner un regroupement , choisissez le regroupement sur lequel vous souhaitez déployer les paramètres client, puis cliquez sur OK. Le nouveau déploiement s’affiche sous l’onglet Déploiements du volet d’informations.
Les clients sont configurés avec ces paramètres lors du prochain téléchargement de la stratégie client. Pour plus d’informations, consultez Lancer la récupération de stratégie pour un client Configuration Manager.
Comment provisionner le client Endpoint Protection dans une image disque
Installez le client Endpoint Protection sur un ordinateur que vous envisagez d’utiliser comme source d’image disque pour Configuration Manager déploiement du système d’exploitation. Cet ordinateur est généralement appelé ordinateur de référence. Après avoir créé l’image du système d’exploitation, utilisez Configuration Manager déploiement du système d’exploitation pour déployer l’image.
Importante
À compter de Windows 10 et Windows Server 2016, Windows Defender est installé par défaut. Vous n’avez pas besoin de cette procédure sur ces versions ou versions ultérieures de Windows.
Utilisez les procédures suivantes pour installer et configurer le client Endpoint Protection sur un ordinateur de référence.
Conditions préalables
La liste suivante contient les conditions préalables requises pour installer le logiciel client Endpoint Protection sur un ordinateur de référence.
Vous devez avoir accès au package d’installation du client Endpoint Protection ,scepinstall.exe. Recherchez ce package dans le dossier Client du dossier d’installation Configuration Manager sur le serveur de site.
Pour déployer le client Endpoint Protection avec la configuration requise de votre organisation, créez et exportez une stratégie anti-programme malveillant. Spécifiez ensuite cette stratégie lorsque vous installez manuellement le client Endpoint Protection. Pour plus d’informations, consultez Comment créer et déployer des stratégies anti-programme malveillant.
Remarque
Vous ne pouvez pas exporter la stratégie anti-programme malveillant client par défaut.
Si vous souhaitez installer le client Endpoint Protection avec les dernières définitions, téléchargez-les à partir de Windows Defender Security Intelligence.
Comment installer le client Endpoint Protection sur l’ordinateur de référence
Installez le client Endpoint Protection localement sur l’ordinateur de référence à partir d’une invite de commandes. Commencez par obtenir le fichier d’installationscepinstall.exe. Pour plus d’informations, consultez Installer le client Endpoint Protection à partir d’une invite de commandes.
Si nécessaire, incluez également une stratégie anti-programme malveillant préconfigurée ou avec une stratégie anti-programme malveillant que vous avez précédemment exportée.
Pour installer le client Endpoint Protection à partir d’une invite de commandes
Copiez scepinstall.exe du dossier Client du dossier d’installation Configuration Manager vers l’ordinateur sur lequel vous souhaitez installer le logiciel client Endpoint Protection.
Ouvrez une invite de commandes en tant qu’administrateur. Accédez au répertoire avec le programme d’installation. Exécutez
scepinstall.exe
ensuite , en ajoutant toutes les propriétés de ligne de commande supplémentaires dont vous avez besoin :Propriété Description /s
Exécuter le programme d’installation en mode silencieux /q
Extraire les fichiers d’installation en mode silencieux /i
Exécuter le programme d’installation normalement /policy
Spécifier un fichier de stratégie anti-programme malveillant pour configurer le client pendant l’installation /sqmoptin
Adhérer au Programme d’amélioration du produit Microsoft (CEIP) Suivez les instructions à l’écran pour terminer l’installation du client.
Si vous avez téléchargé le dernier package de définition de mise à jour, copiez le package sur l’ordinateur client, puis double-cliquez sur le package de définition pour l’installer.
Remarque
Une fois l’installation du client Endpoint Protection terminée, le client effectue automatiquement une vérification de mise à jour de définition. Si cette vérification de mise à jour réussit, vous n’avez pas besoin d’installer manuellement le dernier package de mise à jour de définition.
Exemple : installer le client avec une stratégie anti-programme malveillant
scepinstall.exe /policy <full path>\<policy file>
Vérifier l’installation du client Endpoint Protection
Après avoir installé le client Endpoint Protection sur votre ordinateur de référence, vérifiez que le client fonctionne correctement.
Sur l’ordinateur de référence, ouvrez System Center Endpoint Protection à partir de la zone de notification Windows.
Sous l’onglet Accueil de la boîte de dialogue System Center Endpoint Protection, vérifiez que la protection en temps réel est définie sur Activé.
Vérifiez que La version à jour est affichée pour les définitions de virus et de logiciels espions.
Pour vous assurer que votre ordinateur de référence est prêt pour la création d’images, sous Options d’analyse, sélectionnez Complet, puis cliquez sur Analyser maintenant.
Préparer le client Endpoint Protection pour la création d’images
Pour préparer le client Endpoint Protection à la création d’images, procédez comme suit :
Sur l’ordinateur de référence, connectez-vous en tant qu’administrateur.
Téléchargez et installez PsExec à partir de Windows SysInternals.
Exécutez une invite de commandes en tant qu’administrateur, accédez au dossier où vous avez installé PsTools, puis tapez la commande suivante :
psexec.exe -s -i regedit.exe
Importante
Soyez prudent lorsque vous exécutez l’Éditeur du Registre de cette manière. PsExec.exe l’exécute dans le contexte LocalSystem.
Dans l’Éditeur du Registre, supprimez les clés de Registre suivantes :
Importante
Supprimez ces clés de Registre comme dernière étape avant de créer une image de l’ordinateur de référence. Le client Endpoint Protection recrée ces clés au démarrage. Si vous redémarrez l’ordinateur de référence, supprimez à nouveau les clés de Registre.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID
Vous êtes maintenant prêt à préparer l’ordinateur de référence pour la création d’images.
Lorsque vous déployez une image de système d’exploitation qui contient le client Endpoint Protection, elle signale automatiquement les informations au site Configuration Manager attribué à l’appareil. Le client télécharge et applique toute stratégie anti-programme malveillant ciblée.
Voir aussi
Pour plus d’informations sur le déploiement du système d’exploitation dans Configuration Manager, consultez Gérer les images de système d’exploitation.