Partager via


Configurer les mises à jour de définition pour Endpoint Protection

S’applique à : Gestionnaire de Configuration (branche actuelle)

Avec Endpoint Protection dans Configuration Manager, vous pouvez utiliser plusieurs méthodes disponibles pour maintenir à jour les définitions de logiciels anti-programme malveillant sur les ordinateurs clients de votre hiérarchie. Les informations contenues dans cette rubrique peuvent vous aider à sélectionner et configurer ces méthodes.

Pour mettre à jour les définitions de logiciel anti-programme malveillant, vous pouvez utiliser une ou plusieurs des méthodes suivantes :

Importante

Pour les PC Windows 10 ou ultérieurs, vous devez configurer Endpoint Protection pour mettre à jour les définitions de programmes malveillants pour Windows Defender.

Guide pratique pour configurer des sources de mise à jour de définition

Utilisez la procédure suivante pour configurer les sources de mise à jour de définition à utiliser pour chaque stratégie anti-programme malveillant.

  1. Dans la console Configuration Manager, cliquez sur Ressources et conformité.

  2. Dans l’espace de travail Ressources et conformité , développez Endpoint Protection, puis cliquez sur Stratégies anti-programme malveillant.

  3. Ouvrez la page de propriétés de la stratégie anti-programme malveillant par défaut ou créez une stratégie anti-programme malveillant. Pour plus d’informations sur la création de stratégies anti-programme malveillant, consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection.

  4. Dans la section Mises à jour de Security Intelligence de la boîte de dialogue propriétés du logiciel anti-programme malveillant, cliquez sur Définir la source.

    • La section Mises à jour de définition a été renommée Mises à jour Security Intelligence à partir de Configuration Manager version 1902.
  5. Dans la boîte de dialogue Configurer les sources de mise à jour de définition, sélectionnez les sources à utiliser pour les mises à jour de définitions. Vous pouvez cliquer sur Haut ou Bas pour modifier l’ordre d’utilisation de ces sources.

  6. Cliquez sur OK pour fermer la boîte de dialogue Configurer les sources de mise à jour de définition .

Configurer les définitions Endpoint Protection

  • Mises à jour distribuée à partir de Configuration Manager : cette méthode utilise Configuration Manager mises à jour logicielles pour fournir des mises à jour de définition et de moteur aux ordinateurs de votre hiérarchie.

  • Mises à jour distribuée à partir de Windows Server Update Services (WSUS) : cette méthode utilise votre infrastructure WSUS pour fournir des mises à jour de définition et de moteur aux ordinateurs.

  • Mises à jour distribuée à partir de Microsoft Update : cette méthode permet aux ordinateurs de se connecter directement à Microsoft Update afin de télécharger les mises à jour de définition et de moteur. Cette méthode peut être utile pour les ordinateurs qui ne sont pas souvent connectés au réseau d’entreprise.

  • Mises à jour distribuées à partir de Centre de protection Microsoft contre les programmes malveillants : cette méthode télécharge les mises à jour de définition à partir du Centre de protection Microsoft contre les programmes malveillants.

  • Mises à jour à partir de partages de fichiers UNC : avec cette méthode, vous pouvez enregistrer les dernières mises à jour de définition et de moteur dans un partage sur le réseau. Les clients peuvent ensuite accéder au réseau pour installer les mises à jour.