Découvrir System Center Configuration Manager

Protéger avec Endpoint Protection

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Avec Endpoint Protection, vous pourrez assurer la sécurité des postes clients, notamment grâce à des stratégies antimalware et à une bonne gestion du pare-feu Windows.
04:25

Transcription

Dans cette vidéo, nous allons voir ce qu'est l'Endpoint Protection Il y a un certain nombre d'étapes à effectuer afin de pouvoir utiliser cette fonctionnalité sur SCCM. Endpoint Protection permet, à partir de la console, de définir des stratégies pour pouvoir gérer la sécurité sur les postes. La première étape consiste à installer le point Endpoint Protection sur le serveur primaire. Nous allons donc dans la partie Administration, puis sur Configuration de site et enfin sur Serveurs et rôles de système de site. Nous faisons un clic-droit sur le site primaire et nous cliquons sur Ajouter des rôles de système de site. Dans la fenêtre générale, cliquez sur Suivant, également dans la fenêtre proxy, puis nous sélectionnons le rôle Point Endpoint Protection. Nous validons la fenêtre de warning et nous cliquons sur Suivant. Ici, nous cochons la case pour accepter les termes du contrat, nous cliquons sur Suivant. Dans notre environnement de tests, nous décidons de ne pas adhérer à Cloud Protection Service. Nous pouvons cliquer sur Suivant jusqu'à la fin. Nous pouvons vérifier l'installation de ce rôle et nous voyons qu'il est bien présent. La deuxième étape consiste à créer des alertes pour les regroupements de notre choix. Nous allons donc aller dans les Actifs et Conformité, puis sur Regroupement de périphériques. Nous faisons un clic droit, et nous allons dans l'onglet Alertes. Ici, nous pouvons cocher la case pour Afficher ce regroupement dans le tableau de bord Endpoint Protection. Ensuite, nous allons ajouter des conditions. Ici, il y a quatre conditions, nous allons cocher : Un programme malveillant est détecté et Le même type de programme malveillant est détecté sur un certain nombre d'ordinateurs. Nous validons, ensuite nous pouvons modifier, par exemple pour l'apparition d'un programme malveillant, le pourcentage d'ordinateurs sur lesquels un programme malveillant a été détecté, avant de générer une alerte. Nous pouvons valider. Une fois que nous avons mis des alertes sur les regroupements de nos choix, nous pouvons aller dans Endpoint Protection et développer le nœud. Nous cliquons sur Stratégies anti-programme malveillant puis sur Créer une stratégie. Nous allons l'appeler IT et comme pour les paramètres client, il faut cocher les différents paramètres pour pouvoir ensuite les configurer. Nous allons cocher les trois premiers paramètres : Analyse planifiée Paramètres d'analyse et Actions par défaut. Ils se rajoutent, à gauche de la fenêtre, et nous pouvons cliquer sur le premier. Ici, nous voyons que l'analyse va s'effectuer tous les samedis et ce sera une analyse rapide. Dans les paramètres d'analyse, nous pouvons définir ce qui va être analysé, par exemple les courriers électroniques et les pièces jointes. Et, enfin, dans les actions par défaut, nous pouvons définir comment gérer les fichiers selon la gravité du logiciel. Ici, pour Grave, nous allons décider de les Supprimer. Nous pouvons maintenant valider. Il ne nous reste plus qu'à déployer cette nouvelle stratégie sur les regroupements de nos choix. Nous faisons un clic droit sur la stratégie, puis Déployer. Ici, nous choisissons le regroupement IT et nous pouvons voir que le déploiement est effectué. Allons maintenant dans les Stratégies de Pare-feu Windows. Nous allons créer une nouvelle stratégie que nous allons nommer IT. Ici, nous allons décider d'activer le Pare-feu Windows pour les profils publics puis d'y bloquer toutes les connexions entrantes et de prévenir l'utilisateur quand cela sera fait. Nous pouvons cliquer sur Suivant jusqu'à la fin. Encore une fois, il faudra déployer cette stratégie. Dans cette vidéo, nous avons appris comment installer le rôle Endpoint Protection puis comment générer des alertes et créer des stratégies.

Découvrir System Center Configuration Manager

Apprenez à mettre en place un serveur System Center Configuration Manager (SCCM). Configurez et administrez ensuite celui-ci afin de gérer le parc informatique de votre entreprise.

2h26 (38 vidéos)
Aucun commentaire n´est disponible actuellement
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :25 oct. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !