Comment créer une politique anti-malware pour Endpoint Protection

J'ai documenté les étapes que j'ai suivies pour créer une politique anti-malware pour Protection des points de terminaison parce que j'étais certain que je n'étais pas le seul qui allait rencontrer un problème similaire et aurait besoin de cette information.

Voici ce qui s'est passé. J'ai demandé à l'un des membres de mon équipe de créer un utilitaire personnalisé. Ils l'ont compressé et me l'ont envoyé par e-mail via O365. Une fois que j'ai reçu l'e-mail, mon système a déterminé que le fichier ZIP était un virus et a automatiquement supprimé le fichier. Ne vous méprenez pas, c'est exactement ce que je veux que mon logiciel AV fasse, mais pas dans ce cas. MDR!

Lisez la suite pour savoir pourquoi j'ai trouvé cela amusant et comment j'ai enfin pu accéder à ce fichier ZIP.

Comment effectuer une analyse AV complète à partir de la console SCCM

Vous devez toujours vous assurer que vos définitions AV sont à jour. Depuis cet incident, le membre de mon équipe effectue une analyse complète et s'assure que toutes les définitions sont mises à jour. Par précaution, je fais la même chose sur mon ordinateur. Depuis la console SCCM, je force aussi maintenant un scan complet sur le Tous les clients de bureau et serveur collection. J'adore pouvoir le faire depuis la console ! Vous trouverez ci-dessous les étapes.

Stratégie anti-programme malveillant pour la protection des points de terminaison - Analyse complète

Tout d'abord, ouvrez la console SCCM. Sur le Actifs et conformité nœud, développez Aperçu et Collections d'appareils. Mettre en évidence le Tous les clients de bureau et serveur collection. Faites un clic droit dessus et pointez sur Protection des points de terminaison et cliquez sur Scan complet. N'est-ce pas simple ?!

Pourquoi ai-je trouvé ça drôle ?

Je suis sûr que vous avez deviné que ni mon ordinateur ni celui d'un membre de mon équipe ne contenaient de virus.

Gardez à l'esprit que le fichier ZIP m'a été envoyé par e-mail. Pourquoi est-ce important ? Nous utilisons Bureau 365 (O365) boîtes aux lettres. Cela signifie que tous les e-mails entrants et sortants sont analysés à la recherche de virus et de spam. C'est ce que le Microsoft docs sur le sujet (Protection anti-spam et anti-malware dans Office 365) disent : « Si vous êtes un client Office 365 dont les boîtes aux lettres sont hébergées dans Microsoft Exchange Online, vos e-mails sont automatiquement protégés contre le spam et les logiciels malveillants. Je suis certain que le scanner en ligne O365 est le scanner AV le plus récent du marché. Compte tenu de ce niveau de protection, s'il y avait des virus, je m'attendrais à ce que O365 l'attrape en premier !

Cela signifie que le fichier ZIP a été analysé à la fois par le système de mon coéquipier et par O365. Entre ces deux systèmes, on pourrait penser qu'un virus serait détecté avant qu'il n'atteigne mon ordinateur. C'était pour ça que je riais. En fin de compte, j'ai décidé de le mettre sur le compte d'un faux positif, mais j'avais toujours besoin de l'utilitaire dans le fichier ZIP. La seule option qui me restait pour obtenir le fichier était de désactiver temporairement Windows Defender Sur mon ordinateur portable.

Stratégie anti-programme malveillant pour la protection des terminaux - Icône de bouclier

j'ai ouvert le Centre de sécurité Windows Defender et cliqué sur l'icône du bouclier.

Politique anti-programme malveillant pour Endpoint Protection - Lien Paramètres de protection

J'ai ensuite cliqué sur le Paramètres de protection contre les virus et les menaces relier.

Stratégie anti-programme malveillant pour la protection des points de terminaison - Centre de sécurité Windows Defender

Malheureusement, je n'ai pas pu désactiver temporairement Windows Defender car, en un mot, lorsque SCCM prend en charge la gestion d'un ordinateur tout Windows Defender les fonctionnalités sont automatiquement verrouillées. C'est vrai même pour les administrateurs ! La seule façon de résoudre ce problème était de créer une politique anti-malware.

Comment créer une politique anti-malware pour Endpoint Protection

Politique anti-programme malveillant pour Endpoint Protection - Créer une politique anti-programme malveillant

Ouvrez la console SCCM. Sur le Actifs et conformité nœud, développez Aperçu et Protection des points de terminaison, puis sélectionnez Politiques anti-programme malveillant. Faites un clic droit dessus et pointez sur Créer une politique anti-programme malveillant.

Stratégie anti-programme malveillant pour Endpoint Protection - Nom

Donnez un nom à la stratégie, puis sélectionnez Protection en temps réel. Faire NE PAS clique sur le d'accord bouton encore.

Politique anti-malware pour Endpoint Protection - Oui

Dans le volet de gauche, sélectionnez Protection en temps réel. Changer la Autoriser les utilisateurs sur les ordinateurs clients à configurer les paramètres de protection en temps réel possibilité de Oui. Puis clique d'accord pour compléter la politique. Maintenant que la stratégie est créée, vous devez la déployer sur une ou plusieurs collections, alors continuez à lire !

Comment déployer une stratégie anti-programme malveillant pour la protection des points de terminaison sur une collection

Politique anti-malware pour Endpoint Protection - Déployer

Le déploiement de la politique est comme le déploiement de n'importe quoi d'autre dans SCCM. Commencez par sélectionner la politique, faites un clic droit dessus puis sélectionnez Déployer.

Politique anti-programme malveillant pour la protection des terminaux - Bureau du directeur technique

Je voulais cibler ma nouvelle stratégie sur quelques ordinateurs seulement, j'ai donc sélectionné le Bureau du directeur technique collection. Je sais que seuls ces ordinateurs, y compris le mien, devraient avoir cette politique. Ensuite, j'ai cliqué d'accord.

Stratégie anti-programme malveillant pour Endpoint Protection - Activée

Avec la stratégie créée et déployée, je peux maintenant désactiver temporairement Windows Defender. N'oubliez jamais de le rallumer lorsque vous avez terminé !

Si vous avez des questions sur la façon de créer une politique anti-malware pour Protection des points de terminaison, N'hésitez pas à me contacter @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
fr_FRFrench