Guide : Protection des points de terminaison Microsoft System Center
Protection des points de terminaison Microsoft System Center (SCEP)est un outil antivirus et anti-malware pour Windows. Avec SCEP, vous pouvez gérer les politiques anti-programme malveillant et les paramètres du pare-feu Windows pour plusieurs ordinateurs situés sur votre réseau. La solution est utilisée par de nombreuses entreprises et établissements d'enseignement pour protéger les points finaux contre les menaces en ligne telles que les logiciels malveillants.
SCEP est intégré au logiciel de gestion du systèmeCentre systèmeet propose un client pour les appareils Windows, Mac et Linux. Vous pouvez utiliserGestionnaire de configuration de Microsoft System Center(SCCM) pour gérer SCEP.
Cependant, il convient de noter que SCCM a été récemment mis à jour vers Microsoft Endpoint Manager (MEM), mais par souci de simplicité, nous allons faire référence à SCCM tout au long de cet article.
Comment fonctionne System Center Endpoint Protection ?
SCEP fonctionne de manière similaire à de nombreuses autres solutions anti-malware, avec la possibilité de surveiller les ordinateurs en temps réel etd détecter les logiciels malveillantssur un appareil. Les types de menaces que SCEP peut détecter incluentvirus, logiciels malveillants,etSpywarecela peut causer d’énormes dommages à un appareil et à ses données.
Lorsqu'un logiciel malveillant tente de s'installer sur votre appareil, l'outil vous envoie une alerte pour vous en informer afin que vous deviez prendre des mesures pour minimiser les dégâts. Les utilisateurs ont également la possibilité deplanifier des analyses régulièrespour détecter périodiquement de nouvelles menaces. De même, vous pouvez configurer les paramètres du pare-feu pour votre réseau afin de réduire les risques d'intrusion de logiciels malveillants.
Il est important de noter que SCEP a besoin de l'outil de gestion de configuration Microsoft System Center Configuration Manager pour distribuer le logiciel SCEP afin de transmettre les mises à jour aux appareils dans toute la hiérarchie Configuration Manager. SCCM a la capacité de déployer des mises à jour du système d'exploitation sur plusieurs appareils.
Fonctionnalités clés de System Center Endpoint Protection
SCEP est livré avec une tonne de fonctionnalités différentes utiles pour gérer de manière centralisée les ordinateurs et répondre aux menaces de logiciels malveillants. Certaines des principales fonctionnalités incluent :
- Gestion et configuration des politiques anti-malware pour les ordinateurs
- Effectuer des analyses planifiées de logiciels malveillants (analyses rapides et analyses complètes)
- Déploiement des politiques de pare-feu Windows
- Téléchargement de fichiers de définition anti-malware pour mettre à jour les ordinateurs avec Configuration Manager
- Envoi de notifications par e-mail pour alerter l'utilisateur lorsqu'un logiciel malveillant est détecté
- Gérer les stratégies Microsoft Defender
- Créer des rapports anti-malware
Gestion et configuration des politiques anti-malware pour les ordinateurs
La fonctionnalité la plus importante incluse dans SCEP est peut-être la possibilité de déployer et de gérer des politiques anti-malware pour plusieurs ordinateurs. SCEP vous permet de déployer les stratégies anti-malware de votre choix sur les ordinateurs dotés du client Configuration Manager. La plate-forme est livrée avec une politique anti-malware préconfigurée pour les ordinateurs, mais vous pouvez personnaliser les paramètres selon vos besoins.
Les paramètres de stratégie que vous pouvez configurer incluent la planification d'analyse, le type d'analyse, les fichiers et dossiers que le programme analysera et les actions correctives à prendre si un logiciel malveillant est découvert. Il existe quatre paramètres d'actions que vous pouvez utiliser :
- Recommandé– Répond avec l'action recommandée dans le fichier de définition du logiciel malveillant.
- Quarantaine– Répond en mettant le malware en quarantaine, mais ne le supprime pas.
- Retirer– Supprime le malware de l'appareil.
- Permettre– Ne supprimera pas ou ne mettra pas en quarantaine le malware.
Les modèles de stratégie vous permettent de créer rapidement des stratégies anti-malware personnalisées. Bien que la configuration des paramètres soit simple, il existe de nombreuses options permettant à l'utilisateur de déterminer comment rechercher des menaces et comment y répondre.
Déployer des fichiers de définition anti-malware
Pour garantir que les appareils restent à jour et protégés contre les dernières menaces, SCEP peut automatiquement fournir des mises à jour de définitions de logiciels malveillants aux ordinateurs du réseau. La mise à jour des définitions de logiciels malveillants permettra aux systèmes de détecter de nouveaux types de logiciels malveillants, ce qui réduira l'exposition du réseau aux nouvelles menaces.
Il existe de nombreuses façons de distribuer des définitions anti-malware aux appareils, notamment Configuration Manager, Windows Server Update Services, Microsoft Update, Microsoft Malware Protection Center et les partages de fichiers UNC.
Configurer les alertes
Chaque fois qu'un logiciel malveillant est détecté sur un ordinateur, SCEP peut envoyer à l'utilisateur une notification par courrier électronique pour l'informer du contenu malveillant découvert. Ces alertes peuvent également être consultées via le tableau de bord Endpoint Protection dans la console Configuration Manager. Les notifications sont très utiles car elles informent les utilisateurs lorsqu'un système a été compromis afin qu'ils puissent commencer à résoudre le problème.
Les types d'alertes que vous pouvez utiliser incluent la détection de logiciels malveillants, l'épidémie de logiciels malveillants/le pourcentage d'ordinateurs sur lesquels des logiciels malveillants ont été détectés, la détection répétée de logiciels malveillants et la détection de logiciels malveillants multiples. Vous pouvez également configurer des alertes pour vous informer lorsque les clients Endpoint Protection sont obsolètes. Les alertes sur les clients obsolètes vous aident à vous assurer que vos appareils restent à jour afin qu'aucune nouvelle menace ne passe sur le net.
Déploiement des stratégies de pare-feu Windows
L'une des fonctionnalités les plus utiles incluses dans SCEP est la possibilité degérer les politiques et les configurations de pare-feu. Plus précisément, les utilisateurs peuvent déterminer si le pare-feu est activé, si les connexions entrantes sont autorisées à atteindre les ordinateurs clients et décider si les utilisateurs reçoivent des notifications lorsque le pare-feu bloque un programme.
La gestion de ces paramètres est simple et peut être effectuée via la section Politiques de pare-feu Windows dans SCEP. Ici, l'utilisateur peut créer de nouvelles politiques de pare-feu avec leAssistant Créer une stratégie de pare-feu Windowset consulter un résumé dePolitiques de pare-feu Windowsliste.
Créer des rapports anti-malware
Une autre fonctionnalité importante incluse avec SCEP est la possibilité de créer des rapports. Il existe une gamme de rapports intégrés qui peuvent être utilisés pour fournir des informations sur l'état des points finaux. Par exemple, il existe un rapport d'activité anti-malware qui vous permet de voir des informations telles que les ordinateurs avec des corrections ayant échoué, les ordinateurs avec des corrections avec des actions en attente et le total des corrections.
Lors de la génération du rapport, vous pouvez définir des dates de début et de fin pour déterminer la période que vous allez analyser. Les rapports augmentent la visibilité sur l'état de votre infrastructure et sur votre stratégie globale de remédiation. Les rapports peuvent être exportés au format PDF et partagés avec d'autres membres de votre équipe.
Pourquoi les solutions antivirus/anti-malware sont-elles importantes ?
L’utilisation de solutions antivirus et anti-malware comme SCEP est essentielle pour protéger les points finaux contre les cyberattaques. L'analyse des menaces sur les points finaux vous aide à identifier quand un appareil a été compromis. Sans logiciel anti-malware, rien n’empêche un logiciel nuisible d’entrer dans un système et d’y rester.
À mesure que les cybermenaces sont devenues plus sophistiquées, il est très facile pour l’appareil d’un employé d’être infecté. Même faire quelque chose d’aussi simple que d’ouvrir une fausse pièce jointe à un e-mail peut conduire à une infection.
Si vous souhaitez protéger vos appareils contre les logiciels malveillants, il est essentiel d'utiliser un antivirus ou un outil anti-malware comme SCEP. Une analyse régulière vous permettra de découvrir quand votre système a été compromis et de prendre des mesures pour éviter la perte de données ou l'endommagement de votre matériel.
Avantages de System Center Endpoint Protection
Il existe un certain nombre de raisons pour lesquelles le SCEP reste un outil utile pour les entreprises. La raison principale est la gestion centralisée des politiques anti-malware. La possibilité de surveiller et de gérer plusieurs appareils à distance vous permet de garantir que les appareils dont vos employés dépendent quotidiennement ne seront pas compromis.
Grâce à des réponses et des notifications automatisées, le système vous aide à réduire considérablement le temps de résolution des infections par des logiciels malveillants, ce qui entraîne moins de temps d'arrêt et de perturbations.
Le logiciel est également facile à gérer, les utilisateurs pouvant le gérer depuis SCCM. Il convient également de mentionner que SCEP a un faible taux de faux positifs, ce qui signifie que vous n'aurez pas à passer beaucoup de temps à traquer des menaces de sécurité inexistantes (même s'il y aura encore des faux positifs de temps en temps).
La solution est également utile pour vous aider à mettre à jour les définitions de logiciels malveillants sur les ordinateurs de votre environnement. La mise à jour des définitions de logiciels malveillants garantit que vos appareils peuvent identifier de nouvelles menaces sans être pris au dépourvu.
Inconvénients de System Center Endpoint Protection
L’inconvénient le plus notable du SCEP est son taux de détection. Par rapport aux autres fournisseurs anti-malware du marché, le taux de détection du logiciel est inférieur. Ainsi, si vous souhaitez une couverture complète contre les menaces de logiciels malveillants, il existe d'autres alternatives telles que McAfee Endpoint Security, qui la surpassent.
Il n’offre également aucune protection contre les menaces du jour zéro, ce qui le rend vulnérable aux dernières cyberattaques en ligne. Donc, si vous souhaitez vous protéger contre les menaces du jour zéro, il est conseillé de rechercher un autre fournisseur antivirus.
Un autre inconvénient important du SCEP est son prix. Pour utiliser Endpoint Protection, vous devez acheter une licence pour System Center. L'édition Standard coûte 1 323 $ pour la gestion des serveurs physiques pendant deux ans. C'est considérablement plus cher que les autres solutions antivirus.
Quelle est la différence entre SCEP et Windows Defender ?
SCEPetWindows Defendersont essentiellement la même application. Chaque programme est conçu pour détecter les menaces. Comme SCEP, Windows Defender peut détecter les logiciels malveillants tels que les virus et les logiciels espions. Vous pouvez gérer Windows Defender via System Center Configuration Manager ou Microsoft Intune.
Protection des points de terminaison tiers
SCEP n’est pas votre seul choix lorsque vous envisagez la protection des points finaux. Il existe de nombreux services de sécurité système qui utilisent une stratégie de protection des points finaux comme principale méthode de blocage des logiciels malveillants. Bien que l'installation et la maintenance d'un pare-feu à la limite de votre réseau constituent une stratégie essentielle, la méthode que vous utilisez pour cette défense est une question de politique d'entreprise.
La protection des points finaux peut être effectuée appareil par appareil, en tant que système coordonné utilisant un contrôleur basé sur le cloud ainsi qu'un logiciel de détection intégré, ou en tant qu'outil logiciel à l'échelle du système.
Certains produits commerciaux combinent plusieurs stratégies de protection du système. Par exemple,Faucon Protégercomprend unDétection et réponse des points de terminaison (EDR)élément, qui est installé sur chaque appareil et fonctionne de la même manière que SCEP. Ces agents embarqués sont coordonnés et gérés par une console basée sur le cloud. Le service de sécurité est complété par des analyses de vulnérabilités à l'échelle du système et des analyses de ports sur chaque appareil. Cela montre que les stratégies de sécurité peuvent être combinées et que certains fournisseurs proposent des offres groupées de produits de protection.
System Center Endpoint Protection : un antivirus d'entreprise solide
La configuration d’un logiciel antivirus n’est pas une solution miracle pour sécuriser un réseau, mais c’est certainement un bon point de départ. Bien que les opinions sur SCEP diffèrent selon la personne à qui vous l’interrogez, il est incontestable que le logiciel est une solution anti-malware utile pour les entreprises, même s’il n’a pas le taux de détection de certains de ses concurrents.
Si vous avez besoin d'une solution pour gérer les configurations de logiciels malveillants/pare-feu et mettre à jour les définitions de logiciels malveillants sur plusieurs appareils, alors SCEP vaut la peine d'être étudié (en particulier si vous utilisez déjà SCCM ou MEM).
Des politiques anti-malware et des politiques de pare-feu soigneusement configurées garantiront que votre réseau dispose des mesures de base en place pour empêcher les logiciels malveillants de faire des ravages sur le réseau.
FAQ Microsoft SCEP
Quelle est la différence entre Windows Defender et System Center Endpoint Protection ?
Windows Defender et System Center Endpoint Protection offrent le même service. Ces deux packages sont des services anti-malware.
Comment activer System Center Endpoint Protection ?
Le processus d'activation de System Center Endpoint Protection implique la mise en place d'une stratégie anti-malware. Pour faire ça:
- Ouvrir Gestionnaire de configuration de Microsoft System Center .
- Dans la console, cliquez sur Actifs et conformité .
- Développez Endpoint Protection et cliquez sur Politiques anti-programme malveillant .
- Sélectionner Politique antimalware client par défaut , passez au Maison onglet, accédez à l'onglet Propriétés groupe et cliquez sur Propriétés .
- Configurez votre politique dans le Politique anti-programme malveillant par défaut boite de dialogue. Cliquez sur D'ACCORD .
Comment désactiver Microsoft Endpoint Protection ?
Vous pouvez désactiver Microsoft Endpoint Protection sans avoir à supprimer complètement l'installation :
- Ouvrir Gestionnaire de configuration de Microsoft System Center .
- Dans la console, cliquez sur Actifs et conformité .
- Développez Endpoint Protection et cliquez sur Politiques anti-programme malveillant .
- Dans le Politique antimalware client par défaut fenêtre, cliquez sur Protection en temps réel dans le menu de gauche.
- Regarder sous Spécifier les paramètres de protection en temps réel et sélectionnez Non pour Activer la protection en temps réel . Cliquez sur D'ACCORD .