Partager via

Activer le téléchargement des définitions de programmes malveillants Endpoint Protection à partir de WSUS pour Configuration Manager

  • Article

S’applique à : Configuration Manager (branche actuelle)

Si vous utilisez WSUS pour maintenir vos définitions de logiciel anti-programme malveillant à jour, vous pouvez le configurer pour approuver automatiquement les mises à jour de définition. Bien que l’utilisation de mises à jour logicielles Configuration Manager soit la méthode recommandée pour maintenir les définitions à jour, vous pouvez également configurer WSUS comme méthode pour permettre aux utilisateurs de mettre à jour manuellement les définitions. Utilisez les procédures suivantes pour configurer WSUS en tant que source de mise à jour de définition.

Synchroniser les mises à jour de définition pour Configuration Manager

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez Sites.

  2. Sélectionnez le site qui contient votre point de mise à jour logicielle. Dans le groupe Paramètres du ruban, sélectionnez Configurer les composants de site, puis sélectionnez Point de mise à jour logicielle.

  3. Dans la fenêtre Propriétés du composant du point de mise à jour logicielle, basculez vers l’onglet Classifications. Sélectionnez Définition Mises à jour.

  4. Pour spécifier les produits mis à jour avec WSUS, basculez vers l’onglet Produits .

    • Pour Windows 10 et versions ultérieures : sous Microsoft > Windows, sélectionnez antivirus Microsoft Defender.

    • Pour Windows 8.1 et versions antérieures : sous Microsoft > Forefront, sélectionnez System Center Endpoint Protection.

  5. Sélectionnez OK pour fermer la fenêtre Propriétés du composant du point de mise à jour logicielle .

Approuver les mises à jour de définition

Les mises à jour de définition Endpoint Protection doivent être approuvées et téléchargées sur le serveur WSUS avant d’être proposées aux clients qui demandent la liste des mises à jour disponibles. Les clients se connectent au serveur WSUS pour case activée les mises à jour applicables, puis demandent les dernières mises à jour de définition approuvées.

Approuver les définitions et les mises à jour dans WSUS

  1. Dans la console d’administration WSUS, sélectionnez Mises à jour. Sélectionnez ensuite Tous les Mises à jour ou la classification des mises à jour que vous souhaitez approuver.

  2. Dans la liste des mises à jour, cliquez avec le bouton droit sur la ou les mises à jour que vous souhaitez approuver pour l’installation, puis sélectionnez Approuver.

  3. Dans la fenêtre Approuver Mises à jour, sélectionnez le groupe d’ordinateurs pour lequel vous souhaitez approuver les mises à jour, puis sélectionnez Approuvé pour l’installation.

Configurer une règle d’approbation automatique

Vous pouvez également définir une règle d’approbation automatique pour les mises à jour de définitions et les mises à jour Endpoint Protection. Cette action configure WSUS pour approuver automatiquement les mises à jour de définition Endpoint Protection téléchargées par WSUS.

  1. Dans la console d’administration WSUS, sélectionnez Options, puis Approbations automatiques.

  2. Sous l’onglet Mettre à jour les règles , sélectionnez Nouvelle règle.

  3. Dans la fenêtre Ajouter une règle , sous Étape 1 : Sélectionner des propriétés, sélectionnez l’option : Lorsqu’une mise à jour se trouve dans une classification spécifique.

    1. Sous Étape 2 : Modifier les propriétés, sélectionnez une classification.

    2. Désactivez toutes les options à l’exception des Mises à jour de définition, puis sélectionnez OK.

  4. Dans la fenêtre Ajouter une règle , sous Étape 1 : Sélectionner des propriétés, sélectionnez l’option : Lorsqu’une mise à jour se trouve dans un produit spécifique.

    1. Sous Étape 2 : Modifier les propriétés, sélectionnez n’importe quel produit.

    2. Désactivez toutes les options, sauf System Center Endpoint Protection pour Windows 8.1 et versions antérieures ou Windows Defender pour Windows 10 et versions ultérieures. Puis sélectionnez OK.

  5. Sous Étape 3 : Spécifiez un nom, entrez un nom pour la règle, puis sélectionnez OK.

  6. Dans la boîte de dialogue Approbations automatiques , sélectionnez la règle nouvellement créée, puis sélectionnez Exécuter la règle.

Remarque

Pour optimiser les performances sur vos serveurs ET ordinateurs clients WSUS, refusez les anciennes mises à jour de définition. Pour accomplir cette tâche, vous pouvez configurer l’approbation automatique pour les révisions et le refus automatique des mises à jour expirées. Pour plus d’informations, consultez Support Microsoft article 938947.

Créer et déployer des stratégies anti-programme malveillant