Créer un rôle de système de site de point Endpoint Protection
S’applique à : Gestionnaire de Configuration (branche actuelle)
Le rôle de système de site point Endpoint Protection doit être installé avant que vous puissiez utiliser Endpoint Protection. Il doit être installé sur un seul serveur de système de site, et il doit être installé en haut de la hiérarchie sur un site d’administration centrale ou un site principal autonome.
Utilisez l’une des procédures suivantes selon que vous souhaitez installer un nouveau serveur de système de site pour Endpoint Protection ou utiliser un serveur de système de site existant :
- Installer sur un nouveau serveur de système de site
- Installer sur un serveur de système de site existant
Importante
Lorsque vous installez un point Endpoint Protection, un client Endpoint Protection est installé sur le serveur hébergeant le point Endpoint Protection. Les services et les analyses sont désactivés sur ce client pour lui permettre de coexister avec toute solution anti-programme malveillant existante installée sur le serveur. Si vous activez ultérieurement ce serveur pour la gestion par Endpoint Protection et sélectionnez l’option permettant de supprimer toute solution anti-programme malveillant tierce, le produit tiers ne sera pas supprimé. Vous devez désinstaller ce produit manuellement.
Conditions préalables
Le point de protection de point de terminaison nécessite les fonctionnalités Windows Server suivantes :
.NET Framework 3.5
fonctionnalité Windows Defender (Windows Server 2016)
Fonctionnalité antivirus Windows Defender (Windows Server 2019)
Fonctionnalité antivirus Microsoft Defender (Windows Server 2022 ou version ultérieure)
Pour plus d’informations, consultez Prérequis pour le site et le système de site.
Nouveau serveur de système de site
Dans la console Configuration Manager, cliquez sur Administration.
Dans l’espace de travail Administration , développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.
Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer un serveur de système de site.
Dans la page Général , spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.
Dans la page Sélection du rôle système , sélectionnez point Endpoint Protection dans la liste des rôles disponibles, puis cliquez sur Suivant.
Dans la page Endpoint Protection , cochez la case J’accepte les termes du contrat de licence Endpoint Protection , puis cliquez sur Suivant.
Importante
Vous ne pouvez pas utiliser Endpoint Protection dans Configuration Manager sauf si vous acceptez les termes du contrat de licence.
Dans la page Service de protection cloud, sélectionnez le niveau d’informations que vous souhaitez envoyer à Microsoft pour vous aider à développer de nouvelles définitions, puis cliquez sur Suivant.
Remarque
Cette option configure les paramètres du service de protection cloud (anciennement Microsoft Active Protection Service ou MAPS) qui sont utilisés par défaut. Vous pouvez ensuite configurer des paramètres personnalisés pour chaque stratégie anti-programme malveillant que vous créez. Rejoignez Cloud Protection Service pour sécuriser vos ordinateurs en fournissant à Microsoft des exemples de programmes malveillants qui peuvent aider Microsoft à maintenir à jour les définitions de logiciels anti-programme malveillant. En outre, lorsque vous rejoignez le service Cloud Protection, le client Endpoint Protection peut utiliser le service de signature dynamique pour télécharger les nouvelles définitions avant qu’elles ne soient publiées sur Windows Update. Pour plus d’informations, consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection.
Suivez les instructions de l’Assistant.
Serveur de système de site existant
Dans la console Configuration Manager, cliquez sur Administration.
Dans l’espace de travail Administration , développez Configuration du site, cliquez sur Serveurs et rôles de système de site, puis sélectionnez le serveur que vous souhaitez utiliser pour Endpoint Protection.
Sous l’onglet Accueil , dans le groupe Serveur , cliquez sur Ajouter des rôles de système de site.
Dans la page Général , spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.
Dans la page Sélection du rôle système , sélectionnez point Endpoint Protection dans la liste des rôles disponibles, puis cliquez sur Suivant.
Dans la page Endpoint Protection , cochez la case J’accepte les termes du contrat de licence Endpoint Protection , puis cliquez sur Suivant.
Importante
Vous ne pouvez pas utiliser Endpoint Protection dans Configuration Manager sauf si vous acceptez les termes du contrat de licence.
Dans la page Service de protection cloud, sélectionnez le niveau d’informations que vous souhaitez envoyer à Microsoft pour vous aider à développer de nouvelles définitions, puis cliquez sur Suivant.
Remarque
Cette option configure les paramètres du service De protection cloud (anciennement MAPS) qui sont utilisés par défaut. Vous pouvez configurer des paramètres personnalisés pour chaque stratégie anti-programme malveillant que vous configurez. Pour plus d’informations, consultez Comment créer et déployer des stratégies anti-programme malveillant pour Endpoint Protection.
Suivez les instructions de l’Assistant.