L’équipe Forefront EndPoint Security vient de publier un nouveau billet concernant un problème pouvant survenir lorsque vous utilisez Forefront Endpoint Protection 2010 Group Policy Tool pour importer un fichier de stratégie exporté à partir de System Center 2012 Configuration Manager.
L’erreur renvoyée est la suivante :
Unable to validate policy file <…>, please check that the file is a Forefront EndPoint Protection policy
Details: Unrecognized file format.
Le problème provient d’un changement dans le fichier xml où le namespace n’y est plus spécifié. En outre des valeurs de registre ont changé.
Pour résoudre le problème, vous devez :
· Ajouter "xmlns="http://forefront.microsoft.com/FEP/2010/01/PolicyData"" dans a section SecurityPolicy du fichier
· Dans la section “AddKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware\Signature Updates"”, remplacer le type de “FallbackOrder” de “REG_DWORD” avec “REG_SZ”.
· Dans la section “AddKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware\Signature Updates"”, remplacer le type de “DefinitionUpdateFileSharesSources” de “REG_DWORD” par “REG_SZ”.
L’équipe met aussi à disposition un script permettant d’automatiser l’opération.
Pour plus d’information, je vous invite à consulter l’article : http://blogs.technet.com/b/clientsecurity/archive/2012/02/10/forefront-endpoint-protection-2010-group-policy-tool-is-unable-to-import-policy-files-exported-from-system-center-2012-endpoint-protection.aspx