[SCCM 2012 SP2/R2 SP1] System Center Endpoint Protection et Windows 10

Avec System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1, Microsoft offre le support de Windows 10 à fonctionnalités équivalentes de ce qui est proposé avec Windows 8.1. L’une des nouveautés annoncées par Windows 10 est la capacité de gérer l’antivirus Windows Defender via une solution d’administration telle que ConfigMgr. Cet article fait un tour d’horizon des changements relatifs à System Center Endpoint Protection pour Windows 10

Est-ce que je peux/dois toujours installer System Center Endpoint Protection ?

Lorsque vous activez l’installation du client Endpoint Protection via les stratégies clientes de ConfigMgr, le client SCEP n’est pas installé. Au lieu de cela, le client Windows Defender intégré à Windows 10 est préservé et une surcouche d’administration de System Center Endpoint Protection est installée. En outre, SCCM installe aussi le provider Windows Firewall Configuration permettant de gérer le firewall via les stratégies.

La surcouche est installée dans %PROGRAMFILES%\ManagedDefender

Comment voir qu’un Windows Defender est géré ?

Vous pouvez d’abord utiliser la console d’administration et regarder l’état des propriétés (EP Installed, etc.) correspondant à l’enregistrement de la ressource.

Sur le client Windows Defender, vous pouvez ouvrir l’About en cliquant sur la petite flèche vers le bas à droite d’Help. Lorsque le client est géré, vous pouvez observer deux lignes Policy Name et Policy Applied spécifiant les stratégies appliquées et la date d’application.

Comment gérer les mises à jour de définition du client Windows Defender ?

C’est le point important ! Les mises à jour de définition de la catégorie de produit Forefront Endpoint Protection 2010 ne s’appliquent pas à Windows Defender ! Sur l’écran suivant, le client Windows 10 remonte bien un état Not Required pour les mises à jour de définition Endpoint Protection. Cela signifie que lorsque vous déployez ces mises à jour de définition, vous devez aussi déployer celles relatives à Windows Defender pour les clients Windows 10.

Vous devez donc d’abord modifier les paramétres de synchronisation de votre Software Update Point en Administration – Overview – Site Configuration – Sites. Sélectionnez le site et faites Configure Site Components puis Software Update Point. Commencez par valider que la classification Definition Updates est cochée. Cela doit déjà être le cas si vous déployez les mises à jour de définition pour SCEP.

Dans la partie Products, vous devez ensuite cocher Windows Defender puis appliquer les changements.

Vous devez ensuite lancer une synchronisation du catalogue pour récupérer les dernières définitions. Si vous avez créé des règles de déploiement automatique (ADR) pour mettre à jour l’antivirus, il faudra penser à inclure le produit Windows Defender en plus de Forefront Endpoint Protection 2010.

Pourquoi le client Windows Defender n’offre pas autant de paramètres que System Center Endpoint Protection ?

Si vous ouvrez les paramètres du client Defender, cela ouvre l’application Settings de Windows 10 avec les options suivants :

• Activation de la protection en temps réel
• Activation de la protection Cloud pour envoyer de la télémétrie et des informations à Microsoft
• Activation de la soumission d’échantillons
• Gestion des exclusions

On retrouve aussi les informations de version.

Le client SCEP offre aux utilisateurs locaux administrateurs beaucoup plus de flexibilité et d’options. L’équipe Windows a fait le choix de réduire ces possibilités pour faciliter l’usage de Windows Defender. Néanmoins si vous souhaitez configurer les paramètres qui eussent été disponibles, vous pouvez utiliser les stratégies antimalware depuis la console d’administration. Ces stratégies s’appliquent de la même manière puisque le moteur de l’antivirus est commun aux deux plateformes.