Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM/SCEP/FEP] Mise à jour de Mars 2014 pour la plateforme Anti-Malware et changement de politique pour les systèmes en fin de vie !

Microsoft vient d’annoncer la publication d’une mise à jour (4.5.X) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection SP1 CU3, et System Center 2012 R2 Configuration Manager qu’ils soient gérés ou non. A partir du 8 Avril, la mise à jour sera publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection. Elle pourra être déployée via la gestion des mises à jour logicielles de ConfigMgr pour les clients EndPoint Protection de version 4.3.x ou 4.4.x. Pour les clients plus anciens (4.1.x), vous devez d’abord les mettre à jour vers 4.3.x via une la mise à jour de novembre 2013.

Que fait cette mise à jour ? Elle ajoute une fonctionnalité de gestion des systèmes d’exploitation en fin de vie (comme c’est le cas avec Windows XP). Le client Endpoint Protection vérifiera si le système arrive en fin de vie. Il pourra générer des alertes et rappeler les utilisateurs qu’il court un risque (à partir de l’étape 3). Voici les différentes étapes :

  1. Etape 1 : Le système approche la fin de vie : L’antivirus fonctionne normalement.
  2. Etape 2 : Le système est en période de Grâce car il a atteint sa fin de vie. Il reçoit encore des mises à jour de définition. Par exemple : Windows XP arrive en période de Grâce à partir du 8 avril 2014 et recevra des mises à jour jusqu’au 14 juillet 2015.
  3. Etape 3 : Le service s’arrête. L’agent ne fonctionne plus et ne reçoit plus les mises à jour de définition. FEP/SCEP ne vous aidera plus à protéger votre ordinateur. C’est le cas pour Windows XP à partir du 14 juillet 2015.

Une clé de registre donne l’état du système vis-à-vis de sa fin de vie : HKLM\Software\Microsoft\Microsoft Antimalware\EndOfLifeState.

Plus d’information sur les articles suivants :

Télécharger KB2952678 - March 2014 anti-malware platform update for Endpoint Protection clients

Facebook Like
Anonymous