Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Gestion des antivirus : Vue d'ensemble

            Introduction

            La gestion de l'antivirus, assurée par notre agent de point de terminaison, permet aux appareils de point de terminaison (avec l'agent installé) de signaler à l'appliance l'état et la configuration de l'antivirus de l'appareil :


            Lorsque cette option est activée, Antivirus Management peut signaler les éléments suivants au portail MDR : 

            • Si un antivirus est installé ou non sur l'appareil. 
            • Quel antivirus est installé sur l'appareil.
            • Uniquement Micrsoft Defender Antivirus :
              • Voir les détails de la configuration de Defender sur l'appareil (mode audit).
              • Définir une configuration Defender que l'agent de point final appliquera à tous les appareils (mode enforce). 
              • Cette option n'est actuellement disponible que pour Defender Antivirus, le composant intégré à Windows. Elle n'est pas prise en charge pour la version d'entreprise basée sur le nuage, Defender for Endpoint.


            En activant cette fonctionnalité, vous avez la possibilité de définir les paramètres et les configurations de Defender qui sont considérés comme « conformes » ou « non conformes » à votre organisation. Comme les agents des terminaux se mettent à jour avec l'appliance toutes les quelques minutes, toute configuration « non conforme » sera signalée sur la page Périphériques du portail MDR. Si le mode « enforce » est activé, l'agent du poste de travail modifiera les paramètres de Defender Antivirus en fonction de la configuration préférée de votre organisation, qui est définie dans le portail MDR.


            Versions de Microsoft Defender et de Windows prises en charge

            Les fonctions avancées d'antivirus géré de Field Effect MDR (audit et application) ne sont actuellement disponibles que pour Defender Antivirus, le composant intégré à Windows. Elles ne sont pas prises en charge par la version d'entreprise basée sur le cloud, Defender for Endpoint.


            Microsoft Defender Antivirus est intégré et activé par défaut pour Windows 10 et 11, ainsi que pour Windows Server 2016 et les versions ultérieures. Si votre organisation a souscrit un abonnement payant à Microsoft Defender for Endpoint (version cloud), Microsoft prendra en charge Defender Antivirus pour un plus grand nombre de versions de Windows, y compris les plus anciennes comme Windows 7 SP1 et Windows Server 2008 R2. Les versions en fin de vie peuvent également nécessiter que vous participiez à un programme payant « Extended Security Updates » (ESU).


            Actuellement, les fonctionnalités avancées de l'antivirus géré de Field Effect MDR ne sont prises en charge que pour Microsoft Defender sur Windows 10 et 11, les versions Entreprise de Windows 8.1 et Windows Server 2016 (ou plus récent) - même si votre organisation a mis en place l'un des abonnements ou ESU susmentionnés.


            Activation de la fonctionnalité

            Pour plus de détails sur l'activation de la fonctionnalité et toutes les options de préférence disponibles, voir Activation de la gestion antivirus.


            Lors de la configuration de la fonction, celle-ci peut être activée pour utiliser l'un des deux modes distincts :  


            • Audit : lorsque cette option est sélectionnée, l'agent du point de terminaison établit uniquement un rapport sur les paramètres Microsoft Defender de l'appareil ; aucune modification n'est apportée aux appareils qui ne sont pas conformes aux configurations que vous avez choisies.
            • Appliquer : lorsque cette option est sélectionnée, l'agent du point final modifie les paramètres de Microsoft Defender qui ne sont pas conformes aux configurations que vous avez choisies.



            Au fur et à mesure que vous avancerez dans l'assistant, vous définirez vos paramètres Defender préférés qui feront l'objet d'un rapport (mode audit) ou seront remplacés par des paramètres conformes (mode exécution). 



            Gestion des antivirus : Rapports

            Une fois l'option activée, la page Périphériques commencera à afficher les rapports de gestion antivirus. Les colonnes suivantes de la page Appareils sont disponibles pour cette fonctionnalité : 

            • Antivirus détecté : nom de l'antivirus actuellement présent sur le terminal. 
            • État AV : l'état actuel de l'antivirus présent. 
            • Conformité AV : indique si les paramètres Defender du terminal sont conformes à vos paramètres préférés, comme indiqué sur la page Administration>Gestion antivirus du portail MDR.
            • AV Last Scan : La dernière fois que Microsoft Defender a analysé le terminal pour détecter des menaces.
            • AV Last Signature update : La dernière fois que Microsoft Defender a mis à jour ses signatures sur le dispositif.


            Ces colonnes peuvent ne pas être visibles par défaut. Pour les activer, cliquez sur le menu déroulant Colonnes et activez les colonnes de votre choix. Pour en savoir plus sur le filtrage et le tri de cette vue, voir Tri, recherche et filtrage de la page Dispositifs d'extrémité.



            Recherche de métriques antivirus dans un appareil

            Lorsque vous accédez à un dispositif dans le tableau principal de la page Dispositifs d'extrémité, vous pouvez obtenir des détails plus précis sur la configuration antivirus du dispositif et savoir s'il est conforme ou non. Pour explorer un dispositif, cliquez sur le nom d'hôte du dispositif dans le tableau principal (voir ci-dessus).



            La vue détaillée s'ouvre sur le côté droit du tableau et affiche tous les détails du dispositif. Cliquez sur l'onglet Gestion antivirus pour afficher les détails des configurations Microsoft Defender de ce dispositif. Vous pouvez faire défiler et rechercher les configurations Microsoft Defender du dispositif d'extrémité.  


            Dans l'exemple ci-dessous, le dispositif d'extrémité a activé Microsoft Defender et ses configurations sont conformes.



            En cliquant sur l'icône de développement, vous ouvrirez la vue interne percée dans une nouvelle fenêtre. Dans l'exemple ci-dessous, Microsoft Defender a été désactivé sur le terminal et toutes les configurations ne sont donc pas conformes.  Puisque l'organisation utilise le mode « enforce », la prochaine fois que l'appareil sera en ligne, l'agent du point final réactivera Defender et définira les configurations en fonction des états préférés de votre organisation.   



            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0