Mise à jour des fichiers de définitions de virus

Antivirus vous permet de télécharger les fichiers de définitions de virus les plus récents depuis les serveurs de contenu Ivanti® Endpoint Security pour Endpoint Manager. La base de données des signatures de virus est mise à jour plusieurs fois par jour afin que vous disposiez toujours des toutes dernières définitions de virus et que vous puissiez ainsi protéger vos périphériques gérés contre des menaces qui évoluent très rapidement.

Vous pouvez télécharger les mises à jour des fichiers de définitions de virus depuis la console, soit immédiatement, une fois pour toutes, soit via une tâche planifiée récurrente que vous créez.

Utilisation de l'option Télécharger les mises à jour pour les fichiers de définitions de virus

Utilisez la fonction Télécharger les mises à jour (Configurations de sécurité > Télécharger les mises à jour) pour spécifier l'endroit où les fichiers de définition sont copiés. Ils peuvent être stockés dans le référentiel par défaut des fichiers de définition de virus, puis déployés vers des périphériques cible, ou bien stockés dans un dossier test pilote depuis lequel ils seront déployés sur une étendue limitée de périphériques afin d'être testés avant un déploiement complet.

Vous pouvez également accéder directement à cette boîte de dialogue lors de la création d'une tâche Antivirus.

NOTE: Déploiement des fichiers de définitions de virus vers les périphériques des utilisateurs finaux
Les mises à jour des définitions de virus que vous téléchargez peuvent être déployées à distance sur les périphériques des utilisateurs finaux depuis le serveur principal. Depuis leur propre ordinateur, les utilisateurs peuvent également effectuer une mise à jour de fichiers de définitions de virus. Par défaut, ils téléchargent les fichiers depuis leur serveur principal Ivanti. Toutefois, s'ils ont besoin de pouvoir télécharger les dernières mises à jour des définitions de virus alors qu'ils ne sont pas connectés au réseau (par exemple lorsqu'ils sont en déplacement ou qu'ils utilisent un ordinateur portable), vous pouvez leur permettre de télécharger les fichiers directement depuis le serveur de contenu Ivanti® Endpoint Security pour Endpoint Manager via une connexion Internet.

Pou télécharger les mises à jour des fichiers de définitions de virus
  1. Cliquez sur Outils > Sécurité et conformité > Paramètres d'agent.
  2. Cliquez sur le bouton Télécharger les mises à jour de la barre d'outils. La boîte de dialogue s'ouvre sur la page Antivirus. (Vous accédez également à la boîte de dialogue Télécharger les mises à jour depuis l'outil Correctif et conformité.)
  3. Dans la page Mises à jour, sélectionnez le site source des mises à jour dans la liste des serveurs de contenu disponibles. Choisissez le site le plus proche de votre emplacement.
  4. Dans la page Mises à jour, sélectionnez Mises à jour de l'antivirus dans la liste Types de définition. (Vous pouvez sélectionner plus d'un type de définition pour un téléchargement unique. Vous devez toutefois disposer du type correspondant à votre abonnement au contenu Ivanti® Endpoint Security pour Endpoint Manager. Plus vous choisissez de types, plus la mise à jour est longue.)
  5. Dans la page Mises à jour, sélectionnez les langues pour lesquelles mettre à jour le contenu pour les types spécifiés.
  6. Si vous souhaitez que le nouveau contenu (qui n'existe encore dans aucun groupe de l'arborescence) soit automatiquement placé dans le groupe Non affecté au lieu de l'emplacement par défaut (groupe Analyser), cochez la case Placer les nouvelles définitions dans le groupe "Non affecté".
  7. Cliquez ensuite sur Ivanti Antivirus pour afficher l'état actuel des fichiers de définitions de virus et pour configurer des paramètres spécifiques de mise à jour de ces fichiers.
  8. Cliquez sur Approuver immédiatement si vous souhaitez que les fichiers de définitions de virus soient téléchargés vers le dossier par défaut sur le serveur principal (\LDLogon\Antivirus\Bases), d'où ils pourront être déployés vers les périphériques cible. Toutefois, si vous souhaitez au préalable évaluer les fichiers de définitions de virus (avant leur déploiement vers vos périphériques gérés), cliquez sur Les limiter d'abord au test pilote. (Vous pouvez également définir une période d'approbation automatique et une période de test minimale afin d'éviter d'effectuer manuellement l'opération à l'issue du test). Si vous choisissez d'effectuer d'abord un test pilote, les fichiers de définitions de virus sont téléchargés dans un dossier de test pilote afin d'être déployés uniquement sur les périphériques dont les paramètres antivirus indiquent de télécharger la version « pilote » des fichiers de définition.
  9. Pour qu'un message contextuel s'affiche sur la console du serveur principal lorsque les fichiers de définitions de virus n'ont pas été mis à jour depuis sept jours, cliquez sur Afficher une boîte de dialogue de rappel si les définitions sont trop anciennes.
  10. Pour télécharger les derniers fichiers de définitions immédiatement, cliquez sur Obtenir les dernières définitions. La boîte de dialogue Mise à jour des définitions affiche l'opération actuelle et son état.
  11. Pour approuver les définitions de virus qui se trouvent actuellement dans le dossier de test pilote, cliquez sur Approuver maintenant. Les fichiers de définitions sont alors déplacés depuis le dossier de test pilote vers le dossier par défaut (\LDLogon\Antivirus\Bases).
  12. Pour enregistrer une copie de sauvegarde des fichiers de définitions de virus résidant actuellement dans le dossier Bases, cochez la case Faire des sauvegardes. Vous pouvez restaurer les sauvegardes des fichiers de définitions à tout moment. Les sauvegardes sont utiles si vous souhaitez restaurer une version antérieure d'un fichier de définitions de virus. (Les sauvegardes des fichiers de définitions de virus sont enregistrées dans des dossiers séparés nommés selon leur date et leur heure de création, sous : \LDLogon\Antivirus\Backups\.)
  13. Cliquez sur Télécharger maintenant pour télécharger les mises à jour de contenu de sécurité sélectionnées. La boîte de dialogue Mise à jour des définitions affiche l'opération actuelle et son état. Vous pouvez aussi cliquer sur le bouton Planifier le téléchargement pour créer une tâche planifiée (voir ci-dessous).
  14. Une fois la mise à jour terminée, cliquez sur Fermer. Notez que si vous cliquez sur Annuler avant la fin de la mise à jour, seul le contenu de sécurité ayant déjà été traité est téléchargé dans la base de données du serveur principal. Pour obtenir le reste du contenu de sécurité, vous devez relancer la mise à jour.

IMPORTANT: Lorsque des fichiers de définitions de virus sont mis à jour sur les périphériques gérés, une mini-analyse des processus de mémoire s'exécute sur le périphérique. Cette analyse est réalisée pour s'assurer que les processus exécutés dans la mémoire lors de la mise à jour sont toujours propres.

Planification de mises à jour automatiques des fichiers de définitions de virus

Vous pouvez également configurer des mises à jour de fichier de définitions de virus en tant que tâche planifiée devant se produire à une heure définie dans le futur ou en tant que tâche récurrente.

Pour ce faire, configurez les options de téléchargement du contenu de sécurité dans la boîte de dialogue Télécharger les mises à jour, en veillant à sélectionner Mises à jour Ivanti Antivirus dans la liste des types de définition de l'onglet Mises à jour. Configurez aussi les options de fichiers de définitions de virus dans l'onglet Ivanti Antivirus, puis cliquez sur le bouton Planifier une mise à jour. La boîte de dialogue Information sur la planification des mises à jour affiche des paramètres propres à la tâche. Attribuez un nom à la tâche et cliquez sur OK pour créer une tâche de téléchargement de contenu de sécurité dans l'outil Tâches planifiées, qui vous permet de définir les options de planification.

NOTE: Paramètres propres à une tâche et paramètres globaux
Notez que seuls les paramètres des types de définition, ceux des langues, et ceux de téléchargement des définitions et des correctifs sont enregistrés et associés à une tâche spécifique lors de sa création. Ces trois paramètres sont considérés comme étant spécifiques à une tâche. Toutefois, tous les paramètres des autres pages de la boîte de dialogue Télécharger les mises à jour sont globaux, ce qui signifie qu'ils s'appliquent à toutes les tâches ultérieures de téléchargement du contenu de sécurité. Les paramètres globaux incluent : emplacement de téléchargement de correctif, serveur proxy, correction automatique de spyware, alertes de sécurité et antivirus. Chaque fois que vous modifiez un paramétrage global, la modification s'applique à toutes les tâches ultérieures de téléchargement du contenu de sécurité.