Présentation

Microsoft Security Essentials (MSE) est l’antivirus gratuit fourni par Microsoft. Celui-ci dispose d’une base commune à System Center EndPoint Protection, Windows Intune EndPoint Protection, et Windows Azure EndPoint Protection. Il protège également contre les logiciels espions et les programmes malveillants via une base de signature ou une analyse comportementale. Il est disponible en version 32 ou 64 bits.

Disponible pour les particuliers et les entreprises de moins de 10 ordinateurs. Il permet une protection en temps réel. Les mises à jour des définitions de virus sont téléchargées automatiquement en arrière-plan via Microsoft Update. Très facile d’utilisation, il est orienté vers l’essentiel (d’où son nom). Il ne comporte donc pas de fonction de centralisation de l’état comme System Center EndPoint Protection.

Son utilisation requiert, une version authentique (activée) de Windows.

Si vous avez plus de 10 ordinateurs il faudra vous orienter vers Microsoft System Center 2012 Endpoint Protection ou Windows Intune.

Actuellement nous en sommes à la version 4.

Sous Windows Vista et Windows 7, il est parfaitement intégré au centre de sécurité ce qui nous permet d’activer ou de désactiver les messages d’avertissement. Exemple : Anti-virus pas à jour.

Configuration

Très simple d’utilisation, il ne propose que très peu d’onglets. Cependant, l’onglet paramètres donne accès à quelques options intéressantes. Toutes ces options sont aussi accessibles via la base de registre (ce qui peut nous permettre de les configurer par GPO).Liste des paramètres et des clés de registres correspondantes :

Jour planifié Key: HKLM\Software\Microsoft\Microsoft Antimalware\Scan Value: ScheduleDay (REG_DWORD)Data: 0 (Tous les jours) Data: 1 (Dimanche) Data: 2 (Lundi) Data: 3 (Mardi) Data: 4 (Mercredi) Data: 5 (Jeudi) Data: 6 (Vendredi) Data: 7 (Samedi)Heure Planifiée Key: HKLM\Software\Microsoft\Microsoft Antimalware\Scan Value: ScheduleTime (REG_DWORD)Data: 0 Data: 000001e0

La clé ci-dessus correspond au nombre de minutes depuis midi en hexadécimal Si on souhaite que cela se déclenche à 8h, il faut saisir “000001e0”.

Analyse complète ou rapide Key: HKLM\Software\Microsoft\Microsoft Antimalware\Scan Value: ScanParameters (REG_DWORD)Data: 1 (Analyse rapide) Data: 2 (Analyse complète)

Contrôle des mises à jour avant analyse Key: HKLM\Software\Microsoft\Microsoft Antimalware\Scan Value: CheckForSignaturesBeforeRunningScan (REG_DWORD)Data: 0 (Désactivé) Data: 1 (Activé)

Analyse seulement quand inactif Key: HKLM\Software\Microsoft\Microsoft Antimalware\Scan Value: ScanOnlyIfIdle (REG_DWORD)Data: 0 (Analyse si inactif) Data: 1 (Analyse même si actif)Analyse des fichiers et de l’activité des programmes Key: HKLM\Software\Microsoft\Microsoft Antimalware\Real-Time ProtectionValue: DisableIOAVProtection (REG_DWORD)Data: 0 (Protection temps réel activée) Data: 1 (Protection temps réel désactivée)Analyser tous les fichiers téléchargés et les pieces jointes Key: HKLM\Software\Microsoft\Microsoft Antimalware\Real-Time Protection Value: DisableOnAccessProtection (REG_DWORD)Data: 0 (Analyse activée) Data: 1 (Analyse désactivée)Analyse des fichiers d’archive Key: HKLM\Software\Microsoft\Microsoft Antimalware\Scan Value: DisableArchiveScanning (REG_DWORD) Data: 0 (Activer l’analyse des archives) Data: 1 (Désactiver l’analyse des archives)Analyse des disques amovibles Key: HKLM\Software\Microsoft\Microsoft Antimalware\Scan Value: DisableRemovableDriveScanning (REG_DWORD)Data: 0 (Analyse activée) Data: 1 (Analyse desactivée)Créer un point de restauration système Key: HKLM\Software\Microsoft\Microsoft Antimalware\Scan Value: DisableRestorePoint (REG_DWORD)Data: 0 (Créer un point de restauration) Data: 1 (Ne pas créer un point de restauration)

Installation silencieuse

Afin de faire une installation automatisée pour un déploiement en masse (ex par GPO), il peut être intéressant de faire une installation silencieuse (l’utilisateur ne voit rien et n’est pas importuné par l’installation). Voici la ligne de commande pour lancer une installation silencieuse :mseinstall.exe /s /runwgacheck/s : silencieux/runwgacheck contrôle de la licence WGA (Windows Genuine Advantage) Pour lancer la mise à jour des définitions via l’invite de commande :“C:\Program Files\Microsoft Security Client\msseces.exe” /update Microsoft Security Essentials propose un outil en ligne de commande dans C:\Program Files\Microsoft Security Essentials. MpCmdRun.exe apporte de nombreuses possibilités accessibles en ligne de commande. Les voici :

· -? / –h Affiche toutes les options disponibles pour cet outil.

· -Trace [-Grouping #] [-Level #] Démarre une trace pour faire un diagnostic

· -RemoveDefinitions [-All] Restaure les définitions précédemment installées à un niveau de restauration antérieur.

· -RestoreDefaults Restaure les valeurs de registres par défaut pour Antimalware de Microsoft.

· -SignatureUpdate [-UNC] Recherche les nouvelles mises à jour de définition

· -Scan [-ScanType] Recherche les logiciels malicieux

· -Restore -Name <name> [-All] Restaure les éléments les plus récents ou tous les éléments en quarantaines en fonction de leur nom

· -GetFiles Collecte des informations de support

Source

Lien de téléchargement :