Nous utilisons System Center Endpoint Protection (SCEP) de Microsoft comme solution antivirus. Nous l'avons configuré dans SCCM pour qu'il envoie un e-mail au service d'assistance et aux administrateurs système lorsqu'un virus est détecté. Cependant, je ne vois pas où je peux le configurer pour qu'il envoie un message à l'utilisateur final lorsqu'il a failli être infecté.
Il est arrivé deux fois récemment que des utilisateurs d'un serveur terminal essaient de télécharger un fichier infecté à plusieurs reprises parce qu'ils ne comprenaient pas pourquoi il ne s'ouvrait pas. Dans un cas, un utilisateur tentait de télécharger ce qu'il pensait être un formulaire fiscal, mais qui était en fait un .EXE malveillant. Voici ce qu'il a fait 13 fois ! !! Le service d'assistance et moi-même avons reçu 13 notifications à ce sujet. Nous avons dû appeler cet utilisateur et lui expliquer pourquoi le téléchargement d'un formulaire gouvernemental à partir d'une pas le gouvernement est une mauvaise idée.
Normalement, je ne suis pas un fan des logiciels qui vous prennent la tête pour chaque petite chose. Les utilisateurs sont bombardés de messages de sécurité tout le temps et ils n'ont aucune idée de ce qu'ils signifient. Mais dans ce cas, je pense qu'il aurait été dans l'intérêt de tous que l'utilisateur reçoive une pop-up effrayante ou quelque chose qui lui dise "Hé ! Arrêtez de faire ça !".
Je ne vois nulle part dans les politiques anti-malware où je peux configurer une notification à l'utilisateur final.
Nous utilisons SCCM 1602 (alias SCCM 2016), mais cela s'applique également à SCCM 2012. Tous les ordinateurs ont le dernier agent AV installé.
