Réputation de Microsoft System Center 2012 Endpoint Protection

L’un de mes collègues ayant appris que j’avais travaillé à la mise en œuvre récente de Microsoft System Center 2012 Endpoint Protection chez l’un de nos clients, m’a interrogé sur la supposée mauvaise réputation qui semble entacher ce logiciel de protection contre les virus.

Une recherche sur Internet des capacités d’Endpoint Protection peut conduire à des articles que je ne relaierai pas, sur son incapacité supposée à détecter des virus. Le point de départ de ces articles est qu’un laboratoire décerne un brevet d’aptitude à la suite de tests de différentes solutions de protection. Microsoft a fini par demander le retrait d’Endpoint Protection de cette analyse.

Joe Blackbird a publié en janvier 2013 un article sur le blog de l’équipe en charge du Malware Protection Center sur une analyse des tests qui avaient été faits. Si je résume le sens de l’article, les virus soumis pour les tests étaient tout à fait marginaux dans l’ensemble des virus connus. L’orientation client de la gestion des priorités a été décrite par Dennis Batchelder dans un article qui précise les moyens dont dispose Microsoft en termes de métrologie grâce à la participation volontaire d’un très grand nombre de clients.

Par ailleurs, d’autres chiffres sont régulièrement publiés par Microsoft sur le taux de protection et de fausses détections, ainsi que l’impact de nos solutions de protection sur les performances des ordinateurs protégés dans différentes activités. Car il faut bien reconnaître que nous vivons, parfois, des périodes pendant lesquelles nous rencontrons plus de problèmes avec les logiciels de protection contre les virus que par les virus, eux-mêmes. Si vous lisez l’anglais, je vous conseille également de lire l’analyse détaillée des performances et capacités d’Endpoint Protection.

La proximité des équipes de développement d’Endpoint Protection et de celles de Windows facilite, sans doute, le développement de cette solution qui m’a posé nettement moins de problèmes, dans le passé, que d’autres solutions. J’ai même connu un projet de déploiement de Windows qui était réalisé très tôt après la sortie d’une nouvelle version et pour laquelle le client a fini par utiliser Endpoint Protection tant sa solution d’entreprise déstabilisait le système, malgré des correctifs quasi quotidiens.

Mon retour d’expérience d’Endpoint Protection en solution de protection contre les virus ne m’a conduit que sur d’excellentes évaluations par les clients qui l’ont adopté. Le faible nombre de témoignages de clients utilisant Endpoint Protection tient à la nature du produit : peu de clients sont prêts à dévoiler qu’ils utilisent une solution de sécurité, craignant, qu’ainsi, leur protection soit affaiblie.