(0) exportieren Drucken
Alle erweitern

Einführung in Endpoint Protection in Configuration Manager

Letzte Aktualisierung: April 2013

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Endpoint Protection, System Center 2012 Endpoint Protection SP1, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Endpoint Protection

ImportantWichtig
Dies ist ein maschinell übersetzter Artikel. Lesen Sie den Haftungsausschluss unten. Die englische Version dieses Artikels finden Sie zu Referenzzwecken hier.

Endpoint Protection in System Center 2012 Configuration Managerkönnen Sie zum Verwalten von Antimalware-Richtlinien und Sicherheit von Windows-Firewall für Clientcomputer in Ihrer Configuration ManagerHierarchie.

ImportantWichtig
Sie benötigen eine Lizenz für die Verwendung von Endpoint Protection, damit Sie Clients in der Configuration Manager-Hierarchie verwalten können.

Bei Verwendung von Endpoint Protection mit Configuration Manager, stehen Ihnen die folgenden Vorteile:

  • Sie können mithilfe von benutzerdefinierten Richtlinien für Antischadsoftware und Clienteinstellungen die Richtlinien für Antischadsoftware und Windows-Firewall-Einstellungen für ausgewählte Gruppen von Computern konfigurieren.

  • Sie können die neuesten Antischadsoftware-Definitionsdateien mit Configuration Manager-Softwareupdates herunterladen, um Clientcomputer aktuell zu halten.

  • Sie können E-Mail-Benachrichtigungen senden, die Überwachung in der Konsole nutzen und Berichte anzeigen, damit Administratoren über erkannte Schadsoftware auf Clientcomputern informiert werden.

Zusätzlich zum Configuration Manager-Client wird von Endpoint Protection ein eigener Client installiert. Der Endpoint Protection-Client verfügt über folgende Funktionen:

  • Erkennung von Schadsoftware und Spyware sowie Wiederherstellung

  • Erkennung von Rootkits und Wiederherstellung

  • Bewertung kritischer Sicherheitsrisikos und automatische Definitions- und Modulupdates

  • Erkennung der Sicherheitsanfälligkeit über Netzwerk-Kontrollsystem.

  • Integration in Microsoft Active Protection Services zum Berichten von Schadsoftware an Microsoft. Wenn Sie diesem Dienst beitreten, können vom Endpoint Protection-Client die neuesten Definitionen aus dem Microsoft Center zum Schutz vor Malware heruntergeladen werden, sobald nicht identifizierte Schadsoftware auf einem Computer erkannt wird.

noteHinweis
Die Endpoint Protection-Client kann auf einem Server, der Hyper-V ausgeführt wird und auf gastmaschinen mit unterstützten Betriebssystemen installiert werden. Um zu verhindern, dass eine übermäßige CPU-Auslastung Endpoint ProtectionAktionen haben eine integrierte zufällige Verzögerung, so dass sie nicht gleichzeitig auf alle Gastcomputer erfolgen, die vom Server gehostet werden.

Darüber hinaus Endpoint Protectionin Configuration Managerkönnen Sie zum Verwalten von Windows-Firewall-Einstellungen in der Configuration ManagerKonsole.

Ein Beispielszenario, das zeigt, wie Sie konfigurieren und verwalten können Endpoint Protectionund die Windows-Firewall finden Sie unter Beispielszenario für den Schutz der Computer vor Malware durch Konfigurieren von Endpoint Protection in Configuration Manager.

Endpoint Protection in Configuration Managerkönnen Sie Antimalware-Richtlinien erstellen, die Einstellungen für Endpoint Protection-Client-Konfigurationen enthalten. Sie können diese Antischadsoftware-Richtlinien auf Clientcomputern bereitstellen und sie im Knoten System Center 2012 Endpoint Protection-Status im Arbeitsbereich Überwachung oder mithilfe von Configuration Manager-Berichten überwachen. Finden Sie unter List of Antimalware Policy Settingseine Liste der Einstellungen, die Sie konfigurieren können.

Weitere Informationen zum Erstellen, bereitstellen und Überwachen von Antimalware-Richtlinien finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware für Endpoint Protection in Configuration Managerund Überwachen von Endpoint Protection in Configuration Manager.

Informationen zum Beseitigen von Malware, die auf Client-Computern befindet, finden Sie unter Verwalten von Richtlinien für Antischadsoftware und Firewalleinstellungen für Endpoint Protection in Configuration Manager.

Durch Endpoint Protection in Configuration Manager verfügen Sie über eine grundlegende Verwaltung der Windows-Firewall auf Clientcomputern. Für jedes Netzwerkprofil können Sie die folgenden Einstellungen konfigurieren:

  • Aktivieren oder Deaktivieren der Windows-Firewall

  • Blockieren eingehender Verbindungen, einschließlich der in der Liste der zugelassenen Programme aufgeführten Verbindungen

  • Benachrichtigen des Benutzers, wenn ein neues Programm von der Windows-Firewall blockiert wird

noteHinweis
Von Endpoint Protection wird nur die Verwaltung der Windows-Firewall unterstützt.

Weiter Informationen zum Erstellen und Bereitstellen von Windows-Firewall-Richtlinien für Endpoint Protection finden Sie unter Erstellen und Bereitstellen von Windows-Firewall-Richtlinien für Endpoint Protection in Configuration Manager.

Verwenden Sie das folgende Diagramm, um Ihnen ein Verständnis den Workflow implementiert Endpoint Protectionin der Configuration ManagerHierarchie.

Prozessablauf für Endpoint Protection

System Center 2012 umfasst einen Endpoint Protection-Client für Linux und Mac-Computern. Diese Clients sind nicht im Lieferumfang Configuration Manager; in diesem Fall müssen Sie die folgenden Produkte herunterladen der Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection für Mac

  • System Center 2012 Endpoint Protection für Linux

ImportantWichtig
Sie müssen Microsoft Volumelizenzkunde zum Downloaden der Endpoint Protection-Installationsdateien für Linux und Macintosh sein.

Diese Produkte können von Configuration Manager-Konsole verwaltet werden. Ein System Center Operations Manager Management Pack wird jedoch mit den Installationsdateien angegeben, die können Sie den Client für Linux mit System Center Operations Manager verwalten.

Weitere Informationen zum Installieren und Verwalten der Endpoint Protection-Clients für Linux und Mac-Computer verwenden, der diesen Produkten beiliegenden Dokumentation befindet sich im der Dokumentation Ordner.

noteHinweis
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager.

System Center 2012 Endpoint Protection ist jetzt in System Center 2012 Configuration Manager integriert. Die folgenden Elemente von Endpoint Protection sind neu oder wurden nach Forefront Endpoint Protection 2010 geändert.

  • Da Endpoint Protection jetzt vollständig integriert ist Configuration Manager, müssen kein separates Setupprogramm einen Endpoint Protection Server installieren ausgeführt. Stattdessen können Sie den Endpoint Protection-Punkt als eine der verfügbaren Configuration Manager-Standortsystemrollen auswählen.

  • Sie können mithilfe den Endpoint Protection Client installieren Configuration ManagerClient-Einstellungen, oder Sie können die vorhandenen Endpoint Protection-Clients verwalten. Zur Installation des Endpoint Protection-Clients ist kein Paket oder Programm mehr erforderlich.

  • Die Endpoint Protection Manager Sicherheitsrolle rollenbasierte Verwaltung stellt einen administrativen Benutzer mit minimalen Berechtigungen, die erforderlich sind, um Endpoint Protection in der Hierarchie verwalten.

  • Endpoint Protection in Configuration Manager bietet neue Berichte, die in die Configuration Manager-Berichterstattung integriert sind. Beispielsweise können Sie nun Benutzer ermitteln, von deren Computern am häufigsten Sicherheitsbedrohungen gemeldet werden.

  • Sie können Configuration Manager-Softwareupdates mithilfe automatischer Bereitstellungsregeln zum automatischen Aktualisieren der Definitionen und des Definitionsmoduls verwenden.

  • Sie können mehrere Typen von Schadsoftware-Warnungen konfigurieren, damit Sie benachrichtigt werden, wenn von Endpoint Protection Schadsoftware auf Computern erkannt wird. Sie können des Weiteren Abonnements konfigurieren, damit Sie per E-Mail über diese Warnungen benachrichtigt werden.

  • Das Dashboard "Endpoint Protection" ist in die Configuration Manager-Konsole integriert. Es muss also nicht separat installiert werden. Klicken Sie zum Anzeigen des Dashboards "Endpoint Protection" im Arbeitsbereich Überwachung auf den Knoten System Center 2012 Endpoint Protection-Status.

noteHinweis
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager.

Die folgenden Elemente für Endpoint Protection sind neu oder wurden in Configuration Manager SP1 geändert:

  • Sie können jetzt eine Clienteinstellung für Endpoint Protection aktivieren, mit der für die Installation des Endpoint Protection-Clients auf Windows Embedded-Geräten mit Schreibfilteraktivierung ein Commit ausgeführt wird. Weitere Informationen zu diesem Client festlegen, finden Sie unter der Endpoint Protectionin Abschnitt der Informationen zu Clienteinstellungen in Configuration ManagerThema.

    Darüber hinaus können Aktualisierungen, die von Softwareupdates bereitgestellt werden konfiguriert werden in die Überlagerung auf Windows Embedded-Geräte schreiben, damit diese Updates sofort ohne Neustart zu installieren. Weitere Informationen finden Sie im Abschnitt Support for Windows Embedded Devices That Use Write Filters des Themas Einführung in Softwareupdates in Configuration Manager.

  • Sie können den Endpoint Protection-Client jetzt so konfigurieren, dass er nur innerhalb konfigurierter Wartungsfenster installiert wird. Im Wartungsfenster muss mindestens 30 Minuten lang sein, um Installation zu ermöglichen.

  • Endpoint Protectionin Configuration Managerjetzt Benachrichtigung durch den Client verwendet, um die folgenden Aktionen statt so bald wie möglich, während der normalen Client-Richtlinie Abrufintervall starten:

    • Erzwingen von Definitionsupdates für Antischadsoftware

    • Ausführen von Schnellüberprüfungen

    • Ausführen vollständiger Überprüfungen

    • Zulassen von Bedrohungen

    • Ausschließen von Ordnern und Dateien

    • Wiederherstellen unter Quarantäne gestellter Dateien

  • Softwareupdates wurden verbessert, um eine häufigere Verteilung von Endpoint Protection-Definitionsupdates zu ermöglichen.

  • Mehrere Richtlinien für Antischadsoftware, die auf dem gleichen Clientcomputer bereitgestellt werden, werden auf dem Client zusammengeführt. Wenn zwei Einstellungen in Konflikt stehen, wird die Option mit der höchsten Priorität verwendet. Einige Einstellungen werden ebenfalls zusammengeführt, wie z. B. Ausschlusslisten aus separaten Richtlinien für Antischadsoftware. Bei der clientseitigen Zusammenführung wird auch die Priorität berücksichtigt, die Sie für die einzelnen Richtlinien für Antischadsoftware konfiguriert haben.

  • Der Assistent zum Bereitstellen von Softwareupdates und der Assistent zum Erstellen automatischer Bereitstellungsregeln enthalten eine Vorlage für Softwareupdatebereitstellungen namens Definitionsupdates. Diese Vorlage enthält typische Einstellungen für die Bereitstellung von Softwaredefinitionsupdates für Endpoint Protection.

noteHinweis
Haftungsausschluss bei maschinellen Übersetzungen: Dieser Artikel wurde von einem Computersystem ohne menschlichen Eingriff übersetzt. Microsoft bietet maschinelle Übersetzungen an, um Inhalte über Produkte, Dienstleistungen und Technologien von Microsoft nicht-englischsprachigen Benutzern zugänglich zu machen. Aufgrund der maschinellen Übersetzung kann der Artikel Wortschatz-, Syntax- sowie Grammatikfehler enthalten.

Siehe auch

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft