• Artículo

Configuración de Endpoint Protection en Configuration Manager

 

Se aplica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Para poder usar Endpoint Protection para administrar la seguridad y el malware en los equipos cliente de System Center 2012 Configuration Manager, debe realizar los pasos de configuración que se detallan en este tema.

Pasos para configurar Endpoint Protection en Configuration Manager

La tabla siguiente proporciona pasos, detalles y más información sobre el procedimiento para configurar Endpoint Protection.

System_CAPS_importantImportante

Si administra Endpoint Protection para equipos Windows 10, debe configurar System Center 2012 Configuration Manager para que actualice y distribuya las definiciones de malware de Windows Defender. Dado que Windows Defender se incluye en Windows 10, no es necesario implementar un agente de protección de punto de conexión en los equipos cliente.

Pasos

Detalles

Más información

Paso 1: crear un rol de sistema de sitio de punto de Endpoint Protection.

El rol de sistema de sitio de punto de Endpoint Protection debe instalarse antes de usar Endpoint Protection. Se debe instalar en un solo servidor de sistema de sitio y en la parte superior de la jerarquía en un sitio de administración central o un sitio primario independiente.

Consulte Paso 1: instalar el rol de sistema de sitio de punto de Endpoint Protection en este tema.

Paso 2: configurar alertas de Endpoint Protection.

Las alertas informan al administrador si se han producido eventos específicos, como una infección de malware. Las alertas se muestran en el nodo Alertas del área de trabajo Supervisión o, de forma alternativa, pueden enviarse por correo electrónico a los usuarios especificados.

Consulte Cómo configurar alertas de Endpoint Protection en Configuration Manager.

Paso 3: configurar orígenes de actualización de definiciones para clientes de Endpoint Protection.

Es posible configurar Endpoint Protection para que use diversos orígenes para la descarga de actualizaciones de definiciones.

Consulte Cómo configurar las actualizaciones de definiciones de Endpoint Protection en Configuration Manager.

Paso 4: configurar la directiva antimalware predeterminada y crear directivas antimalware personalizadas.

La directiva antimalware predeterminada se aplica si está instalado el cliente de Endpoint Protection. Toda directiva personalizada que haya implementado se aplica de forma predeterminada, en los 60 minutos posteriores a la implementación del cliente. Asegúrese de que ha configurado las directivas antimalware antes de implementar el cliente de Endpoint Protection.

Consulte Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager.

Paso 5: configurar opciones de cliente personalizadas para Endpoint Protection.

Use las opciones de cliente personalizadas con el fin de configurar las opciones de Endpoint Protection para las recopilaciones de equipos de la jerarquía.

System_CAPS_importantImportante

No configure las opciones de cliente personalizadas de Endpoint Protection a menos que esté seguro de que quiere aplicarlas a todos los equipos de la jerarquía.

Consulte Paso 5: configurar opciones de cliente personalizadas para Endpoint Protection en este tema.

Procedimientos adicionales para configurar Endpoint Protection en Configuration Manager

Utilice la siguiente información si los pasos de la tabla anterior requieren procedimientos adicionales.

Paso 1: instalar el rol de sistema de sitio de punto de Endpoint Protection

Use uno de los procedimientos que se describen a continuación, según si quiere instalar un nuevo servidor de sistema de sitio para Endpoint Protection o usar un servidor de sistema de sitio existente.

System_CAPS_importantImportante

Cuando instala un punto de Endpoint Protection, se instala un cliente de Endpoint Protection en el servidor que hospeda el punto de Endpoint Protection. Los servicios y los exámenes están deshabilitados en este cliente para que pueda coexistir con cualquier solución antimalware existente que esté instalada en el servidor. Si posteriormente habilita este servidor para la administración mediante Endpoint Protection y selecciona la opción para quitar cualquier solución antimalware de terceros, no se quitará el producto de terceros. Es necesario desinstalar este producto manualmente.

Para instalar y configurar el rol de sistema de sitio de punto de Endpoint Protection: servidor de sistema de sitio nuevo

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, expanda Configuración del sitio y, a continuación, haga clic en Servidores y roles del sistema de sitios.

  3. En la pestaña Inicio, en el grupo Crear, haga clic en Crear servidor del sistema de sitio.

  4. En la página General, especifique la configuración general del sistema de sitio y, a continuación, haga clic en Siguiente.

  5. En la página Selección de rol del sistema, seleccione Punto de Endpoint Protection en la lista de roles disponibles y luego haga clic en Siguiente.

  6. En la página Endpoint Protection, seleccione Acepto los términos de licencia de Endpoint Protection y luego haga clic en Siguiente.

    System_CAPS_importantImportante

    No es posible usar Endpoint Protection en Configuration Manager a menos que acepte los términos de licencia.

  7. En la página Microsoft Active Protection Service, seleccione el nivel de información que quiere enviar a Microsoft para ayudar a desarrollar nuevas definiciones y luego haga clic en Siguiente.

    Nota

    Esta opción configura las opciones de Microsoft Active Protection Service que se usan de forma predeterminada. Por lo tanto, puede configurar opciones personalizadas para cada directiva antimalware que cree. Únase a Microsoft Active Protection Service para ayudar a proteger los equipos al suministrar a Microsoft ejemplos de malware que pueden ayudar a que Microsoft mantenga las definiciones de antimalware más actualizadas. Además, si se une a Microsoft Active Protection Service, el cliente de Endpoint Protection puede usar el servicio de firmas dinámicas para descargar nuevas definiciones antes de que se publiquen en Windows Update. Para obtener más información, vea Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager.

  8. Complete el asistente.

Para instalar y configurar el rol de sistema de sitio de punto de Endpoint Protection: servidor de sistema de sitio existente

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, expanda Configuración del sitio, haga clic en Servidores y roles del sistema de sitio y luego seleccione el servidor que quiere usar para Endpoint Protection.

  3. En la pestaña Inicio, en el grupo Servidor, haga clic en Agregar roles del sistema de sitio.

  4. En la página General, especifique la configuración general del sistema de sitio y, a continuación, haga clic en Siguiente.

  5. En la página Selección de rol del sistema, seleccione Punto de Endpoint Protection en la lista de roles disponibles y luego haga clic en Siguiente.

  6. En la página Endpoint Protection, seleccione Acepto los términos de licencia de Endpoint Protection y luego haga clic en Siguiente.

    System_CAPS_importantImportante

    No es posible usar Endpoint Protection en Configuration Manager a menos que acepte los términos de licencia.

  7. En la página Microsoft Active Protection Service, seleccione el nivel de información que quiere enviar a Microsoft para ayudar a desarrollar nuevas definiciones y luego haga clic en Siguiente.

    Nota

    Esta opción configura las opciones de Microsoft Active Protection Service que se usan de forma predeterminada. Puede configurar opciones personalizadas para cada directiva antimalware que configure. Para obtener más información, vea Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager.

  8. Complete el asistente.

Paso 5: configurar opciones de cliente personalizadas para Endpoint Protection

Este procedimiento permite establecer la configuración de cliente personalizada para Endpoint Protection que se puede implementar en recopilaciones de equipos de la jerarquía.

System_CAPS_importantImportante

No establezca la configuración de cliente de Endpoint Protection predeterminada a menos que esté seguro de que quiere aplicarla a todos los equipos de la jerarquía.

Para habilitar Endpoint Protection y establecer la configuración de cliente personalizada

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, haga clic en Configuración de cliente.

  3. En la pestaña Inicio, del grupo Crear, haga clic en Crear configuración de dispositivo de cliente personalizada.

  4. En el cuadro de diálogo Crear configuración de dispositivo de cliente personalizada, proporcione un nombre y una descripción para el grupo de opciones y luego seleccione Endpoint Protection.

  5. Configure las opciones de cliente de Endpoint Protection que necesite. Para obtener una lista completa de opciones de cliente de Endpoint Protection que puede configurar, consulte la sección Endpoint Protection en el tema Acerca de la configuración de cliente en Configuration Manager.

    System_CAPS_importantImportante

    Para configurar las opciones de cliente de Endpoint Protection, primero debe instalar el rol de sistema de sitio de Endpoint Protection.

  6. Haga clic en Aceptar para cerrar el cuadro de diálogo Crear configuración de dispositivo de cliente personalizada. Las nuevas opciones de cliente se muestran en el nodo Configuración de cliente del área de trabajo Administración.

  7. Para poder usar las opciones de cliente personalizadas, primero debe implementarlas en una recopilación. Seleccione las opciones de cliente personalizadas que quiere implementar y luego, en la pestaña Inicio del grupo Configuración de cliente, haga clic en Implementar.

  8. En el cuadro de diálogo Seleccionar recopilación, elija la recopilación en la que quiere implementar las opciones de cliente y haga clic en Aceptar. La nueva implementación se muestra en la pestaña Implementaciones del panel de detalles.

Los equipos cliente se configurarán con estas opciones la próxima vez que descarguen directivas de cliente. Para iniciar la recuperación de directivas para un solo cliente, consulte la sección Iniciar la recuperación de directivas para un cliente de Configuration Manager en el tema Cómo administrar clientes en Configuration Manager.

Cómo implementar la directiva de protección de aplicaciones potencialmente no deseado para Endpoint Protection en Configuration Manager

Aplicación no deseado potencial (PUA) es una clasificación de amenazas en función de reputación y la identificación de investigación. Normalmente, estas aplicaciones PUA son adware de aplicación no deseados o sus aplicaciones empaquetadas.

Puede proteger a los usuarios de PUA mediante la implementación de una directiva antimalware en el Microsoft System Center 2012 Endpoint Protection Configuration Manager. La configuración de directiva de protección está deshabilitada de forma predeterminada. Si está habilitada, esta característica Bloquear PUA en la descarga y tiempo de la instalación. Sin embargo, puede excluir determinados archivos o carpetas para satisfacer las necesidades específicas de su entorno.

Para crear un elemento de configuración para habilitar la protección de PUA

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad.

  2. En el activos y compatibilidad área de trabajo, abra el configuración de cumplimiento carpeta, con el botón secundario en elementos de configuración, y, a continuación, haga clic en Crear elemento de configuración.

  3. En el elemento de configuración asistente, seleccione un nombre y la escritorios de Windows y el servidor (personalizada) tipo de elemento de configuración antes de hacer clic siguiente. Seleccione los sistemas operativos de destino y vaya a la página siguiente. Haga clic en nuevo para crear una nueva configuración.

  4. En el Crear configuración cuadro de diálogo, seleccione un nombre para la configuración y especifique la siguiente información adicional:

    - **Tipo de datos** : seleccione el **entero** tipo para establecer el tipo de valor en uso

- **Hive** : seleccione HKEY\_LOCAL\_MACHINE como la raíz de hive

- **Clave** : seleccione la clave según la versión del producto:

  <table>
  <colgroup>
  <col style="width: 50%" />
  <col style="width: 50%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>Nombre del producto</p></th>
  <th><p>Clave</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>System Center Endpoint Protection</p></td>
  <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
  </tr>
  <tr class="even">
  <td><p>Forefront Endpoint Protection</p></td>
  <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
  </tr>
  <tr class="odd">
  <td><p>Microsoft Security Essentials</p></td>
  <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
  </tr>
  <tr class="even">
  <td><p>Windows Defender</p></td>
  <td><p>Software\Policies\Microsoft\Windows Defender\MpEngine</p></td>
  </tr>
  </tbody>
  </table>

- **Valor** – ENTRAR MpEnablePus como el nombre del valor del registro va a configurar

- Seleccione **este valor del registro está asociado a una aplicación de 64 bits**

    Haga clic en el reglas compatibles ficha

  5. En el reglas compatibles haga clic en el nuevo botón para crear una regla.

  6. En el Create Rule cuadro de diálogo, especifique la siguiente información:

    - Escriba un **nombre** para la regla

- Seleccione un **tipo de regla** de **valor**

- Seleccione el **es igual a** operador para la comparación

- Seleccione un valor según la configuración de PUA que le gustaría implementar:

  <table>
  <colgroup>
  <col style="width: 50%" />
  <col style="width: 50%" />
  </colgroup>
  <tbody>
  <tr class="odd">
  <td><p>Valor</p></td>
  <td><p>Descripción</p></td>
  </tr>
  <tr class="even">
  <td><p>0 (valor predeterminado)</p></td>
  <td><p>Posiblemente se deshabilita la protección de la aplicación no deseados</p></td>
  </tr>
  <tr class="odd">
  <td><p>1</p></td>
  <td><p>Potencialmente está habilitada la protección de aplicaciones no deseadas. Las aplicaciones con un comportamiento no deseado se bloqueará en tiempo de instalación y de descarga.</p></td>
  </tr>
  </tbody>
  </table>

- Seleccione **corregir las reglas no compatibles cuando se admita**

- Seleccione **Notificar la no conformidad si no se encuentra la instancia de esta configuración**

    Haga clic en Aceptar para terminar de crear la regla.

  7. En el Crear configuración cuadro de diálogo, haga clic en aplicar. Haga clic en siguiente hasta que llegue al cuadro de diálogo de resumen. Validar las preferencias de configuración antes de hacer clic siguiente y Cerrar. Ahora ha creado el elemento de configuración.

El elemento de configuración se pueden agregar a una instantánea de la configuración e implementada. Consulte Cómo crear líneas de base de configuración para la configuración de cumplimiento en Configuration Manager y Cómo implementar líneas de base de configuración en el Administrador de configuración para obtener más información. Al implementar la línea de base de configuración, seleccione corregir las reglas no compatibles cuando se admita para que se aplicará el cambio de clave de registro de elemento de configuración.

Para excluir determinados archivos o carpetas

  • Consulte "Configuración de exclusión" en Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager para excluir determinados archivos o carpetas en la directiva Antimalware de PUA.

  • Para administrar Windows Defender, los requisitos mínimos son de la versión de Configuration Manager 2012 SP2 y Defender 4.8.X.X o posterior.

  • Según las directivas en su lugar, los usuarios pueden agregar exclusiones de la interfaz de usuario para restaurar y omitir los archivos detectados.

Nota

Tenga cuidado al agregar exclusiones, ya que puede reducir la seguridad de los equipos afectados.

Si cree que una aplicación se ha identificado incorrectamente como PUA, envíe el archivo a la Malware Protection Center para la evaluación. Incluir PUA y el nombre de la detección en el campo de comentarios.