• Artículo

Requisitos previos para Endpoint Protection en Configuration Manager

 

Se aplica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection en System Center 2012 Configuration Manager tiene dependencias externas y dependencias en el producto.

System_CAPS_importantImportante

Además de estas dependencias, utilizar Endpoint Protection en System Center 2012 Configuration Manager, debe tener una licencia para System Center 2012 Endpoint Protection.

Dependencias externas Configuration Manager

La siguiente tabla enumera las dependencias externas para ejecutar Endpoint Protection en Configuration Manager.

Dependencia

Más información

Windows Server Update Services (WSUS) debe ser la sincronización de las actualizaciones de software instaladas y configuradas para si desea usar Configuration Manager para entregar actualizaciones de motor y de definición de las actualizaciones de software.

Vea Requisitos previos para las actualizaciones de software en Configuration Manager.

Algunos métodos de actualización de definición requieren que los equipos cliente tienen acceso a Internet.

Si usa cualquiera de los métodos siguientes para actualizar las definiciones en los equipos cliente, el equipo cliente debe poder tener acceso a Internet.

  • Actualizaciones que se distribuyen desde Microsoft Update

  • Actualizaciones que se distribuyen desde Microsoft Malware Protection Center

System_CAPS_importantImportante

Los clientes descargan actualizaciones de definiciones mediante el uso de la cuenta del sistema integrada. Debe configurar un servidor proxy para esta cuenta para que estos clientes puedan conectarse a Internet. Puede utilizar Directiva de grupo de Windows para configurar un servidor proxy en varios equipos.

Un servidor SMTP para enviar alertas de correo electrónico

Vea el paso 1 (opcional): Configuración de correo electrónico para configurar las alertas en el Cómo configurar alertas de Endpoint Protection en Configuration Manager tema.

Requisito de revisión para implementar las directivas de Firewall de Windows.

Si desea implementar las directivas de Firewall de Windows en equipos que ejecutan Windows Server 2008 y Windows Vista Service Pack 1, primero debe instalar Hotfix KB971800 en estos equipos.

Dependencias de Configuration Manager

La siguiente tabla enumera las dependencias de Configuration Manager para ejecutar Endpoint Protection.

Dependencia

Más información

El sitio de administración central o principal independiente debe estar ejecutando System Center 2012 Configuration Manager y tienen la Endpoint Protection rol de sistema de sitio de punto instalado y configurado.

System_CAPS_importantImportante

La función de sistema de sitio del punto de Endpoint Protection debe instalarse antes de poder usar Endpoint Protection. Debe instalarse en un servidor de sistema de sitio sólo y debe instalarse en la parte superior de la jerarquía en un sitio de administración central o un sitio primario independiente.

Para obtener más información sobre los requisitos para la Endpoint Protection punto de función de sistema de sitio, consulte la Requisitos del sistema de sitio sección de la Opciones de configuración admitidas en Configuration Manager.

Para que más información sobre cómo instalar este rol de sistema de sitio, consulte Configuración de Endpoint Protection en Configuration Manager.

Una función de sistema de sitio del punto de actualización de software debe instalarse y configurarse para entregar actualizaciones de definiciones si desea usar Configuration Manager para entregar actualizaciones de motor y de definición de las actualizaciones de software.

Para obtener más información sobre los requisitos para el rol de sistema de sitio del punto de actualización de software, consulte la Requisitos del sistema de sitio sección de la Opciones de configuración admitidas en Configuration Manager.

Para obtener más información acerca de cómo instalar este rol de sistema de sitio y configurarlo para Endpoint Protection, consulte Configuración de actualizaciones de software en Configuration Manager y Configuración de Endpoint Protection en Configuration Manager.

Configuración de cliente para instalar el Endpoint Protection cliente y configure Endpoint Protection

Para obtener información sobre los requisitos del sistema para el Endpoint Protection cliente, consulte el Requisitos del cliente de equipo en el Opciones de configuración admitidas en Configuration Manager tema.

Para obtener más información acerca de cómo configurar el cliente para Endpoint Protection, vea Paso 5: Configuración personalizada para Endpoint Protection en el Configuración de Endpoint Protection en Configuration Manager tema.

El rol de sistema de sitio de punto debe instalarse antes de reporting services Endpoint Protection informes se pueden mostrar.

Vea Generación de informes en Configuration Manager.

Permisos de seguridad para administrar Endpoint Protection

Debe tener los siguientes permisos de seguridad para administrar Endpoint Protection:

  • Para crear y administrar suscripciones a Endpoint Protection alertas: crear, Eliminar, modificar, lectura, establecer ámbito de seguridad para el suscripción de alerta objeto.

  • Para crear y modificar las alertas de Endpoint Protection: crear, Eliminar, modificar, Modificar informe, lectura, Ejecutar informe para el alertas objeto.

  • Para crear y modificar directivas antimalware: crear, Eliminar, modificar, Modificar predeterminado, Modificar informe, lectura, lectura predeterminado, Ejecutar informe para el Directiva Antimalware objeto.

  • Para implementar directivas de Firewall de Windows y antimalware en equipos: seguridad de auditoría, Eliminar, implementar directivas Antimalware, implementar las directivas de Firewall, Aplicar seguridad, lectura, leer recurso para el colección objeto.

  • Para ver y administrar Endpoint Protection en la Configuration Manager consola: lectura permisos para la sitio objeto.

  • Para crear y modificar las directivas de Firewall de Windows: Crear directiva, Eliminar directiva, modificar la directiva de, Leer directiva, Leer configuración para el Directiva de Firewall de Windows objeto.

El Endpoint Protection Manager rol de seguridad incluye estos permisos son necesarios para administrar Endpoint Protection en Configuration Manager.

Nota

Para llevar a cabo las acciones siguientes, debe ser miembro de la Administrador total rol de seguridad.

  • Configurar la Endpoint Protection función de sistema de sitio de punto.

  • Configurar notificación por correo electrónico para las alertas de Endpoint Protection.

Para obtener más información, consulte Configurar la administración basada en roles del tema Configuración de la seguridad para Configuration Manager.