Introducción a la protección de extremos en el Administrador de configuración

Endpoint Protection en Configuration Manager le permite crear directivas antimalware que contienen opciones para las configuraciones de cliente de Endpoint Protection.A continuación, puede implementar estas directivas antimalware en los equipos cliente y supervisarlos en el System Center 2012 Endpoint Protection estado nodo en el supervisión área de trabajo, o mediante Configuration Manager informes.Consulte Lista de configuración de directiva Antimalware para obtener una lista de las opciones que puede configurar.

Para obtener más información acerca de cómo crear, implementar y supervisar las directivas antimalware, consulte Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager y Cómo supervisar el Endpoint Protection en Configuration Manager.

Para obtener información acerca de cómo solucionar el malware que se encuentra en los equipos cliente, consulte Cómo administrar Antimalware directivas y la configuración del Firewall para Endpoint Protection en Configuration Manager.

Endpoint Protection en Configuration Manager proporciona administración básica de Firewall de Windows en los equipos cliente.Para cada perfil de red, puede configurar las opciones siguientes:

• Habilitar o deshabilitar el Firewall de Windows.

• Bloquear las conexiones entrantes, las de la lista de programas permitidos incluidas.

• Notificar al usuario cuando Firewall de Windows bloquea un programa nuevo.

Para obtener más información acerca de cómo crear e implementar directivas de Firewall de Windows para Endpoint Protection, consulte Cómo crear e implementar directivas de Firewall de Windows para Endpoint Protection en Configuration Manager.

Utilice el siguiente diagrama para ayudarle a entender el flujo de trabajo para implementar Endpoint Protection en su Configuration Manager jerarquía.

System Center 2012 incluye a un cliente de Endpoint Protection para Linux y para equipos Mac.Estos clientes no se suministran con Configuration Manager; en su lugar, debe descargar los productos de la Microsoft Volume Licensing Service Center.

• System Center 2012 Endpoint Protection para Mac

• System Center 2012 Endpoint Protection para Linux

Importante
Debe ser un cliente de Microsoft Volume License para descargar los archivos de instalación de Endpoint Protection para Linux y Mac.

Estos productos no se pueden administrar desde la consola de Configuration Manager.Sin embargo, un módulo de administración de System Center Operations Manager se suministra con los archivos de instalación, que le permite administrar al cliente para Linux mediante Operations Manager.

Para obtener más información acerca de cómo instalar y administrar los clientes de Endpoint Protection para equipos Linux y Mac, utilice la documentación que acompaña a estos productos, que se encuentra en la documentación carpeta.

System Center 2012 Endpoint Protection está ahora integrado con System Center 2012 Configuration Manager.Los elementos siguientes son nuevos o cambiaron en lo que respecta a Endpoint Protection desde Forefront Endpoint Protection 2010:

• Dado que Endpoint Protection está ahora totalmente integrado con Configuration Manager, no es necesario que ejecutar un programa de instalación independiente para instalar un servidor de Endpoint Protection.En su lugar, seleccione el punto de Endpoint Protection como uno de los roles de sistema de sitio de Configuration Manager disponibles.

• Puede instalar el cliente de Endpoint Protection mediante Configuration Manager la configuración del cliente, o puede administrar los clientes de Endpoint Protection existentes.No se utiliza un paquete y programa para instalar el cliente de Endpoint Protection.

• El Endpoint Protection Manager rol de seguridad de la administración basada en roles proporciona un usuario administrativo con los permisos mínimos necesarios para administrar Endpoint Protection en la jerarquía.

• Endpoint Protection en Configuration Manager proporciona nuevos informes que se integran con los informes de Configuration Manager.Por ejemplo, ahora puede identificar a los usuarios cuyos equipos notifican amenazas de seguridad con mayor frecuencia.

• Puede utilizar las actualizaciones de software de Configuration Manager para actualizar automáticamente las definiciones y el motor de definiciones mediante las reglas de implementación automática.

• Puede configurar varios tipos de alertas de malware para recibir una notificación cuando Endpoint Protection detecta malware en los equipos.También puede configurar suscripciones para recibir una notificación acerca de estas alertas mediante correo electrónico.

• El panel de Endpoint Protection está integrado con la consola de Configuration Manager.No es necesario instalar el panel por separado.Para ver el panel de Endpoint Protection, haga clic en el nodo Estado de System Center 2012 Endpoint Protection del área de trabajo Supervisión.

Los elementos siguientes son nuevos o han cambiado en Endpoint Protection en Configuration Manager SP1:

• Ahora puede habilitar una configuración de cliente de Endpoint Protection que confirme la instalación del cliente de Endpoint Protection en los dispositivos de Windows Embedded con filtros de escritura habilitados.Para más información sobre esta configuración de cliente, consulte la sección Endpoint Protection del tema Acerca de la configuración de cliente en Configuration Manager.

  Además, las actualizaciones de definiciones que son implementadas por actualizaciones de software pueden configurarse para escribir en la superposición en dispositivos de Windows Embedded para que estas actualizaciones se instalen inmediatamente, sin necesidad de reiniciar.Para obtener más información, consulte la sección Compatibilidad con dispositivos de Windows Embedded que utilizan filtros de escritura del tema Introducción a las actualizaciones de software en Configuration Manager.

• Ahora puede configurar el cliente de Endpoint Protection para que se instale solo durante las ventanas de mantenimiento configuradas.La ventana de mantenimiento debe ser al menos 30 minutos largo para permitir la instalación tenga lugar.

• Endpoint Protection en Configuration Manager usa ahora la notificación de cliente para iniciar las acciones siguientes tan pronto como sea posible, en lugar de hacerlo durante el intervalo de sondeo de la directiva de cliente normal:

  • Forzar actualizaciones de definiciones de antimalware

  • Ejecutar exámenes rápidos

  • Ejecutar exámenes completos

  • Permitir amenazas

  • Excluir carpetas y archivos

  • Restaurar archivos en cuarentena

• Mejoras en las actualizaciones de software para permitir una distribución más frecuente de las actualizaciones de definiciones de Endpoint Protection.

• Varias directivas antimalware que se implementan en el mismo equipo cliente se combinan en el cliente.Cuando dos opciones entran en conflicto, se utiliza la opción de prioridad más alta.También se combinan algunas opciones de configuración, como las listas de exclusión de las directivas antimalware independientes.La combinación del lado del cliente también respeta la prioridad configurada para cada directiva antimalware.

• Se incluye una plantilla de implementación de actualización de software denominada Actualizaciones de definiciones en el Asistente para implementar actualizaciones de software y el Asistente para crear regla de implementación automática.Esta plantilla incluye una configuración típica que se utiliza al implementar actualizaciones de definición de software para Endpoint Protection.

Configuration Manager SP2 agrega administración del agente de antimalware de Windows Defender integrada en Windows Vista previa técnica de 10.No necesita implementar al agente de System Center Endpoint Protection en los equipos cliente Windows 10.