Guida del client Endpoint Protection
Si applica a: System Center 2012 Configuration Manager, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Configuration Manager SP1, System Center 2012 Endpoint Protection, Windows Intune, Forefront Endpoint Protection, System Center 2012 R2 Endpoint Protection
Questa versione di Endpoint Protection rende disponibili le nuove funzionalità e i miglioramenti seguenti per proteggere meglio il computer da eventuali minacce.
Integrazione con Windows Firewall. La configurazione di Endpoint Protection consente di attivare o disattivare Windows Firewall.
Sistema di ispezione di rete. Con questa funzionalità è possibile migliorare la protezione in tempo reale controllando il traffico di rete per bloccare tempestivamente lo sfruttamento di vulnerabilità note basate sulla rete.
Motore di protezione nuovo e migliorato. Il motore aggiornato offre funzionalità avanzate di rilevamento e pulizia che garantiscono prestazioni migliori.
.jpeg "System_CAPS_important") Importante |
|---|
Il client più recente con le funzionalità di monitoraggio accelerato è disponibile solo per System Center 2012 Endpoint Protection e Windows Intune. |
Queste funzionalità sono descritte più dettagliatamente nelle sezioni seguenti.
Integrazione con Windows Firewall
Windows Firewall può impedire ai pirati informatici o a software dannoso di ottenere accesso al computer tramite Internet o una rete. Al momento dell'installazione di Endpoint Protection, la procedura di installazione guidata verifica che Windows Firewall sia attivo. Se Windows Firewall è stato disattivato intenzionalmente, deselezionare l'apposita casella di controllo per evitare di riattivarlo. È possibile modificare le impostazioni di Windows Firewall in qualsiasi momento mediante le impostazioni di Sistema e sicurezza nel Pannello di controllo.
Sistema di ispezione di rete
Sempre più spesso i pirati informatici sferrano attacchi in rete sfruttando vulnerabilità note prima che i produttori di software riescano a sviluppare e distribuire gli aggiornamenti di sicurezza. Gli studi relativi alle vulnerabilità mostrano che occorre almeno un mese dal momento della segnalazione iniziale dell'attacco prima che un aggiornamento di sicurezza adeguato venga sviluppato, testato e rilasciato. Questa lacuna nella protezione lascia molti computer vulnerabili ad attacchi e sfruttamento delle vulnerabilità per un periodo di tempo considerevole. Il sistema di ispezione di rete interagisce con la protezione in tempo reale per proteggere meglio il computer dagli attacchi in rete riducendo notevolmente l'intervallo di tempo che intercorre tra la divulgazione delle vulnerabilità e la distribuzione dell'aggiornamento da alcune settimane ad alcune ore.
Pluripremiato motore di protezione
Parte integrante di Endpoint Protection, il pluripremiato motore di protezione viene aggiornato regolarmente. Il motore è stato sviluppato da un team di ricercatori antimalware del Microsoft Malware Protection Center, il cui compito è fornire risposte alle ultime minacce malware 24 ore al giorno.