次の方法で共有


Configuration Manager の Endpoint Protection の前提条件

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

Endpoint Protection の System Center 2012 Configuration Manager には、外部の依存関係と製品内の依存関係があります。

System_CAPS_important重要

これらの依存関係の他に、Endpoint Protection で System Center 2012 Configuration Manager を使用するには、System Center 2012 Endpoint Protection のライセンスが必要です。

Configuration Manager 外部の依存関係

次の表に、Endpoint Protection の Configuration Manager を実行するための外部の依存関係を示します。

依存関係

説明

Configuration Manager ソフトウェア更新プログラムを使用して定義とエンジンの更新ファイルを配信する場合は、Windows Server Update Services (WSUS) がインストールされていて、ソフトウェア更新プログラムの同期用に構成されている必要があります。

Configuration Manager でのソフトウェア更新の前提条件」を参照してください。

一部の定義の更新方法では、クライアント コンピューターがインターネットにアクセスできることが条件となります。

次のいずれかの方法でクライアント コンピューター上の定義を更新する場合は、クライアント コンピューターがインターネットにアクセス可能でなければなりません。

  • Microsoft Update から配信される更新プログラム

  • Microsoft Malware Protection Center から配信される更新プログラム

System_CAPS_important重要

クライアントは、組み込み System アカウントを使用して定義ファイルの更新をダウンロードします。 これらのクライアントがインターネットに接続できるように、このアカウント用のプロキシ サーバーを構成する必要があります。 Windows グループ ポリシーを使用して、複数のコンピューターのプロキシ サーバーを構成できます。

電子メール アラートを送信する場合は SMTP サーバー

手順 1 (省略可能) を参照してください。 電子メールの設定の構成のアラート、 Configuration Manager での Endpoint Protection 用のアラートの構成方法 トピックです。

Windows ファイアウォール ポリシーの展開に必要な修正プログラム

最初にインストールする必要がある場合は、Windows Server 2008 および Windows Vista Service Pack 1 を実行するコンピューターに Windows ファイアウォール ポリシーを展開するには、 修正プログラム KB971800 これらのコンピューターにします。

Configuration Manager の依存関係

次の表に、Configuration Manager を実行するための Endpoint Protection 内部の依存関係を示します。

依存関係

説明

スタンドアロンのプライマリ サイトまたは中央管理サイトは、System Center 2012 Configuration Manager を実行していて、Endpoint Protection ポイント サイト システムの役割がインストールされ構成されている必要があります。

System_CAPS_important重要

Endpoint Protection を使用するには、事前に Endpoint Protection ポイント サイト システムの役割をインストールしておく必要があります。 これは、1 つのサイト システム サーバーのみにインストールします。また、中央管理サイトまたはスタンドアロンのプライマリ サイトの階層の最上位にインストールしなければなりません。

Endpoint Protection ポイント サイト システムの役割の要件の詳細については、「サイト システムの要件」の「Configuration Manager のサポートされている構成」セクションを参照してください。

このサイト システムの役割のインストール方法については、「Configuration Manager の Endpoint Protection の構成方法」を参照してください。

Configuration Manager ソフトウェア更新プログラムを使用して定義とエンジンの更新ファイルを配信する場合は、ソフトウェア更新ポイント サイト システムの役割がインストールされていて、ソフトウェア更新プログラムを配信するように構成されている必要があります。

ソフトウェア更新ポイント サイト システムの役割の要件の詳細については、「サイト システムの要件」の「Configuration Manager のサポートされている構成」セクションを参照してください。

このサイト システムの役割をインストールし、Endpoint Protection 用に構成する方法については、「ソフトウェアの更新の構成」および「Configuration Manager の Endpoint Protection の構成方法」を参照してください。

Endpoint Protection クライアントをインストールしてEndpoint Protection を構成するクライアント設定

システム要件については、 Endpoint Protection クライアントを参照してください、 コンピューター クライアントの要件 で、 Configuration Manager のサポートされている構成 トピックです。

Endpoint Protection のクライアント設定の構成方法については、「手順 5: Endpoint Protection のカスタム クライアント設定を構成する」の「Configuration Manager の Endpoint Protection の構成方法」を参照してください。

Endpoint Protection レポートを表示するには、事前にレポート ポイント サイト システムの役割がインストールされている必要があります。

Configuration Manager のレポート」を参照してください。

Endpoint Protection を管理するためのセキュリティのアクセス許可

Endpoint Protection を管理するには、次のセキュリティのアクセス許可が必要です。

  • 作成し、配信登録を管理する Endpoint Protection アラート: 作成, 、削除, 、変更, 、読み取り, 、セキュリティ スコープの設定アラート配信登録 オブジェクトです。

  • 作成および変更の通知 Endpoint Protection: 作成, 、削除, 、変更, 、レポートの変更, 、読み取り, 、レポートの実行アラート オブジェクトです。

  • 作成およびマルウェア対策ポリシーの変更: 作成, 、削除, 、変更, 、既定を変更, 、レポートの変更, 、読み取り, 、既定の読み取り, 、レポートの実行マルウェア対策ポリシー オブジェクトです。

  • コンピューターにマルウェア対策および Windows ファイアウォール ポリシーを展開する: 監査セキュリティ, 、削除, 、マルウェア対策ポリシーの展開, 、ファイアウォール ポリシーの展開, 、セキュリティ ポリシーの実施, 、読み取り, 、リソースの読み取りコレクション オブジェクトです。

  • 表示および管理 Endpoint Protection で、 Configuration Manager コンソール: 読み取り のアクセス許可、 サイト オブジェクトです。

  • 作成および Windows ファイアウォール ポリシーを変更します。 ポリシーの作成, 、ポリシーの削除, 、ポリシーの変更, 、ポリシーの読み取り, 、設定の読み取り の、 Windows ファイアウォールのポリシー オブジェクトです。

[Endpoint Protection マネージャー] セキュリティ ロールには、Endpoint Protection で Configuration Manager を管理するのに必要なアクセス許可が含まれます。

[!メモ]

次の操作を実行するには、"完全な権限を持つ管理者" セキュリティ ロールのメンバーでなければなりません。

  • Endpoint Protection ポイント サイト システムの役割の構成。

  • Endpoint Protection の電子メール通知の構成。

詳細については、トピック「役割に基づいた管理の構成」の「Configuration Manager のセキュリティの構成」を参照してください。