Inleiding tot Endpoint Protection in Configuration Manager
Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Endpoint Protection in System Center 2012 Configuration Manager kunt u voor het beheren van anti-malwarebeleid en beveiliging van Windows Firewall voor clientcomputers in uw Configuration Manager hiërarchie.
.jpeg "System_CAPS_important") Belangrijk |
|---|
U moet een geldige licentie voor Endpoint Protection voor het beheren van clients in uw Configuration Manager hiërarchie. |
Bij het gebruik van Endpoint Protection met Configuration Manager, hebt u de volgende voordelen:
U kunt anti-malwarebeleid en Windows Firewall-instellingen voor geselecteerde groepen computers, met behulp van aangepaste anti-malwarebeleid en clientinstellingen configureren.
U kunt Configuration Manager software-updates te downloaden van de meest recente antimalware-definitiebestanden clientcomputers om up-to-date te houden.
U kunt e-mailmeldingen verzenden, gebruiken in de console bewaking en weergeven van rapporten om te zorgen dat gebruikers met beheerrechten op de hoogte gesteld wanneer is malware gedetecteerd op clientcomputers.
Endpoint Protection installeert eigen client behalve de Configuration Manager client. De Endpoint Protection-client heeft de volgende mogelijkheden:
Detectie van malware en Spyware en herstel.
Rootkit detectie en herstel.
Kritiek beveiligingsprobleem evaluatie en automatische updates voor de definitie en -engine.
Netwerk beveiligingslek detectie via het netwerk controlesysteem.
Integratie met Microsoft Active Protection Services malware melden aan Microsoft. Als u lid worden van deze service, kan de Endpoint Protection-client de meest recente definities van Malware Protection Center downloaden wanneer is onbekend malware gedetecteerd op een computer.
Notitie
De Endpoint Protection client kan worden geïnstalleerd op een server waarop Hyper-V wordt uitgevoerd en Gast machines met een ondersteunde besturingssystemen. Om te voorkomen dat buitensporig CPU-gebruik Endpoint Protection acties hebben een ingebouwde willekeurige vertraging zodat ze vallen niet tegelijkertijd op alle gastcomputers die worden gehost door de server.
Bovendien Endpoint Protection in Configuration Manager kunt u voor het beheren van Windows Firewall-instellingen in de Configuration Manager console.
Voor een voorbeeldscenario waarin wordt aangegeven hoe u mogelijk configureren en beheren Endpoint Protection en de Windows Firewall, Zie Voorbeeldscenario voor het beschermen van Computers tegen Malware door Endpoint Protection in Configuration Manager configureren.
Malware met Endpoint Protection beheren
Endpoint Protection in Configuration Manager kunt u anti-malwarebeleid met instellingen voor Endpoint Protection-clientconfiguraties maken. Vervolgens deze anti-malwarebeleid implementeren op clientcomputers en deze in de System Center 2012 Endpoint Protection Status knooppunt in de controle werkruimte of met behulp van Configuration Manager rapporten. Zie Lijst met beleidsregel instellingen voor een lijst van de instellingen die u kunt configureren.
Zie voor meer informatie over het maken, implementeren en bewaken anti-malwarebeleid van Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager en Het controleren van Endpoint Protection in Configuration Manager.
Zie voor meer informatie over het oplossen van malware die zich op clientcomputers Over het beheren van schadelijke software beleid en de Firewall-instellingen van Endpoint Protection in Configuration Manager.
Windows Firewall met Endpoint Protection beheren
Endpoint Protection in Configuration Manager biedt basic beheer van Windows Firewall op clientcomputers. U kunt de volgende instellingen configureren voor elk netwerkprofiel:
In- of Windows Firewall uitschakelen.
Binnenkomende verbindingen blokkeren, inclusief verbindingen in de lijst met toegestane programma's.
De gebruiker een melding wanneer Windows Firewall een nieuw programma blokkeert.
Notitie
Endpoint Protection biedt ondersteuning voor het beheren van de Windows Firewall.
Zie voor meer informatie over het maken en implementeren van Windows Firewall-beleid voor Endpoint Protection Het maken en implementeren van Windows Firewall-beleid voor Endpoint Protection in Configuration Manager.
Endpoint Protection werkstroom
Het volgende diagram gebruiken om te begrijpen van de werkstroom voor het implementeren van Endpoint Protection in uw Configuration Manager hiërarchie.
.jpeg "Endpoint Protection process flow")
Endpoint Protection-Client voor Mac-Computers en Linux-Servers
System Center 2012 bevat een Endpoint Protection-client voor Linux en Mac-computers. Deze clients niet worden geleverd met Configuration Manager; in plaats daarvan dient u de volgende producten van downloaden de Microsoft Volume Licensing Service Center.
System Center 2012 Endpoint Protection voor Mac
System Center 2012 Endpoint Protection voor Linux
| Belangrijk |
|---|
U moet een Microsoft-volumelicentie klant te downloaden van de installatiebestanden Endpoint Protection voor Linux en de Mac. |
Deze producten kunnen niet worden beheerd vanaf de Configuration Manager-console. Echter wordt een System Center Operations Manager management pack geleverd met de installatiebestanden die kunt u de client voor Linux beheren via Operations Manager.
Voor meer informatie over het installeren en de Endpoint Protection-clients voor Mac- en Linux-computers beheren, gebruikt u de documentatie bij deze producten die zich bevindt in de documentatie map.
Wat is nieuw in Configuration Manager 2012
Notitie
De informatie in deze sectie komt ook voor in de gids Getting Started with System Center 2012 Configuration Manager (Aan de slag met System Center 2012 Configuration Manager).
System Center 2012 Endpoint Protection is voortaan geïntegreerd met System Center 2012 Configuration Manager. De volgende items zijn sinds Forefront Endpoint Protection 2010 nieuw of gewijzigd voor Endpoint Protection:
Omdat de Endpoint Protection is nu volledig geïntegreerd met Configuration Manager, u hebt geen een afzonderlijke installatieprogramma voor het installeren van een Endpoint Protection-server uitvoert. Selecteer in plaats daarvan het Endpoint Protection-punt als een van de beschikbare Configuration Manager-sitesysteemrollen.
U kunt de Endpoint Protection-client installeren via Configuration Manager Clientinstellingen, of u de bestaande Endpoint Protection-clients kunt beheren. U gebruikt geen pakket en programma om de Endpoint Protection-client te installeren.
De Endpoint Protection Manager beheer rollen gebaseerde beveiligingsrol biedt een beheerder met de minimale machtigingen die nodig zijn voor het beheren van Endpoint Protection in de hiërarchie.
Endpoint Protection in Configuration Manager biedt nieuwe rapporten die zijn geïntegreerd met Configuration Manager-rapportage. U kunt nu bijvoorbeeld de gebruikers identificeren met computers die het vaakst beveiligingsproblemen rapporteren.
U kunt Configuration Manager-software-updates gebruiken voor het automatisch bijwerken van definities en u kunt het definitieprogramma automatisch bijwerken via regels voor automatische implementatie.
U kunt meerdere typen waarschuwingen voor schadelijke software configureren, zodat er een melding wordt weergegeven wanneer Endpoint Protection schadelijke software op computers detecteert. U kunt abonnementen configureren om u via e-mail in kennis te stellen van deze waarschuwingen.
Het Endpoint Protection-dashboard is geïntegreerd met de Configuration Manager-console. U hoeft het dashboard niet apart te installeren. Als u het Endpoint Protection-dashboard wilt weergeven, klikt u op het knooppunt Status van System Center 2012 Endpoint Protection in de werkruimte Controle.
Wat is nieuw in Configuration Manager 2012 SP1
Notitie
De informatie in deze sectie komt ook voor in de gids Getting Started with System Center 2012 Configuration Manager (Aan de slag met System Center 2012 Configuration Manager).
De volgende items zijn nieuw of gewijzigd op het gebied van Endpoint Protection in Configuration Manager SP1:
U kunt nu een Endpoint Protection-clientinstelling inschakelen die de installatie toewijst van de Endpoint Protection-client op Windows Embedded-apparaten waarvoor het schrijffilter is ingeschakeld. Zie de sectie Endpoint Protection in het onderwerp Clientinstellingen in Configuration Manager voor meer informatie over deze clientinstelling.
Bovendien kunnen definitie-updates die zijn geïmplementeerd met software-updates te schrijven naar de overlay op Windows Embedded apparaten worden geconfigureerd zodat deze updates onmiddellijk, zonder opnieuw te installeren. Voor meer informatie zie de sectie Ondersteuning voor Windows Embedded-apparaten die gebruikmaken van schrijffilters in het onderwerp Inleiding op software-updates in Configuration Manager.
U kunt voortaan instellen dat de Endpoint Protection-client alleen wordt geïnstalleerd tijdens onderhoudsvensters. Het onderhoudsvenster moet ten minste 30 minuten lang waarmee de installatie moet plaatsvinden.
Endpoint Protection in Configuration Manager nu gebruikt voor clientmeldingen de volgende acties zo snel mogelijk, in plaats van initiëren tijdens de normale client beleid polling-interval:
Het afdwingen van updates van antimalwaredefinities
Het uitvoeren van snelle scans
Het uitvoeren van volledige scans
Het toestaan van gevaren
Het uitsluiten van mappen en bestanden
Het herstellen van in quarantaine geplaatste bestanden
Verbeteringen op het gebied van software-updates maken het mogelijk om updates van Endpoint Protection-definities vaker te distribueren.
Meerdere regels voor antimalwarebeleid die op dezelfde clientcomputer wordt geïmplementeerd, worden op de client samengevoegd. Wanneer twee instellingen conflicteren, wordt de optie met de hoogste prioriteit gebruikt. Sommige instellingen worden eveneens samengevoegd, zoals uitsluitingslijsten uit afzonderlijke regels voor antimalwarebeleid. Bij samenvoegen aan de clientzijde wordt eveneens de prioriteit in acht genomen die u voor elke regel voor antimalwarebeleid hebt geconfigureerd.
In de wizard Regels voor automatische implementatie en de wizard Software-updates is een sjabloon met de naam Definitie-updates opgenomen. Deze sjabloon bevat standaardinstellingen die u kunt gebruiken wanneer u definitie-updates implementeert voor Endpoint Protection.
Wat is nieuw in Configuration Manager 2012 SP2
Configuration Manager SP2 beheer van de ingebouwde Windows Defender antimalware-agent in Windows 10 technische Preview toegevoegd. U moet Implementeer niet de System Center Endpoint Protection-agent op clientcomputers Windows 10.