• Artikel

Voraussetzungen für Endpoint Protection in Configuration Manager

 

Betrifft: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

In Endpoint Protection verfügt System Center 2012 Configuration Manager über externe Abhängigkeiten und Abhängigkeiten innerhalb des Produkts.

System_CAPS_importantWichtig

Zusätzlich zu diesen Abhängigkeiten, und um Endpoint Protection in System Center 2012 Configuration Manager zu verwenden, benötigen Sie eine Lizenz für System Center 2012 Endpoint Protection.

Configuration Manager-externe Abhängigkeiten

In der folgenden Tabelle werden die externen Abhängigkeiten zum Ausführen von Endpoint Protection in Configuration Manager aufgelistet.

Abhängigkeit

Weitere Informationen

Windows Server Update Services (WSUS) muss installiert und für die Synchronisierung von Softwareupdates konfiguriert sein, wenn Sie Configuration Manager-Softwareupdates zum Übermitteln von Definitions- und Modulupdates verwenden möchten.

Siehe Voraussetzungen für Softwareupdates in Configuration Manager.

Für einige Definitionsupdate-Methoden ist es erforderlich, dass Clientcomputer über eine Internetverbindung verfügen.

Wenn Sie eine der folgenden Methoden verwenden, um die Definitionen auf den Clientcomputern zu aktualisieren, benötigen die Clientcomputer einen Zugang zum Internet.

  • Updates von Microsoft Update

  • Updates, die von Microsoft Malware Protection Center verteilt werden

System_CAPS_importantWichtig

Die Definitionsupdates werden von den Clients über das integrierte Systemkonto heruntergeladen. Sie müssen für dieses Konto einen Proxyserver konfigurieren, damit diese Clients auf das Internet zugreifen können. Sie können eine Windows-Gruppenrichtlinie verwenden, um einen Proxyserver auf mehreren Computern zu konfigurieren.

Einen SMTP-Server, wenn Sie e-Mail-Benachrichtigungen senden möchten.

Finden Sie in Schritt 1 (Optional): Konfigurieren Sie e-Mail-Einstellungen für Warnungen die Konfigurieren von Warnungen für Endpoint Protection in Configuration Manager Thema.

Hotfix-Anforderung zum Bereitstellen von Windows-Firewall-Richtlinien.

Wenn Sie die Windows-Firewall-Richtlinien auf Computern unter Windows Server 2008 und Windows Vista Service Pack 1 bereitstellen möchten, müssen Sie zuerst installieren Hotfix KB971800 auf diesen Computern.

Abhängigkeiten in Configuration Manager

In der folgenden Tabelle werden die Abhängigkeiten innerhalb von Configuration Manager zum Ausführen von Endpoint Protection aufgelistet.

Abhängigkeit

Weitere Informationen

Ihre eigenständige primären oder zentralen Verwaltungsstandort muss ausgeführt werden System Center 2012 Configuration Manager und die Endpoint Protection -Standortsystemrolle installiert und konfiguriert.

System_CAPS_importantWichtig

Die Endpoint Protection-Standortsystemrolle muss installiert sein, bevor Sie die Endpoint Protection verwenden können. Sie darf nur auf einem einzigen Standortsystemserver installiert sein, und sie muss auf der obersten Hierarchieebene eines zentralen Verwaltungsstandorts oder eines eigenständigen primären Standorts installiert sein.

Weitere Informationen zu den Anforderungen für die Endpoint Protection Standortsystemrolle, finden Sie unter den Anforderungen für Standortsysteme Teil der Unterstützte Konfigurationen für Configuration Manager.

Weitere Informationen zum Installieren dieser Standortsystemrolle finden Sie unter Konfigurieren von Endpoint Protection in Configuration Manager.

Eine Standortsystemrolle für den Softwareupdatepunkt muss installiert und zum Übermitteln von Definitionsupdates konfiguriert werden, wenn Sie Configuration Manager-Softwareupdates zum Übermitteln von Definitions- und Modulupdates verwenden möchten.

Weitere Informationen zu den Anforderungen für die Software Update Point-Standortsystemrolle finden Sie unter den Anforderungen für Standortsysteme Teil der Unterstützte Konfigurationen für Configuration Manager.

Weitere Informationen dazu, wie Sie diese Standortsystemrolle installieren und konfigurieren es für Endpoint Protection, finden Sie unter Konfigurieren von Softwareupdates im Configuration Manager und Konfigurieren von Endpoint Protection in Configuration Manager.

Installieren Sie Client-Einstellungen der Endpoint Protection Client und Konfigurieren von Endpoint Protection

Weitere Informationen zu den Systemanforderungen für die Endpoint Protection -Client finden Sie unter der Computerclientanforderungen in der Unterstützte Konfigurationen für Configuration Manager Thema.

Weitere Informationen zum Konfigurieren der Clienteinstellungen für Endpoint Protection, finden Sie unter Schritt 5: Konfigurieren Sie benutzerdefinierte Clienteinstellungen für Endpointprotection in den Konfigurieren von Endpoint Protection in Configuration Manager Thema.

Die Standortsystemrolle des Reporting Services-Punkts muss installiert werden, damit Endpoint Protection-Berichte angezeigt werden können.

Siehe Berichterstattung in Configuration Manager.

Sicherheitsberechtigungen zum Verwalten von Endpoint Protection

Zum Verwalten von Endpoint Protection müssen Sie über folgende Sicherheitsberechtigungen verfügen:

  • Erstellen und Verwalten von Abonnements für Endpoint Protection Warnungen: Erstellen, Löschen, Ändern, Lesen, Sicherheitsbereich festlegen für die Benachrichtigungsabonnements Objekt.

  • Erstellen und Ändern von Warnungen für Endpoint Protection: Erstellen, Löschen, Ändern, Bericht ändern, Lesen, Bericht für die Warnungen Objekt.

  • Erstellen und Ändern von Richtlinien für Antischadsoftware: Erstellen, Löschen, Ändern, Standard ändern, Bericht ändern, Lesen, Lesen Standard, Bericht ausführen für die Richtlinie für Antischadsoftware Objekt.

  • Malware- und Windows-Firewall-Richtlinien auf Computern bereitstellen: Sicherheitsüberwachung, Löschen, Richtlinien für Antischadsoftware bereitstellen, Firewall-Richtlinien bereitstellen, Sicherheit erzwingen, Lesen, Ressource lesen für die Auflistung Objekt.

  • Zum Anzeigen und verwalten Endpoint Protection in der Configuration Manager Console: Lesen Berechtigungen für die Website Objekt.

  • Windows-Firewall-Richtlinien zu erstellen: Richtlinie erstellen, Richtlinie löschen, Richtlinie ändern, Leserichtlinien, Einstellungen lesen für die Windows Firewall-Richtlinie Objekt.

In der Sicherheitsrolle Endpoint Protection-Manager sind diese Berechtigungen zum Verwalten von Endpoint Protection in Configuration Manager enthalten.

System_CAPS_noteHinweis

Sie müssen ein Mitglied der Sicherheitsrolle Hauptadministrator sein, um die folgenden Aktionen durchführen zu können.

  • Konfigurieren der Standortsystemrolle für den Endpoint Protection-Punkt

  • Konfigurieren der E-Mail-Benachrichtigung für Endpoint Protection-Warnungen

Weitere Informationen finden Sie unter Konfigurieren der rollenbasierten Verwaltung im Thema Konfigurieren der Sicherheit für Configuration Manager.