Introduzione all'Endpoint Protection in Configuration Manager

Endpoint Protection in Configuration Manager consente di creare criteri antimalware che contengono impostazioni per le configurazioni client Endpoint Protection.È quindi possibile distribuire tali criteri antimalware nei computer client e monitorarli nel System Center 2012 Endpoint Protection stato nodo il monitoraggio area di lavoro, oppure utilizzando Configuration Manager report.Vedere Elenco di impostazioni di criteri Antimalware per un elenco di impostazioni che è possibile configurare.

Per ulteriori informazioni su come creare, distribuire e monitorare i criteri antimalware, vedere Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager e Come monitorare Endpoint Protection in Configuration Manager.

Per informazioni su come risolvere malware presenti nei computer client, vedere Come gestire Antimalware criteri e impostazioni del Firewall per Endpoint Protection in Configuration Manager.

Endpoint Protection in Configuration Manager fornisce la gestione di base di Windows Firewall nei computer client.Per ogni profilo di rete, è possibile configurare le impostazioni seguenti:

• Attivare o disattivare Windows Firewall.

• Blocca le connessioni in ingresso, comprese quelle nell'elenco dei programmi consentiti.

• Notifica all'utente quando Windows Firewall blocca un nuovo programma.

Per ulteriori informazioni su come creare e distribuire i criteri di Windows Firewall per Endpoint Protection, vedere Come creare e distribuire criteri di Windows Firewall per Endpoint Protection in Configuration Manager.

Utilizzare il diagramma seguente per comprendere il flusso di lavoro per implementare Endpoint Protection nel Configuration Manager gerarchia.

System Center 2012 include un client di Endpoint Protection per Linux e per i computer Mac.Questi client non vengono forniti con Configuration Manager; al contrario, è necessario scaricare i seguenti prodotti dal Microsoft Volume Licensing Service Center.

• System Center 2012 Endpoint Protection per Mac

• System Center 2012 Endpoint Protection per Linux

Importante
È necessario essere un cliente Microsoft Volume License per scaricare i file di installazione di Endpoint Protection per Linux e Macintosh.

Questi prodotti non possono essere gestiti dalla console di Configuration Manager.Tuttavia, viene fornito un management pack di System Center Operations Manager con i file di installazione, che consente di gestire il client per Linux tramite Operations Manager.

Per ulteriori informazioni su come installare e gestire i client di Endpoint Protection per i computer Mac e Linux, utilizzare la documentazione che accompagna tali prodotti, che si trova nella documentazione cartella.

System Center 2012 Endpoint Protection è ora integrato con System Center 2012 Configuration Manager.I seguenti elementi sono nuovi o sono stati modificati per Endpoint Protection a partire da Forefront Endpoint Protection 2010:

• Poiché l'Endpoint Protection è completamente integrato con Configuration Manager, non è necessario eseguire un programma di installazione separato per installare un server di Endpoint Protection.Selezionare invece il punto di Endpoint Protection come uno dei ruoli del sistema del sito di Configuration Manager disponibili.

• È possibile installare il client Endpoint Protection utilizzando Configuration Manager Impostazioni client, oppure è possibile gestire i client di Endpoint Protection esistenti.Per installare il client di Endpoint Protection non viene utilizzato un pacchetto e programma.

• Il Endpoint Protection Manager il ruolo di sicurezza di amministrazione basata sui ruoli fornisce un utente amministratore con le autorizzazioni minime necessarie per gestire Endpoint Protection nella gerarchia.

• Endpoint Protection in Configuration Manager fornisce nuovi report che si integrano con il reporting di Configuration Manager.Ad esempio, è ora possibile identificare gli utenti che dispongono dei computer che più frequentemente segnalano minacce per la sicurezza.

• È possibile utilizzare gli aggiornamenti software di Configuration Manager per aggiornare automaticamente le definizioni e il motore di definizione tramite regole di distribuzione automatica.

• È possibile configurare più tipi di avvisi malware per notificare quando Endpoint Protection rileva malware nel computer.È inoltre possibile configurare le sottoscrizioni per la notifica di tali avvisi tramite posta elettronica.

• Il dashboard di Endpoint Protection è integrato con la console di Configuration Manager.Non è necessario installare separatamente il dashboard.Per visualizzare il dashboard di Endpoint Protection, fare clic sul nodo Stato di System Center 2012 Endpoint Protection nell'area di lavoro Monitoraggio.

Gli elementi seguenti sono nuovi o sono stati modificati per Endpoint Protection in Configuration Manager SP1:

• È ora possibile abilitare un'impostazione client di Endpoint Protection che conferma l'installazione del client di Endpoint Protection su dispositivi con Windows Embedded abilitati ai filtri di scrittura.Per altre informazioni su questa impostazione del client, vedere la sezione Endpoint Protection nell'argomento Informazioni sulle impostazioni client in Configuration Manager.

  Inoltre, gli aggiornamenti delle definizioni distribuiti dagli aggiornamenti software possono essere configurati per scrivere la sovrapposizione nei dispositivi Windows Embedded, in modo che questi aggiornamenti installare immediatamente, senza dover riavviare il.Per ulteriori informazioni, vedere il Supporto per dispositivi con Windows Embedded che usano filtri di scrittura sezione il Introduzione agli aggiornamenti software in Configuration Manager argomento.

• È ora possibile configurare il client di Endpoint Protection per l'installazione solo nelle finestre di manutenzione configurate.La finestra di manutenzione deve essere almeno 30 minuti lungo per consentire l'installazione da eseguire sul posto.

• Endpoint Protection in Configuration Manager ora utilizza la notifica client per avviare le seguenti azioni appena possibile, invece che durante l'intervallo di polling dei criteri client normale:

  • Forzare gli aggiornamenti delle definizioni antimalware

  • Eseguire scansioni veloci

  • Eseguire scansioni complete

  • Consentire minacce

  • Escludere file e cartelle

  • Ripristinare i file in quarantena

• Miglioramenti agli aggiornamenti software per consentire la distribuzione più frequente degli aggiornamenti delle definizioni di Endpoint Protection.

• Unione nel client di più criteri antimalware che vengono distribuiti nello stesso computer client.In caso di conflitto di due impostazioni, viene usata l'opzione di priorità più alta.Vengono unite anche alcune impostazioni, quali gli elenchi di esclusione dai criteri antimalware separati.Anche sul lato client l'unione rispetta la priorità configurata per ciascun criterio antimalware.

• Un modello di distribuzione degli aggiornamenti software denominato Aggiornamenti delle definizioni è incluso nella Distribuzione guidata degli aggiornamenti software e nella Creazione guidata delle regole di distribuzione automatica.Questo modello include le impostazioni tipiche da usare quando si distribuiscono gli aggiornamenti software delle definizioni per Endpoint Protection.

Configuration Manager SP2 aggiunge gestione dell'agente antimalware Windows Defender incorporato in Windows 10 Technical Preview.Non è necessario distribuire l'agente di System Center Endpoint Protection nei computer client Windows 10.