Share via

  • Artikel

Vereisten voor Endpoint Protection in Configuration Manager

 

Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection in System Center 2012 Configuration Manager externe afhankelijkheden en afhankelijkheden is in het product.

System_CAPS_importantBelangrijk

Naast de afhankelijkheden, gebruiken Endpoint Protection in System Center 2012 Configuration Manager, hebt u een licentie voor System Center 2012 Endpoint Protection.

Afhankelijkheden buiten Configuration Manager

De volgende tabel bevat de externe afhankelijkheden voor het uitvoeren Endpoint Protection in Configuration Manager.

Afhankelijkheid

Meer informatie

Windows Server Update Services (WSUS) is geïnstalleerd en geconfigureerd voor software-updates synchronisatie moet zijn ingesteld als u wilt gebruiken Configuration Manager software-updates te leveren definitie en -engine-updates.

Zie Vereisten voor software-updates in Configuration Manager.

Een aantal methoden definitie-update moeten clientcomputers hebben toegang tot het Internet.

Als u een van de volgende methoden om te werken definities op clientcomputers, moet de clientcomputer toegang tot het Internet zijn.

  • Updates gedistribueerd via Microsoft Update

  • Updates gedistribueerd van de Microsoft Malware Protection Center

System_CAPS_importantBelangrijk

Clients downloaden definitie-updates met behulp van de ingebouwde systeemaccount. U moet een proxyserver voor dit account waarmee deze clients verbinding maken met Internet. Windows-groepsbeleid kunt u een proxy-server configureren op meerdere computers.

Een SMTP-server als u wilt verzenden van e-mailwaarschuwingen

Zie stap 1 (optioneel): E-instellingen configureren voor waarschuwingen in de Waarschuwingen voor Endpoint Protection in Configuration Manager configureren onderwerp.

Vereiste hotfix Windows Firewall-beleid implementeren.

Als u Windows Firewall-beleid implementeren op computers met Windows Server 2008 en Windows Vista Service Pack 1 wilt, moet u eerst installeren Hotfix KB971800 op deze computers.

Configuration Manager-afhankelijkheden

De volgende tabel bevat de afhankelijkheden binnen Configuration Manager voor het uitvoeren Endpoint Protection.

Afhankelijkheid

Meer informatie

De zelfstandige primaire of centrale beheer-site moet worden uitgevoerd System Center 2012 Configuration Manager en de Endpoint Protection site Systeemrol geïnstalleerd en geconfigureerd.

System_CAPS_importantBelangrijk

De rol Endpoint Protection-punt van site moet zijn geïnstalleerd voordat u Endpoint Protection kunt. Deze moet worden geïnstalleerd op een systeem siteserver alleen en aan de bovenkant van de hiërarchie op een centrale site of een zelfstandige primaire site moet worden geïnstalleerd.

Voor meer informatie over de vereisten voor de Endpoint Protection system siterol punt, Zie de Sitesysteemvereisten sectie van de Ondersteunde configuraties voor Configuration Manager.

Zie voor meer informatie over het installeren van deze site system-rol, Endpoint Protection in Configuration Manager configureren.

Een software-site system updatepuntfunctie moet worden geïnstalleerd en geconfigureerd voor het leveren van definitie-updates als u wilt gebruiken Configuration Manager software-updates te leveren definitie en -engine-updates.

Zie voor meer informatie over de vereisten voor de software site system updatepuntfunctie de Sitesysteemvereisten sectie van de Ondersteunde configuraties voor Configuration Manager.

Voor meer informatie over hoe u deze site system-rol installeren en configureren voor Endpoint Protection, Zie Software-updates configureren in Configuration Manager en Endpoint Protection in Configuration Manager configureren.

Clientinstellingen die u installeert de Endpoint Protection client en Endpoint Protection configureren

Voor informatie over de systeemvereisten voor de Endpoint Protection client, Zie de Vereisten voor client op computer in de Ondersteunde configuraties voor Configuration Manager onderwerp.

Voor meer informatie over het configureren van de client-instellingen voor Endpoint Protection, Zie Stap 5: aangepaste clientinstellingen voor Endpoint Protection configureren in de Endpoint Protection in Configuration Manager configureren onderwerp.

De reporting services site Systeemrol moet zijn geïnstalleerd voordat Endpoint Protection rapporten kunnen worden weergegeven.

Zie Rapportage in Configuration Manager.

Machtigingen beheren Endpoint Protection

Hebt u de volgende machtigingen voor het beheren van Endpoint Protection:

  • Maken en beheren van abonnementen op Endpoint Protection waarschuwingen: Create, verwijderen, wijzigen, lezen, beveiligingsbereik ingesteld voor de Waarschuwingsabonnement object.

  • Maken en wijzigen van waarschuwingen voor Endpoint Protection: Create, verwijderen, wijzigen, rapport wijzigen, lezen, rapport uitvoeren voor de waarschuwingen object.

  • Maken en wijzigen van anti-malwarebeleid: Create, verwijderen, wijzigen, wijzigen standaard, rapport wijzigen, lezen, lezen standaard, rapport uitvoeren voor de beleidsregel object.

  • Schadelijke software en Windows Firewall-beleid implementeren op computers: Audit beveiliging, verwijderen, Antimalwarebeleid implementeren, Firewall-beleid implementeren, beveiliging afdwingen, lezen, leesbewerkingen voor de verzameling object.

  • Bekijken en beheren Endpoint Protection in de Configuration Manager console: lezen machtigingen voor de Site object.

  • Maken en wijzigen van Windows Firewall-beleid: beleid maken, beleid verwijderen, beleid wijzigen, lezen beleid, Instellingen lezen voor de Windows Firewall-beleid object.

De Endpoint Protection Manager rol bevat deze machtigingen die nodig zijn voor het beheren van Endpoint Protection in Configuration Manager.

Notitie

Om de volgende acties uitvoeren, moet u lid zijn van de volledige beheerder rol.

  • Configureer de Endpoint Protection site Systeemrol.

  • E-mailmelding voor Endpoint Protection-waarschuwingen configureren.

Zie Configureer beheer op basis van rollen in het onderwerp Beveiliging configureren voor Configuration Manager voor meer informatie.