Wprowadzenie do programu Endpoint Protection w programie Configuration Manager
Dotyczy: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Endpoint Protection w System Center 2012 Configuration Manager umożliwia zarządzanie zasady ochrony przed złośliwym oprogramowaniem i zabezpieczeń zapory systemu Windows dla komputerów klienckich w swojej Menedżer konfiguracji hierarchii.
.jpeg "System_CAPS_important"){kind=icon} Ważne |
|---|
Użytkownik musi mieć licencję na Endpoint Protection można użyć do zarządzania klientami w swojej Menedżer konfiguracji hierarchii. |
Kiedy używać programu Endpoint Protection z Menedżer konfiguracji, ma następujące zalety:
Zasady ochrony przed złośliwym oprogramowaniem i ustawienia zapory systemu Windows, aby wybrane grupy komputerów, można skonfigurować za pomocą ustawień klienta i zasady niestandardowe ochrony przed złośliwym oprogramowaniem.
Można użyć Menedżer konfiguracji aktualizacje oprogramowania, aby pobrać najnowsze pliki definicji ochrony przed złośliwym oprogramowaniem do zachowania aktualności informacji komputerów klienckich.
Możesz Wyślij powiadomienia pocztą e-mail, użyj monitorowania w konsoli i wyświetlania raportów, aby zachować użytkownicy z uprawnieniami administracyjnymi poinformowania wykryto złośliwe oprogramowanie na komputerach klienckich.
Program Endpoint Protection instaluje klienta oprócz Menedżer konfiguracji klienta. Klient programu Endpoint Protection zawiera następujące możliwości:
Wykrycie złośliwego oprogramowania i programów szpiegujących i korekty.
Wykrywanie rootkit i korekty.
Ocena krytyczny i automatycznych aktualizacji definicji i aparatu.
Wykrywanie usterki sieciowej za pośrednictwem sieci System kontroli.
Integracja z usługami Active Protection firmy Microsoft na zgłaszanie złośliwego oprogramowania do firmy Microsoft. Podczas przyłączania tej usługi, klient programu Endpoint Protection można pobrać najnowszych definicji z Centrum ochrony przed złośliwym oprogramowaniem po wykryciu Niezidentyfikowany złośliwego oprogramowania na komputerze.
Uwaga
Ochrona punktu końcowego Klienta można zainstalować na serwerze, na którym działa funkcji Hyper-V i na maszynach gościa z obsługiwanych systemów operacyjnych. Aby uniknąć nadmiernego wykorzystania Procesora Ochrona punktu końcowego akcji ma wbudowane losowego opóźnienia, aby nie występują one jednocześnie na wszystkich komputerach gościa obsługiwanych przez serwer.
Ponadto w Ochrona punktu końcowego w Menedżer konfiguracji służy do zarządzania ustawieniami Zapory systemu Windows w Menedżer konfiguracji konsoli.
Dla przykładowy scenariusz, który pokazuje, jak może skonfigurować i zarządzać Ochrona punktu końcowego i zapory systemu Windows, zobacz Przykładowy scenariusz chroniące przed złośliwym oprogramowaniem komputerów konfigurując Endpoint Protection w programie Configuration Manager.
Zarządzanie złośliwego oprogramowania z Endpoint Protection
Endpoint Protection w Menedżer konfiguracji umożliwia utworzenie zasady ochrony przed złośliwym oprogramowaniem, które zawierają ustawienia konfiguracji klienta ochrony punktu końcowego. Można wdrożyć te zasady ochrony przed złośliwym oprogramowaniem na komputerach klienckich i Monitoruj je w Ochrona punktu końcowego programu System Center 2012 Stan w węźle Monitorowanie obszaru roboczego lub przy użyciu Menedżer konfiguracji Raporty. Zobacz Lista ustawień zasad ochrony przed złośliwym oprogramowaniem Lista ustawień, które można konfigurować.
Aby uzyskać więcej informacji dotyczących sposobu tworzenia, wdrażania i monitorowania zasad ochrony przed złośliwym oprogramowaniem, zobacz Sposób tworzenia i wdrażania zasad ochrony przed złośliwym oprogramowaniem dla programu Endpoint Protection w programie Configuration Manager i Monitorowanie Endpoint Protection w programie Configuration Manager.
Informacje na temat do rozwiązania problemu przed złośliwym oprogramowaniem, który można znaleźć na komputerach klienckich, zobacz Jak zarządzać ochrony przed złośliwym oprogramowaniem zasady i ustawienia zapory Endpoint Protection w programie Configuration Manager.
Zarządzanie Zapora systemu Windows z Endpoint Protection
Endpoint Protection w Menedżer konfiguracji zapewnia podstawowe zarządzanie zapory systemu Windows na komputerach klienckich. Dla każdego profilu sieciowego można skonfigurować następujące ustawienia:
Włączanie lub wyłączanie Zapory systemu Windows.
Blokuj połączenia przychodzące łącznie z programami znajdującymi się na liście dozwolonych programów.
Powiadamia użytkownika, gdy Zapora systemu Windows zablokuje nowy program.
Uwaga
Program Endpoint Protection obsługuje zarządzanie tylko zapory systemu Windows.
Aby uzyskać więcej informacji dotyczących sposobu tworzenia i wdrażania zasad zapory systemu Windows dla programu Endpoint Protection, zobacz Sposób tworzenia i wdrażania zasady zapory systemu Windows dla programu Endpoint Protection w programie Configuration Manager.
Przepływ pracy ochrony punktu końcowego
Poniższy diagram umożliwia pomaga w zrozumieniu przepływu pracy służące do implementacji Ochrona punktu końcowego w swojej Menedżer konfiguracji hierarchii.
.jpeg "Endpoint Protection process flow")
Klienta ochrony punktu końcowego dla komputerów Mac i serwerów z systemem Linux
System Center 2012 zawiera klienta programu Endpoint Protection dla komputerów Mac i Linux. Tych klientów nie są dostarczane z Menedżer konfiguracjilecz należy pobrać następujących produktów z Microsoft Volume Licensing Service Center.
System Center 2012 Endpoint Protection dla komputerów Mac
System Center 2012 Endpoint Protection dla systemu Linux
| Ważne |
|---|
Musi być klienta licencji zbiorczych firmy Microsoft, aby pobrać pliki instalacyjne programu Endpoint Protection dla systemu Linux i Mac. |
Te produkty nie mogą być zarządzane z konsoli programu Configuration Manager. Jednak pakiet administracyjny programu System Center Operations Manager jest dostarczany z pliki instalacyjne, umożliwia zarządzanie klienta dla systemu Linux za pomocą programu Operations Manager.
Aby uzyskać więcej informacji dotyczących sposobu instalowania i zarządzania klientami programu Endpoint Protection dla komputerów z systemem Linux i Mac, korzystając z dokumentacji, który towarzyszy tych produktów, który znajduje się w dokumentacji folder.
Co nowego w programie Configuration Manager 2012
Uwaga
Informacje podane w tej części występują również w— przewodnik Wprowadzenie do programu System Center 2012 Configuration Manager.
Program System Center 2012 Endpoint Protection jest teraz zintegrowany w programem System Center 2012 Configuration Manager. Poniższe elementy związane z programem Endpoint Protection stanowią nowość lub zostały zmienione w stosunku do programu Forefront Endpoint Protection 2010:
Ponieważ Endpoint Protection jest teraz w pełni zintegrowany z rozwiązaniem Menedżer konfiguracji, nie trzeba uruchomić program instalacyjny oddzielnych do zainstalowania serwera programu Endpoint Protection. Zamiast tego należy wybrać punkt programu Endpoint Protection jako jedną z dostępnych ról systemu lokacji programu Menedżer konfiguracji.
Klient programu Endpoint Protection można zainstalować za pomocą Menedżer konfiguracji ustawień klienta, lub można zarządzać istniejących klientów programu Endpoint Protection. Nie jest konieczne użycie pakietu i programu w celu zainstalowania klienta programu Endpoint Protection.
Endpoint Protection Manager roli zabezpieczeń opartych na rolach Administracja udostępnia użytkownik z uprawnieniami administracyjnymi z minimalnych uprawnień, które są wymagane do zarządzania Endpoint Protection w hierarchii.
Program Endpoint Protection w programie Menedżer konfiguracji udostępnia nowe raporty, które integrują się z funkcjami raportowania programu Menedżer konfiguracji. Można na przykład zidentyfikować użytkowników, których komputery najczęściej zgłaszają zagrożenia bezpieczeństwa.
Korzystając z aktualizacji oprogramowania w programie Menedżer konfiguracji, można automatycznie aktualizować definicję i aparat definicji przy użyciu reguł wdrażania automatycznego.
Istnieje możliwość skonfigurowania wielu typów alertów dotyczących złośliwego oprogramowania w celu powiadamiania o wykryciu przez program Endpoint Protection złośliwego kodu na komputerach. Można także skonfigurować subskrypcje w celu powiadamiania o tych alertach przy użyciu poczty e-mail.
Pulpit nawigacyjny programu Endpoint Protection jest zintegrowany z konsolą programu Menedżer konfiguracji. Nie trzeba instalować pulpitu nawigacyjnego oddzielnie. Aby wyświetlić pulpit nawigacyjny programu Endpoint Protection, należy kliknąć węzeł Stan programu System Center 2012 Endpoint Protection w obszarze roboczym Monitorowanie.
Co nowego w programie Configuration Manager 2012 z dodatkiem SP1
Uwaga
Informacje podane w tej części występują również w— przewodnik Wprowadzenie do programu System Center 2012 Configuration Manager.
Następujące elementy związane z programem Endpoint Protection są nowe lub zostały zmienione w programie Menedżer konfiguracji SP1:
Obecnie można włączyć ustawienie klienta programu Endpoint Protection, które zatwierdza instalację tego klienta na urządzeniach z systemem Windows Embedded z włączonym filtrem zapisu. Więcej informacji na temat tego ustawienia klienta zawiera sekcja Ochrona punktu końcowego w temacie Informacje o ustawieniach klientów w programie Configuration Manager.
Ponadto aktualizacje definicji, które zostały wdrożone za pomocą funkcji Aktualizacje oprogramowania można skonfigurować do zapisu nakładki na urządzenia Windows Embedded tak, aby te aktualizacje od razu, zainstaluj bez ponownego uruchomienia. Więcej informacji znajduje się w sekcji Obsługa urządzeń z systemem Windows Embedded używających filtrów zapisu w temacie Wprowadzenie do aktualizacji oprogramowania w programie Configuration Manager.
Teraz można skonfigurować klienta programu Endpoint Protection w celu instalacji tylko podczas skonfigurowanych okien obsługi. Okno obsługi musi być co najmniej 30 minut długi, aby umożliwić instalację, aby mieć miejsce.
Ochrona punktu końcowego w Menedżer konfiguracji teraz używa powiadomienie klienta zainicjować następujące działania jak najszybciej, a nie podczas normalnego klienta sondowania zasad:
Wymuś aktualizacje definicji ochrony przed złośliwym kodem
Uruchom szybkie skanowania
Uruchom pełne skanowania
Dopuść zagrożenia
Wyklucz foldery i pliki
Przywróć pliki z kwarantanny
Ulepszenia aktualizacji oprogramowania umożliwiają częstszą dystrybucję aktualizacji definicji programu Ochrona punktu końcowego.
Wiele zasad ochrony przed złośliwym kodem, które są wdrożone na tym samym komputerze klienckim, zostaje scalonych na kliencie. Jeśli dwa ustawienia powodują konflikt, używana jest opcja o najwyższym priorytecie. Scalane są także niektóre ustawienia, takie jak listy wykluczeń z oddzielnych zasad ochrony przed złośliwym kodem. Scalanie po stronie klienta honoruje także priorytet skonfigurowany dla poszczególnych zasad ochrony przed złośliwym kodem.
Szablon wdrożenia aktualizacji oprogramowania o nazwie Aktualizacje definicji jest uwzględniany w Kreatorze wdrażania aktualizacji oprogramowania i w Kreatorze tworzenia reguły wdrażania automatycznego. Ten szablon obejmuje typowe ustawienia, które są używane podczas wdrażania aktualizacji oprogramowania dla programu Endpoint Protection.
Co nowego w programie Configuration Manager 2012 z dodatkiem SP2
Menedżer konfiguracji Z dodatkiem SP2 dodaje zarządzania wbudowane agenta ochrony przed złośliwym oprogramowaniem usługa Windows Defender w podglądzie technicznych 10 systemu Windows. Nie należy wdrażać agenta programu System Center Endpoint Protection na komputerach klienckich systemu Windows 10.