• Artigo

Pré-requisitos de Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection no System Center 2012 Configuration Manager tem dependências externas e dependências no produto.

System_CAPS_importantImportante

Para além destas dependências, utilizar Endpoint Protection no System Center 2012 Configuration Manager, tem de ter uma licença para System Center 2012 Endpoint Protection.

Dependências externas para Gestor de configuração

A tabela seguinte lista as dependências externas para executar Endpoint Protection no Gestor de configuração.

Dependência

Mais informações

Windows Server Update Services (WSUS) tem de ser sincronização de atualizações de software instalado e configurado para se quiser utilizar Gestor de configuração atualizações de software para entregar atualizações de definição e motor.

Consulte Pré-requisitos para Atualizações de Software no Configuration Manager.

Alguns métodos de atualização de definição exigem que os computadores de cliente têm acesso à Internet.

Se utilizar qualquer um dos seguintes métodos para atualizar as definições em computadores de cliente, o computador cliente tem de ser possível aceder à Internet.

  • Atualizações distribuídas a partir do Microsoft Update

  • Atualizações distribuídas a partir do Microsoft Malware Protection Center

System_CAPS_importantImportante

Clientes transferir atualizações de definição utilizando a conta do sistema incorporada. Tem de configurar um servidor proxy para esta conta ativar estes clientes ligar à Internet. Pode utilizar a política de grupo do Windows para configurar um servidor proxy em vários computadores.

Um servidor de SMTP se pretender enviar alertas de correio eletrónico

Consulte o passo 1 (opcional): Configurar definições de correio eletrónico para alertas do Como configurar alertas para Endpoint Protection no Configuration Manager tópico.

Requisito de correção para implementar políticas de Firewall do Windows.

Se pretende implementar políticas de Firewall do Windows para computadores a executar o Windows Server 2008 e Windows Vista Service Pack 1, primeiro tem de instalar correção KB971800 nestes computadores.

Dependências do Configuration Manager

A tabela seguinte lista as dependências dentro Gestor de configuração para executar Endpoint Protection.

Dependência

Mais informações

Tem de executar o seu site de administração central ou principal autónomo System Center 2012 Configuration Manager e ter a Endpoint Protection função do sistema de sites ponto instalado e configurado.

System_CAPS_importantImportante

A função de sistema de sites de ponto de Endpoint Protection tem de ser instalada antes de poder utilizar o Endpoint Protection. Tem de estar instalado no servidor de sistema do site uma apenas e tem de ser instalado na parte superior da hierarquia num site Administração central ou um site autónomo principal.

Para mais informações sobre os requisitos para o Endpoint Protection aponte a função de sistema do site, consulte o secção do .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

Para obter mais informações sobre instalar esta função do sistema de sites, consulte o artigo Como configurar o Endpoint Protection no Configuration Manager.

Uma função de sistema de sites de ponto de atualização de software tem de estar instalada e configurada para entregar atualizações de definição se quiser utilizar Gestor de configuração atualizações de software para entregar atualizações de definição e motor.

Para mais informações sobre os requisitos para a função de sistema de sites de ponto de atualização de software, consulte o secção a .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

Para mais informações sobre como instalar esta função do sistema de sites e configure-o para Endpoint Protection, consulte o artigo Configurar Atualizações de Software no Configuration Manager e Como configurar o Endpoint Protection no Configuration Manager.

Definições de cliente que instalar o Endpoint Protection cliente e configurar o Endpoint Protection

Para obter informações sobre os requisitos de sistema para o Endpoint Protection cliente, consulte o no tópico.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigClientReq

Para obter mais informações sobre como configurar as definições de cliente para Endpoint Protection, consulte o artigo Passo 5: Configurar definições de cliente personalizada para Endpoint Protection no Como configurar o Endpoint Protection no Configuration Manager tópico.

Os relatórios serviços de função de ponto de sistema de sites tem de ser instalada antes Endpoint Protection relatórios podem ser apresentados.

Consulte Relatórios no Configuration Manager.

Permissões de segurança para gerir Endpoint Protection

Tem de ter as seguintes permissões de segurança para gerir Endpoint Protection:

  • Para criar e gerir subscrições para Endpoint Protection alertas: criar, Eliminar, modificar, leitura, definir o âmbito de segurança para o subscrição de alertas objeto.

  • Para criar e modificar alertas para Endpoint Protection: criar, Eliminar, modificar, modificar relatório, leitura, Executar relatório para o alertas objeto.

  • Para criar e modificar políticas de proteção contra software maligno: criar, Eliminar, modificar, Modificar predefinida, modificar relatório, leitura, leitura predefinida, Executar relatório para o política de proteção contra software maligno objeto.

  • Para implementar proteção contra software maligno e políticas de Firewall do Windows para computadores: auditoria segurança, Eliminar, Implementar políticas de proteção contra software maligno, Implementar políticas de Firewall, impor segurança, leitura, leitura recurso para o coleção objeto.

  • Para ver e gerir Endpoint Protection no Gestor de configuração consola: leitura permissões para o Site objeto.

  • Para criar e modificar políticas de Firewall do Windows: Criar política, Eliminar política, modificar política, política de leitura, definições de leitura para o política de Firewall do Windows objeto.

O Endpoint Protection Manager função segurança inclui estas permissões necessárias para gerir Endpoint Protection no Gestor de configuração.

Nota

Para efetuar as seguintes ações, tem de ser um membro a administrador completo função de segurança.

  • Configurar o Endpoint Protection função de ponto de sistema de sites.

  • Configure notificação por correio eletrónico para alertas de Endpoint Protection.

Para obter mais informações, consulte a secção Configurar a Administração Baseada em Funções do tópico Configurar a Segurança para o Configuration Manager.