Introdução ao Endpoint Protection no Configuration Manager

O Endpoint Protection no Gestor de configuração permite-lhe criar políticas de proteção contra software maligno que contêm as definições de configurações de cliente do Endpoint Protection. Em seguida, pode implementar estas políticas de proteção contra software maligno nos computadores de cliente e monitorizar os mesmos no System Center 2012 Endpoint Protection estado nó a monitorização área de trabalho, ou utilizando Gestor de configuração relatórios. Ver Lista das definições de política de proteção contra software maligno para obter uma lista das definições que pode configurar.

Para obter mais informações sobre como criar, implementar e monitorizar políticas de proteção contra software maligno, consulte o artigo Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager e Como monitorizar Endpoint Protection no Configuration Manager.

Para obter informações sobre como remediar software maligno que se encontra em computadores de cliente, consulte o artigo Como gerir a proteção contra software maligno políticas e definições de Firewall para o Endpoint Protection no Configuration Manager.

O Endpoint Protection no Gestor de configuração fornece gestão básica da Firewall do Windows nos computadores cliente. Para cada perfil de rede, pode configurar as seguintes definições:

• Ativar ou desativar a Firewall do Windows.

• Bloquear ligações de entrada, incluindo as existentes na lista de programas permitidos.

• Avisar o utilizador quando a Firewall do Windows bloqueia um novo programa.

Para mais informações sobre como criar e implementar políticas de Firewall do Windows para o Endpoint Protection, consulte o artigo Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager.

Utilize o diagrama seguinte para ajudar a compreender o fluxo de trabalho para implementar Endpoint Protection no seu Gestor de configuração hierarquia.

System Center 2012 inclui um cliente do Endpoint Protection para Linux e para computadores Mac. Estes clientes não são fornecidos com Gestor de configuração; em vez disso, tem de transferir os seguintes produtos a partir do Microsoft Volume Licensing Service Center.

• System Center 2012 Endpoint Protection para Mac

• System Center 2012 Endpoint Protection para Linux

Importante
Tem de ser um cliente de licença de Volume da Microsoft para transferir os ficheiros de instalação do Endpoint Protection para Linux e Mac.

Estes produtos não podem ser geridos a partir da consola do Configuration Manager. No entanto, é fornecido um pacote de gestão do System Center Operations Manager com os ficheiros de instalação, que permite-lhe gerir o cliente para Linux utilizando o Operations Manager.

Para mais informações sobre como instalar e gerir os clientes Endpoint Protection para computadores com Linux e Mac, utilize a documentação que acompanha estes produtos, que está localizada no documentação pasta.

O System Center 2012 Endpoint Protection passou a estar integrado no System Center 2012 Configuration Manager. Os seguintes itens são novos ou foram alterados para o Endpoint Protection desde o Forefront Endpoint Protection 2010:

• Uma vez que o Endpoint Protection agora está totalmente integrado com Gestor de configuração, não tem de executar um programa de configuração separada para instalar um servidor de Endpoint Protection. Em vez disso, selecione o ponto do Endpoint Protection como uma das funções de sistema de sites do Gestor de configuração disponíveis.

• Pode instalar o cliente Endpoint Protection utilizando Gestor de configuração definições de cliente ou pode gerir os clientes existentes do Endpoint Protection. Não precisa de utilizar um pacote e um programa para instalar o cliente do Endpoint Protection.

• O Endpoint Protection Manager função de segurança baseada em funções administração fornece um utilizador administrativo com as permissões mínimas necessárias para gerir a proteção de ponto final na hierarquia.

• No Gestor de configuração, o Endpoint Protection disponibiliza novos relatórios que se integram nos relatórios do Gestor de configuração. Por exemplo, pode atualmente identificar os utilizadores com computadores que comunicam ameaças de segurança com maior frequência.

• Pode utilizar as atualizações de software do Gestor de configuração para atualizar automaticamente as definições e o motor de definições através de regras de implementação automática.

• Pode configurar vários tipos de alertas de software maligno para ser notificado sempre que o Endpoint Protection detetar software maligno em computadores. Também pode configurar subscrições para ser notificado sobre estes alertas por correio eletrónico.

• O dashboard do Endpoint Protection está integrado na consola do Gestor de configuração. Não é necessário instalar o dashboard em separado. Para ver o dashboard do Endpoint Protection, clique no nó Estado do System Center 2012 Endpoint Protection na área de trabalho Monitorização.

Os seguintes itens são novos ou foram alterados para o Endpoint Protection no Gestor de configuração SP1:

• Atualmente, pode ativar uma definição de cliente do Endpoint Protection que confirma a instalação do cliente do Endpoint Protection em dispositivos Windows Embedded que tenham o filtro de escrita ativado. Para mais informações sobre esta definição de cliente, consulte a secção Endpoint Protection do tópico Acerca de Definições de Cliente no Configuration Manager.

  Além disso, as atualizações de definição que são implementadas por atualizações de software podem ser configuradas para escrever sobreposição em dispositivos Windows incorporado, para que estas atualizações imediatamente, instalar sem um reinício. Para mais informações, consulte a secção Suporte para Dispositivos Windows Embedded que Utilizam Filtros de Escrita do tópico Introdução às Atualizações de Software no Configuration Manager.

• Pode atualmente configurar o cliente do Endpoint Protection para efetuar a respetiva instalação apenas durante as janelas de manutenção configuradas. A janela de manutenção tem de ser pelo menos 30 minutos longo para permitir a instalação ter lugar.

• Endpoint Protection no Gestor de configuração utiliza agora a notificação do cliente para iniciar o mais cedo possível, as seguintes ações em vez de durante o intervalo de consulta de política de cliente normal:

  • Forçar atualizações de definições antimalware

  • Executar análises rápidas

  • Executar análises completas

  • Permitir ameaças

  • Excluir pastas e ficheiros

  • Restaurar ficheiros em quarentena

• Foram introduzidos melhoramentos nas atualizações de software que permitem uma distribuição mais frequente das atualizações às definições do Endpoint Protection.

• São intercaladas no cliente várias políticas antimalware que são implementadas no mesmo computador cliente. Quando duas definições estão em conflito, é utilizada a opção com a prioridade mais alta. Algumas definições também foram intercaladas, por exemplo as listas de exclusão das distintas políticas de proteção antimalware. A intercalação no lado do cliente também respeita a prioridade configurada para cada política antimalware.

• Está incluído um modelo de implementação de atualização de software Atualizações de Definições no Assistente para Implementar Atualizações de Software e no Assistente de Regras de Implementação Automática. Este modelo inclui as definições típicas a utilizar ao implementar as atualizações de definições de software para o Endpoint Protection.

Gestor de configuração SP2 adiciona gestão do agente de proteção contra software maligno de Windows Defender incorporado na pré-visualização de técnico de 10 do Windows. Não tem de implementar o agente do System Center Endpoint Protection nos computadores de cliente do Windows 10.