Endpoint Protection no System Center Configuration Manager

 

Aplica-se a: System Center Configuration Manager (current branch)

O Endpoint Protection no O System Center Configuration Manager permite gerir políticas antimalware e a segurança da Firewall do Windows para computadores cliente na sua hierarquia do Gestor de configuração.

System_CAPS_importantImportante

Tem de estar licenciado para utilizar o Endpoint Protection para gerir clientes na sua hierarquia do Gestor de configuração.

Ao utilizar o Endpoint Protection com o Gestor de configuração, tem as seguintes vantagens:

  • Configurar políticas antimalware e as definições da Firewall do Windows em grupos selecionados de computadores

  • Utilizar as atualizações de software do Gestor de configuração para transferir os ficheiros de definições de antimalware mais recentes, para manter os computadores cliente atualizados

  • Enviar notificações por e-mail, utilizar a monitorização na consola e ver relatórios para manter os utilizadores administrativos informados quando for detetado software maligno em computadores cliente

O Endpoint Protection instala o próprio cliente, além do cliente do Gestor de configuração. O Windows Defender não necessita de um cliente para gestão do Endpoint Protection. O cliente do Endpoint Protection tem as seguintes capacidades:

  • Deteção e remediação de software maligno e spyware

  • Deteção e remediação de rootkit

  • Avaliação de vulnerabilidades críticas e atualizações automáticas de definições e de motor

  • Deteção de vulnerabilidades de rede através do Sistema de Inspeção de Rede

  • Integração com os Serviços de Proteção Ativa Microsoft para reportar software maligno à Microsoft. Ao aderir a este serviço, o cliente do Endpoint Protection ou o Windows Defender pode transferir as definições mais recentes a partir do Centro Microsoft de Proteção Contra Software Maligno quando é detetado software maligno não identificado num computador.

System_CAPS_noteNota

O cliente do Endpoint Protection pode ser instalado num servidor com o Hyper-V e em máquinas virtuais de convidados com sistemas operativos suportados. Para impedir a utilização excessiva da CPU, as ações do Endpoint Protection têm um atraso aleatório incorporado, para que os serviços de proteção não sejam executados em simultâneo.

Além disso, o Endpoint Protection no Gestor de configuração permite gerir as definições da Firewall do Windows na consola do Gestor de configuração.

Cenário de exemplo: utilizar o System Center Endpoint Protection para proteger os computadores contra software maligno no System Center Configuration Manager mostra como poderá configurar e gerir o Endpoint Protection e a Firewall do Windows.

O Endpoint Protection no Gestor de configuração permite criar políticas de antimalware que contêm as definições para configurações de cliente do Endpoint Protection. Em seguida, pode implementar estas políticas antimalware nos computadores cliente e monitorizá-las no nó Estado do Endpoint Protection da área de trabalho Monitorização ou utilizando relatórios do Gestor de configuração.

Informações adicionais:

O Endpoint Protection no Gestor de configuração disponibiliza gestão básica da Firewall do Windows em computadores cliente. Para cada perfil de rede, pode configurar as seguintes definições:

  • Ativar ou desativar a Firewall do Windows.

  • Bloquear as ligações recebidas, incluindo as que se encontram na lista de programas permitidos.

  • Notificar o utilizador quando a Firewall do Windows bloquear um programa novo.

System_CAPS_noteNota

O Endpoint Protection suporta apenas a gestão da Firewall do Windows.

Para obter mais informações sobre como criar e implementar políticas da Firewall do Windows para o Endpoint Protection, consulte Como criar e implementar políticas da Firewall do Windows para o Endpoint Protection no System Center Configuration Manager.

Utilize o diagrama seguinte para o ajudar a compreender o fluxo de trabalho para implementar o Endpoint Protection na sua hierarquia do Gestor de configuração.

Endpoint Protection Workflow

O System Center 2012 inclui um cliente do Endpoint Protection para computadores Linux e Mac. Estes clientes não são fornecidos com o Gestor de configuração; em vez disso, tem de transferir os seguintes produtos a partir do Centro de Serviços de Licenciamento em Volume da Microsoft.

  • System Center 2012 Endpoint Protection para Mac

  • System Center 2012 Endpoint Protection para Linux

System_CAPS_importantImportante

Tem de ser um cliente de Licenciamento em Volume da Microsoft para transferir os ficheiros de instalação do Endpoint Protection para Linux e Mac.

Estes produtos não podem ser geridos a partir da consola do Configuration Manager. No entanto, um pacote de gestão do System Center Operations Manager é fornecido com os ficheiros de instalação, permitindo gerir o cliente para Linux ao utilizar o Operations Manager.

Para mais informações sobre como instalar e gerir os clientes do Endpoint Protection para computadores Linux e Mac, utilize a documentação que acompanha estes produtos, que está localizada na pasta Documentação.

Mostrar: