• Makale

Configuration Manager'da Endpoint Protection giriş

 

Uygulama Alanı: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection içinde System Center 2012 Configuration Manager istemci bilgisayarlar için kötü amaçlı yazılımdan koruma ilkeleri ve Windows Güvenlik Duvarı yönetmenizi sağlar, Configuration Manager Hiyerarşi.

System_CAPS_importantÖnemli

Endpoint Protection istemcilerinden yönetmek için kullanılacak lisansına sahip gerekir, Configuration Manager Hiyerarşi.

Endpoint Protection ile kullandığınızda Configuration Manager, aşağıdaki avantajlar vardır:

  • Kötü amaçlı yazılımdan koruma ilkeleri ve Windows Güvenlik Duvarı ayarları bilgisayarların, seçili grupları için özel kötü amaçlı yazılımdan koruma ilkeleri ve istemci ayarlarını kullanarak yapılandırabilirsiniz.

  • Kullanabileceğiniz Configuration Manager yazılım güncelleştirmelerinin istemci bilgisayarları güncel tutmak için en son kötü amaçlı yazılımdan koruma tanım dosyalarını indirin.

  • E-posta bildirimleri gönder, izleme konsolu kullanın ve istemci bilgisayarlarda kötü amaçlı yazılım algıladığında haberdar yönetici kullanıcılar tutmak için raporları görüntüleyin.

Endpoint Protection yükler ek olarak kendi istemci Configuration Manager istemci. Endpoint Protection istemcisi aşağıdaki özelliklere sahiptir:

  • Kötü amaçlı yazılım ve casus yazılım algılama ve düzeltme.

  • Saldırdığı algılama ve düzeltme.

  • Kritik güvenlik açığı değerlendirme ve Otomatik Güncelleştirmeler tanımı ve altyapısı.

  • Ağ güvenlik açığı algılama ağ denetleme sistemi.

  • Microsoft Active Protection kötü amaçlı yazılım Microsoft'a bildirmenizi Hizmetleri ile tümleştirme. Bu hizmet katıldığınızda, bir bilgisayar üstünde tanımlanamayan kötü amaçlı yazılım algıladığında Endpoint Protection istemcisinin en son tanımların kötü amaçlı yazılımdan koruma Merkezi'nden karşıdan yükleyebilirsiniz.

Not

Uç Nokta Koruması Konuk makinelerle desteklenen işletim sistemleri ve Hyper-V çalıştıran bir sunucu üzerinde istemci yüklenebilir. Aşırı CPU kullanımını engellemek için Uç Nokta Koruması Eylemler sahip yerleşik bir rasgele gecikme böylece bunlar aynı anda sunucu tarafından barındırılan tüm Konuk makinelerde gerçekleşmez.

Ayrıca, Uç Nokta Koruması içinde Configuration Manager Windows Güvenlik Duvarı ayarları yönetmenize olanak tanır Configuration Manager Konsol.

Nasıl yönetip yapılandırabilirsiniz gösteren bir örnek senaryo için Uç Nokta Koruması ve bakın Windows Güvenlik Duvarı Configuration Manager'da Endpoint Protection yapılandırarak bilgisayarları kötü amaçlı yazılımlara karşı koruma için Örnek senaryo.

Endpoint Protection ile kötü amaçlı yazılım yönetme

Endpoint Protection içinde Configuration Manager Endpoint Protection istemci yapılandırmaları ayarları içeren kötü amaçlı yazılımdan koruma ilkeleri oluşturmanıza olanak sağlar. Bu kötü amaçlı yazılımdan koruma ilkeleri istemci bilgisayarlara dağıtın ve bunları izlemek System Center 2012 Uç Nokta Koruması Durum düğümünde İzleme çalışma veya kullanarak Configuration Manager raporlar. Bakın Kötü amaçlı yazılımdan koruma İlkesi ayarları listesi yapılandırabilirsiniz ayarları listesi.

Oluşturmak, dağıtmak ve kötü amaçlı yazılımdan koruma ilkeleri izlemek hakkında daha fazla bilgi için bkz: Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın ve Configuration Manager'da Endpoint Protection izlemek nasıl.

İstemci bilgisayarlarda bulunan kötü amaçlı yazılım ortadan kaldıracağınızı öğrenmek hakkında daha fazla bilgi için bkz: Nasıl yönetileceğini kötü amaçlı yazılımdan koruma ilkeleri ve Configuration Manager'da Endpoint Protection için Güvenlik Duvarı ayarları.

Windows Güvenlik Duvarı Endpoint Protection ile yönetme

Endpoint Protection içinde Configuration Manager istemci bilgisayarlarda Windows Güvenlik Duvarı temel yönetim sağlar. Her bir ağ profili için aşağıdaki ayarları yapılandırabilirsiniz:

  • Etkinleştirmek veya Windows Güvenlik duvarı devre dışı.

  • İzin verilen programlar listesinde dahil olmak üzere gelen bağlantıları engelle.

  • Windows Güvenlik Duvarı yeni bir programı engellediğinde bunu kullanıcıya bildir.

Not

Endpoint Protection, yalnızca Windows Güvenlik Duvarı Yönetimi destekler.

Oluşturma ve Endpoint Protection için Windows Güvenlik Duvarı ilkeleri dağıtma hakkında daha fazla bilgi için bkz: Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection için Windows Güvenlik Duvarı ilkeleri dağıtın.

Endpoint Protection iş akışı

Aşağıdaki çizimde uygulamak için iş akışı anlamanıza yardımcı olmak için kullanın Uç Nokta Koruması içinde Configuration Manager Hiyerarşi.

Endpoint Protection process flow

Endpoint Protection istemci bilgisayarları Mac ve Linux sunucularının

System Center 2012 Endpoint Protection istemcisi, Linux ve Mac bilgisayarları içerir. Bu istemciler ile sağlanmayan Configuration Manager; Bunun yerine, aşağıdaki ürünlerden yüklemelidir Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection Mac için

  • System Center 2012 Endpoint Protection Linux için

System_CAPS_importantÖnemli

Linux ve Mac için Endpoint Protection yükleme dosyalarını indirmek için Microsoft toplu lisans müşteri olmalıdır

Bu ürünler Configuration Manager konsolundan yönetilemez. Bununla birlikte, System Center Operations Manager Yönetim Paketi Operations Manager'ı kullanarak client for Linux yönetmeyi sağlayan yükleme dosyalarını ile sağlanır.

Yükleyin ve Linux ve Mac bilgisayarlar için Endpoint Protection istemcilerinden yönetmek için bu ürünleri eşlik belgelerini kullanın hakkında daha fazla bilgi için bulunur belgeleri klasör.

Configuration Manager 2012'de yenilikler nelerdir?

Not

Bu bölümdeki bilgiler ayrıca şurada görünür:System Center 2012 Configuration Manager Kullanmaya Başlama kılavuzu.

System Center 2012 Endpoint Protection artık System Center 2012 Configuration Manager ile entegre edilmiştir. Aşağıdaki öğeler yenidir veya Forefront Endpoint Protection 2010'dan sonra Endpoint Protection için değiştirilmiştir:

  • Endpoint Protection şimdi tam ile tümleşik olduğundan Configuration Manager, Endpoint Protection sunucusunu yüklemek için ayrı bir kurma programı çalıştır gerekmez. Bunun yerine, mevcut Configuration Manager site sistem rollerinden biri olarak Endpoint Protection noktasını seçin.

  • Endpoint Protection İstemcisi'ni kullanarak yükleyebilirsiniz Configuration Manager istemci ayarlarını veya var olan Endpoint Protection istemcilerinden yönetebilir. Endpoint Protection istemcisini yüklemek için bir paket ve program kullanmazsınız.

  • Endpoint Protection Manager Endpoint Protection hiyerarşide yönetmek için gerekli izinlere sahip bir yönetici yönetim rol tabanlı güvenlik rolü sağlar.

  • Configuration Manager'de Endpoint Protection, Configuration Manager raporlamayla entegre olan yeni raporlar sağlar. Örneğin, en sık güvenlik tehdidi raporu olan bilgisayarlara sahip kullanıcıları artık tanımlayabilirsiniz.

  • Otomatik dağıtım kurallarını kullanarak tanımları ve tanım motorunu otomatik olarak güncelleştirmek üzere Configuration Manager yazılım güncelleştirmelerini kullanabilirsiniz.

  • Endpoint Protection bilgisayarlarda kötü amaçlı yazılım saptadığında sizi bilgilendirmesi için birden fazla kötü yazılım uyarı tipini yapılandırabilirsiniz. Ayrıca, bu uyarıları e-posta kullanarak bildirmesi için abonelik yapılandırabilirsiniz.

  • Endpoint Protection panosu, Configuration Manager konsoluyla entegredir. Panoyu ayrı olarak yüklemeniz gerekmez. Endpoint Protection panosunu görüntülemek için İzleme çalışma alanında System Center 2012 Endpoint Protection Durumu düğümünü tıklatın.

Configuration Manager 2012 SP1'deki yenilikler nelerdir?

Not

Bu bölümdeki bilgiler ayrıca şurada görünür:System Center 2012 Configuration Manager Kullanmaya Başlama kılavuzu.

Aşağıdaki öğeler Configuration Manager SP1'de Uç Nokta Koruma için yenidir veya değiştirilmiştir:

  • Yazma filtresi etkin Windows Embedded cihazlarında Uç Nokta Koruma istemcisinin yüklenmesini uygulayan Uç Nokta Koruma istemci ayarını etkinleştirebilirsiniz. Bu istemci ayarıyla ilgili daha fazla bilgi için, Uç Nokta Koruma konusundaki Configuration Manager'daki İstemci Ayarları Hakkında bölümüne bakın.

    Ek olarak, böylece bu güncelleştirmeleri hemen yeniden yüklemek için örtüşme Windows Embedded aygıtlarda yazmak için yazılım güncelleştirmeleri tarafından dağıtılan tanım güncelleştirmeleri yapılandırılabilir. Daha fazla bilgi için, Yazma Filtreleri Kullanan Windows Embedded Cihazlar İçin Destek konusunun Configuration Manager'da Yazılım Güncelleştirmelerine Giriş bölümüne bakın.

  • Artık Uç Nokta Koruma istemcisini sadece yapılandırılmış bakım pencerelerini yüklemek üzere yapılandırabilirsiniz. Bakım penceresi uzun yükleme yerini alacak izin vermek için en az 30 dakika olmalıdır.

  • Uç Nokta Koruması içindeki Configuration Manager şimdi aşağıdaki eylemleri olabildiğince, yerine normal istemci İlkesi yoklama zaman aralığı boyunca başlatmak için İstemci bildirimi kullanır:

    • Kötü amaçlı yazılımdan koruma tanım güncelleştirmelerini zorla

    • Hızlı tarama çalıştır

    • Tam tarama çalıştır

    • Risklere izin ver

    • Klasörleri ve dosyaları hariç tut

    • Karantinaya alınmış dosyaları geri yükle

  • Uç Nokta Koruması tanım güncelleştirmelerinin daha sık dağıtımını sağlayan yazılım güncelleştirme geliştirmeleri.

  • Aynı istemci bilgisayarına dağıtılan birden fazla kötü amaçlı yazılımdan koruma ilkesi istemcide birleştirilmiştir. İki ayar çakışıyorsa, en yüksek öncelik seçeneği olan kullanılır. Ayrı kötü amaçlı yazılımdan koruma ilkelerinden alınan hariç tutma listeleri gibi bazı ayarlar da birleştirilmiştir. İstemci tarafındaki birleştirme, her bir kötü amaçlı yazılımdan koruma ilkesi için yapılandırdığınız önceliği de korur.

  • Tanım Güncelleştirme adlı bir yazılım güncelleştirme dağıtım şablonu, Yazılım Dağıtma Güncelleştirme Sihirbazı ve Otomatik Dağıtım Kuralı Sihirbazına dahil edilmiştir. Bu şablon, Uç Nokta Koruma için tanım yazılım güncelleştirmelerini dağıtırken kullanılacak tipik ayarları içerir.

Configuration Manager 2012 SP2'de yenilikler nelerdir?

Configuration Manager SP2, Windows 10 teknik önizlemede Yönetimi yerleşik Windows Defender kötü amaçlı yazılımdan koruma Aracısı'nın ekler. System Center Endpoint Protection Aracısı Windows 10 istemci bilgisayarlara dağıtmayın.