本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

如何在中設定端點保護

 

適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

您可以使用之前 Endpoint Protection 來管理安全性和惡意程式碼上 System Center 2012 Configuration Manager 用戶端電腦必須執行本主題所述的設定步驟。

使用下表的步驟、 詳細資料,和如何設定端點保護的詳細資訊。

System_CAPS_important重要事項

如果您管理端點保護 Windows 10 電腦則必須設定 System Center 2012 Configuration Manager 需要更新與散發 Windows Defender 的惡意程式碼定義。由於 Windows Defender 包含在 Windows 10,端點保護代理程式就不需要部署至用戶端電腦。

步驟

詳細資料

詳細資訊

步驟 1:建立 Endpoint Protection 點站台系統角色。

Endpoint Protection 點站台系統角色必須安裝才能使用 Endpoint Protection。它必須安裝一個站台系統伺服器僅與它必須安裝在管理中心網站或獨立的主要站台階層的頂端。

請參閱本主題中的步驟 1:建立端點保護點站台系統角色

步驟 2:設定警示 Endpoint Protection。

警示通知系統管理員當特定事件發生,例如惡意程式碼感染。警示會顯示在 警示 節點 監視 工作區,或選擇性地可以寄到指定的使用者。

請參閱 如何設定端點保護在中的警示

步驟 3:設定定義更新來源 Endpoint Protection 用戶端。

Endpoint Protection 可以設定要用於各種不同的來源下載定義更新檔。

請參閱 如何設定端點保護在中定義更新

步驟 4:設定預設的反惡意程式碼原則並建立自訂的反惡意程式碼的任何原則。

反惡意程式碼套用預設原則是當 Endpoint Protection 安裝用戶端。任何您已部署的自訂原則會在部署用戶端的 60 分鐘的時間內套用預設。請確定您已在部署之前設定反惡意程式碼原則 Endpoint Protection 用戶端。

請參閱 如何建立和部署針對 Endpoint Protection Configuration Manager 中的反惡意程式碼原則

步驟 5:設定 Endpoint Protection 的自訂用戶端設定。

使用自訂用戶端設定來設定 Endpoint Protection 集合在階層中的電腦設定。

System_CAPS_important重要事項

未設定預設 Endpoint Protection 用戶端設定除非您確定您想要套用到您的階層中的所有電腦的這些設定。

請參閱本主題中的步驟 5:設定 Endpoint Protection 的自訂用戶端設定

當上表中的步驟需要補充程序時,可利用下列資訊。

使用下列程序根據是否要安裝新的站台系統伺服器的 Endpoint Protection 或使用現有的站台系統伺服器。

System_CAPS_important重要事項

當您安裝 Endpoint Protection 點 Endpoint Protection 主控的伺服器上安裝用戶端 Endpoint Protection 點。若要啟用它同時存在伺服器安裝任何現有反惡意程式碼解決方案與此用戶端會停用服務和掃描。如果您稍後啟用來管理此伺服器 Endpoint Protection 和選取要移除任何協力廠商反惡意程式碼解決方案的選項、 第三方產品將不會移除。您必須手動解除安裝此產品。

  1. 在 Configuration Manager 主控台中,按一下 管理

  2. 在 [系統管理] 工作區中,展開 [網站設定],然後按一下 [伺服器和網站系統角色]。

  3. 在 [首頁] 索引標籤的 [建立] 群組中,按一下 [建立網站系統伺服器]。

  4. 在 [一般] 頁面上,指定網站系統的一般設定,然後按 [下一步]。

  5. 系統角色選取 頁面上,選取 Endpoint Protection 點 清單中的可用角色,然後按一下 下一步

  6. Endpoint Protection 頁面上,選取 我接受端點保護授權條款 核取方塊,然後 下一步

    System_CAPS_important重要事項

    您不能使用 Endpoint Protection 中 Configuration Manager 除非您接受授權條款。

  7. Microsoft Active Protection Service 頁面上,選取您想要傳送給 Microsoft 以協助開發新的定義,然後按一下的資訊層級 下一步

    System_CAPS_note注意事項

    這個選項會設定預設使用的 Microsoft Active Protection Service 設定。然後您就可以設定每個您建立的反惡意程式碼原則的自訂設定。加入 Microsoft Active Protection Service,以協助確保您的電腦更安全藉由 Microsoft 提供可協助 Microsoft 反惡意程式碼定義保持在最新的惡意程式碼範例。此外,當您加入 Microsoft Active Protection Service Endpoint Protection 用戶端可以使用動態的簽章服務之前被發佈到 Windows Update 下載新的定義。如需詳細資訊,請參閱如何建立和部署針對 Endpoint Protection Configuration Manager 中的反惡意程式碼原則

  8. 完成精靈。

  1. 在 Configuration Manager 主控台中,按一下 管理

  2. 管理 工作區中,展開 站台組態, ,按一下 伺服器和站台系統角色, ,然後選取您想要用於伺服器 Endpoint Protection。

  3. 在 [首頁] 索引標籤的 [伺服器] 群組中,按一下 [新增網站系統角色]。

  4. 在 [一般] 頁面上,指定網站系統的一般設定,然後按 [下一步]。

  5. 系統角色選取 頁面上,選取 Endpoint Protection 點 清單中的可用角色,然後按一下 下一步

  6. Endpoint Protection 頁面上,選取 我接受端點保護授權條款 核取方塊,然後 下一步

    System_CAPS_important重要事項

    您不能使用 Endpoint Protection 中 Configuration Manager 除非您接受授權條款。

  7. Microsoft Active Protection Service 頁面上,選取您想要傳送給 Microsoft 以協助開發新的定義,然後按一下的資訊層級 下一步

    System_CAPS_note注意事項

    這個選項會設定預設使用的 Microsoft Active Protection Service 設定。您可以設定為您設定每個反惡意程式碼原則的自訂設定。如需詳細資訊,請參閱如何建立和部署針對 Endpoint Protection Configuration Manager 中的反惡意程式碼原則

  8. 完成精靈。

此程序設定自訂用戶端設定 Endpoint Protection ,可供部署至您的階層中的電腦集合。

System_CAPS_important重要事項

未設定預設 Endpoint Protection 用戶端設定除非您確定要它們套用到您的階層中的所有電腦。

  1. 在 Configuration Manager 主控台中,按一下 管理

  2. 在 [系統管理] 工作區中,按一下 [用戶端設定]。

  3. Home 索引標籤的 建立 群組中,按一下 建立自訂用戶端裝置設定

  4. 建立自訂用戶端裝置設定 ] 對話方塊中設定的群組提供名稱和描述,然後選取 Endpoint Protection

  5. 設定 Endpoint Protection 您需要的用戶端設定。您可以設定的端點保護用戶端設定的完整清單,請參閱節 Endpoint Protection 主題中 關於 Configuration Manager 中的用戶端設定

    System_CAPS_important重要事項

    您必須安裝 Endpoint Protection 站台系統角色才能設定用戶端設定 Endpoint Protection。

  6. 按一下 確定 關閉 建立自訂用戶端裝置設定 對話方塊。新的用戶端設定會顯示在 用戶端設定 節點 管理 工作區。

  7. 可以使用自訂用戶端設定之前,必須將它們部署到集合中。選取您想要部署的自訂用戶端設定,然後在 Home 索引標籤的 用戶端設定 群組中,按一下 部署

  8. 選取集合 ] 對話方塊中,選擇您想要部署的用戶端設定,然後按一下的集合 確定新的部署所示 部署 ] 索引標籤詳細資料] 窗格。

用戶端電腦將會在下一次下載用戶端原則時進行這些設定。若要起始單一用戶端的原則擷取,請參閱起始 Configuration Manager 用戶端的原則抓取主題的如何在 Configuration Manager 中管理用戶端一節。

顯示: