• 發行項

端點保護在中的必要條件

 

適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection 在 System Center 2012 Configuration Manager 產品中具有外部相依性和相依性。

System_CAPS_important重要事項

除了這些相依性、 使用 Endpoint Protection 中 System Center 2012 Configuration Manager, ,您必須擁有的授權 System Center 2012 Endpoint Protection。

外部相依性 Configuration Manager

下表列出執行外部相依性 Endpoint Protection 中 Configuration Manager。

相依性

詳細資訊

如果您想要使用 Windows Server Update Services (WSUS) 必須是安裝及設定的軟體更新同步處理 Configuration Manager 傳遞定義和引擎更新的軟體更新。

請參閱 在 Configuration Manager 中進行軟體更新的必要條件

某些定義更新方法需要用戶端電腦能夠存取網際網路。

如果您可以使用下列方法之一來更新用戶端電腦上的定義,用戶端電腦必須能夠存取網際網路。

  • 從 Microsoft Update 散佈的更新

  • 從 Microsoft Malware Protection Center 分散式的更新

System_CAPS_important重要事項

用戶端會使用內建系統帳戶下載程式碼定義更新。您必須設定此帳戶可讓這些用戶端連線到網際網路的 proxy 伺服器。您可以使用 Windows 群組原則來設定多部電腦上的 proxy 伺服器。

如果您想要傳送電子郵件警示 SMTP 伺服器

請參閱步驟 1 (選擇性):設定警示的電子郵件設定 如何設定端點保護在中的警示 主題。

若要部署的 Windows 防火牆原則的 hotfix。

如果您想要將 Windows 防火牆原則部署到執行 Windows Server 2008 和 Windows Vista Service Pack 1 的電腦,您必須先安裝 Hotfix KB971800 這些電腦上。

Configuration Manager 相依性

下表列出之間的相依性 Configuration Manager 執行 Endpoint Protection。

相依性

詳細資訊

必須執行獨立的主要或中央管理站台 System Center 2012 Configuration Manager 還有 Endpoint Protection 點站台系統角色安裝和設定。

System_CAPS_important重要事項

您可以使用 Endpoint Protection 之前必須安裝 Endpoint Protection 點站台系統角色。它必須安裝一個站台系統伺服器僅與它必須安裝在管理中心網站或獨立的主要站台階層的頂端。

如需有關的需求 Endpoint Protection 點站台系統角色,請參閱 區段 。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

如需安裝這個站台系統角色的詳細資訊,請參閱 如何在中設定端點保護

必須安裝並設定為傳遞定義更新檔如果您想要使用軟體更新點站台系統角色 Configuration Manager 傳遞定義和引擎更新的軟體更新。

如需有關軟體更新點站台系統角色的需求的詳細資訊,請參閱 區段 。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

如需有關如何安裝這個站台系統角色並設定它的 Endpoint Protection, ,請參閱 在 Configuration Manager 中設定軟體更新如何在中設定端點保護

安裝的用戶端設定 Endpoint Protection 用戶端及設定 Endpoint Protection

如需有關系統需求資訊 Endpoint Protection 用戶端,請參閱 中 主題。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigClientReq

如需有關如何設定的用戶端設定 Endpoint Protection, ,請參閱 步驟 5:設定 Endpoint Protection 的自訂用戶端設定如何在中設定端點保護 主題。

報告服務之前必須先安裝點站台系統角色 Endpoint Protection 可以顯示報表。

請參閱 Configuration Manager 中的報告

若要管理的安全性權限 Endpoint Protection

您必須擁有下列安全性權限來管理 Endpoint Protection:

  • 若要建立和管理訂閱 Endpoint Protection 警示:建立, ,刪除, ,修改, ,讀取, ,設定安全性領域警示訂閱 物件。

  • 若要建立和修改警示 Endpoint Protection:建立, ,刪除, ,修改, ,修改報表, ,讀取, ,執行報表警示 物件。

  • 若要建立和修改反惡意程式碼原則:建立, ,刪除, ,修改, ,修改預設, ,修改報表, ,讀取, ,讀取預設, ,執行報表反惡意程式碼原則 物件。

  • 若要部署到電腦的反惡意程式碼和 Windows 防火牆原則:稽核安全性, ,刪除, ,部署反惡意程式碼原則, ,部署防火牆原則, ,強制執行安全性, ,讀取, ,讀取資源集合 物件。

  • 若要檢視和管理 Endpoint Protection 中 Configuration Manager 主控台:讀取 權限 網站 物件。

  • 若要建立及修改 Windows 防火牆原則:建立原則, ,刪除原則, ,修改原則, ,讀取原則, ,讀取設定Windows 防火牆原則 物件。

Endpoint Protection 管理員 安全性角色包括這些管理所需的權限 Endpoint Protection 中 Configuration Manager。

System_CAPS_note注意事項

若要執行下列動作,您必須是成員的 完整系統管理員 安全性角色。

  • 設定 Endpoint Protection 點站台系統角色。

  • 設定 Endpoint Protection 警示的電子郵件通知。

如需詳細資訊,請參閱設定以角色為基礎的系統管理主題中的設定 Configuration Manager 的安全性