端點保護在中的簡介
適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
中的 endpoint Protection System Center 2012 Configuration Manager 可讓您管理的反惡意程式碼原則和用戶端電腦的 Windows 防火牆安全性您 Configuration Manager 階層。
.jpeg "System_CAPS_important") 重要事項 |
|---|
您必須使用 Endpoint Protection 管理中的用戶端授權您 Configuration Manager 階層。 |
當您使用 Endpoint Protection 與 Configuration Manager, ,具有下列優點:
您可以使用自訂的反惡意程式碼原則和用戶端設定來設定反惡意程式碼原則與所選群組的電腦的 Windows 防火牆設定。
您可以使用 Configuration Manager 下載最新的反惡意程式碼定義檔案將用戶端電腦保持在最新的軟體更新。
您可以傳送電子郵件通知、 使用中主控台監控、 以及檢視這些報告來保留用戶端電腦上偵測到惡意程式碼時收到通知的系統管理使用者。
Endpoint Protection 安裝自己的用戶端除了 Configuration Manager 用戶端。Endpoint Protection 用戶端具有下列功能:
惡意軟體和間諜軟體偵測和修復。
Rootkit 偵測與修復。
重大弱點評估和自動定義和引擎的更新。
透過網路檢查系統的網路的弱點可能會偵測。
與 Microsoft Active Protection 服務向 Microsoft 報告惡意程式碼整合。當您加入這項服務時、 端點保護用戶端可以最新的定義從下載惡意程式碼防護中心的電腦上偵測到無法辨識的惡意程式碼時。
.jpeg "System_CAPS_note") 注意事項 |
|---|
Endpoint Protection 用戶端可以安裝在執行 HYPER-V 的伺服器和支援的作業系統與來賓機器上。若要避免過多的 CPU 使用量 Endpoint Protection 動作會使它們不會發生同時在伺服器所裝載的所有來賓電腦上有內建的隨機的延遲。 |
此外, Endpoint Protection 中 Configuration Manager 可讓您管理在 Windows 防火牆設定 Configuration Manager 主控台。
示範如何設定和管理的範例案例 Endpoint Protection 及 Windows 防火牆,請參閱 保護電腦免於惡意程式碼設定端點保護在中的範例案例。
管理使用 Endpoint Protection 的惡意程式碼
中的 endpoint Protection Configuration Manager 可讓您建立包含端點保護用戶端組態設定的反惡意程式碼原則。您可以將這些反惡意程式碼原則部署到用戶端電腦並監視在 System Center 2012 Endpoint Protection 狀態 中的節點 監視 工作區,或使用 Configuration Manager 報表。請參閱 反惡意程式碼的原則設定的清單 如需您可以設定的設定值的清單。
如需有關如何建立、 部署和監視反惡意程式碼原則的詳細資訊,請參閱 如何建立和部署針對 Endpoint Protection Configuration Manager 中的反惡意程式碼原則 和 如何監視端點保護在中。
如需如何在用戶端電腦上找到的惡意軟體資訊,請參閱 如何管理反惡意程式碼原則和結束點保護在中的防火牆設定。
管理端點保護的 Windows 防火牆
中的 endpoint Protection Configuration Manager 提供用戶端電腦上的 Windows 防火牆的基本管理。每個網路設定檔中,您可以設定下列設定:
啟用或停用 Windows 防火牆。
封鎖連入連線,包括允許的程式清單中。
當 Windows 防火牆阻擋新程式時通知使用者。
| 注意事項 |
|---|
Endpoint Protection 支援管理 Windows 防火牆。 |
如需有關如何建立和部署針對 Endpoint Protection 的 Windows 防火牆原則的詳細資訊,請參閱 如何建立和部署的端點保護在中的 Windows 防火牆原則。
端點保護工作流程
使用下列圖表來協助您了解工作流程來實作 Endpoint Protection 中您 Configuration Manager 階層。
.jpeg "Endpoint Protection 處理流程")
適用於 Mac 電腦和 Linux 伺服器的端點保護用戶端
System Center 2012 包括 Endpoint Protection 用戶端針對 Linux 和 Mac 電腦。這些用戶端會提供與 Configuration Manager; 相反地,您必須下載下列的產品從 Microsoft 大量授權服務中心。
System Center 2012 Endpoint Protection for Mac
適用於 Linux system Center 2012 Endpoint Protection
| 重要事項 |
|---|
您必須是 Microsoft 大量授權客戶可以下載 Linux 和 mac 的 Endpoint Protection 安裝檔案 |
無法從 Configuration Manager 主控台管理這些產品。不過,System Center Operations Manager 管理組件會提供與安裝檔案,可讓您使用 Operations Manager 管理用於 Linux 的用戶端。
如需有關如何安裝和管理端點保護用戶端的 Mac 和 Linux 的電腦、 使用這些產品隨附的文件的詳細資訊,這位於 文件 資料夾。
什麼是 Configuration Manager 2012 的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
System Center 2012 Endpoint Protection 現在已和 System Center 2012 Configuration Manager 整合。以下是自 Forefront Endpoint Protection 2010 之後 Endpoint Protection 的新增或變更項目:
因為 Endpoint Protection 現在完全整合與 Configuration Manager, ,您不必執行個別的安裝程式來安裝端點保護伺服器。而改為選取 Endpoint Protection 點作為其中一種可用的 Configuration Manager 站台系統角色。
您可以使用安裝 Endpoint Protection 用戶端 Configuration Manager 用戶端設定,或者您可以管理現有的 Endpoint Protection 用戶端。您無須使用套件和程式來安裝 Endpoint Protection 用戶端。
Endpoint Protection Manager 以角色為基礎的管理安全性角色提供管理端點保護在階層中所需的最低權限的系統管理使用者。
Configuration Manager 中的 Endpoint Protection 會提供和 Configuration Manager 報告整合的新報告。例如,您現在可以識別出擁有最常報告安全性威脅之電腦的使用者。
您可以使用 Configuration Manager 軟體更新來利用自動部署規則自動更新定義和定義引擎。
您可以設定多個惡意程式碼警示類型,當 Endpoint Protection 在電腦上偵測到惡意程式碼時通知您。您也可以設定訂閱,利用電子郵件通知您這些警示。
Endpoint Protection 儀表板已和 Configuration Manager 主控台整合。您無須個別安裝儀表板。若要檢視 Endpoint Protection 儀表板,請按一下 [監視] 工作區中的 [System Center 2012 Endpoint Protection 狀態] 節點。
什麼是 Configuration Manager 2012 SP1 的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是 Configuration Manager SP1 中 Endpoint Protection 的新增或變更項目:
您現在可以啟用 Endpoint Protection 用戶端設定,此設定負責在啟用寫入篩選器的 Windows Embedded 裝置上安裝 Endpoint Protection 用戶端。如需這個用戶端設定的詳細資訊,請參閱Endpoint Protection主題中的關於 Configuration Manager 中的用戶端設定一節。
此外,部署軟體更新的定義更新檔可以設定在 Windows Embedded 裝置上寫入至覆疊使這些更新立即安裝不必重新啟動。如需詳細資訊,請參閱 支援使用寫入篩選器的 Windows Embedded 裝置 一節中 介紹 Configuration Manager 中的軟體更新 主題。
現在您可以設定 Endpoint Protection 用戶端僅於設定的維護期間進行安裝。維護視窗必須是至少 30 分鐘長時間才能允許進行安裝。
Endpoint Protection 在 Configuration Manager 現在會使用用戶端通知來在一般的用戶端原則輪詢間隔期間起始儘可能很快就而不是下列動作:
強制更新反惡意程式碼定義
執行快速掃描
執行完整掃描
允許威脅
排除資料夾和檔案
還原隔離的檔案
軟體更新的改善為允許更常發佈 Endpoint Protection 定義更新。
部署至相同用戶端電腦的多個反惡意程式碼原則會在用戶端上合併。兩種設定相衝突時,會使用優先順序最高的選項。也會合併部分設定,例如來自個別反惡意程式碼原則的排除清單。用戶端的合併也會以您針對每個反惡意程式碼原則設定的優先順序為準。
名稱為 [定義更新] 的軟體更新部署範本已納入 [部署軟體更新精靈] 和 [自動部署規則精靈]。此範本包括針對 Endpoint Protection 部署定義軟體更新時使用的一般設定。
什麼是 Configuration Manager 2012 SP2 的新功能
Configuration Manager SP2 新增了 Windows 10 技術預覽中的內建的 Windows Defender 反惡意程式碼代理程式管理。您不需要部署 System Center Endpoint Protection 代理程式到 Windows 10 用戶端電腦。