Vytvoření role systému lokality bodu služby Endpoint Protection

  • Článek

Platí pro: Configuration Manager (Current Branch)

Aby bylo možné používat službu Endpoint Protection, musí být nainstalovaná role systému lokality bodu endpoint Protection. Musí být nainstalován pouze na jeden server systému lokality a musí být nainstalován na vrcholu hierarchie v lokalitě centrální správy nebo v samostatné primární lokalitě.

V závislosti na tom, jestli chcete nainstalovat nový server systému lokality pro službu Endpoint Protection nebo použít existující server systému lokality, použijte jeden z následujících postupů:

Důležité

Když nainstalujete bod služby Endpoint Protection, na serveru, který je hostitelem bodu Endpoint Protection, se nainstaluje klient služby Endpoint Protection. Služby a kontroly jsou na tomto klientovi zakázány, aby mohl existovat společně se všemi existujícími antimalwarovými řešeními nainstalovanými na serveru. Pokud později povolíte správu tohoto serveru službou Endpoint Protection a vyberete možnost odebrat jakékoli antimalwarové řešení jiného výrobce, produkt třetí strany se neodebere. Tento produkt musíte odinstalovat ručně.

Požadavky

Bod ochrany koncového bodu vyžaduje následující funkce Windows Serveru:

  • .NET Framework 3.5

  • funkce Windows Defender (Windows Server 2016)

  • funkce Windows Defender Antivirus (Windows Server 2019)

  • funkce Microsoft Defender Antivirus (Windows Server 2022 nebo novější)

Další informace najdete v tématu Požadavky na lokalitu a systém lokality.

Nový server systému lokality

  1. V konzole Configuration Manager klikněte na Správa.

  2. V pracovním prostoru Správa rozbalte položku Konfigurace lokality a potom klikněte na položku Servery a role systému lokality.

  3. Na kartě Domů ve skupině Vytvořit klikněte na vytvořit server systému lokality.

  4. Na stránce Obecné zadejte obecné nastavení systému lokality a potom klikněte na Tlačítko Další.

  5. Na stránce Výběr role systému vyberte v seznamu dostupných rolí bod služby Endpoint Protection a potom klikněte na Další.

  6. Na stránce Endpoint Protection zaškrtněte políčko Souhlasím s licenčními podmínkami služby Endpoint Protection a potom klikněte na Další.

    Důležité

    Službu Endpoint Protection nemůžete používat v Configuration Manager, pokud nepřijmete licenční podmínky.

  7. Na stránce Služba Cloud Protection vyberte úroveň informací, které chcete odeslat Microsoft, aby vám pomohly s vývojem nových definic, a pak klikněte na Další.

    Poznámka

    Tato možnost nakonfiguruje nastavení služby Cloud Protection (dříve označované jako Microsoft Active Protection Service nebo MAPS), která se používají ve výchozím nastavení. Pak můžete nakonfigurovat vlastní nastavení pro každou antimalwarovou zásadu, kterou vytvoříte. Připojte se ke službě Cloud Protection Service a pomozte tak zajistit lepší zabezpečení počítačů tím, že Microsoft poskytnete ukázky malwaru, které Microsoft pomohou udržovat antimalwarové definice v aktualizovaném stavu. Když se připojíte ke službě Cloud Protection Service, klient Endpoint Protection může službu dynamického podpisu používat ke stažení nových definic před jejich publikováním do služba Windows Update. Další informace najdete v tématu Vytvoření a nasazení antimalwarových zásad pro službu Endpoint Protection.

  8. Dokončete průvodce.

Existující server systému lokality

  1. V konzole Configuration Manager klikněte na Správa.

  2. V pracovním prostoru Správa rozbalte položku Konfigurace lokality, klikněte na Servery a role systému lokality a pak vyberte server, který chcete použít pro službu Endpoint Protection.

  3. Na kartě Domů klikněte ve skupině Server na přidat role systému lokality.

  4. Na stránce Obecné zadejte obecné nastavení systému lokality a potom klikněte na Tlačítko Další.

  5. Na stránce Výběr role systému vyberte v seznamu dostupných rolí bod služby Endpoint Protection a potom klikněte na Další.

  6. Na stránce Endpoint Protection zaškrtněte políčko Souhlasím s licenčními podmínkami služby Endpoint Protection a potom klikněte na Další.

    Důležité

    Službu Endpoint Protection nemůžete používat v Configuration Manager, pokud nepřijmete licenční podmínky.

  7. Na stránce Služba Cloud Protection vyberte úroveň informací, které chcete odeslat Microsoft, aby vám pomohly s vývojem nových definic, a pak klikněte na Další.

    Poznámka

    Tato možnost nakonfiguruje nastavení služby Cloud Protection (dříve označované jako MAPS), která se používají ve výchozím nastavení. Pro každou antimalwarovou zásadu, kterou nakonfigurujete, můžete nakonfigurovat vlastní nastavení. Další informace najdete v tématu Vytvoření a nasazení antimalwarových zásad pro službu Endpoint Protection.

  8. Dokončete průvodce.