Endpoint ProtectionEndpoint Protection

Platí pro: System Center Configuration Manager (aktuální větev)Applies to: System Center Configuration Manager (Current Branch)

Aplikace Endpoint Protection spravuje antimalwarových zásad a zabezpečení pomocí brány Windows Firewall pro klientské počítače ve vaší hierarchii nástroje Configuration Manager.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Důležité

Můžete musí mít licenci k používání aplikace Endpoint Protection ke správě klientů v hierarchii nástroje Configuration Manager.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Při použití služby Endpoint Protection pomocí nástroje Configuration Manager, máte následující výhody:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Antimalwarové zásady, nastavení brány Windows Firewall, konfigurovat a spravovat Windows Defender Advanced Threat Protection do vybrané skupiny počítačůConfigure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers
  • Aktualizace softwaru použijte nástroj Configuration Manager, chcete-li stáhnout nejnovější soubory antimalwarových definic k zachování aktualizovaného stavu klientských počítačůUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • Odesílání e-mailová oznámení, používat sledování v rámci konzoly a zobrazovat sestavy.Send email notifications, use in-console monitoring, and view reports. Tyto akce informujte administrativní uživatele, když je na klientských počítačích zjistí malware.These actions inform administrative users when malware is detected on client computers.

Od verze Windows 10 a Windows Server 2016 počítače, program Windows Defender je již nainstalován.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. Pro tyto operační systémy je nainstalován klient správy pro Windows Defender při instalaci klienta nástroje Configuration Manager.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. Pro Windows 8.1 a starší počítače je nainstalován klient Endpoint Protection s klientem nástroje Configuration Manager.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. Program Windows Defender a klienta aplikace Endpoint Protection mají následující možnosti:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Zjišťování a náprava malwaru a spywaruMalware and spyware detection and remediation
  • Zjišťování a náprava rootkitůRootkit detection and remediation
  • Vyhodnocení kritických ohrožení zabezpečení a automatické aktualizace definic a strojeCritical vulnerability assessment and automatic definition and engine updates
  • Zjišťování ohrožení zabezpečení sítě pomocí aplikace Systém kontroly sítěNetwork vulnerability detection through Network Inspection System
  • Integrace s Cloudovou službou ochrany pro hlášení malwaru Microsoftu.Integration with Cloud Protection Service to report malware to Microsoft. Když připojíte k této službě klienta aplikace Endpoint Protection nebo program Windows Defender stáhne nejnovější definice z centra pro ochranu před škodlivým softwarem v počítači se zjistí neidentifikovaný malware.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Poznámka

Klienta aplikace Endpoint Protection můžete nainstalovat na server se systémem Hyper-V a na hostované virtuální počítače s podporovanými operačními systémy.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Aby se zabránilo nadměrnému využití procesoru, mají akce aplikace Endpoint Protection vestavěnou náhodnou prodlevu tak, aby služby ochrany nebyly spuštěné najednou.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Kromě toho můžete spravovat nastavení brány Windows Firewall pomocí aplikace Endpoint Protection v konzole nástroje Configuration Manager.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Příklad scénáře: Použití System Center Endpoint Protection k ochraně počítačů před malwarem v nástroji System Center Configuration Manager Endpoint Protection a brány Windows Firewall.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager Endpoint Protection and the Windows Firewall.

Správa malwaru pomocí aplikace Endpoint ProtectionManaging Malware with Endpoint Protection

Aplikace Endpoint Protection v nástroji Configuration Manager umožňuje vytvářet antimalwarové zásady, které obsahují nastavení pro konfiguraci klientů aplikace Endpoint Protection.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Tyto antimalwarové zásady nasadíte do klientských počítačů.Deploy these antimalware policies to client computers. Potom sledování dodržování předpisů v stav produktu Endpoint Protection pod uzlem zabezpečení v monitorování pracovního prostoru.Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Taky pomocí služby Endpoint Protection sestavy v Reporting uzlu.Also use Endpoint Protection reports in the Reporting node.

Další informace:Additional information:

Správa brány Windows Firewall pomocí aplikace Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

Endpoint Protection v nástroji Configuration Manager poskytuje základní správu brány Windows Firewall v klientských počítačích.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Pro každý profil sítě můžete nakonfigurovat tato nastavení:For each network profile, you can configure the following settings:

  • Povolení nebo zákaz brány Windows FirewallEnable or disable the Windows Firewall.

  • Blokování příchozích připojení včetně těch, která se nachází na seznamu povolených programůBlock incoming connections, including those in the list of allowed programs.

  • Upozornění uživateli, když brána Windows Firewall zablokuje nový programNotify the user when Windows Firewall blocks a new program.

Poznámka

Aplikace Endpoint Protection podporuje jenom správu brány Windows Firewall.Endpoint Protection supports managing the Windows Firewall only.

Další informace najdete v tématu postup vytvoření a nasazení zásad brány Windows Firewall pro Endpoint Protection.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

Program Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

Endpoint Protection spravuje a monitoruje Windows Defender Advanced Threat Protection (ATP).Endpoint Protection manages and monitors Windows Defender Advanced Threat Protection (ATP). Služba Windows Defender ATP pomáhá podnikům zjištění, prozkoumání a reagovat na pokročilých útoků v podnikové síti.The Windows Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Další informace najdete v tématu Windows Defender Advanced Threat Protection.For more information, see Windows Defender Advanced Threat Protection.

Pracovní postup aplikace Endpoint ProtectionEndpoint Protection Workflow

Pomocí následující diagram vám pomůže pochopit pracovní postup implementace služby Endpoint Protection v hierarchii nástroje Configuration Manager.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Pracovní postup aplikace Endpoint Protection

Klient aplikace Endpoint Protection pro počítače Mac a servery se systémem LinuxEndpoint Protection Client for Mac Computers and Linux Servers

System Center Endpoint Protection zahrnuje klienty aplikace Endpoint Protection pro Linux a pro počítače Mac.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Tito klienti se nedodávají s nástrojem Configuration Manager; Místo toho musíte stáhnout následující produkty z Microsoft Volume Licensing Service Center.These clients are not supplied with Configuration Manager; instead, you must download the following products from the Microsoft Volume Licensing Service Center.

  • System Center Endpoint Protection pro MacSystem Center Endpoint Protection for the Mac

  • System Center Endpoint Protection pro LinuxSystem Center Endpoint Protection for Linux

Důležité

Ke stažení instalačních souborů aplikace Endpoint Protection pro Linux a počítače Mac potřebujete multilicenci od Microsoftu.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Tyto produkty se nedají spravovat z konzoly nástroje Configuration Manager.These products cannot be managed from the Configuration Manager console. S instalačními soubory se ale dodává sada Management Pack nástroje System Center Operations Manager, která umožňuje spravovat klienta pro Linux pomocí nástroje Operations Manager.However, a System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux by using Operations Manager.

Jak získat klienta Endpoint Protection pro počítače Mac a servery se systémem LinuxHow to get the Endpoint Protection client for Mac computers and Linux servers

Použijte následující postup ke stažení souboru bitové kopie obsahující klientský software služby Endpoint Protection a dokumentace pro počítače Mac a servery se systémem Linux.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Přihlaste se k Microsoft Volume Licensing Service Center.Sign in to the Microsoft Volume Licensing Service Center.
  2. Vyberte stáhne a klíče v horní části webu.Select the Downloads and Keys tab at the top of the website.
  3. Filtr na produktu System Center Endpoint Protection (aktuální větev).Filter on product System Center Endpoint Protection (current branch).
  4. Kliknutím na odkaz stáhnoutClick link to Download
  5. Klikněte na Pokračovat.Click Continue. Měli byste vidět několik souborů, včetně jednu s názvem: System Center Endpoint Protection (aktuální větev - verze 1606) pro operační systém Linux a Macintosh OS překlady 32/64 bitů 1878 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. Stažení souboru, klikněte na ikonu šipky.To download the file, click the arrow icon. Název souboru je SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_. 3_EptProt_Lin_Mac_MLF_X21 67050. ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

Aktualizace leden 2018 (X21-67050) zahrnuje následující verze:The January 2018 update (X21-67050) includes the following versions:

  • System Center Endpoint Protection pro počítače Mac 4.5.32.0 (podpora pro systému macOS 10.13 vysoké Sierra)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)
  • System Center Endpoint Protection pro Linux 4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    Další informace o tom, jak nainstalovat a spravovat klienty aplikace Endpoint Protection pro Linux a počítače Mac použijte najdete v dokumentaci dodávané tyto produkty.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. Tato dokumentace produktu je v dokumentace složky. Soubor ISO.This product documentation is in the Documentation folder of the .ISO file.