Endpoint Protection

Gilt für: Configuration Manager (Current Branch)

Endpoint Protection verwaltet Antischadsoftwarerichtlinien und Windows Defender Firewall-Sicherheit für Clientcomputer in Ihrer Configuration Manager-Hierarchie.

Wenn Sie Endpoint Protection mit Configuration Manager verwenden, haben Sie die folgenden Vorteile:

  • Konfigurieren Sie Antischadsoftwarerichtlinien, Windows Defender Firewalleinstellungen und verwalten Sie Microsoft Defender for Endpoint für ausgewählte Gruppen von Computern.
  • Verwenden Sie Configuration Manager Softwareupdates, um die neuesten Antischadsoftwaredefinitionsdateien herunterzuladen, um Clientcomputer auf dem neuesten Stand zu halten.
  • Senden Sie E-Mail-Benachrichtigungen, verwenden Sie konsoleninterne Überwachung, und zeigen Sie Berichte an. Diese Aktionen informieren Administratoren darüber, wenn Schadsoftware auf Clientcomputern erkannt wird.

Ab Windows 10- und Windows Server 2016-Computern ist Microsoft Defender Antivirus bereits installiert. Für diese Betriebssysteme wird bei der Installation des Configuration Manager-Clients ein Verwaltungsclient für Microsoft Defender Antivirus installiert. Auf Windows 8.1 und früheren Computern wird der Endpoint Protection-Client mit dem Configuration Manager-Client installiert. Microsoft Defender Antivirus und der Endpoint Protection-Client verfügen über die folgenden Funktionen:

  • Erkennung und Behebung von Schadsoftware und Spyware
  • Rootkit-Erkennung und -Behebung
  • Kritische Sicherheitsrisikobewertung und automatische Definitions- und Engine-Updates
  • Erkennung von Netzwerksicherheitsrisiken über das Netzwerküberprüfungssystem
  • Integration in Cloud Protection Service, um Schadsoftware an Microsoft zu melden. Wenn Sie diesem Dienst beitreten, lädt der Endpoint Protection-Client oder Microsoft Defender Antivirus die neuesten Definitionen aus dem Malware Protection Center herunter, wenn nicht identifizierte Schadsoftware auf einem Computer erkannt wird.

Hinweis

Der Endpoint Protection-Client kann auf einem Server installiert werden, auf dem Hyper-V ausgeführt wird und auf virtuellen Gastcomputern mit unterstützten Betriebssystemen. Um eine übermäßige CPU-Auslastung zu verhindern, haben Endpoint Protection-Aktionen eine integrierte zufällige Verzögerung, sodass Schutzdienste nicht gleichzeitig ausgeführt werden.

Sie können auch Windows Defender Firewalleinstellungen mit Endpoint Protection in der Configuration Manager-Konsole verwalten.

Verwalten von Schadsoftware

Endpoint Protection in Configuration Manager ermöglicht Ihnen das Erstellen von Richtlinien für Antischadsoftware, die Einstellungen für Endpoint Protection-Clientkonfigurationen enthalten. Stellen Sie diese Richtlinien für Antischadsoftware auf Clientcomputern bereit. Überwachen Sie dann die Konformität im Knoten Endpoint Protection-Status unter Sicherheit im Arbeitsbereich Überwachung. Verwenden Sie auch Endpoint Protection-Berichte im Knoten Berichterstellung.

Weitere Informationen finden Sie in den folgenden Artikeln:

Verwalten von Windows Defender Firewall

Endpoint Protection in Configuration Manager bietet eine grundlegende Verwaltung der Windows Defender Firewall auf Clientcomputern. Für jedes Netzwerkprofil können Sie die folgenden Einstellungen konfigurieren:

  • Aktivieren oder deaktivieren Sie die Windows Defender Firewall.

  • Blockieren Sie eingehende Verbindungen, einschließlich Verbindungen in der Liste der zulässigen Programme.

  • Benachrichtigen Sie den Benutzer, wenn Windows Defender Firewall ein neues Programm blockiert.

Hinweis

Endpoint Protection unterstützt nur die Verwaltung der Windows Defender Firewall.

Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Windows Defender Firewallrichtlinien.

Microsoft Defender für Endpunkt

Configuration Manager verwaltet und überwacht Microsoft Defender for Endpoint, früher als Windows Defender für Endpunkt bezeichnet. Der Microsoft Defender for Endpoint-Dienst hilft Ihnen, erweiterte Angriffe auf Ihr Netzwerk zu erkennen, zu untersuchen und darauf zu reagieren. Weitere Informationen finden Sie unter Microsoft Defender für Endpunkte.

Endpoint Protection-Workflow

Verwenden Sie das folgende Diagramm, um den Workflow zum Implementieren von Endpoint Protection in Ihrer Configuration Manager-Hierarchie zu verstehen.

Endpoint Protection-Workflow.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen für Endpoint Protection in Configuration Manager.

Konfigurieren von benutzerdefinierten Clienteinstellungen

Verwenden Sie beim Konfigurieren von Clienteinstellungen für Endpoint Protection nicht die Standardclienteinstellungen. Die Standardeinstellungen gelten für alle Computer in Ihrer Hierarchie. Konfigurieren Sie stattdessen benutzerdefinierte Clienteinstellungen, und weisen Sie diese Einstellungen Sammlungen von Computern in Ihrer Hierarchie zu.

Wenn Sie benutzerdefinierte Clienteinstellungen konfigurieren, können Sie wie folgt vorgehen:

  • Passen Sie Antischadsoftware- und Sicherheitseinstellungen für verschiedene Teile Ihrer Organisation an.
  • Testen Sie die Auswirkungen der Ausführung von Endpoint Protection auf eine kleine Gruppe von Computern, bevor Sie sie in der gesamten Hierarchie bereitstellen.
  • Fügen Sie der Sammlung im Laufe der Zeit weitere Clients hinzu, um die Bereitstellung der Endpoint Protection-Einstellungen schrittweise vorzunehmen.

Verteilen von Definitionsupdates mithilfe von Softwareupdates

Wenn Sie Configuration Manager Softwareupdates verwenden, um Definitionsupdates zu verteilen, fügen Sie Definitionsupdates in ein Paket ein, das keine anderen Softwareupdates enthält. Bei dieser Vorgehensweise wird die Größe des Definitionsupdatepakets kleiner, sodass es schneller auf Verteilungspunkte repliziert werden kann.

Nächste Schritte

Beispielszenario: Verwenden von Endpoint Protection zum Schutz von Computern vor Schadsoftware