Endpoint ProtectionEndpoint Protection

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Endpoint Protection verwaltet Richtlinien für Antischadsoftware und die Sicherheit der Windows-Firewall für Clientcomputer in der Configuration Manager-Hierarchie.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Wichtig

Sie benötigen eine Lizenz für die Verwendung von Endpoint Protection, damit Sie Clients in der Configuration Manager-Hierarchie verwalten können.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Bei der Verwendung von Endpoint Protection mit Configuration Manager ergeben sich für Sie die folgenden Vorteile:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Sie können Antischadsoftware-Richtlinien und Windows-Firewall-Einstellungen erstellen und Windows Defender Advanced Threat Protection für ausgewählte Computergruppen verwalten.Configure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers
  • Sie können mit Configuration Manager-Softwareupdates die neuesten Definitionsdateien für Antischadsoftware herunterladen, um Clientcomputer auf dem neuesten Stand zu halten.Use Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • Senden Sie E-Mail-Benachrichtigungen, verwenden Sie Funktionen für eine konsoleninterne Überwachung, und zeigen Sie Berichte an.Send email notifications, use in-console monitoring, and view reports. Administratoren werden durch diese Aktionen informiert, sobald Schadsoftware auf Clientcomputern erkannt wird.These actions inform administrative users when malware is detected on client computers.

Ab Windows 10 und Windows Server 2016 ist Windows Defender bereits auf den Computern installiert.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. Bei diesen Betriebssystemen wird bei der Installation des Configuration Manager-Clients ein Verwaltungsclient für Windows Defender installiert.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. Auf Computern unter Windows 8.1 und früher wird mit dem Configuration Manager-Client auch der Endpoint Protection-Client installiert.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. Windows Defender und der Endpoint Protection-Client verfügt über folgende Funktionen:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Erkennung von Schadsoftware und Spyware sowie WiederherstellungMalware and spyware detection and remediation
  • Erkennung von Rootkits und WiederherstellungRootkit detection and remediation
  • Bewertung kritischer Sicherheitsrisikos und automatische Definitions- und ModulupdatesCritical vulnerability assessment and automatic definition and engine updates
  • Erkennung von Sicherheitslücken im Netzwerk über das NetzwerkinspektionssystemNetwork vulnerability detection through Network Inspection System
  • Integration mit Cloud Protection Service, um Microsoft Schadsoftware zu melden.Integration with Cloud Protection Service to report malware to Microsoft. Wenn Sie diesem Dienst beitreten, werden vom Endpoint Protection-Client oder Windows Defender die neuesten Definitionen aus dem Microsoft Center zum Schutz vor Schadsoftware heruntergeladen, sobald nicht identifizierte Schadsoftware auf einem Computer erkannt wird.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Hinweis

Der Endpoint Protection-Client kann auf einem Server, auf dem Hyper-V ausgeführt wird, sowie auf virtuellen Gastcomputern mit unterstützten Betriebssystemen installiert werden.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Endpoint Protection-Aktionen weisen eine integrierte, zufällige Verzögerung auf, damit Schutzdienste nicht gleichzeitig ausgeführt werden und somit eine übermäßige CPU-Auslastung verhindert wird.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Darüber hinaus nutzen Sie Endpoint Protection zum Verwalten von Windows-Firewalleinstellungen in der Configuration Manager-Konsole.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Beispielszenario: Verwenden von System Center Endpoint Protection zum Schutz von Computern vor Schadsoftware in System Center Configuration Manager Endpoint Protection und Windows-FirewallExample scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager Endpoint Protection and the Windows Firewall.

Verwalten von Schadsoftware mit Endpoint ProtectionManaging Malware with Endpoint Protection

Mit Endpoint Protection in Configuration Manager können Sie Antischadsoftware-Richtlinien erstellen, in denen Einstellungen für Endpoint Protection-Clientkonfigurationen enthalten sind.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Stellen Sie diese Richtlinien für Antischadsoftware auf Clientcomputern bereit.Deploy these antimalware policies to client computers. Überwachen Sie dann die Einhaltung über den Knoten Endpoint Protection-Status unter Sicherheit im Arbeitsbereich Überwachung.Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Nutzen Sie zudem die Endpoint Protection-Berichte im Knoten Berichterstellung.Also use Endpoint Protection reports in the Reporting node.

Weitere Informationen:Additional information:

Verwalten der Windows-Firewall mit Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

Durch Endpoint Protection in Configuration Manager verfügen Sie über eine grundlegende Verwaltung der Windows-Firewall auf Clientcomputern.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Für jedes Netzwerkprofil können Sie die folgenden Einstellungen konfigurieren:For each network profile, you can configure the following settings:

  • Aktivieren oder Deaktivieren der Windows-FirewallEnable or disable the Windows Firewall.

  • Blockieren eingehender Verbindungen, einschließlich der in der Liste der zugelassenen Programme aufgeführten VerbindungenBlock incoming connections, including those in the list of allowed programs.

  • Benachrichtigen des Benutzers, wenn ein neues Programm von der Windows-Firewall blockiert wirdNotify the user when Windows Firewall blocks a new program.

Hinweis

Von Endpoint Protection wird nur die Verwaltung der Windows-Firewall unterstützt.Endpoint Protection supports managing the Windows Firewall only.

Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Windows-Firewallrichtlinien für Endpoint Protection.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

Endpoint Protection verwaltet und überwacht Windows Defender Advanced Threat Protection (ATP).Endpoint Protection manages and monitors Windows Defender Advanced Threat Protection (ATP). Der Windows Defender ATP-Dienst unterstützt Unternehmen dabei, erweiterte Angriffe auf Unternehmensnetzwerke zu entdecken, zu untersuchen, und darauf zu reagieren.The Windows Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Weitere Informationen finden Sie unter Windows Defender Advanced Threat Protection.For more information, see Windows Defender Advanced Threat Protection.

Endpoint Protection-WorkflowEndpoint Protection Workflow

Das folgende Diagramm bringt Ihnen den Workflow zur Implementierung von Endpoint Protection in Ihrer Configuration Manager-Hierarchie näher.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Endpoint Protection-Workflow

Endpoint Protection-Client für Macintosh-Computer und Linux-ServerEndpoint Protection Client for Mac Computers and Linux Servers

System Center Endpoint Protection umfasst einen Endpoint Protection-Client für Linux- und Macintosh-Computer.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Diese Clients sind nicht im Lieferumfang von Configuration Manager enthalten. Stattdessen müssen Sie die folgenden Produkte aus dem Microsoft Volume Licensing Service Center herunterladen.These clients are not supplied with Configuration Manager; instead, you must download the following products from the Microsoft Volume Licensing Service Center.

  • System Center Endpoint Protection für den MacSystem Center Endpoint Protection for the Mac

  • System Center Endpoint Protection für LinuxSystem Center Endpoint Protection for Linux

Wichtig

Sie müssen ein Microsoft-Volumenlizenz-Kunde sein, damit Sie die Endpoint Protection-Installationsdateien für Linux und den Macintosh herunterladen können.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Diese Produkte können nicht über die Configuration Manager-Konsole verwaltet werden.These products cannot be managed from the Configuration Manager console. Allerdings wird mit den Installationsdateien ein System Center Operations Manager-Management Pack bereitgestellt, das es Ihnen ermöglicht, den Client für Linux mit Operations Manager zu verwalten.However, a System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux by using Operations Manager.

Abrufen des Endpoint Protection-Clients für Macintosh-Computer und Linux-ServerHow to get the Endpoint Protection client for Mac computers and Linux servers

Gehen Sie folgendermaßen vor, um die Imagedatei mit der Endpoint Protection-Clientsoftware und Dokumentation für Macintosh-Computer und Linux-Server herunterzuladen.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Melden Sie sich beim Microsoft Volume Licensing Service Center an.Sign in to the Microsoft Volume Licensing Service Center.
  2. Wählen Sie die Registerkarte Downloads and Keys (Downloads und Schlüssel) oben auf der Website aus.Select the Downloads and Keys tab at the top of the website.
  3. Filtern Sie nach dem Produkt System Center Endpoint Protection (Current Branch).Filter on product System Center Endpoint Protection (current branch).
  4. Klicken Sie auf den Link Herunterladen.Click link to Download
  5. Klicken Sie auf Continue(Weiter).Click Continue. Es sollten mehrere Dateien angezeigt werden, einschließlich eine mit der Bezeichnung System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO (System Center Endpoint Protection (Current Branch –Version 1606) für Linux- und Mac-Betriebssysteme, mehrsprachig, 32/64 Bit, 1878 MB ISO).You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. Klicken Sie zum Herunterladen der Datei auf das Pfeilsymbol.To download the file, click the arrow icon. Der Dateiname lautet SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

Dieses Update von Januar 2018 (X21-67050) schließt folgende Versionen ein:The January 2018 update (X21-67050) includes the following versions:

  • System Center Endpoint Protection für Macintosh 4.5.32.0 (Unterstützung für macOS 10.13 High Sierra)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)
  • System Center Endpoint Protection für Linux 4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    Weitere Informationen zum Installieren und Verwalten von Endpoint Protection-Clients für Linux- und Macintosh-Computer finden Sie in der begleitenden Dokumentation dieses Produkts.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. Diese Produktdokumentation ist im Ordner Dokumentation der ISO-Datei zu finden.This product documentation is in the Documentation folder of the .ISO file.