Endpoint ProtectionEndpoint Protection

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Endpoint Protection administra las directivas antimalware y la seguridad del Firewall de Windows de los equipos cliente de su jerarquía de Configuration Manager.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Importante

Debe tener una licencia para usar Endpoint Protection para administrar clientes en su jerarquía de Configuration Manager.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Si usa Endpoint Protection con Configuration Manager, disfrutará de las siguientes ventajas:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Configuración de directivas antimalware, configuración del Firewall de Windows y administración de la protección contra amenazas avanzada de Windows Defender en grupos de equipos seleccionadosConfigure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers
  • Uso de las actualizaciones de software de Configuration Manager para descargar los archivos de definición de antimalware más recientes a fin de mantener actualizados los equipos clienteUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • Envío de notificaciones por correo electrónico, supervisión en la consola y visualización de informes.Send email notifications, use in-console monitoring, and view reports. Estas acciones informan a los usuarios administrativos de la presencia de software malintencionado en los equipos cliente.These actions inform administrative users when malware is detected on client computers.

Windows Defender ya está instalado en equipos con versiones a partir de Windows 10 y Windows Server 2016.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. Para estos sistemas operativos, se instala un cliente de administración de Windows Defender cuando se instala el cliente de Configuration Manager.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. En equipos con Windows 8.1 y versiones anteriores, el cliente de Endpoint Protection se instala con el cliente de Configuration Manager.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. El cliente de Windows Defender y Endpoint Protection tiene las siguientes funcionalidades:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Detección y corrección de malware y spywareMalware and spyware detection and remediation
  • Detección y corrección de rootkitRootkit detection and remediation
  • Evaluación y definición automática de vulnerabilidades críticas y actualizaciones del motorCritical vulnerability assessment and automatic definition and engine updates
  • Detección de vulnerabilidades de red a través del Sistema de inspección de redNetwork vulnerability detection through Network Inspection System
  • Integración con Cloud Protection Service para informar a Microsoft sobre malware.Integration with Cloud Protection Service to report malware to Microsoft. Si se une a este servicio, el cliente de Endpoint Protection o Windows Defender descargarán las definiciones más recientes desde el Centro de protección contra malware cuando se detecte malware no identificado en un equipo.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Nota

El cliente de Endpoint Protection se puede instalar en un servidor que ejecute Hyper-V y en máquinas virtuales invitadas con sistemas operativos compatibles.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Para evitar el uso excesivo de la CPU, las acciones de Endpoint Protection tienen un retraso aleatorio integrado para que los servicios de protección no se ejecuten simultáneamente.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Además, la configuración de Firewall de Windows con Endpoint Protection se administra en la consola de Configuration Manager.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Escenario de ejemplo: uso de System Center Endpoint Protection para proteger los equipos frente al malware en System Center Configuration Manager con Endpoint Protection y el Firewall de Windows.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager Endpoint Protection and the Windows Firewall.

Administración de malware con Endpoint ProtectionManaging Malware with Endpoint Protection

Endpoint Protection en Configuration Manager permite crear directivas antimalware que contengan opciones de configuración de cliente de Endpoint Protection.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Implemente estas directivas antimalware en equipos cliente.Deploy these antimalware policies to client computers. A continuación, supervise el cumplimiento en el nodo Estado de Endpoint Protection en Seguridad del área de trabajo Supervisión.Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Utilice también los informes de Endpoint Protection en el nodo Informes.Also use Endpoint Protection reports in the Reporting node.

Información adicional:Additional information:

Administración del Firewall de Windows con Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

Endpoint Protection en Configuration Manager proporciona administración básica del Firewall de Windows en los equipos cliente.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Para cada perfil de red, puede configurar las siguientes opciones:For each network profile, you can configure the following settings:

  • Habilitar o deshabilitar el Firewall de Windows.Enable or disable the Windows Firewall.

  • Bloquear todas las conexiones entrantes, incluidas las de la lista de programas permitidos.Block incoming connections, including those in the list of allowed programs.

  • Notificar al usuario cuando el Firewall de Windows bloquee un nuevo programa.Notify the user when Windows Firewall blocks a new program.

Nota

Endpoint Protection es compatible solo con la administración del Firewall de Windows.Endpoint Protection supports managing the Windows Firewall only.

Para obtener más información, consulte Crear e implementar directivas de Firewall de Windows para Endpoint Protection.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

Protección contra amenazas avanzada de Windows DefenderWindows Defender Advanced Threat Protection

Endpoint Protection administra y supervisa el servicio Protección contra amenazas avanzada (ATP) de Windows Defender.Endpoint Protection manages and monitors Windows Defender Advanced Threat Protection (ATP). El servicio ATP de Windows Defender ayuda a las empresas a detectar e investigar ataques avanzados en la red corporativa, y responder a ellos.The Windows Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Para obtener más información, consulte Protección contra amenazas avanzada de Windows Defender (ATP).For more information, see Windows Defender Advanced Threat Protection.

Flujo de trabajo de Endpoint ProtectionEndpoint Protection Workflow

Use el siguiente diagrama para entender mejor el flujo de trabajo para implementar Endpoint Protection en su jerarquía de Configuration Manager.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Flujo de trabajo de Endpoint Protection

Cliente de Endpoint Protection para equipos Mac y servidores LinuxEndpoint Protection Client for Mac Computers and Linux Servers

System Center Endpoint Protection incluye un cliente de Endpoint Protection para Linux y para equipos Mac.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. A estos clientes no se les suministra Configuration Manager, por lo que debe descargar los siguientes productos del Centro de servicios de licencias por volumen de Microsoft.These clients are not supplied with Configuration Manager; instead, you must download the following products from the Microsoft Volume Licensing Service Center.

  • System Center Endpoint Protection para MacSystem Center Endpoint Protection for the Mac

  • System Center Endpoint Protection para LinuxSystem Center Endpoint Protection for Linux

Importante

Debe ser un cliente de licencia por volumen de Microsoft para descargar los archivos de instalación de Endpoint Protection para Linux y Mac.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Estos productos no se pueden administrar desde la consola de Configuration Manager.These products cannot be managed from the Configuration Manager console. Sin embargo, se suministra un módulo de administración de System Center Operations Manager con los archivos de instalación, que permite administrar el cliente para Linux mediante Operations Manager.However, a System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux by using Operations Manager.

Cómo obtener el cliente de Endpoint Protection para equipos Mac y servidores LinuxHow to get the Endpoint Protection client for Mac computers and Linux servers

Siga estos pasos para descargar el archivo de imagen que contiene el software cliente de Endpoint Protection y la documentación para equipos Mac y servidores Linux.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Inicie sesión en el Centro de servicios de licencias por volumen de Microsoft.Sign in to the Microsoft Volume Licensing Service Center.
  2. Seleccione la pestaña Descargas y claves de la parte superior del sitio web.Select the Downloads and Keys tab at the top of the website.
  3. Filtre por el producto System Center Endpoint Protection (rama actual).Filter on product System Center Endpoint Protection (current branch).
  4. Haga clic en el vínculo Descargar.Click link to Download
  5. Haga clic en Continue.Click Continue. Debería ver varios archivos, incluido uno llamado: System Center Endpoint Protection (rama actual: versión 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. Haga clic en el icono de flecha para descargar el archivo.To download the file, click the arrow icon. El nombre del archivo es SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

La actualización de enero de 2018 (X21-67050) incluye las siguientes versiones:The January 2018 update (X21-67050) includes the following versions:

  • System Center Endpoint Protection para Mac 4.5.32.0 (compatible con macOS 10.13 High Sierra)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)
  • System Center Endpoint Protection para Linux 4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    Para más información acerca de cómo instalar y administrar los clientes de Endpoint Protection en equipos Linux y Mac, use la documentación que acompaña a estos productos.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. Encontrará la documentación del producto en la carpeta Documentation del archivo .ISO.This product documentation is in the Documentation folder of the .ISO file.