Endpoint Protection
Se aplica a: Configuration Manager (rama actual)
Endpoint Protection administra las directivas antimalware y Windows Defender seguridad de firewall para equipos cliente en la jerarquía de Configuration Manager.
Al usar Endpoint Protection con Configuration Manager, tiene las siguientes ventajas:
- Configure directivas de antimalware, Windows Defender de firewall y administre Microsoft Defender para Endpoint en grupos seleccionados de equipos.
- Use las actualizaciones de software de Configuration Manager para descargar los archivos de definición de antimalware más recientes para mantener los equipos cliente actualizados.
- Enviar notificaciones por correo electrónico, usar la supervisión en la consola y ver informes. Estas acciones informan a los usuarios administrativos cuando se detecta malware en los equipos cliente.
A partir Windows 10 y Windows Server 2016 equipos, Antivirus de Microsoft Defender ya está instalado. Para estos sistemas operativos, se instala un cliente de administración para Antivirus de Microsoft Defender cuando se instala el cliente de Configuration Manager. En Windows 8.1 equipos anteriores, el Endpoint Protection se instala con el cliente de Configuration Manager. Antivirus de Microsoft Defender y el Endpoint Protection tienen las siguientes funcionalidades:
- Detección y corrección de malware y spyware
- Detección y corrección de rootkit
- Evaluación de vulnerabilidad crítica y actualizaciones automáticas de definición y motor
- Detección de vulnerabilidades de red a través del sistema de inspección de red
- Integración con el servicio de protección en la nube para notificar malware a Microsoft. Al unirse a este servicio, el cliente Endpoint Protection o Antivirus de Microsoft Defender descarga las definiciones más recientes del Centro de protección contra malware cuando se detecta malware no identificado en un equipo.
Nota
El Endpoint Protection puede instalarse en un servidor que ejecute Hyper-V y en máquinas virtuales invitadas con sistemas operativos compatibles. Para evitar un uso excesivo de la CPU, Endpoint Protection acciones tienen un retraso aleatorio integrado para que los servicios de protección no se ejecuten simultáneamente.
También puede administrar la configuración Windows Defender firewall con Endpoint Protection en la consola de Configuration Manager.
Administrar malware
Endpoint Protection configuration Manager permite crear directivas de antimalware que contienen la configuración de Endpoint Protection de cliente. Implemente estas directivas de antimalware en equipos cliente. A continuación, supervise el cumplimiento en el nodo estado Endpoint Protection en Seguridad en el área de trabajo Supervisión. También use Endpoint Protection informes en el nodo Informes.
Para más información, consulte los siguientes artículos:
Cómo crear e implementar directivas antimalware:crear, implementar y supervisar directivas antimalware con una lista de las opciones que puede configurar.
Cómo supervisar Endpoint Protection:informes de actividad de supervisión, equipos cliente infectados y mucho más.
Cómo administrar las directivas de antimalware y la configuración del firewall:Corregir el malware que se encuentra en los equipos cliente.
Administrar Windows Defender firewall
Endpoint Protection configuration Manager proporciona la administración básica del firewall de Windows Defender en los equipos cliente. Para cada perfil de red, puede configurar las siguientes opciones:
Habilite o deshabilite el firewall Windows Defender de seguridad.
Bloquear las conexiones entrantes, incluidas las conexiones de la lista de programas permitidos.
Notifique al usuario cuando Windows Defender firewall bloquee un nuevo programa.
Nota
Endpoint Protection solo admite la administración Windows Defender firewall.
Para obtener más información, vea How to create and deploy Windows Defender Firewall policies.
Microsoft Defender para punto de conexión
Configuration Manager administra y supervisa Microsoft Defender para Endpoint, anteriormente conocido como Windows Defender endpoint. El servicio Microsoft Defender para endpoints te ayuda a detectar, investigar y responder a ataques avanzados en la red. Para obtener más información, vea Microsoft Defender for Endpoints.
Endpoint Protection de trabajo
Use el siguiente diagrama para ayudarle a comprender el flujo de trabajo para implementar Endpoint Protection en la jerarquía de Configuration Manager.
Recomendaciones
Use las siguientes recomendaciones para Endpoint Protection Configuration Manager.
Configurar opciones de cliente personalizadas
Al configurar las opciones de cliente para Endpoint Protection, no use la configuración predeterminada del cliente. Los valores predeterminados aplican la configuración a todos los equipos de la jerarquía. En su lugar, configure la configuración de cliente personalizada y asígnela a colecciones de equipos de la jerarquía.
Al configurar las opciones de cliente personalizadas, puede hacer lo siguiente:
- Personalice la configuración de seguridad y antimalware para diferentes partes de la organización.
- Pruebe los efectos de ejecutar Endpoint Protection en un pequeño grupo de equipos antes de implementarlo en toda la jerarquía.
- Agregue más clientes a la colección a lo largo del tiempo para fases de la implementación de la Endpoint Protection configuración.
Distribución de actualizaciones de definición mediante actualizaciones de software
Si usa actualizaciones de software de Configuration Manager para distribuir actualizaciones de definición, coloque las actualizaciones de definición en un paquete que no incluya otras actualizaciones de software. Esta práctica mantiene el tamaño del paquete de actualización de definición más pequeño, lo que le permite replicarse en puntos de distribución más rápidamente.
Siguientes pasos
Escenario de ejemplo: usar Endpoint Protection para proteger equipos contra malware