Endpoint Protection
A következőre vonatkozik: Configuration Manager (aktuális ág)
Az Endpoint Protection kezeli a kártevőirtó-házirendeket és Windows Defender tűzfalbiztonságot a Configuration Manager-hierarchiában lévő ügyfélszámítógépek számára.
Ha az Endpoint Protectiont Configuration Manager használja, az alábbi előnyökkel jár:
- Konfigurálhatja a kártevőirtó-házirendeket, Windows Defender tűzfalbeállításokat, és kezelheti a kiválasztott számítógépcsoportok Végponthoz készült Microsoft Defender.
- Configuration Manager szoftverfrissítésekkel töltse le a legújabb kártevőirtó-definíciós fájlokat az ügyfélszámítógépek naprakészen tartásához.
- E-mail-értesítések küldése, konzolon belüli figyelés használata és jelentések megtekintése. Ezek a műveletek értesítik a rendszergazda felhasználókat, ha kártevőt észlelnek az ügyfélszámítógépeken.
A Windows 10 és Windows Server 2016 számítógépektől kezdve Microsoft Defender víruskereső már telepítve van. Ezekben az operációs rendszerekben a Microsoft Defender Víruskereső felügyeleti ügyfele a Configuration Manager-ügyfél telepítésekor települ. A Windows 8.1 és korábbi számítógépeken az Endpoint Protection-ügyfél telepítve van a Configuration Manager-ügyféllel. Microsoft Defender víruskereső és az Endpoint Protection-ügyfél a következő képességekkel rendelkezik:
- Kártevők és kémprogramok észlelése és elhárítása
- Rootkit észlelése és szervizelése
- Kritikus sebezhetőségi felmérés, automatikus definíció- és motorfrissítések
- Hálózati biztonsági rések észlelése hálózatfelügyeleti rendszeren keresztül
- Integráció a Cloud Protection Szolgáltatással a kártevők Microsoft való jelentéséhez. Amikor csatlakozik ehhez a szolgáltatáshoz, az Endpoint Protection-ügyfél vagy Microsoft Defender víruskereső letölti a legújabb definíciókat a Kártevővédelmi központból, ha azonosítatlan kártevőket észlel egy számítógépen.
Megjegyzés:
Az Endpoint Protection-ügyfél egy Hyper-V-t futtató kiszolgálóra és a támogatott operációs rendszerekkel rendelkező vendég virtuális gépekre telepíthető. A túlzott processzorhasználat elkerülése érdekében az Endpoint Protection-műveletek beépített véletlenszerű késleltetéssel rendelkeznek, hogy a védelmi szolgáltatások ne fussanak egyszerre.
A Configuration Manager konzolon az Endpoint Protection használatával is kezelheti Windows Defender tűzfalbeállításokat.
Kártevők kezelése
Az Endpoint Protection a Configuration Manager-ben lehetővé teszi olyan kártevőirtó-házirendek létrehozását, amelyek az Endpoint Protection-ügyfélkonfigurációk beállításait tartalmazzák. Telepítse ezeket a kártevőirtó-házirendeket az ügyfélszámítógépeken. Ezután monitorozza a megfelelőséget az Endpoint Protection állapotcsomópontján a Figyelés munkaterület Biztonság területén. Használja az Endpoint Protection-jelentéseket is a Jelentéskészítés csomópontban.
További információért olvassa el az alábbi témaköröket:
Kártevőirtó-házirendek létrehozása és telepítése: Kártevőirtó-házirendek létrehozása, telepítése és figyelése a konfigurálható beállítások listájával.
Az Endpoint Protection monitorozása: Tevékenységjelentések figyelése, fertőzött ügyfélszámítógépek és egyebek.
Kártevőirtó házirendek és tűzfalbeállítások kezelése: Az ügyfélszámítógépeken talált kártevők elhárítása.
Windows Defender tűzfal kezelése
Az Endpoint Protection az Configuration Manager-ben biztosítja a Windows Defender tűzfal alapszintű felügyeletét az ügyfélszámítógépeken. Minden hálózati profilhoz a következő beállításokat konfigurálhatja:
Engedélyezze vagy tiltsa le a Windows Defender tűzfalat.
Tiltsa le a bejövő kapcsolatokat, beleértve az engedélyezett programok listájában szereplő kapcsolatokat is.
Értesítse a felhasználót, ha Windows Defender tűzfal letilt egy új programot.
Megjegyzés:
Az Endpoint Protection csak a Windows Defender tűzfal kezelését támogatja.
További információ: Windows Defender tűzfalszabályzatok létrehozása és telepítése.
Végponthoz készült Microsoft Defender
Configuration Manager felügyeli és figyeli Végponthoz készült Microsoft Defender, korábbi nevén Windows Defender végponthoz. A Végponthoz készült Microsoft Defender szolgáltatás segít észlelni, kivizsgálni és reagálni a hálózatán végrehajtott speciális támadásokra. További információ: végpontok Microsoft Defender.
Endpoint Protection-munkafolyamat
Az alábbi diagram segítségével megismerheti az Endpoint Protection implementálásának munkafolyamatát a Configuration Manager-hierarchiában.
Javaslatok
Használja a következő javaslatokat az Endpoint Protection szolgáltatáshoz Configuration Manager.
Egyéni ügyfélbeállítások konfigurálása
Az Endpoint Protection ügyfélbeállításainak konfigurálásakor ne használja az alapértelmezett ügyfélbeállításokat. Az alapértelmezett beállítások a hierarchia összes számítógépére érvényesek. Ehelyett konfigurálja az egyéni ügyfélbeállításokat, és rendelje hozzá ezeket a beállításokat a hierarchia számítógép-gyűjteményeihez.
Az egyéni ügyfélbeállítások konfigurálásakor a következőket teheti:
- Testre szabhatja a kártevőirtó és biztonsági beállításokat a szervezet különböző részeire vonatkozóan.
- Tesztelje az Endpoint Protection futtatásának hatásait egy kis számítógépcsoporton, mielőtt a teljes hierarchiában üzembe helyezené.
- Idővel több ügyfelet adhat hozzá a gyűjteményhez az Endpoint Protection-beállítások üzembe helyezésének fázisában.
Definíciófrissítések terjesztése szoftverfrissítések használatával
Ha Configuration Manager szoftverfrissítéseket használ a definíciófrissítések terjesztésére, a definíciófrissítéseket olyan csomagba helyezze, amely nem tartalmaz más szoftverfrissítéseket. Ezzel a gyakorlattal a definíciófrissítési csomag mérete kisebb lesz, így gyorsabban replikálható a terjesztési pontokra.
Következő lépések
Példaforgatókönyv: Az Endpoint Protection használata a számítógépek kártevők elleni védelmére
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: