Endpoint ProtectionEndpoint Protection

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Az Endpoint Protection a Configuration Manager hierarchiájában levő ügyfélszámítógépek kártevőirtó-házirendjeit és Windows tűzfal kezelése.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Fontos

A Configuration Manager hierarchiájában lévő ügyfelek kezelése az Endpoint Protection használatával licenc.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Az Endpoint Protection használatakor a Configuration Managerrel rendelkezik a következő előnyökkel jár:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Kártevőirtó-házirendek, a Windows tűzfal beállításait, konfigurálása és kezelése a Windows Defender komplex veszélyforrások elleni védelem számítógépek kijelölt csoportjánConfigure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers
  • Használja a Configuration Managert szoftverfrissítéseivel letöltheti a legújabb kártevőirtó-definíciós fájlokat, naprakész állapotban tarthatja az ügyfélszámítógépeketUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • E-mail értesítéseket küldhet, konzolon belüli figyelést és jelentések megtekintéséhez.Send email notifications, use in-console monitoring, and view reports. Ezek a műveletek tájékoztatja a rendszergazda felhasználókat, ha kártevőket észlel az ügyfélszámítógépeken.These actions inform administrative users when malware is detected on client computers.

Windows 10 és Windows Server 2016 számítógépek verziótól kezdve a Windows Defender már telepítve van.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. Az ilyen operációs rendszerek a Windows Defender egy kezelési ügyfél telepítve van a Configuration Manager-ügyfél telepítésekor.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. A Windows 8.1 és korábbi számítógépek az Endpoint Protection-ügyfél a Configuration Manager-ügyfél telepítve van.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. A Windows Defender és az Endpoint Protection-ügyfél a következő képességekkel rendelkeznek:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Kártevők és kémprogramok észlelése és eltávolításaMalware and spyware detection and remediation
  • Rootkitek észlelése és eltávolításaRootkit detection and remediation
  • Kritikus biztonsági rések értékelése, automatikus definíció- és motorfrissítésekCritical vulnerability assessment and automatic definition and engine updates
  • Hálózati biztonsági rések észlelése a Hálózatvizsgáló rendszerrelNetwork vulnerability detection through Network Inspection System
  • Integráció a Cloud Protection Service jelentések küldése a kártevőkről a Microsoftnak.Integration with Cloud Protection Service to report malware to Microsoft. Amikor veszi ezt a szolgáltatást, az Endpoint Protection-ügyfél vagy a Windows Defender letölti a legújabb definíciókat a Kártevőkezelési központ Ha azonosítatlan kártevőt észlel a számítógépen.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Megjegyzés

Az Endpoint Protection-ügyfél olyan kiszolgálót, amelyen a Hyper-V és a támogatott operációs rendszerekkel rendelkező Vendég virtuális gépekre telepítheti.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Túlzott CPU-használat megelőzése érdekében az Endpoint Protection műveleteket, hogy a védelmi szolgáltatás nem egyszerre futnak le kell beépített véletlenszerű késleltetést használ.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Emellett kezelheti a Configuration Manager konzolon az Endpoint Protection Windows tűzfal beállításait.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Példaforgatókönyv: System Center Endpoint Protection használata a számítógépek a System Center Configuration Managerben kártevők elleni védelméhez Endpoint Protection és a Windows tűzfal.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager Endpoint Protection and the Windows Firewall.

Kártevők kezelése az Endpoint ProtectionbenManaging Malware with Endpoint Protection

A Configuration Managerben az Endpoint Protection kártevőirtó-házirendek, amelyek tartalmazzák az Endpoint Protection ügyfél-konfigurációk létrehozása teszi lehetővé.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Telepítheti a kártevőirtó-házirendeket az ügyfélszámítógépeken.Deploy these antimalware policies to client computers. Figyelheti a megfelelőségi a Endpoint Protection állapota csomópont alatt biztonsági a a figyelés munkaterületen.Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Emellett vonatkozó jelentések az Endpoint Protection használata a jelentéskészítési csomópont.Also use Endpoint Protection reports in the Reporting node.

További információ:Additional information:

Windows tűzfal kezelése Endpoint ProtectionnelManaging Windows Firewall with Endpoint Protection

Endpoint Protection a Configuration Manager a Windows tűzfal alapvető felügyeleti biztosít az ügyfélszámítógépeken.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Az egyes hálózati profiloknál megadhatja például a következő beállításokat:For each network profile, you can configure the following settings:

  • A Windows tűzfal engedélyezése vagy letiltásaEnable or disable the Windows Firewall.

  • A bejövő kapcsolatok tiltása, az engedélyezett programok listáján lévőket is beleértveBlock incoming connections, including those in the list of allowed programs.

  • A felhasználó értesítése, ha a Windows tűzfal új programot blokkolNotify the user when Windows Firewall blocks a new program.

Megjegyzés

Az Endpoint Protection csak a Windows tűzfal kezelését támogatja.Endpoint Protection supports managing the Windows Firewall only.

További információkért lásd: létrehozása és üzembe helyezése a Windows tűzfal házirendek az Endpoint Protection.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

Windows Defender Komplex veszélyforrások elleni védelemWindows Defender Advanced Threat Protection

Az Endpoint Protection kezeli, és figyeli a Windows Defender komplex veszélyforrások elleni védelem (ATP).Endpoint Protection manages and monitors Windows Defender Advanced Threat Protection (ATP). A Windows Defender ATP szolgáltatás segítségével vállalatok észlelése, vizsgálja meg és kifinomult támadások a vállalati hálózaton válaszolni.The Windows Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. További információkért lásd: Windows Defender komplex veszélyforrások elleni védelem.For more information, see Windows Defender Advanced Threat Protection.

Az Endpoint Protection munkafolyamataEndpoint Protection Workflow

Használja az alábbi ábra segítségével megismerheti a munkafolyamatot, hogy az Endpoint Protection implementálásának a Configuration Manager-hierarchiában.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Az Endpoint Protection munkafolyamata

Endpoint Protection-ügyfelek Mac számítógépeken és Linux-kiszolgálókonEndpoint Protection Client for Mac Computers and Linux Servers

Fontos

A System Center Endpoint Protection (SCEP) támogatása Mac és Linux (összes verzió) 2018. December 31-ig.Support for System Center Endpoint Protection (SCEP) for Mac and Linux (all versions) ends on December 31, 2018. Új vírusdefiníciókat SCEP for Mac és az SCEP for Linux rendelkezésre állásának támogatásának vége után előfordulhat, hogy megszűnik.Availability of new virus definitions for SCEP for Mac and SCEP for Linux may be discontinued after the end of support. További információkért lásd: támogatás blogbejegyzésben végén.For more information, see End of support blog post.

A System Center Endpoint Protection tartalmaz Endpoint Protection-ügyfelet, Linux és Mac számítógépek számára.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Ezek az ügyfelek nem rendelkeznek a Configuration Managerrel.These clients aren't supplied with Configuration Manager. Töltse le a következő termékeket a Microsoft Volume Licensing Service Center:Download the following products from the Microsoft Volume Licensing Service Center:

  • A System Center Endpoint Protection Mac rendszerreSystem Center Endpoint Protection for Mac

  • A System Center Endpoint Protection Linux rendszerreSystem Center Endpoint Protection for Linux

Megjegyzés

Az Endpoint Protection linuxos és Mac-es telepítési fájljainak letöltéséhez rendelkeznie kell Microsoft mennyiségi licenccel.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Ezeket a termékeket nem felügyelheti a Configuration Manager konzolról.These products can't be managed from the Configuration Manager console. A System Center Operations Manager felügyeleti csomag van megadva a telepítési fájljai, ami lehetővé teszi a Linuxos ügyfeleket kezelheti.A System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux.

Hogyan kérhet az Endpoint Protection-ügyfél Mac számítógépeken és Linux-kiszolgálókHow to get the Endpoint Protection client for Mac computers and Linux servers

Használja az alábbi lépéseket a Végpontvédelmi ügyfélszoftvert és a dokumentáció a Mac számítógépekhez és a Linux-kiszolgálók tartalmazó rendszerkép fájl letöltéséhez.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Jelentkezzen be a Microsoft mennyiségi Licencszolgáltatási központból.Sign in to the Microsoft Volume Licensing Service Center.
  2. Válassza ki a letölti és a kulcsok a webhely a felső fülön.Select the Downloads and Keys tab at the top of the website.
  3. A termék szűrő System Center Endpoint Protection (aktuális ág).Filter on product System Center Endpoint Protection (current branch).
  4. A hivatkozásra kattintva letöltéseClick link to Download
  5. Kattintson a Folytatásgombra.Click Continue. Több fájlt, amelyek közül az egyik nevű kell megjelennie: A System Center Endpoint Protection (aktuális ág - 1606-os verzió) a Linux operációs rendszer és a Macintosh OS többnyelvű 32 vagy 64 bites 1878 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. A fájl letöltésére, kattintson a nyíl ikonra.To download the file, click the arrow icon. A Fájlnév SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050. ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

A 2018 január frissítés (X21-67050) tartalmazza a következő verziókat:The January 2018 update (X21-67050) includes the following versions:

  • A System Center Endpoint Protection Mac 4.5.32.0 (támogatása macOS 10.13 High Sierra)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)
  • A System Center Endpoint Protection Linux rendszerre 4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    További információ a telepítése és kezelése az Endpoint Protection-ügyfelek Linux és Mac rendszerű számítógépekre használja a dokumentációt, amely a termékek dokumentációiból tájékozódhat.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. A termék dokumentációjában szerepel a dokumentáció mappában található a. ISO-fájlt.This product documentation is in the Documentation folder of the .ISO file.