Endpoint ProtectionEndpoint Protection

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Az Endpoint Protection a Configuration Manager-hierarchiában lévő ügyfélszámítógépek kártevőirtó-házirendjeit és Windows tűzfal kezeli.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Fontos

Az Endpoint Protection használatával kezelheti a Configuration Manager hierarchiájában lévő ügyfelek licenc.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Ha az Endpoint Protection használata a Configuration Managerrel, a következő előnyöket közül választhat:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Kártevőirtó-házirendek, a Windows tűzfal beállításainak konfigurálása és kezelése a Windows Defender Advanced Threat Protection számítógépek kijelölt csoportjánConfigure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers
  • Használja a Configuration Manager szoftverfrissítései által letöltheti a legújabb kártevőirtó-definíciós fájlok ügyfélszámítógépek naprakész állapotban tartása érdekébenUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • E-mail értesítéseket küldhet, konzolon belüli figyelést és megtekinteni a jelentéseket.Send email notifications, use in-console monitoring, and view reports. Ezek a műveletek a rendszergazda felhasználók tájékoztatja, ha kártevőket észlel az ügyfélszámítógépeken.These actions inform administrative users when malware is detected on client computers.

Windows 10 és Windows Server 2016-os számítógépek kezdve a Windows Defender már telepítve van.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. A fenti operációs rendszerek egy felügyeleti a Windows Defender-ügyfél a Configuration Manager-ügyfél telepítésekor.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. Windows 8.1 és korábbi számítógépek az Endpoint Protection ügyfél telepítve van a Configuration Manager-ügyféllel.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. A Windows Defender és az Endpoint Protection-ügyfél a következő képességekkel rendelkeznek:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Kártevők és kémprogramok észlelése és eltávolításaMalware and spyware detection and remediation
  • Rootkitek észlelése és eltávolításaRootkit detection and remediation
  • Kritikus biztonsági rések értékelése, automatikus definíció- és motorfrissítésekCritical vulnerability assessment and automatic definition and engine updates
  • Hálózati biztonsági rések észlelése a Hálózatvizsgáló rendszerrelNetwork vulnerability detection through Network Inspection System
  • Integráció a felhő védelmi szolgáltatás jelentések küldése a kártevőkről a Microsoftnak.Integration with Cloud Protection Service to report malware to Microsoft. Ha igénybe veszi ezt a szolgáltatást, az Endpoint Protection-ügyfél vagy a Windows Defender tölt le a legújabb definíciókat a kártevő-kezelési központjából, ha azonosítatlan kártevőt észlel a számítógépen.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Megjegyzés

Az Endpoint Protection-ügyfelet telepítheti Hyper-v-T futtató kiszolgálóra, és a támogatott operációs rendszerekkel rendelkező Vendég virtuális gépeken.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Túlzott CPU-használat megelőzése érdekében az Endpoint Protection műveletek, hogy a védelmi szolgáltatás nem futtatható egyidejűleg rendelkezik beépített véletlenszerű késleltetéssel végzi.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Emellett kezelheti a Windows tűzfal beállításait az Endpoint Protection a Configuration Manager konzolon.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Példa: System Center Endpoint Protection használata a számítógépek a System Center Configuration Managerben kártevők elleni védelméhez Endpoint Protection és a Windows tűzfalon.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager Endpoint Protection and the Windows Firewall.

Kártevők kezelése az Endpoint ProtectionbenManaging Malware with Endpoint Protection

A Configuration Managerben az Endpoint Protection kártevőirtó-házirendek, amelyek tartalmazzák az Endpoint Protection ügyfél konfigurációk létrehozását teszi lehetővé.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Telepítheti a kártevőirtó-házirendeket az ügyfélszámítógépeken.Deploy these antimalware policies to client computers. Megfelelőség a figyelheti a Endpoint Protection állapota csomópontjából biztonsági a a figyelés munkaterületen.Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Is jelenti az Endpoint Protection használata a jelentéskészítési csomópont.Also use Endpoint Protection reports in the Reporting node.

További információ:Additional information:

Windows tűzfal kezelése Endpoint ProtectionnelManaging Windows Firewall with Endpoint Protection

A Configuration Managerben az Endpoint Protection az ügyfélszámítógépeken a Windows tűzfal alapvető felügyeleti biztosít.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Az egyes hálózati profiloknál megadhatja például a következő beállításokat:For each network profile, you can configure the following settings:

  • A Windows tűzfal engedélyezése vagy letiltásaEnable or disable the Windows Firewall.

  • A bejövő kapcsolatok tiltása, az engedélyezett programok listáján lévőket is beleértveBlock incoming connections, including those in the list of allowed programs.

  • A felhasználó értesítése, ha a Windows tűzfal új programot blokkolNotify the user when Windows Firewall blocks a new program.

Megjegyzés

Az Endpoint Protection csak a Windows tűzfal kezelését támogatja.Endpoint Protection supports managing the Windows Firewall only.

További információkért lásd: létrehozásáról és központi telepítése a Windows tűzfal házirendek Endpoint Protection.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

A Windows Defender komplex veszélyforrások elleni védelemWindows Defender Advanced Threat Protection

Az Endpoint Protection kezeli, és figyeli a Windows Defender Advanced Threat Protection (ATP).Endpoint Protection manages and monitors Windows Defender Advanced Threat Protection (ATP). A Windows Defender ATP-szolgáltatás segítségével vállalatok észleléséhez, vizsgálja meg és a vállalati hálózat a speciális támadások válaszolni.The Windows Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. További információkért lásd: Windows Defender Advanced Threat Protection.For more information, see Windows Defender Advanced Threat Protection.

Az Endpoint Protection munkafolyamataEndpoint Protection Workflow

A következő ábra segítségével megismerheti a munkafolyamatot, hogy az Endpoint Protection implementálásának a Configuration Manager-hierarchiában.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Az Endpoint Protection munkafolyamata

Endpoint Protection-ügyfelek Mac számítógépeken és Linux-kiszolgálókonEndpoint Protection Client for Mac Computers and Linux Servers

A System Center Endpoint Protection tartalmazza az Endpoint Protection-ügyfelet Linux és Mac számítógépek.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Ezek az ügyfelek nem biztosít a Configuration Manager; Ehelyett a következő termékeket kell letöltenie a Microsoft Volume Licensing Service Center.These clients are not supplied with Configuration Manager; instead, you must download the following products from the Microsoft Volume Licensing Service Center.

  • A System Center Endpoint Protection Mac rendszerreSystem Center Endpoint Protection for the Mac

  • A System Center Endpoint Protection Linux rendszerreSystem Center Endpoint Protection for Linux

Fontos

Az Endpoint Protection linuxos és Mac-es telepítési fájljainak letöltéséhez rendelkeznie kell Microsoft mennyiségi licenccel.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Ezeket a termékeket nem felügyelheti a Configuration Manager-konzolról.These products cannot be managed from the Configuration Manager console. A System Center Operations Manager felügyeleti csomag azonban tartalmazza a telepítési fájlokat, így a linuxos ügyfeleket kezelheti az Operations Manager használatával.However, a System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux by using Operations Manager.

Hogyan kérhet az Endpoint Protection-ügyfelet Mac számítógépekre és Linux-kiszolgálókonHow to get the Endpoint Protection client for Mac computers and Linux servers

Az alábbi lépések segítségével töltse le a lemezképet fájlt tartalmazó az Endpoint Protection-ügyfélszoftver és a Mac számítógépekre és Linux kiszolgálók dokumentációjában talál.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Jelentkezzen be a Microsoft Volume Licensing Service Center.Sign in to the Microsoft Volume Licensing Service Center.
  2. Válassza ki a letölti és a kulcsok lap tetején található a webhelyen.Select the Downloads and Keys tab at the top of the website.
  3. A termék szűrő System Center Endpoint Protection (aktuális ág).Filter on product System Center Endpoint Protection (current branch).
  4. A hivatkozásra kattintva letöltéseClick link to Download
  5. Kattintson a Folytatásgombra.Click Continue. Több fájl, amelyek közül az egyik nevű kell megjelennie: A System Center Endpoint Protection (aktuális ág - verzió 1606) a Linux operációs rendszert futtató és a Macintosh OS többnyelvű 32 vagy 64 bites 1878 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. A fájl letöltésére, kattintson a nyíl ikonra.To download the file, click the arrow icon. A Fájlnév SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050. ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

A 2018. januári frissítés (X21-67050) a következő verziók tartalmazza:The January 2018 update (X21-67050) includes the following versions:

  • A System Center Endpoint Protection Mac 4.5.32.0 (az macOS 10.13 magas Sierra támogatása)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)
  • A System Center Endpoint Protection Linux rendszerre 4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    Telepítheti és kezelheti az Endpoint Protection-ügyfél Linux és Mac számítógépekhez kapcsolatos további információkért a termékek dokumentációiból tájékozódhat használja.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. A termék dokumentációjában található a dokumentáció mappában található a. ISO-fájlt.This product documentation is in the Documentation folder of the .ISO file.