Az Endpoint Protection tervezése a System Center Configuration ManagerbenPlanning for Endpoint Protection in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A System Center Configuration Managerben az Endpoint Protection lehetővé teszi, hogy a Configuration Manager-hierarchiában lévő ügyfélszámítógépek kártevőirtó-házirendjeit és Windows tűzfal kezelését.Endpoint Protection in System Center Configuration Manager lets you to manage antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Fontos

Az Endpoint Protection használatával kezelheti a Configuration Manager hierarchiájában lévő ügyfelek licenc.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Ha az Endpoint Protection használata a Configuration Managerrel, a következő előnyöket közül választhat:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Kártevőirtó-házirendek, a Windows tűzfal beállításainak konfigurálása és kezelése a Windows Defender Advanced Threat Protection számítógépek kijelölt csoportjánConfigure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers

  • Használja a Configuration Manager szoftverfrissítései által letöltheti a legújabb kártevőirtó-definíciós fájlok ügyfélszámítógépek naprakész állapotban tartása érdekébenUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date

  • E-mail értesítéseket küldhet, konzolon belüli figyelést használhat és jelentéseket tekinthet meg, melyekkel tájékoztathatja a rendszergazda felhasználókat, ha kártevőket észlel az ügyfélszámítógépeken.Send email notifications, use in-console monitoring, and view reports to keep administrative users informed when malware is detected on client computers

Windows 10-es számítógépeknek a végpontvédelem kezeléséhez nincs szükség semmilyen további ügyfél.Windows 10 computers don't require any additional client for endpoint protection management. A Windows 8.1 és korábbi számítógépek az Endpoint Protection telepítése mellett a Configuration Manager-ügyfél a saját ügyfelét.On Windows 8.1 and earlier computers, Endpoint Protection installs its own client in addition to the Configuration Manager client. Az Endpoint Protection-ügyfél a következő funkciókkal rendelkezik:The Endpoint Protection client has the following capabilities:

  • Kártevők és kémprogramok észlelése és eltávolításaMalware and spyware detection and remediation

  • Rootkitek észlelése és eltávolításaRootkit detection and remediation

  • Kritikus biztonsági rések értékelése, automatikus definíció- és motorfrissítésekCritical vulnerability assessment and automatic definition and engine updates

  • Hálózati biztonsági rések észlelése a Hálózatvizsgáló rendszerrelNetwork vulnerability detection through Network Inspection System

  • Integráció a felhő védelmi szolgáltatás jelentések küldése a kártevőkről a Microsoftnak.Integration with Cloud Protection Service to report malware to Microsoft. Ha igénybe veszi ezt a szolgáltatást, a Windows Defender vagy az Endpoint Protection-ügyfél letöltheti a legújabb definíciókat a kártevő-kezelési központ Ha azonosítatlan kártevőt észlel a számítógépen.When you join this service, Windows Defender or the Endpoint Protection client can download the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Megjegyzés

Az Endpoint Protection-ügyfelet telepítheti Hyper-v-T futtató kiszolgálóra, és a támogatott operációs rendszerekkel rendelkező Vendég virtuális gépeken.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Túlzott CPU-használat megelőzése érdekében a Endpoint Protection műveletek beépített, véletlenszerű késleltetés van a, hogy a szolgáltatások nem futtatható egyidejűleg.To prevent excessive CPU usage, Endpoint Protection actions have a built-in, randomized delay so that services do not run simultaneously.

Emellett az Endpoint Protection a Configuration Manager lehetővé teszi a Windows tűzfal beállításait a Configuration Manager konzolon.In addition, Endpoint Protection in Configuration Manager lets you to manage Windows Firewall settings in the Configuration Manager console.

Példa: System Center Endpoint Protection használata a számítógépek a System Center Configuration Managerben kártevők elleni védelméhez bemutatja, hogyan lehet konfigurálni, és az Endpoint Protection és a Windows tűzfal kezelése.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager shows how you might configure and manage Endpoint Protection and the Windows Firewall.

Kártevők kezelése az Endpoint ProtectionbenManaging Malware with Endpoint Protection

A Configuration Managerben az Endpoint Protection kártevőirtó-házirendek, amelyek tartalmazzák az Endpoint Protection ügyfél konfigurációk létrehozását teszi lehetővé.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Ezután telepítheti a kártevőirtó-házirendeket az ügyfélszámítógépeken és figyelheti azokat a Endpoint Protection állapota csomópontja a figyelés munkaterületet, vagy a Configuration Manager-jelentések használatával.You can then deploy these antimalware policies to client computers and monitor them in the Endpoint Protection Status node in the Monitoring workspace, or by using Configuration Manager reports.

További információ:Additional information:

Windows tűzfal kezelése Endpoint ProtectionnelManaging Windows Firewall with Endpoint Protection

A Configuration Managerben az Endpoint Protection az ügyfélszámítógépeken a Windows tűzfal alapvető felügyeleti biztosít.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Az egyes hálózati profiloknál megadhatja például a következő beállításokat:For each network profile, you can configure the following settings:

  • A Windows tűzfal engedélyezése vagy letiltásaEnable or disable the Windows Firewall.

  • A bejövő kapcsolatok tiltása, az engedélyezett programok listáján lévőket is beleértveBlock incoming connections, including those in the list of allowed programs.

  • A felhasználó értesítése, ha a Windows tűzfal új programot blokkolNotify the user when Windows Firewall blocks a new program.

Megjegyzés

Az Endpoint Protection csak a Windows tűzfal kezelését támogatja.Endpoint Protection supports managing the Windows Firewall only.

Szabályzatok létrehozása és telepítése a Windows tűzfal az Endpoint Protection kapcsolatos további információkért lásd: létrehozásáról és központi telepítése a Windows tűzfal házirendek Endpoint Protection a System Center Configuration Managerben.For more information about how to create and deploy Windows Firewall policies for Endpoint Protection, see How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager.

A Windows Defender komplex veszélyforrások elleni védelemWindows Defender Advanced Threat Protection

Kezdve 1606 a Configuration Manager verziója (aktuális ág), az Endpoint Protection segítségével kezelni és megfigyelni a Windows Defender Advanced Threat Protection (ATP).Starting with version 1606 of Configuration Manager (current branch), Endpoint Protection can help manage and monitor Windows Defender Advanced Threat Protection (ATP). A Windows Defender ATP egy új szolgáltatás, amely segítségére lesz a vállalatok számára, hogy észlelni, vizsgálja meg és a hálózat a speciális támadások válaszolni.Windows Defender ATP is a new service that will help enterprises to detect, investigate, and respond to advanced attacks on their networks. Lásd: Windows Defender komplex veszélyforrások elleni védelem.See Windows Defender Advanced Threat Protection.

Az Endpoint Protection munkafolyamataEndpoint Protection Workflow

A következő ábra segítségével megismerheti a munkafolyamatot, hogy az Endpoint Protection implementálásának a Configuration Manager-hierarchiában.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Az Endpoint Protection munkafolyamata

Endpoint Protection-ügyfelek Mac számítógépeken és Linux-kiszolgálókonEndpoint Protection Client for Mac Computers and Linux Servers

A System Center Endpoint Protection-ügyfelet tartalmaz, a Linux és Mac számítógépek számára.System Center includes an Endpoint Protection client for Linux and for Mac computers. Ezek az ügyfelek nem biztosít a Configuration Manager; Ehelyett a következő termékeket kell letöltenie a Microsoft Volume Licensing Service Center.These clients are not supplied with Configuration Manager; instead, you must download the following products from the Microsoft Volume Licensing Service Center.

Fontos

Az Endpoint Protection linuxos és Mac-es telepítési fájljainak letöltéséhez rendelkeznie kell Microsoft mennyiségi licenccel.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Ezeket a termékeket nem felügyelheti a Configuration Manager-konzolról.These products cannot be managed from the Configuration Manager console. A System Center Operations Manager felügyeleti csomag azonban tartalmazza a telepítési fájlokat, így a linuxos ügyfeleket kezelheti az Operations Manager használatával.However, a System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux by using Operations Manager.

Az Endpoint Protection-ügyfelek Linux és Mac rendszerű számítógépekre való telepítésével és felügyeletével kapcsolatos további információkért a termékek dokumentációiból tájékozódhat, amelyek a Dokumentáció mappában találhatók.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products, which is located in the Documentation folder.

A Endpoint Protection bevált gyakorlatai a Configuration ManagerbenBest Practices for Endpoint Protection in Configuration Manager

A System Center 2012 Configuration Managerben futó Endpoint Protectionben a következő bevált gyakorlatokat használhatja.Use the following best practices for Endpoint Protection in System Center 2012 Configuration Manager.

Az Endpoint Protection egyedi ügyfélbeállítások konfigurálásaConfigure custom client settings for Endpoint Protection

Az Endpoint Protection ügyfélbeállítások konfigurálásakor ne használja az alapértelmezett ügyfélbeállításokat, mert a beállítások a hierarchiában lévő összes számítógépre vonatkoznak.When you configure client settings for Endpoint Protection, do not use the default client settings because they apply settings to all computers in your hierarchy. Ehelyett használhat egyéni ügyfélbeállításokat, amelyeket hozzárendelhet a hierarchiában lévő számítógép-gyűjteményekhez.Instead, configure custom client settings and assign these settings to collections of computers in your hierarchy.

Egyedi ügyfélbeállítások konfigurálásakor a következő lehetőségek érhetők el:When you configure custom client settings, you can do the following:

  • Testre szabhatja környezete egyes részeinek kártevőirtó és biztonsági beállításait.Customize antimalware and security settings for different parts of your organization.
  • Tesztelheti a Endpoint Protection futó számítógépek egy kis csoportján, mielőtt telepítené az alkalmazást az egész hierarchiát.Test the effects of running Endpoint Protection on a small group of computers before you deploy it to the entire hierarchy.
  • A gyűjteménybe, az Endpoint Protection-ügyfél központi telepítésének fázisait időszakosan felvett újabb ügyfelekkel.Add more clients to the collection over time to phase your deployment of the Endpoint Protection client.

Szoftverfrissítések általi definíciófrissítés-terjesztésDistributing definition updates by using software updates

Ha a Configuration Manager szoftverfrissítések segítségével terjeszti a definíciófrissítéseket, fontolja meg helyezi el egy csomagot, amely nem tartalmaz más szoftverfrissítést.If you are using Configuration Manager software updates to distribute definition updates, consider placing definition updates in a package that does not contain other software updates. Ezáltal a definíciófrissítési csomag kisebb lesz, és gyorsabban replikálódhat a terjesztési pontokra.This keeps the size of the definition update package smaller which allows it to replicate to distribution points more quickly.