Endpoint ProtectionEndpoint Protection

Si applica a: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Endpoint Protection gestisce i criteri antimalware e la sicurezza di Windows Firewall per i computer client nella gerarchia di Configuration Manager.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Importante

Per gestire i client nella gerarchia di Configuration Manager è necessario avere la licenza per l'uso di Endpoint Protection.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

L'uso di Endpoint Protection con Configuration Manager offre i vantaggi seguenti:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Configurare criteri antimalware e impostazioni di Windows Firewall e gestire Microsoft Defender Advanced Threat Protection per gruppi di computer selezionatiConfigure antimalware policies, Windows Firewall settings, and manage Microsoft Defender Advanced Threat Protection to selected groups of computers
  • Usare gli aggiornamenti software di Configuration Manager per scaricare i file definizioni antimalware più recenti e mantenere aggiornati i computer clientUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • Inviare notifiche tramite posta elettronica, usare il monitoraggio integrato nella console e visualizzare i report.Send email notifications, use in-console monitoring, and view reports. Queste azioni informano gli utenti amministratori quando viene rilevato malware nei computer client.These actions inform administrative users when malware is detected on client computers.

A partire da Windows 10 e Windows Server 2016, Windows Defender è già installato nei computer.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. Per questi sistemi operativi, quando si installa il client di Configuration Manager viene installato anche un client di gestione di Windows Defender.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. Nei computer con Windows 8.1 e versioni precedenti, il client di Endpoint Protection viene installato con il client di Configuration Manager.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. Windows Defender e il client di Endpoint Protection hanno le funzionalità seguenti:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Rilevamento e correzione di spyware e malwareMalware and spyware detection and remediation
  • Rilevamento e correzione di rootkitRootkit detection and remediation
  • Valutazione delle vulnerabilità critiche e aggiornamenti automatici del motore e delle definizioniCritical vulnerability assessment and automatic definition and engine updates
  • Rilevamento delle vulnerabilità di rete con Network Inspection SystemNetwork vulnerability detection through Network Inspection System
  • Integrazione con Cloud Protection Service per segnalare malware a Microsoft.Integration with Cloud Protection Service to report malware to Microsoft. Se si partecipa a questo servizio, il client di Endpoint Protection o Windows Defender scarica le definizioni più recenti da Malware Protection Center quando in un computer viene rilevato malware non identificato.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Nota

Il client di Endpoint Protection può essere installato in un server che esegue Hyper-V e nelle macchine virtuali guest con sistemi operativi supportati.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Per evitare un uso eccessivo della CPU, le azioni di Endpoint Protection hanno un ritardo casuale predefinito che impedisce l'esecuzione contemporanea dei servizi.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Con Endpoint Protection nella console di Configuration Manager si gestiscono anche le impostazioni di Windows Firewall.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager (Scenario di esempio: uso di Endpoint Protection in System Center per proteggere i computer da malware in System Center Configuration Manager) Endpoint Protection e Windows Firewall.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager Endpoint Protection and the Windows Firewall.

Gestione del malware con Endpoint ProtectionManaging Malware with Endpoint Protection

Endpoint Protection in Configuration Manager consente di creare criteri antimalware che contengono impostazioni per le configurazioni del client di Endpoint Protection.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Distribuire questi criteri antimalware ai computer client,Deploy these antimalware policies to client computers. quindi monitorare la conformità nel nodo Stato Endpoint Protection di Sicurezza nell'area di lavoro Monitoraggio.Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Usare anche i report di Endpoint Protection nel nodo Report.Also use Endpoint Protection reports in the Reporting node.

Altre informazioni:Additional information:

Gestione di Windows Firewall con Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

Endpoint Protection in Configuration Manager offre funzionalità di gestione di base per Windows Firewall nei computer client.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Per ogni profilo di rete è possibile configurare le impostazioni seguenti:For each network profile, you can configure the following settings:

  • Abilitare o disabilitare Windows Firewall.Enable or disable the Windows Firewall.

  • Bloccare le connessioni in ingresso, comprese quelle nell'elenco dei programmi consentiti.Block incoming connections, including those in the list of allowed programs.

  • Notificare all'utente quando Windows Firewall blocca un nuovo programma.Notify the user when Windows Firewall blocks a new program.

Nota

Endpoint Protection supporta solo la gestione di Windows Firewall.Endpoint Protection supports managing the Windows Firewall only.

Per altre informazioni, vedere Creare e distribuire criteri di Windows Firewall per Endpoint Protection.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection

Endpoint Protection gestisce e monitora Microsoft Defender Advanced Threat Protection (ATP), precedentemente noto come Windows Defender ATP.Endpoint Protection manages and monitors Microsoft Defender Advanced Threat Protection (ATP), formerly known as Windows Defender ATP. Il servizio Microsoft Defender ATP consente alle aziende di rilevare, analizzare e rispondere agli attacchi avanzati sulle reti aziendali.The Microsoft Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Per altre informazioni, vedere Microsoft Defender Advanced Threat Protection.For more information, see Microsoft Defender Advanced Threat Protection.

Flusso di lavoro di Endpoint ProtectionEndpoint Protection Workflow

Vedere il diagramma seguente per capire il flusso di lavoro per l'implementazione di Endpoint Protection nella gerarchia di Configuration Manager.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Flusso di lavoro di Endpoint Protection

Client di Endpoint Protection per computer Mac e server LinuxEndpoint Protection Client for Mac Computers and Linux Servers

Importante

Il supporto di System Center Endpoint Protection (SCEP) per Mac e Linux (tutte le versioni) termina il 31 dicembre 2018.Support for System Center Endpoint Protection (SCEP) for Mac and Linux (all versions) ends on December 31, 2018. La disponibilità di nuove definizioni di virus per SCEP per Mac e SCEP per Linux potrebbe essere sospesa alla fine del supporto.Availability of new virus definitions for SCEP for Mac and SCEP for Linux may be discontinued after the end of support. Per altre informazioni, vedere il post del blog sulla fine del supporto.For more information, see End of support blog post.

System Center Endpoint Protection include un client di Endpoint Protection per Linux e per i computer Mac.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Questi client non sono inclusi in Configuration Manager.These clients aren't supplied with Configuration Manager. Scaricare i prodotti seguenti da Microsoft Volume Licensing Service Center:Download the following products from the Microsoft Volume Licensing Service Center:

  • System Center Endpoint Protection per MacSystem Center Endpoint Protection for Mac

  • System Center Endpoint Protection per LinuxSystem Center Endpoint Protection for Linux

Nota

Per scaricare i file di installazione di Endpoint Protection per Linux e Mac occorre essere titolari di un contratto multilicenza Microsoft.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Questi prodotti non possono essere gestiti dalla console di Configuration Manager.These products can't be managed from the Configuration Manager console. Con i file di installazione viene fornito un Management Pack di System Center Operations Manager che consente di gestire il client per Linux.A System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux.

Come ottenere il client di Endpoint Protection per computer Mac e server LinuxHow to get the Endpoint Protection client for Mac computers and Linux servers

Usare questa procedura per scaricare il file di immagine contenente il software client di Endpoint Protection e la documentazione per computer Mac e server Linux.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Accedere al Centro servizi per contratti multilicenza.Sign in to the Microsoft Volume Licensing Service Center.
  2. Selezionare la scheda Download e codici in alto nel sito Web.Select the Downloads and Keys tab at the top of the website.
  3. Filtrare in base al prodotto System Center Endpoint Protection (Current Branch) .Filter on product System Center Endpoint Protection (current branch).
  4. Fare clic sul collegamento Download.Click link to Download
  5. Fare clic su Continue.Click Continue. Dovrebbero essere visualizzati vari file, tra i quali uno con il nome System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. Per scaricare il file, fare clic sull'icona a forma di freccia.To download the file, click the arrow icon. Il nome del file è SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

Questo aggiornamento di febbraio 2018 (X21-67050) include le versioni seguenti:The January 2018 update (X21-67050) includes the following versions:

  • System Center Endpoint Protection per Mac 4.5.32.0 (supporto per macOS 10.13 High Sierra)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)

  • System Center Endpoint Protection per Linux 4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    Per altre informazioni su come installare e gestire i client di Endpoint Protection per i computer Mac e Linux, usare la documentazione di accompagnamento di questi prodotti.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. Tale documentazione si trova nella cartella Documentation del file ISO.This product documentation is in the Documentation folder of the .ISO file.