Endpoint Protection を構成する

Configuration Manager (現在のブランチ) に適用

Endpoint Protection を使用して、クライアント コンピューターのセキュリティとマルウェアConfiguration Manager管理するには、この記事で詳しく説明されている構成手順を実行する必要があります。

Configuration Managerでエンドポイント保護を構成する方法

Configuration Managerの Endpoint Protection には、製品に外部の依存関係と依存関係があります。

Configuration Managerで Endpoint Protection を構成する手順

Endpoint Protection を構成する手順、詳細、および詳細については、次の表を参照してください。

重要

Windows 10以降のコンピューターのエンドポイント保護を管理する場合は、Windows Defenderのマルウェア定義を更新して配布するようにConfiguration Managerを構成する必要があります。 Windows DefenderはWindows 10以降に含まれていますが、Endpoint Protection のカスタム クライアント設定 (以下の手順 5) は引き続き必要です。

手順	詳細
手順 1:Endpoint Protection ポイント サイト システムの役割を作成する	Endpoint Protection を使用する前に、Endpoint Protection ポイント サイト システムの役割をインストールする必要があります。 1 つのサイト システム サーバーにのみインストールする必要があり、中央管理サイトまたはスタンドアロン プライマリ サイトの階層の上部にインストールする必要があります。
手順 2:Endpoint Protection のアラートを構成する	アラートは、マルウェア感染など、特定のイベントが発生したときに管理者に通知します。 アラートは、[監視] ワークスペースの [アラート] ノードに表示されるか、必要に応じて指定したユーザーに電子メールで送信できます。
手順 3:Endpoint Protection クライアントの定義更新ソースを構成する	Endpoint Protection は、さまざまなソースを使用して定義の更新プログラムをダウンロードするように構成できます。
手順 4:既定のマルウェア対策ポリシーを構成し、カスタムマルウェア対策ポリシーを作成する	既定のマルウェア対策ポリシーは、Endpoint Protection クライアントのインストール時に適用されます。 展開したカスタム ポリシーは、クライアントの展開から 60 分以内に既定で適用されます。 Endpoint Protection クライアントをデプロイする前に、マルウェア対策ポリシーが構成されていることを確認します。
手順 5:Endpoint Protection のカスタム クライアント設定を構成する	カスタム クライアント設定を使用して、階層内のコンピューターのコレクションの Endpoint Protection 設定を構成します。 注: これらの設定を階層内のすべてのコンピューターに適用する必要がある場合を除き、既定の Endpoint Protection クライアント設定を構成しないでください。