Endpoint Protection
Van toepassing op: Configuration Manager (current branch)
Endpoint Protection beheert antimalwarebeleid en Windows Defender firewallbeveiliging voor clientcomputers in uw Configuration Manager hiërarchie.
Belangrijk
U moet een licentie hebben voor het gebruik van Endpoint Protection voor het beheren van clients in Configuration Manager hiërarchie.
Wanneer u een Endpoint Protection met Configuration Manager, hebt u de volgende voordelen:
- Configureer antimalwarebeleidsregels, Windows Defender firewallinstellingen en beheer Microsoft Defender for Endpoint voor geselecteerde groepen computers
- Software Configuration Manager updates gebruiken om de meest recente antimalwaredefinitiebestanden te downloaden om clientcomputers up-to-date te houden
- E-mailmeldingen verzenden, bewaking in de console gebruiken en rapporten weergeven. Met deze acties worden gebruikers met beheerders beheerders informeren wanneer malware wordt gedetecteerd op clientcomputers.
Vanaf Windows 10 en Windows Server 2016 computers is Microsoft Defender Antivirus al geïnstalleerd. Voor deze besturingssystemen wordt een beheerclient voor Microsoft Defender Antivirus geïnstalleerd wanneer de Configuration Manager client wordt geïnstalleerd. Op Windows 8.1 en eerdere computers wordt de Endpoint Protection-client geïnstalleerd met de Configuration Manager client. Microsoft Defender Antivirus en de Endpoint Protection-client hebben de volgende mogelijkheden:
- Detecteren en herstellen van malware en spyware
- Rootkitdetectie en herstel
- Evalueren van kritieke beveiligingsproblemen en automatische definitie en engine-updates
- Detecteren van kwetsbare plekken in het netwerk via het netwerkinspectiesysteem
- Integratie met Cloud Protection Service om malware te rapporteren aan Microsoft. Wanneer u lid wordt van deze service, downloadt de Endpoint Protection-client of Microsoft Defender Antivirus de meest recente definities van het Malware Protection Center wanneer er niet-geïdentificeerde malware op een computer wordt gedetecteerd.
Notitie
De Endpoint Protection-client kan worden geïnstalleerd op een server met Hyper-V en op virtuele gastmachines met ondersteunde besturingssystemen. Om overmatig CPU-gebruik te voorkomen, hebben Endpoint Protection een ingebouwde willekeurige vertraging, zodat beveiligingsservices niet tegelijkertijd worden uitgevoerd.
Daarnaast beheert u Windows Defender Firewall-instellingen met Endpoint Protection in de Configuration Manager console.
Voorbeeldscenario: Het gebruik van System Center Endpoint Protection om computers te beschermen tegen malware Endpoint Protection en de firewall Windows Defender firewall.
Malware beheren met Endpoint Protection
Endpoint Protection in Configuration Manager kunt u antimalwarebeleidsregels maken die instellingen voor Endpoint Protection clientconfiguraties bevatten. Implementeer dit antimalwarebeleid op clientcomputers. Controleer vervolgens de naleving in Endpoint Protection knooppunt Status onder Beveiliging in de werkruimte Bewaking. Gebruik ook Endpoint Protection rapporten in het knooppunt Rapportage.
Extra informatie:
Antimalwarebeleid voor Endpoint Protection maken en implementeren: antimalwarebeleid maken, implementeren en bewaken met een lijst met instellingen die u kunt configureren
Activiteitenrapporten, geïnfecteerde clientcomputers en Endpoint Protection bewaken.
Antimalwarebeleidsregels en firewallinstellingen beheren voor Endpoint Protection: malware herstellen die is gevonden op clientcomputers
Een firewall Windows Defender beheren met Endpoint Protection
Endpoint Protection in Configuration Manager biedt basisbeheer van Windows Defender Firewall op clientcomputers. Voor elk netwerkprofiel kunt u de volgende instellingen configureren:
Schakel de firewall voor Windows Defender in of uit.
Blokkeer binnenkomende verbindingen, inclusief verbindingen in de lijst met toegestane programma's.
Informeer de gebruiker wanneer Windows Defender een nieuw programma blokkeert.
Notitie
Endpoint Protection biedt alleen ondersteuning voor het Windows Defender firewall.
Zie How to create and deploy Windows Defender Firewall policies for Endpoint Protection voor meer Endpoint Protection.
Microsoft Defender voor Eindpunten
Microsoft Defender for Endpoint beheert en bewaakt Microsoft Defender for Endpoint, voorheen bekend als Windows Defender voor Eindpunt. De Microsoft Defender for Endpoint-service helpt ondernemingen bij het detecteren, onderzoeken en reageren op geavanceerde aanvallen op het bedrijfsnetwerk. Zie Microsoft Defender voor eindpunten voor meer informatie.
Endpoint Protection werkstroom
Gebruik het volgende diagram om inzicht te krijgen in de werkstroom voor het implementeren Endpoint Protection in Configuration Manager hiërarchie.
