Endpoint Protection

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Program Endpoint Protection zarządza zasadami ochrony przed złośliwym kodem i Windows Defender zabezpieczeniami zapory dla komputerów klienckich w hierarchii Configuration Manager.

W przypadku korzystania z programu Endpoint Protection z usługą Configuration Manager masz następujące korzyści:

  • Skonfiguruj zasady ochrony przed złośliwym kodem, Windows Defender ustawienia zapory i zarządzaj Ochrona punktu końcowego w usłudze Microsoft Defender wybranymi grupami komputerów.
  • Użyj Configuration Manager aktualizacji oprogramowania, aby pobrać najnowsze pliki definicji oprogramowania chroniącego przed złośliwym kodem w celu zapewnienia aktualności komputerów klienckich.
  • Wysyłaj powiadomienia e-mail, korzystaj z monitorowania w konsoli i wyświetlaj raporty. Te akcje informują użytkowników administracyjnych o wykryciu złośliwego oprogramowania na komputerach klienckich.

Począwszy od komputerów Windows 10 i Windows Server 2016, program antywirusowy Microsoft Defender jest już zainstalowany. W przypadku tych systemów operacyjnych klient zarządzania programu antywirusowego Microsoft Defender jest instalowany po zainstalowaniu klienta Configuration Manager. Na Windows 8.1 i wcześniejszych komputerach klient programu Endpoint Protection jest instalowany z klientem Configuration Manager. program antywirusowy Microsoft Defender i klient programu Endpoint Protection mają następujące możliwości:

  • Wykrywanie i korygowanie złośliwego oprogramowania i programów szpiegujących
  • Wykrywanie i korygowanie zestawu Rootkit
  • Krytyczna ocena luk w zabezpieczeniach oraz automatyczne aktualizacje definicji i aparatu
  • Wykrywanie luk w zabezpieczeniach sieci za pośrednictwem systemu inspekcji sieci
  • Integracja z usługą Cloud Protection w celu zgłaszania złośliwego oprogramowania do Microsoft. Po dołączeniu do tej usługi klient programu Endpoint Protection lub program antywirusowy Microsoft Defender pobiera najnowsze definicje z Centrum ochrony przed złośliwym oprogramowaniem po wykryciu niezidentyfikowanego złośliwego oprogramowania na komputerze.

Uwaga

Klienta programu Endpoint Protection można zainstalować na serwerze z funkcją Hyper-V i na maszynach wirtualnych gościa z obsługiwanymi systemami operacyjnymi. Aby zapobiec nadmiernemu użyciu procesora CPU, akcje programu Endpoint Protection mają wbudowane losowe opóźnienie, dzięki czemu usługi ochrony nie są uruchamiane jednocześnie.

Możesz również zarządzać ustawieniami zapory Windows Defender przy użyciu programu Endpoint Protection w konsoli Configuration Manager.

Zarządzanie złośliwym oprogramowaniem

Program Endpoint Protection w Configuration Manager umożliwia tworzenie zasad ochrony przed złośliwym kodem, które zawierają ustawienia konfiguracji klienta programu Endpoint Protection. Wdróż te zasady ochrony przed złośliwym kodem na komputerach klienckich. Następnie monitoruj zgodność w węźle Stan programu Endpoint Protection w obszarze Zabezpieczenia w obszarze roboczym Monitorowanie . Użyj również raportów programu Endpoint Protection w węźle Raportowanie .

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Zarządzanie zaporą Windows Defender

Program Endpoint Protection w Configuration Manager zapewnia podstawowe zarządzanie zaporą Windows Defender na komputerach klienckich. Dla każdego profilu sieciowego można skonfigurować następujące ustawienia:

  • Włącz lub wyłącz zaporę Windows Defender.

  • Blokuj połączenia przychodzące, w tym połączenia na liście dozwolonych programów.

  • Powiadom użytkownika, gdy Windows Defender Zapora blokuje nowy program.

Uwaga

Program Endpoint Protection obsługuje zarządzanie tylko zaporą Windows Defender.

Aby uzyskać więcej informacji, zobacz How to create and deploy Windows Defender Firewall policies (Jak tworzyć i wdrażać zasady zapory Windows Defender).

Ochrona punktu końcowego w usłudze Microsoft Defender

Configuration Manager zarządza Ochrona punktu końcowego w usłudze Microsoft Defender i monitoruje Windows Defender dla punktu końcowego. Usługa Ochrona punktu końcowego w usłudze Microsoft Defender pomaga wykrywać, badać i reagować na zaawansowane ataki w sieci. Aby uzyskać więcej informacji, zobacz Microsoft Defender dla punktów końcowych.

Przepływ pracy programu Endpoint Protection

Poniższy diagram ułatwia zrozumienie przepływu pracy w celu zaimplementowania programu Endpoint Protection w hierarchii Configuration Manager.

Przepływ pracy programu Endpoint Protection.

Zalecenia

Skorzystaj z poniższych zaleceń dotyczących programu Endpoint Protection w Configuration Manager.

Konfigurowanie niestandardowych ustawień klienta

Podczas konfigurowania ustawień klienta dla programu Endpoint Protection nie należy używać domyślnych ustawień klienta. Ustawienia domyślne dotyczą wszystkich komputerów w hierarchii. Zamiast tego skonfiguruj niestandardowe ustawienia klienta i przypisz te ustawienia do kolekcji komputerów w hierarchii.

Podczas konfigurowania niestandardowych ustawień klienta można wykonać następujące czynności:

  • Dostosuj ustawienia ochrony przed złośliwym kodem i zabezpieczeń dla różnych części organizacji.
  • Przed wdrożeniem jej w całej hierarchii przetestuj efekty działania programu Endpoint Protection na małej grupie komputerów.
  • Dodaj więcej klientów do kolekcji w miarę upływu czasu, aby stopniowo wdrażać ustawienia programu Endpoint Protection.

Dystrybucja aktualizacji definicji przy użyciu aktualizacji oprogramowania

Jeśli używasz Configuration Manager aktualizacji oprogramowania do dystrybucji aktualizacji definicji, umieść aktualizacje definicji w pakiecie, który nie zawiera innych aktualizacji oprogramowania. Dzięki temu rozmiar pakietu aktualizacji definicji jest mniejszy, co pozwala na szybszy replikację do punktów dystrybucji.

Następne kroki

Przykładowy scenariusz: ochrona komputerów przed złośliwym oprogramowaniem przy użyciu programu Endpoint Protection