Tworzenie roli systemu lokacji punktu ochrony punktu końcowego

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Przed rozpoczęciem korzystania z programu Endpoint Protection należy zainstalować rolę systemu lokacji punktu ochrony punktu końcowego. Musi być zainstalowany tylko na jednym serwerze systemu lokacji i musi być zainstalowany w górnej części hierarchii w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej.

Użyj jednej z następujących procedur w zależności od tego, czy chcesz zainstalować nowy serwer systemu lokacji dla programu Endpoint Protection, czy użyć istniejącego serwera systemu lokacji:

• Instalowanie na nowym serwerze systemu lokacji
• Instalowanie na istniejącym serwerze systemu lokacji

Ważna

Podczas instalowania punktu programu Endpoint Protection na serwerze hostującym punkt programu Endpoint Protection jest instalowany klient programu Endpoint Protection. Usługi i skany są wyłączone na tym kliencie, aby umożliwić mu współistnienie z istniejącym rozwiązaniem chroniącym przed złośliwym kodem zainstalowanym na serwerze. Jeśli później włączysz ten serwer do zarządzania przez program Endpoint Protection i wybierzesz opcję usunięcia jakiegokolwiek rozwiązania chroniącego przed złośliwym kodem innej firmy, produkt innej firmy nie zostanie usunięty. Należy odinstalować ten produkt ręcznie.

Wymagania wstępne

Punkt ochrony punktu końcowego wymaga następujących funkcji systemu Windows Server:

• .NET Framework 3.5

• funkcja Windows Defender (Windows Server 2016)

• funkcja programu antywirusowego Windows Defender (Windows Server 2019)

• funkcja programu antywirusowego Microsoft Defender (Windows Server 2022 lub nowsze)

Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące lokacji i systemu lokacji.

Nowy serwer systemu lokacji

1. W konsoli Configuration Manager kliknij pozycję Administracja.

2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, a następnie kliknij pozycję Serwery i role systemu lokacji.

3. Na karcie Narzędzia główne w grupie Tworzenie kliknij pozycję Utwórz serwer systemu lokacji.

4. Na stronie Ogólne określ ogólne ustawienia systemu lokacji, a następnie kliknij przycisk Dalej.

5. Na stronie Wybór roli systemu wybierz pozycję Punkt ochrony punktu końcowego na liście dostępnych ról, a następnie kliknij przycisk Dalej.

6. Na stronie Endpoint Protection zaznacz pole wyboru Akceptuję postanowienia licencyjne programu Endpoint Protection , a następnie kliknij przycisk Dalej.

   Ważna

   Nie można używać programu Endpoint Protection w Configuration Manager, chyba że akceptujesz postanowienia licencyjne.

7. Na stronie Usługa ochrony chmury wybierz poziom informacji, które chcesz wysłać do Microsoft, aby ułatwić opracowywanie nowych definicji, a następnie kliknij przycisk Dalej.

   Uwaga

   Ta opcja służy do konfigurowania ustawień usługi Cloud Protection (wcześniej znanej jako Microsoft Active Protection Service lub MAPS), które są domyślnie używane. Następnie można skonfigurować ustawienia niestandardowe dla poszczególnych utworzonych zasad ochrony przed złośliwym kodem. Dołącz do usługi Cloud Protection, aby zapewnić bezpieczeństwo komputerów, dostarczając Microsoft przykładów złośliwego oprogramowania, które mogą pomóc Microsoft w zapewnieniu aktualności definicji ochrony przed złośliwym kodem. Ponadto po dołączeniu do usługi Cloud Protection klient programu Endpoint Protection może pobrać nowe definicje za pomocą usługi podpisu dynamicznego przed opublikowaniem ich w Windows Update. Aby uzyskać więcej informacji, zobacz How to create and deploy antimalware policies for Endpoint Protection (Jak tworzyć i wdrażać zasady ochrony przed złośliwym kodem dla programu Endpoint Protection).

8. Zakończ pracę kreatora.

Istniejący serwer systemu lokacji

1. W konsoli Configuration Manager kliknij pozycję Administracja.

2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, kliknij pozycję Serwery i role systemu lokacji, a następnie wybierz serwer, którego chcesz użyć w programie Endpoint Protection.

3. Na karcie Narzędzia główne w grupie Serwer kliknij pozycję Dodaj role systemu lokacji.

4. Na stronie Ogólne określ ogólne ustawienia systemu lokacji, a następnie kliknij przycisk Dalej.

5. Na stronie Wybór roli systemu wybierz pozycję Punkt ochrony punktu końcowego na liście dostępnych ról, a następnie kliknij przycisk Dalej.

6. Na stronie Endpoint Protection zaznacz pole wyboru Akceptuję postanowienia licencyjne programu Endpoint Protection , a następnie kliknij przycisk Dalej.

   Ważna

   Nie można używać programu Endpoint Protection w Configuration Manager, chyba że akceptujesz postanowienia licencyjne.

7. Na stronie Usługa ochrony chmury wybierz poziom informacji, które chcesz wysłać do Microsoft, aby ułatwić opracowywanie nowych definicji, a następnie kliknij przycisk Dalej.

   Uwaga

   Ta opcja służy do konfigurowania ustawień usługi Cloud Protection (wcześniej znanych jako MAPS), które są domyślnie używane. Można skonfigurować ustawienia niestandardowe dla każdej skonfigurowanej zasady ochrony przed złośliwym kodem. Aby uzyskać więcej informacji, zobacz How to create and deploy antimalware policies for Endpoint Protection (Jak tworzyć i wdrażać zasady ochrony przed złośliwym kodem dla programu Endpoint Protection).

8. Zakończ pracę kreatora.