Endpoint Protection

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

O Endpoint Protection gerencia políticas antimalware e Windows Defender segurança de firewall para computadores cliente em sua hierarquia de Configuration Manager.

Ao usar o Endpoint Protection com Configuration Manager, você terá os seguintes benefícios:

  • Configure políticas antimalware, Windows Defender configurações de Firewall e gerencie Microsoft Defender para Ponto de Extremidade para grupos selecionados de computadores.
  • Use Configuration Manager atualizações de software para baixar os arquivos de definição antimalware mais recentes para manter os computadores cliente atualizados.
  • Envie notificações por email, use monitoramento no console e exiba relatórios. Essas ações informam os usuários administrativos quando o malware é detectado em computadores cliente.

Começando com computadores Windows 10 e Windows Server 2016, Microsoft Defender Antivírus já está instalado. Para esses sistemas operacionais, um cliente de gerenciamento para Microsoft Defender Antivírus é instalado quando o cliente Configuration Manager é instalado. Em computadores Windows 8.1 e anteriores, o cliente do Endpoint Protection é instalado com o cliente Configuration Manager. Microsoft Defender Antivírus e o cliente do Endpoint Protection têm os seguintes recursos:

  • Detecção e correção de malware e spyware
  • Detecção e correção do Rootkit
  • Avaliação de vulnerabilidade crítica e atualizações automáticas de definição e mecanismo
  • Detecção de vulnerabilidade de rede por meio do Sistema de Inspeção de Rede
  • Integração com o Serviço de Proteção de Nuvem para relatar malware a Microsoft. Ao ingressar nesse serviço, o cliente do Endpoint Protection ou Microsoft Defender Antivírus baixa as definições mais recentes do Centro de Proteção contra Malware quando malware não identificado é detectado em um computador.

Observação

O cliente do Endpoint Protection pode ser instalado em um servidor que executa o Hyper-V e em máquinas virtuais convidadas com sistemas operacionais compatíveis. Para evitar o uso excessivo da CPU, as ações de Proteção do Ponto de Extremidade têm um atraso randomizado interno para que os serviços de proteção não sejam executados simultaneamente.

Você também pode gerenciar Windows Defender configurações de Firewall com o Endpoint Protection no console Configuration Manager.

Gerenciar malware

A Proteção de Ponto de Extremidade no Configuration Manager permite criar políticas antimalware que contêm configurações para configurações de cliente do Endpoint Protection. Implante essas políticas antimalware em computadores cliente. Em seguida, monitore a conformidade no nó Status de Proteção do Ponto de Extremidade em Segurança no workspace monitoramento . Use também relatórios de Proteção de Ponto de Extremidade no nó Reporting .

Para saber mais, confira os seguintes artigos:

Gerenciar Windows Defender Firewall

A Proteção de Ponto de Extremidade no Configuration Manager fornece o gerenciamento básico do firewall de Windows Defender em computadores cliente. Para cada perfil de rede, você pode configurar as seguintes configurações:

  • Habilite ou desabilite o Firewall Windows Defender.

  • Bloquear conexões de entrada, incluindo conexões na lista de programas permitidos.

  • Notifique o usuário quando Windows Defender Firewall bloquear um novo programa.

Observação

A Proteção de Ponto de Extremidade dá suporte apenas ao gerenciamento do Firewall Windows Defender.

Para obter mais informações, consulte Como criar e implantar políticas de firewall Windows Defender.

Microsoft Defender para Ponto de Extremidade

Configuration Manager gerencia e monitora Microsoft Defender para Ponto de Extremidade, anteriormente conhecido como Windows Defender para Ponto de Extremidade. O serviço Microsoft Defender para Ponto de Extremidade ajuda você a detectar, investigar e responder a ataques avançados em sua rede. Para obter mais informações, consulte Microsoft Defender para pontos de extremidade.

Fluxo de trabalho proteção de ponto de extremidade

Use o diagrama a seguir para ajudar você a entender o fluxo de trabalho para implementar a Proteção de Ponto de Extremidade em sua hierarquia de Configuration Manager.

Fluxo de trabalho de proteção de ponto de extremidade.

Recomendações

Use as seguintes recomendações para Proteção de Ponto de Extremidade em Configuration Manager.

Configurar configurações personalizadas do cliente

Ao configurar as configurações do cliente para a Proteção do Ponto de Extremidade, não use as configurações padrão do cliente. Os padrões aplicam configurações a todos os computadores em sua hierarquia. Em vez disso, configure as configurações personalizadas do cliente e atribua essas configurações a coleções de computadores em sua hierarquia.

Ao configurar as configurações personalizadas do cliente, você pode fazer o seguinte:

  • Personalize as configurações de segurança e antimalware para diferentes partes da sua organização.
  • Teste os efeitos da execução da Proteção de Ponto de Extremidade em um pequeno grupo de computadores antes de implantá-la em toda a hierarquia.
  • Adicione mais clientes à coleção ao longo do tempo para fazer a implantação das configurações de Proteção do Ponto de Extremidade.

Distribuindo atualizações de definição usando atualizações de software

Se você usar Configuration Manager atualizações de software para distribuir atualizações de definição, coloque atualizações de definição em um pacote que não inclua outras atualizações de software. Essa prática mantém o tamanho do pacote de atualização de definição menor, o que permite que ele seja replicado para pontos de distribuição mais rapidamente.

Próximas etapas

Cenário de exemplo: usando o Endpoint Protection para proteger computadores contra malware