Endpoint ProtectionEndpoint Protection

Aplica-se a: Gestor de Configuração (ramo atual)Applies to: Configuration Manager (current branch)

Endpoint Protection gere políticas antimalware e segurança do Windows Firewall para computadores clientes na sua hierarquia de Gestor de Configuração.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Importante

Tem de ser licenciado para utilizar a Endpoint Protection para gerir os clientes na sua hierarquia do Gestor de Configuração.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Quando utilizar a Proteção de Pontofinal com o Gestor de Configuração, tem os seguintes benefícios:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Configure políticas antimalware, definições do Windows Firewall e gerencie a Proteção avançada de ameaças do Microsoft Defender para grupos selecionados de computadoresConfigure antimalware policies, Windows Firewall settings, and manage Microsoft Defender Advanced Threat Protection to selected groups of computers
  • Utilize as atualizações de software do Gestor de Configuração para descarregar os mais recentes ficheiros de definição antimalware para manter os computadores dos clientes atualizadosUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • Envie notificações por e-mail, utilize a monitorização na consola e veja os relatórios.Send email notifications, use in-console monitoring, and view reports. Estas ações informam os utilizadores administrativos quando o malware é detetado em computadores clientes.These actions inform administrative users when malware is detected on client computers.

A partir dos computadores Windows 10 e Windows Server 2016, o Windows Defender já está instalado.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. Para estes sistemas operativos, é instalado um cliente de gestão para o Windows Defender quando o cliente do Gestor de Configuração instala.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. Nos computadores Windows 8.1 e anteriores, o cliente Endpoint Protection está instalado com o cliente do Gestor de Configuração.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. O Windows Defender e o cliente Endpoint Protection têm as seguintes capacidades:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Deteção e remediação de software maligno e spywareMalware and spyware detection and remediation
  • Deteção e remediação de rootkitRootkit detection and remediation
  • Avaliação de vulnerabilidades críticas e atualizações automáticas de definições e de motorCritical vulnerability assessment and automatic definition and engine updates
  • Deteção de vulnerabilidades de rede através do Sistema de Inspeção de RedeNetwork vulnerability detection through Network Inspection System
  • Integração com o Serviço de Proteção de Nuvem para reportar malware à Microsoft.Integration with Cloud Protection Service to report malware to Microsoft. Quando se junta a este serviço, o cliente endpoint Protection ou o Windows Defender descarrega as definições mais recentes do Centro de Proteção contra Malware quando é detetado malware não identificado num computador.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Nota

O cliente Endpoint Protection pode ser instalado num servidor que executa hiper-V e em máquinas virtuais de hóspedes com sistemas operativos suportados.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Para evitar uma utilização excessiva da CPU, as ações de proteção do ponto final têm um atraso aleatório incorporado para que os serviços de proteção não funcionam simultaneamente.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Além disso, gere as definições do Windows Firewall com a Proteção de Pontofinal na consola do Gestor de Configuração.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Cenário de exemplo: Utilização da Proteção de Pontofinal do Centro de Sistema para proteger computadores de malware Proteção do ponto final e firewall do Windows.Example scenario: Using System Center Endpoint Protection to protect computers from malware Endpoint Protection and the Windows Firewall.

Gerir o Software Maligno com o Endpoint ProtectionManaging Malware with Endpoint Protection

Endpoint Protection in Configuration Manager permite-lhe criar políticas antimalware que contenham configurações para configurações de clientes de proteção de pontofinal.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Implemente estas políticas antimalware para computadores clientes.Deploy these antimalware policies to client computers. Em seguida, monitorize a conformidade no nó de proteção do ponto final sob segurança no espaço de trabalho de monitorização.Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Utilize também relatórios de proteção de ponto final no nó de reporte.Also use Endpoint Protection reports in the Reporting node.

Informações adicionais:Additional information:

Gerir a Firewall do Windows com o Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

Endpoint Protection in Configuration Manager fornece uma gestão básica do Firewall do Windows nos computadores dos clientes.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Para cada perfil de rede, pode configurar as seguintes definições:For each network profile, you can configure the following settings:

  • Ativar ou desativar a Firewall do Windows.Enable or disable the Windows Firewall.

  • Bloquear as ligações recebidas, incluindo as que se encontram na lista de programas permitidos.Block incoming connections, including those in the list of allowed programs.

  • Notificar o utilizador quando a Firewall do Windows bloquear um programa novo.Notify the user when Windows Firewall blocks a new program.

Nota

O Endpoint Protection suporta apenas a gestão da Firewall do Windows.Endpoint Protection supports managing the Windows Firewall only.

Para mais informações, consulte como criar e implementar políticas de Firewall do Windows para proteção de pontos finais.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

Proteção Avançada Contra Ameaças do Microsoft DefenderMicrosoft Defender Advanced Threat Protection

Endpoint Protection gere e monitoriza a Microsoft Defender Advanced Threat Protection (ATP), anteriormente conhecida como Windows Defender ATP.Endpoint Protection manages and monitors Microsoft Defender Advanced Threat Protection (ATP), formerly known as Windows Defender ATP. O serviço ATP Microsoft Defender ajuda as empresas a detetar, investigar e responder a ataques avançados à rede corporativa.The Microsoft Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Para mais informações, consulte a Microsoft Defender Advanced Threat Protection.For more information, see Microsoft Defender Advanced Threat Protection.

Fluxo de Trabalho do Endpoint ProtectionEndpoint Protection Workflow

Utilize o seguinte diagrama para o ajudar a compreender o fluxo de trabalho para implementar a Proteção de Pontofinal na hierarquia do Gestor de Configuração.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Fluxo de Trabalho do Endpoint Protection

Cliente do Endpoint Protection para Computadores Mac e Servidores LinuxEndpoint Protection Client for Mac Computers and Linux Servers

Importante

Suporte para System Center Endpoint Protection (SCEP) para Mac e Linux (todas as versões) termina em 31 de dezembro de 2018.Support for System Center Endpoint Protection (SCEP) for Mac and Linux (all versions) ends on December 31, 2018. A disponibilidade de novas definições de vírus para SCEP para Mac e SCEP para Linux pode ser descontinuada após o fim do suporte.Availability of new virus definitions for SCEP for Mac and SCEP for Linux may be discontinued after the end of support. Para mais informações, consulte End of support blog post.For more information, see End of support blog post.

System Center Endpoint Protection inclui um cliente de Proteção de Ponto final para Linux e para computadores Mac.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Estes clientes não são fornecidos com O Gestor de Configuração.These clients aren't supplied with Configuration Manager. Descarregue os seguintes produtos do Microsoft Volume Licensing Service Center:Download the following products from the Microsoft Volume Licensing Service Center:

  • Proteção de ponto final do centro do sistema para MacSystem Center Endpoint Protection for Mac

  • Proteção de ponto final do centro do sistema para LinuxSystem Center Endpoint Protection for Linux

Nota

Tem de ser um cliente de Licenciamento em Volume da Microsoft para transferir os ficheiros de instalação do Endpoint Protection para Linux e Mac.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Estes produtos não podem ser geridos a partir da consola Do Gestor de Configuração.These products can't be managed from the Configuration Manager console. Um pacote de gestão de gestão de Gestão de Operações do System Center é fornecido com os ficheiros de instalação, que lhe permite gerir o cliente para o Linux.A System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux.

Como obter o cliente endpoint Protection para computadores Mac e servidores LinuxHow to get the Endpoint Protection client for Mac computers and Linux servers

Utilize os seguintes passos para descarregar o ficheiro de imagem que contém o software do cliente Endpoint Protection e documentação para computadores Mac e servidores Linux.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Inscreva-se no Microsoft Volume Licensing Service Center.Sign in to the Microsoft Volume Licensing Service Center.
  2. Selecione o separador Downloads e Chaves no topo do site.Select the Downloads and Keys tab at the top of the website.
  3. Filtro na proteção do ponto final do centro do sistema do produto (ramo atual) .Filter on product System Center Endpoint Protection (current branch).
  4. Clique no link para DescarregarClick link to Download
  5. Clique em Continuar.Click Continue. Deve ver vários ficheiros, incluindo um nomeado: System Center Endpoint Protection (atual ramo - versão 1606) para Linux OS e Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. Para descarregar o ficheiro, clique no ícone da seta.To download the file, click the arrow icon. O nome do ficheiro é SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050. ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

A atualização de janeiro de 2018 (X21-67050) inclui as seguintes versões:The January 2018 update (X21-67050) includes the following versions:

  • Proteção do ponto final do Centro de Sistema para Mac 4.5.32.0 (suporte para macOS 10.13 High Sierra)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)

  • Proteção de ponto final do Centro de Sistema para Linux 4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    Para obter mais informações sobre como instalar e gerir os clientes Endpoint Protection para computadores Linux e Mac, utilize a documentação que acompanha estes produtos.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. Esta documentação do produto está na pasta documentação do . Ficheiro ISO.This product documentation is in the Documentation folder of the .ISO file.