Endpoint ProtectionEndpoint Protection

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Endpoint Protection no System Center Configuration Manager permite-lhe gerir políticas antimalware e a segurança de Firewall do Windows para computadores cliente na hierarquia do Configuration Manager.Endpoint Protection in System Center Configuration Manager lets you to manage antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Importante

Têm de estar licenciados para utilizar o Endpoint Protection para gerir clientes na hierarquia do Configuration Manager.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Quando utilizar o Endpoint Protection com o Configuration Manager, tem as seguintes vantagens:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Configurar políticas antimalware, as definições da Firewall do Windows e gerir o Windows Defender avançadas ameaça Protection selecionados grupos de computadoresConfigure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers
  • Utilize o Gestor de configuração de atualizações de software para transferir os ficheiros de definição de antimalware mais recentes para manter os computadores cliente atualizadosUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • Enviar notificações por e-mail, utilizar a monitorização na consola e ver relatórios para manter os utilizadores administrativos informados quando for detetado software maligno em computadores clienteSend email notifications, use in-console monitoring, and view reports to keep administrative users informed when malware is detected on client computers

A partir do Windows 10 e Windows Server 2016 computadores, o Windows Defender já está instalado.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. Para estes sistemas operativos, é instalado um cliente de gestão do Windows Defender quando instala o cliente do Configuration Manager.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. No Windows 8.1 e computadores anteriores, o cliente do Endpoint Protection está instalado com o cliente do Configuration Manager.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. O Windows Defender e o cliente do Endpoint Protection tem as seguintes funcionalidades:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Deteção e remediação de software maligno e spywareMalware and spyware detection and remediation
  • Deteção e remediação de rootkitRootkit detection and remediation
  • Avaliação de vulnerabilidades críticas e atualizações automáticas de definições e de motorCritical vulnerability assessment and automatic definition and engine updates
  • Deteção de vulnerabilidades de rede através do Sistema de Inspeção de RedeNetwork vulnerability detection through Network Inspection System
  • Integração com o serviço de proteção de nuvem para relatório de software maligno para a Microsoft.Integration with Cloud Protection Service to report malware to Microsoft. Ao aderir a este serviço, o cliente do Endpoint Protection ou o Windows Defender pode transferir as definições mais recentes a partir do Centro Microsoft de Proteção Contra Software Maligno quando é detetado software maligno não identificado num computador.When you join this service, the Endpoint Protection client or Windows Defender can download the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.
Nota

O cliente do Endpoint Protection pode ser instalado num servidor que executa o Hyper-V e máquinas de virtuais de convidado com sistemas operativos suportados.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Para impedir a utilização excessiva da CPU, ações do Endpoint Protection tem um atraso aleatório incorporado para que os serviços de proteção não são executadas em simultâneo.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Além disso, o Endpoint Protection no Configuration Manager permite-lhe para gerir as definições da Firewall do Windows na consola do Configuration Manager.In addition, Endpoint Protection in Configuration Manager lets you to manage Windows Firewall settings in the Configuration Manager console.

Cenário de exemplo: Utilizar o System Center Endpoint Protection para proteger os computadores contra software maligno no System Center Configuration Manager Endpoint Protection e Firewall do Windows.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager Endpoint Protection and the Windows Firewall.

Gerir o Software Maligno com o Endpoint ProtectionManaging Malware with Endpoint Protection

Endpoint Protection no Configuration Manager permite-lhe criar políticas de proteção contra software maligno que contêm as definições para configurações de cliente do Endpoint Protection.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Em seguida, pode implementar estas políticas de proteção contra software maligno nos computadores cliente e monitorizá-las no Estado Endpoint Protectionsegurança no monitorização área de trabalho, ou utilizando relatórios do Configuration Manager.You can then deploy these antimalware policies to client computers and monitor them in the Endpoint Protection Status node under Security in the Monitoring workspace, or by using Configuration Manager reports.

Informações adicionais:Additional information:

Gerir a Firewall do Windows com o Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

O Endpoint Protection no Configuration Manager oferece gestão básicas da Firewall do Windows em computadores cliente.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Para cada perfil de rede, pode configurar as seguintes definições:For each network profile, you can configure the following settings:

  • Ativar ou desativar a Firewall do Windows.Enable or disable the Windows Firewall.

  • Bloquear as ligações recebidas, incluindo as que se encontram na lista de programas permitidos.Block incoming connections, including those in the list of allowed programs.

  • Notificar o utilizador quando a Firewall do Windows bloquear um programa novo.Notify the user when Windows Firewall blocks a new program.

Nota

O Endpoint Protection suporta apenas a gestão da Firewall do Windows.Endpoint Protection supports managing the Windows Firewall only.

Para obter mais informações sobre como criar e implementar políticas de Firewall do Windows para o Endpoint Protection, consulte o artigo como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no System Center Configuration Manager.For more information about how to create and deploy Windows Firewall policies for Endpoint Protection, see How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager.

O Windows Defender avançadas proteção ameaçaWindows Defender Advanced Threat Protection

A partir da versão 1606 do Configuration Manager (ramo atual), Endpoint Protection pode ajudar a gerir e monitorizar o Windows Defender avançadas ameaça proteção (ATP).Starting with version 1606 of Configuration Manager (current branch), Endpoint Protection can help manage and monitor Windows Defender Advanced Threat Protection (ATP). Windows Defender ATP é um novo serviço que o irá ajudar empresas para detetar, analisar e responder a ataques avançadas nos redes deles.Windows Defender ATP is a new service that will help enterprises to detect, investigate, and respond to advanced attacks on their networks. Consulte o artigo Windows Defender avançadas ameaça proteção.See Windows Defender Advanced Threat Protection.

Fluxo de Trabalho do Endpoint ProtectionEndpoint Protection Workflow

Utilize o diagrama a seguir para ajudar a compreender o fluxo de trabalho para implementar o Endpoint Protection na hierarquia do Configuration Manager.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Fluxo de Trabalho do Endpoint Protection

Cliente do Endpoint Protection para Computadores Mac e Servidores LinuxEndpoint Protection Client for Mac Computers and Linux Servers

System Center Endpoint Protection inclui um cliente do Endpoint Protection para Linux e para computadores Mac.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Estes clientes não sejam fornecidos com o Configuration Manager; em vez disso, tem de transferir os seguintes produtos a partir de Microsoft Volume Licensing Service Center.These clients are not supplied with Configuration Manager; instead, you must download the following products from the Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection para MacSystem Center 2012 Endpoint Protection for the Mac

  • System Center 2012 Endpoint Protection para LinuxSystem Center 2012 Endpoint Protection for Linux

Importante

Tem de ser um cliente de Licenciamento em Volume da Microsoft para transferir os ficheiros de instalação do Endpoint Protection para Linux e Mac.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Estes produtos não podem ser geridos a partir da consola do Configuration Manager.These products cannot be managed from the Configuration Manager console. No entanto, um pacote de gestão do System Center Operations Manager é fornecido com os ficheiros de instalação, permitindo gerir o cliente para Linux ao utilizar o Operations Manager.However, a System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux by using Operations Manager.

Como instalar o cliente do Endpoint Protection para computadores Mac e servidores LinuxHow to get the Endpoint Protection client for Mac computers and Linux servers

Utilize os seguintes passos para transferir o ficheiro de imagem que contém o software de cliente do Endpoint Protection e a documentação para computadores Mac e servidores Linux.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Início de sessão para o Centro de serviços de licenciamento em Volume da Microsoft.Login to the Microsoft Volume Licensing Service Center.
  2. Selecione o transfere e chaves separador na parte superior do Web site.Select the Downloads and Keys tab at the top of the website.
  3. Filtro no produto System Center Endpoint Protection (ramo atual).Filter on product System Center Endpoint Protection (current branch).
  4. Clique em ligação para transferirClick link to Download
  5. Clique em Continuar.Click Continue. Deverá ver vários ficheiros, incluindo uma com o nome: System Center Endpoint Protection (ramo atual - versão 1606) para o SO Linux e Macintosh SO Multilanguage 32/64 bit 1507 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1507 MB ISO.
  6. Clique no ícone de seta para transferir o ficheiro.Click the arrow icon to download the file. O nome de ficheiro é SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_EptProt_Lin_Mac_MLF_X21 30777. ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_EptProt_Lin_Mac_MLF_X21-30777.ISO.

    Para mais informações sobre como instalar e gerir os clientes do Endpoint Protection para computadores Linux e Mac, utilize a documentação que acompanha estes produtos, que está localizada na pasta Documentação .For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products, which is located in the Documentation folder.