Endpoint ProtectionEndpoint Protection

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Proteção de ponto final gere as políticas antimalware e de segurança da Firewall do Windows para computadores cliente na sua hierarquia do Configuration Manager.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Importante

Tem de estar licenciados para utilizar o Endpoint Protection para gerir clientes na sua hierarquia do Configuration Manager.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Quando utilizar o Endpoint Protection com o Configuration Manager, tem as seguintes vantagens:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Configurar políticas antimalware, definições de Firewall do Windows e gerir o Windows Defender Advanced Threat Protection em grupos selecionados de computadoresConfigure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers
  • Utilize o Gestor de configuração de atualizações de software para transferir os ficheiros de definição de antimalware mais recentes para manter os computadores cliente atualizadosUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • Enviar notificações por e-mail, utilizar a monitorização na consola e ver relatórios.Send email notifications, use in-console monitoring, and view reports. Estas ações informam os utilizadores administrativos quando é detetado software maligno em computadores cliente.These actions inform administrative users when malware is detected on client computers.

Começando com computadores Windows 10 e Windows Server 2016, o Windows Defender já está instalado.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. Para estes sistemas operativos, um cliente de gestão para o Windows Defender é instalado quando instala o cliente do Configuration Manager.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. No Windows 8.1 e anteriores computadores, o cliente do Endpoint Protection está instalado com o cliente do Configuration Manager.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. O Windows Defender e o cliente do Endpoint Protection tem as seguintes funcionalidades:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Deteção e remediação de software maligno e spywareMalware and spyware detection and remediation
  • Deteção e remediação de rootkitRootkit detection and remediation
  • Avaliação de vulnerabilidades críticas e atualizações automáticas de definições e de motorCritical vulnerability assessment and automatic definition and engine updates
  • Deteção de vulnerabilidades de rede através do Sistema de Inspeção de RedeNetwork vulnerability detection through Network Inspection System
  • Integração com o serviço de proteção de nuvem para reportar software maligno à Microsoft.Integration with Cloud Protection Service to report malware to Microsoft. Ao aderir a este serviço, o cliente do Endpoint Protection ou o Windows Defender transfere as definições mais recentes do Centro de proteção contra software maligno quando é detetado software maligno não identificado num computador.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Nota

O cliente do Endpoint Protection pode ser instalado num servidor que executa o Hyper-V e máquinas virtuais de convidados com sistemas operativos suportados.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Para impedir a utilização excessiva da CPU, as ações do Endpoint Protection tem um atraso aleatório incorporado, para que os serviços de proteção não são executados em simultâneo.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Além disso, pode gerir definições do Firewall do Windows com o Endpoint Protection na consola do Configuration Manager.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Cenário de exemplo: Utilizar o System Center Endpoint Protection para proteger os computadores contra software maligno no System Center Configuration Manager Endpoint Protection e Firewall do Windows.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager Endpoint Protection and the Windows Firewall.

Gerir o Software Maligno com o Endpoint ProtectionManaging Malware with Endpoint Protection

Endpoint Protection no Configuration Manager permite-lhe criar políticas de antimalware que contêm definições para configurações de cliente do Endpoint Protection.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Implemente estas políticas antimalware nos computadores cliente.Deploy these antimalware policies to client computers. Em seguida, monitorizar a conformidade no estado do Endpoint Protectionsegurança no monitorização área de trabalho.Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Também utilizar relatórios de Endpoint Protection no relatórios nós.Also use Endpoint Protection reports in the Reporting node.

Informações adicionais:Additional information:

Gerir a Firewall do Windows com o Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

Endpoint Protection no Configuration Manager disponibiliza gestão básica da Firewall do Windows nos computadores cliente.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Para cada perfil de rede, pode configurar as seguintes definições:For each network profile, you can configure the following settings:

  • Ativar ou desativar a Firewall do Windows.Enable or disable the Windows Firewall.

  • Bloquear as ligações recebidas, incluindo as que se encontram na lista de programas permitidos.Block incoming connections, including those in the list of allowed programs.

  • Notificar o utilizador quando a Firewall do Windows bloquear um programa novo.Notify the user when Windows Firewall blocks a new program.

Nota

O Endpoint Protection suporta apenas a gestão da Firewall do Windows.Endpoint Protection supports managing the Windows Firewall only.

Para obter mais informações, consulte como criar e implementar políticas de Firewall do Windows para o Endpoint Protection.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

O Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

Proteção de ponto final gere e monitoriza o Windows Defender Advanced Threat Protection (ATP).Endpoint Protection manages and monitors Windows Defender Advanced Threat Protection (ATP). O serviço do Windows Defender ATP ajuda as empresas detetar, investigar e responder a ataques avançados na rede empresarial.The Windows Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Para obter mais informações, consulte Windows Defender Advanced Threat Protection.For more information, see Windows Defender Advanced Threat Protection.

Fluxo de Trabalho do Endpoint ProtectionEndpoint Protection Workflow

Utilize o diagrama a seguir para ajudar a compreender o fluxo de trabalho para implementar o Endpoint Protection na sua hierarquia do Configuration Manager.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Fluxo de Trabalho do Endpoint Protection

Cliente do Endpoint Protection para Computadores Mac e Servidores LinuxEndpoint Protection Client for Mac Computers and Linux Servers

System Center Endpoint Protection inclui um cliente do Endpoint Protection para Linux e para computadores Mac.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Estes clientes não são fornecidos com o Configuration Manager; em vez disso, tem de transferir os seguintes produtos a partir de Microsoft Volume Licensing Service Center.These clients are not supplied with Configuration Manager; instead, you must download the following products from the Microsoft Volume Licensing Service Center.

  • O System Center Endpoint Protection para MacSystem Center Endpoint Protection for the Mac

  • O System Center Endpoint Protection para LinuxSystem Center Endpoint Protection for Linux

Importante

Tem de ser um cliente de Licenciamento em Volume da Microsoft para transferir os ficheiros de instalação do Endpoint Protection para Linux e Mac.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Estes produtos não podem ser geridos a partir da consola do Configuration Manager.These products cannot be managed from the Configuration Manager console. No entanto, um pacote de gestão do System Center Operations Manager é fornecido com os ficheiros de instalação, permitindo gerir o cliente para Linux ao utilizar o Operations Manager.However, a System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux by using Operations Manager.

Como instalar o cliente do Endpoint Protection para computadores Mac e servidores LinuxHow to get the Endpoint Protection client for Mac computers and Linux servers

Utilize os seguintes passos para transferir o ficheiro de imagem que contém o software de cliente do Endpoint Protection e a documentação para computadores Mac e servidores Linux.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Iniciar sessão para o Centro de serviço de licenciamento em Volume da Microsoft.Sign in to the Microsoft Volume Licensing Service Center.
  2. Selecione o transfere e chaves separador no topo do Web site.Select the Downloads and Keys tab at the top of the website.
  3. Filtro no produto System Center Endpoint Protection (ramo atual).Filter on product System Center Endpoint Protection (current branch).
  4. Clique em ligação para transferirClick link to Download
  5. Clique em Continuar.Click Continue. Deverá ver vários ficheiros, incluindo um com o nome: System Center Endpoint Protection (ramo atual - versão 1606) para o SO Linux e Macintosh SO Multilanguage 32/64 bit 1878 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. Para transferir o ficheiro, clique no ícone de seta.To download the file, click the arrow icon. O nome de ficheiro é SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050. ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

A atualização de Janeiro de 2018 (X21 67050) inclui as seguintes versões:The January 2018 update (X21-67050) includes the following versions:

  • System Center Endpoint Protection para Mac 4.5.32.0 (suporte para macOS 10.13 Sierra elevada)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)
  • O System Center Endpoint Protection para Linux 4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    Para obter mais informações sobre como instalar e gerir os clientes de Endpoint Protection para computadores Linux e Mac, utilize a documentação que acompanha estes produtos.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. Esta documentação do produto está a ser o documentação pasta da. Ficheiro ISO.This product documentation is in the Documentation folder of the .ISO file.