Planear o Endpoint Protection no System Center Configuration ManagerPlanning for Endpoint Protection in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Endpoint Protection no System Center Configuration Manager permite-lhe gerir políticas antimalware e de segurança da Firewall do Windows para computadores cliente na sua hierarquia do Configuration Manager.Endpoint Protection in System Center Configuration Manager lets you to manage antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Importante

Tem de estar licenciados para utilizar o Endpoint Protection para gerir clientes na sua hierarquia do Configuration Manager.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Quando utilizar o Endpoint Protection com o Configuration Manager, tem as seguintes vantagens:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Configurar políticas antimalware, definições de Firewall do Windows e gerir o Windows Defender Advanced Threat Protection em grupos selecionados de computadoresConfigure antimalware policies, Windows Firewall settings, and manage Windows Defender Advanced Threat Protection to selected groups of computers

  • Utilize o Gestor de configuração de atualizações de software para transferir os ficheiros de definição de antimalware mais recentes para manter os computadores cliente atualizadosUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date

  • Enviar notificações por e-mail, utilizar a monitorização na consola e ver relatórios para manter os utilizadores administrativos informados quando for detetado software maligno em computadores clienteSend email notifications, use in-console monitoring, and view reports to keep administrative users informed when malware is detected on client computers

Computadores Windows 10 não requerem qualquer cliente adicional para gestão do endpoint protection.Windows 10 computers don't require any additional client for endpoint protection management. No Windows 8.1 e anteriores computadores, o Endpoint Protection instala o próprio cliente, para além do cliente do Configuration Manager.On Windows 8.1 and earlier computers, Endpoint Protection installs its own client in addition to the Configuration Manager client. O cliente do Endpoint Protection tem as seguintes capacidades:The Endpoint Protection client has the following capabilities:

  • Deteção e remediação de software maligno e spywareMalware and spyware detection and remediation

  • Deteção e remediação de rootkitRootkit detection and remediation

  • Avaliação de vulnerabilidades críticas e atualizações automáticas de definições e de motorCritical vulnerability assessment and automatic definition and engine updates

  • Deteção de vulnerabilidades de rede através do Sistema de Inspeção de RedeNetwork vulnerability detection through Network Inspection System

  • Integração com o serviço de proteção de nuvem para reportar software maligno à Microsoft.Integration with Cloud Protection Service to report malware to Microsoft. Ao aderir a este serviço, o Windows Defender ou o cliente do Endpoint Protection pode transferir as definições mais recentes do Centro de proteção contra software maligno quando é detetado software maligno não identificado num computador.When you join this service, Windows Defender or the Endpoint Protection client can download the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Nota

O cliente do Endpoint Protection pode ser instalado num servidor que executa o Hyper-V e máquinas virtuais de convidados com sistemas operativos suportados.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Para impedir a utilização excessiva da CPU, as ações do Endpoint Protection tem um atraso aleatório, incorporado para serviços não são executados em simultâneo.To prevent excessive CPU usage, Endpoint Protection actions have a built-in, randomized delay so that services do not run simultaneously.

Além disso, o Endpoint Protection no Configuration Manager permite-lhe gerir as definições da Firewall do Windows na consola do Configuration Manager.In addition, Endpoint Protection in Configuration Manager lets you to manage Windows Firewall settings in the Configuration Manager console.

Cenário de exemplo: Utilizar o System Center Endpoint Protection para proteger os computadores contra software maligno no System Center Configuration Manager mostra como poderia configurar e gerir o Endpoint Protection e Firewall do Windows.Example scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager shows how you might configure and manage Endpoint Protection and the Windows Firewall.

Gerir o Software Maligno com o Endpoint ProtectionManaging Malware with Endpoint Protection

Endpoint Protection no Configuration Manager permite-lhe criar políticas de antimalware que contêm definições para configurações de cliente do Endpoint Protection.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Em seguida, pode implementar estas políticas antimalware nos computadores cliente e monitorizá-las no estado do Endpoint Protection no nó de monitorização área de trabalho, ou utilizando relatórios do Configuration Manager.You can then deploy these antimalware policies to client computers and monitor them in the Endpoint Protection Status node in the Monitoring workspace, or by using Configuration Manager reports.

Informações adicionais:Additional information:

Gerir a Firewall do Windows com o Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

Endpoint Protection no Configuration Manager disponibiliza gestão básica da Firewall do Windows nos computadores cliente.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Para cada perfil de rede, pode configurar as seguintes definições:For each network profile, you can configure the following settings:

  • Ativar ou desativar a Firewall do Windows.Enable or disable the Windows Firewall.

  • Bloquear as ligações recebidas, incluindo as que se encontram na lista de programas permitidos.Block incoming connections, including those in the list of allowed programs.

  • Notificar o utilizador quando a Firewall do Windows bloquear um programa novo.Notify the user when Windows Firewall blocks a new program.

Nota

O Endpoint Protection suporta apenas a gestão da Firewall do Windows.Endpoint Protection supports managing the Windows Firewall only.

Para obter mais informações sobre como criar e implementar políticas de Firewall do Windows para o Endpoint Protection, consulte como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no System Center Configuration Manager.For more information about how to create and deploy Windows Firewall policies for Endpoint Protection, see How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager.

O Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

A partir da versão 1606 do Configuration Manager (ramo atual), Endpoint Protection pode ajudar a gerir e monitorizar o Windows Defender Advanced Threat Protection (ATP).Starting with version 1606 of Configuration Manager (current branch), Endpoint Protection can help manage and monitor Windows Defender Advanced Threat Protection (ATP). Windows Defender ATP é um novo serviço que o irão ajudar as empresas para detetar, analisar e responder a ataques avançados nas respetivas redes.Windows Defender ATP is a new service that will help enterprises to detect, investigate, and respond to advanced attacks on their networks. Consulte o Windows Defender Advanced Threat Protection.See Windows Defender Advanced Threat Protection.

Fluxo de Trabalho do Endpoint ProtectionEndpoint Protection Workflow

Utilize o diagrama a seguir para ajudar a compreender o fluxo de trabalho para implementar o Endpoint Protection na sua hierarquia do Configuration Manager.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Fluxo de Trabalho do Endpoint Protection

Cliente do Endpoint Protection para Computadores Mac e Servidores LinuxEndpoint Protection Client for Mac Computers and Linux Servers

O System Center inclui um cliente do Endpoint Protection para Linux e para computadores Mac.System Center includes an Endpoint Protection client for Linux and for Mac computers. Estes clientes não são fornecidos com o Configuration Manager; em vez disso, tem de transferir os seguintes produtos a partir de Microsoft Volume Licensing Service Center.These clients are not supplied with Configuration Manager; instead, you must download the following products from the Microsoft Volume Licensing Service Center.

Importante

Tem de ser um cliente de Licenciamento em Volume da Microsoft para transferir os ficheiros de instalação do Endpoint Protection para Linux e Mac.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Estes produtos não podem ser geridos a partir da consola do Configuration Manager.These products cannot be managed from the Configuration Manager console. No entanto, um pacote de gestão do System Center Operations Manager é fornecido com os ficheiros de instalação, permitindo gerir o cliente para Linux ao utilizar o Operations Manager.However, a System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux by using Operations Manager.

Para mais informações sobre como instalar e gerir os clientes do Endpoint Protection para computadores Linux e Mac, utilize a documentação que acompanha estes produtos, que está localizada na pasta Documentação .For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products, which is located in the Documentation folder.

Exemplos de Melhores Práticas para o Endpoint Protection no Configuration ManagerBest Practices for Endpoint Protection in Configuration Manager

Utilize as seguintes melhores práticas no Endpoint Protection do System Center 2012 Configuration Manager.Use the following best practices for Endpoint Protection in System Center 2012 Configuration Manager.

Configurar definições personalizadas de cliente do Endpoint ProtectionConfigure custom client settings for Endpoint Protection

Ao configurar as definições de cliente do Endpoint Protection, utilize as predefinições de cliente porque estas aplicam definições a todos os computadores na sua hierarquia.When you configure client settings for Endpoint Protection, do not use the default client settings because they apply settings to all computers in your hierarchy. Em vez disso, configure definições de cliente personalizadas e atribua estas definições a coleções de computadores na sua hierarquia.Instead, configure custom client settings and assign these settings to collections of computers in your hierarchy.

Ao configurar definições de cliente personalizadas, pode:When you configure custom client settings, you can do the following:

  • Personalizar as definições de antimalware e de segurança para diferentes partes da organização.Customize antimalware and security settings for different parts of your organization.
  • Teste os efeitos da execução do Endpoint Protection num pequeno grupo de computadores antes de implementar em toda a hierarquia.Test the effects of running Endpoint Protection on a small group of computers before you deploy it to the entire hierarchy.
  • Adicione mais clientes à coleção ao longo do tempo para fasear a implementação do cliente Endpoint Protection.Add more clients to the collection over time to phase your deployment of the Endpoint Protection client.

Distribuir atualizações de definições ao utilizar atualizações de softwareDistributing definition updates by using software updates

Se estiver a utilizar as atualizações de software do Configuration Manager para distribuir atualizações de definições, considere colocar as atualizações de definições num pacote que não contenha outras atualizações de software.If you are using Configuration Manager software updates to distribute definition updates, consider placing definition updates in a package that does not contain other software updates. Esta opção mantém o tamanho do pacote de atualizações de definições mais pequeno, permitindo-lhe replicar para pontos de distribuição mais rapidamente.This keeps the size of the definition update package smaller which allows it to replicate to distribution points more quickly.