Создание роли системы веб-сайта точки для защиты конечной точки

Относится к Configuration Manager (Current Branch)

Перед использованием Endpoint Protection необходимо установить роль системы сайта точки Endpoint Protection. Он должен быть установлен только на одном сервере системы сайта и установлен в верхней части иерархии на сайте центра администрирования или автономном первичном сайте.

Используйте одну из следующих процедур в зависимости от того, хотите ли вы установить новый сервер системы сайта для Endpoint Protection или использовать существующий сервер системы сайта.

• Установка на новом сервере системы сайта
• Установка на существующем сервере системы сайта

Важно!

При установке точки Endpoint Protection клиент Endpoint Protection устанавливается на сервере, на котором размещена точка Endpoint Protection. Службы и проверки отключены на этом клиенте, чтобы обеспечить его сосуществование с любым существующим решением для защиты от вредоносных программ, установленным на сервере. Если позже вы включите этот сервер для управления с помощью Endpoint Protection и выберете вариант удаления любого стороннего решения для защиты от вредоносных программ, сторонний продукт не будет удален. Этот продукт необходимо удалить вручную.

Предварительные требования

Для точки защиты конечных точек требуются следующие функции Windows Server:

• .NET Framework 3.5

• функция Защитник Windows (Windows Server 2016)

• Антивирусная программа Защитник Windows (Windows Server 2019)

• компонент антивирусной программы Microsoft Defender (Windows Server 2022 или более поздней версии)

Дополнительные сведения см. в разделе Предварительные требования для сайта и системы сайта.

Новый сервер системы сайта

1. В консоли Configuration Manager щелкните Администрирование.

2. В рабочей области Администрирование разверните узел Конфигурация сайта, а затем выберите Серверы и роли системы сайта.

3. На вкладке Главная в группе Создать щелкните Создать сервер системы сайта.

4. На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.

5. На странице Выбор системной роли выберите Точку Endpoint Protection в списке доступных ролей и нажмите кнопку Далее.

6. На странице Endpoint Protection установите флажок Я принимаю условия лицензии Endpoint Protection и нажмите кнопку Далее.

   Важно!

   Вы не можете использовать Endpoint Protection в Configuration Manager, если не примите условия лицензии.

7. На странице Служба защиты облака выберите уровень сведений, которые нужно отправить Майкрософт, чтобы помочь в разработке новых определений, а затем нажмите кнопку Далее.

   Примечание.

   Этот параметр настраивает параметры службы Cloud Protection (ранее известная как Майкрософт служба активной защиты или MAPS), которые используются по умолчанию. Затем можно настроить настраиваемые параметры для каждой создаваемой политики защиты от вредоносных программ. Присоединитесь к службе Cloud Protection, чтобы обеспечить безопасность компьютеров, предоставив Майкрософт примеры вредоносных программ, которые могут помочь Майкрософт поддерживать более актуальные определения вредоносных программ. Кроме того, при присоединении к службе Cloud Protection клиент Endpoint Protection может использовать службу динамических подписей для скачивания новых определений перед их публикацией в клиентский компонент Центра обновления Windows. Дополнительные сведения см. в статье Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection.

8. Завершите работу мастера.

Существующий сервер системы сайта

1. В консоли Configuration Manager щелкните Администрирование.

2. В рабочей области Администрирование разверните узел Конфигурация сайта, щелкните Серверы и роли системы сайта, а затем выберите сервер, который вы хотите использовать для Endpoint Protection.

3. На вкладке Главная в группе Сервер щелкните Добавить роли системы сайта.

4. На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.

5. На странице Выбор системной роли выберите Точку Endpoint Protection в списке доступных ролей и нажмите кнопку Далее.

6. На странице Endpoint Protection установите флажок Я принимаю условия лицензии Endpoint Protection и нажмите кнопку Далее.

   Важно!

   Вы не можете использовать Endpoint Protection в Configuration Manager, если не примите условия лицензии.

7. На странице Служба защиты облака выберите уровень сведений, которые нужно отправить Майкрософт, чтобы помочь в разработке новых определений, а затем нажмите кнопку Далее.

   Примечание.

   Этот параметр настраивает параметры службы Cloud Protection (прежнее название — MAPS), которые используются по умолчанию. Вы можете настроить настраиваемые параметры для каждой настроенной политики защиты от вредоносных программ. Дополнительные сведения см. в статье Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection.

8. Завершите работу мастера.