Endpoint Protection
Gäller för: Konfigurationshanteraren (current branch)
Endpoint Protection hanterar principer för program mot skadlig kod och Windows Defender brandväggssäkerhet för klientdatorer i Configuration Manager hierarki.
När du använder Endpoint Protection med Configuration Manager har du följande fördelar:
- Konfigurera principer för program mot skadlig kod, Windows Defender brandväggsinställningar och hantera Microsoft Defender för Endpoint till valda grupper av datorer.
- Använd Configuration Manager programuppdateringar för att ladda ned de senaste definitionsfilerna för program mot skadlig kod för att hålla klientdatorerna uppdaterade.
- Skicka e-postaviseringar, använd övervakning i konsolen och visa rapporter. Dessa åtgärder informerar administrativa användare när skadlig kod identifieras på klientdatorer.
Från och med Windows 10 och Windows Server 2016 datorer är Microsoft Defender Antivirus redan installerat. För dessa operativsystem installeras en hanteringsklient för Microsoft Defender Antivirus när Configuration Manager-klienten installeras. På Windows 8.1 och tidigare datorer installeras Endpoint Protection-klienten med Configuration Manager-klienten. Microsoft Defender Antivirus och Endpoint Protection-klienten har följande funktioner:
- Identifiering och reparation av skadlig kod och spionprogram
- Identifiering och reparation av Rootkit
- Kritisk sårbarhetsbedömning och automatiska definitions- och motoruppdateringar
- Identifiering av nätverkssårbarhet via system för nätverksinspektion
- Integrering med Cloud Protection Service för att rapportera skadlig kod till Microsoft. När du ansluter till den här tjänsten hämtar Endpoint Protection-klienten eller Microsoft Defender Antivirus de senaste definitionerna från Malware Protection Center när oidentifierad skadlig kod identifieras på en dator.
Obs!
Endpoint Protection-klienten kan installeras på en server som kör Hyper-V och på virtuella gästdatorer med operativsystem som stöds. För att förhindra överdriven CPU-användning har Endpoint Protection-åtgärder en inbyggd slumpmässig fördröjning så att skyddstjänsterna inte körs samtidigt.
Du kan också hantera Windows Defender brandväggsinställningar med Endpoint Protection i Configuration Manager-konsolen.
Hantera skadlig kod
Med Endpoint Protection i Configuration Manager kan du skapa principer för program mot skadlig kod som innehåller inställningar för Endpoint Protection-klientkonfigurationer. Distribuera dessa principer för program mot skadlig kod till klientdatorer. Övervaka sedan kompatibiliteten i noden Endpoint Protection-status under Säkerhet på arbetsytan Övervakning . Använd även Endpoint Protection-rapporter i noden Rapportering .
Mer information finns i följande artiklar:
Så här skapar och distribuerar du principer för program mot skadlig kod: Skapa, distribuera och övervaka principer för program mot skadlig kod med en lista över de inställningar som du kan konfigurera.
Övervaka Endpoint Protection: Övervaka aktivitetsrapporter, infekterade klientdatorer med mera.
Så här hanterar du principer för program mot skadlig kod och brandväggsinställningar: Åtgärda skadlig kod som finns på klientdatorer.
Hantera Windows Defender brandvägg
Endpoint Protection i Configuration Manager ger grundläggande hantering av Windows Defender-brandväggen på klientdatorer. För varje nätverksprofil kan du konfigurera följande inställningar:
Aktivera eller inaktivera Windows Defender-brandväggen.
Blockera inkommande anslutningar, inklusive anslutningar i listan över tillåtna program.
Meddela användaren när Windows Defender Brandvägg blockerar ett nytt program.
Obs!
Endpoint Protection stöder endast hantering av Windows Defender-brandväggen.
Mer information finns i Skapa och distribuera Windows Defender Brandväggsprinciper.
Microsoft Defender för Endpoint
Configuration Manager hanterar och övervakar Microsoft Defender för Endpoint, som tidigare kallades Windows Defender för slutpunkt. Tjänsten Microsoft Defender för Endpoint hjälper dig att identifiera, undersöka och reagera på avancerade attacker i nätverket. Mer information finns i Microsoft Defender för slutpunkter.
Arbetsflöde för Endpoint Protection
Använd följande diagram för att förstå arbetsflödet för att implementera Endpoint Protection i din Configuration Manager-hierarki.
Rekommendationer
Använd följande rekommendationer för Endpoint Protection i Configuration Manager.
Konfigurera anpassade klientinställningar
När du konfigurerar klientinställningar för Endpoint Protection ska du inte använda standardklientinställningarna. Standardinställningarna gäller för alla datorer i hierarkin. Konfigurera i stället anpassade klientinställningar och tilldela dessa inställningar till samlingar med datorer i hierarkin.
När du konfigurerar anpassade klientinställningar kan du göra följande:
- Anpassa inställningar för program mot skadlig kod och säkerhet för olika delar av organisationen.
- Testa effekterna av att köra Endpoint Protection på en liten grupp datorer innan du distribuerar det till hela hierarkin.
- Lägg till fler klienter i samlingen över tid för att fasa distributionen av Endpoint Protection-inställningarna.
Distribuera definitionsuppdateringar med hjälp av programuppdateringar
Om du använder Configuration Manager programuppdateringar för att distribuera definitionsuppdateringar placerar du definitionsuppdateringar i ett paket som inte innehåller andra programuppdateringar. Den här metoden håller storleken på definitionsuppdateringspaketet mindre, vilket gör att det kan replikeras till distributionsplatser snabbare.
Nästa steg
Exempelscenario: Använda Endpoint Protection för att skydda datorer mot skadlig kod
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för