SlutpunktsskyddEndpoint Protection

Gäller för: Configuration Manager (aktuell gren)Applies to: Configuration Manager (current branch)

Endpoint Protection hanterar principer för skadlig kod och Windows-brandväggen för klient datorer i din Configuration Manager-hierarki.Endpoint Protection manages antimalware policies and Windows Firewall security for client computers in your Configuration Manager hierarchy.

Viktigt

Du måste vara licensierad att använda Endpoint Protection för att hantera klienter i din Configuration Manager-hierarki.You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

När du använder Endpoint Protection med Configuration Manager har du följande fördelar:When you use Endpoint Protection with Configuration Manager, you have the following benefits:

  • Konfigurera principer för program mot skadlig kod, inställningar för Windows-brandväggen och hantera Microsoft Defender Avancerat skydd till valda grupper av datorerConfigure antimalware policies, Windows Firewall settings, and manage Microsoft Defender Advanced Threat Protection to selected groups of computers
  • Använd Configuration Manager program uppdateringar för att ladda ned de senaste definitions filerna för program mot skadlig kod för att hålla klient datorerna uppdateradeUse Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
  • Skicka e-postmeddelanden, använda övervakning i konsolen och Visa rapporter.Send email notifications, use in-console monitoring, and view reports. De här åtgärderna informerar administrativa användare när skadlig kod upptäcks på klient datorer.These actions inform administrative users when malware is detected on client computers.

Från och med Windows 10-och Windows Server 2016-datorer är Windows Defender redan installerat.Beginning with Windows 10 and Windows Server 2016 computers, Windows Defender is already installed. För dessa operativ system installeras en hanterings klient för Windows Defender när den Configuration Manager-klienten installeras.For these operating systems, a management client for Windows Defender is installed when the Configuration Manager client installs. På Windows 8,1 och tidigare datorer installeras Endpoint Protection-klienten med Configuration Manager-klienten.On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. Windows Defender och Endpoint Protection-klienten har följande funktioner:Windows Defender and the Endpoint Protection client have the following capabilities:

  • Identifiering av skadlig kod och spionprogram och relevanta reparationsåtgärderMalware and spyware detection and remediation
  • Identifiering av spökprogram och relevanta reparationsåtgärderRootkit detection and remediation
  • Utvärdering av kritiska säkerhetsrisker och automatisk uppdatering av definitioner och motorCritical vulnerability assessment and automatic definition and engine updates
  • Upptäckt av säkerhetsproblem i nätverket via kontrollsystem för nätverkNetwork vulnerability detection through Network Inspection System
  • Integrering med moln skydds tjänsten för att rapportera skadlig kod till Microsoft.Integration with Cloud Protection Service to report malware to Microsoft. När du ansluter till den här tjänsten laddar Endpoint Protection-klienten eller Windows Defender de senaste definitionerna från Malware Protection Center när oidentifierad skadlig kod upptäcks på en dator.When you join this service, the Endpoint Protection client or Windows Defender downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Anteckning

Endpoint Protection-klienten kan installeras på en server som kör Hyper-V och på virtuella gäst datorer med operativ system som stöds.The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. För att förhindra överdriven CPU-användning har Endpoint Protection åtgärder en inbyggd slumpmässig fördröjning så att skydds tjänsterna inte körs samtidigt.To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Dessutom kan du hantera inställningar för Windows-brandväggen med Endpoint Protection i Configuration Manager-konsolen.In addition, you manage Windows Firewall settings with Endpoint Protection in the Configuration Manager console.

Exempel scenario: använda System Center Endpoint Protection för att skydda datorer mot skadlig kod Endpoint Protection och Windows-brandväggen.Example scenario: Using System Center Endpoint Protection to protect computers from malware Endpoint Protection and the Windows Firewall.

Hantera skadlig kod med Endpoint ProtectionManaging Malware with Endpoint Protection

Med Endpoint Protection i Configuration Manager kan du skapa principer för program mot skadlig kod som innehåller inställningar för Endpoint Protection-klientkonfigurationer.Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Distribuera dessa principer för program mot skadlig kod till klient datorer.Deploy these antimalware policies to client computers. Övervaka sedan efterlevnaden i noden Endpoint Protection status under säkerhet i arbets ytan övervakning .Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Använd också Endpoint Protection rapporter i noden rapportering .Also use Endpoint Protection reports in the Reporting node.

Ytterligare information:Additional information:

Hantera Windows-brandväggen med Endpoint ProtectionManaging Windows Firewall with Endpoint Protection

Endpoint Protection i Configuration Manager ger grundläggande hantering av Windows-brandväggen på klient datorer.Endpoint Protection in Configuration Manager provides basic management of the Windows Firewall on client computers. Du kan konfigurera följande inställningar för varje nätverksprofil:For each network profile, you can configure the following settings:

  • Aktivera eller inaktivera Windows-brandväggen.Enable or disable the Windows Firewall.

  • Blockera inkommande anslutningar, även de som finns i listan över tillåtna program.Block incoming connections, including those in the list of allowed programs.

  • Meddela användaren när ett nytt program blockeras av Windows-brandväggen.Notify the user when Windows Firewall blocks a new program.

Anteckning

Endpoint Protection stöder endast hantering av Windows-brandväggen.Endpoint Protection supports managing the Windows Firewall only.

Mer information finns i skapa och distribuera principer för Windows-brandväggen för Endpoint Protection.For more information, see How to create and deploy Windows Firewall policies for Endpoint Protection.

Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection

Endpoint Protection hanterar och övervakar Microsoft Defender Avancerat skydd (ATP), tidigare kallat Windows Defender ATP.Endpoint Protection manages and monitors Microsoft Defender Advanced Threat Protection (ATP), formerly known as Windows Defender ATP. Microsoft Defender ATP-tjänsten hjälper företag att upptäcka, undersöka och svara på avancerade attacker i företags nätverket.The Microsoft Defender ATP service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Mer information finns i Microsoft Defender Avancerat skydd.For more information, see Microsoft Defender Advanced Threat Protection.

Endpoint Protection-arbetsflödeEndpoint Protection Workflow

Använd följande diagram för att hjälpa dig att förstå arbets flödet för att implementera Endpoint Protection i din Configuration Manager-hierarki.Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Endpoint Protection-arbetsflöde

Endpoint Protection-klienten för Mac-datorer och Linux-servrarEndpoint Protection Client for Mac Computers and Linux Servers

Viktigt

Stöd för System Center Endpoint Protection (SCEP) för Mac och Linux (alla versioner) upphör den 31 december 2018.Support for System Center Endpoint Protection (SCEP) for Mac and Linux (all versions) ends on December 31, 2018. Tillgänglighet för nya virus definitioner för SCEP för Mac och SCEP för Linux kan komma att upphöra efter Supportens slut.Availability of new virus definitions for SCEP for Mac and SCEP for Linux may be discontinued after the end of support. Mer information finns i blogg inlägget End of support.For more information, see End of support blog post.

I System Center Endpoint Protection ingår en Endpoint Protection-klient för Linux och Mac-datorer.System Center Endpoint Protection includes an Endpoint Protection client for Linux and for Mac computers. Dessa klienter levereras inte med Configuration Manager.These clients aren't supplied with Configuration Manager. Ladda ned följande produkter från Microsoft Volume Licensing Service Center:Download the following products from the Microsoft Volume Licensing Service Center:

  • System Center-Endpoint Protection för MacSystem Center Endpoint Protection for Mac

  • System Center-Endpoint Protection för LinuxSystem Center Endpoint Protection for Linux

Anteckning

Du måste vara en Microsoft Volume License-kund för att kunna ladda ned Endpoint Protection-installationsfilerna för Linux och Mac.You must be a Microsoft Volume License customer to download the Endpoint Protection installation files for Linux and the Mac.

Dessa produkter kan inte hanteras från Configuration Manager-konsolen.These products can't be managed from the Configuration Manager console. Ett System Center Operations Manager hanterings paket medföljer installationsfilerna, som gör att du kan hantera-klienten för Linux.A System Center Operations Manager management pack is supplied with the installation files, which allows you to manage the client for Linux.

Så här hämtar du Endpoint Protection-klienten för Mac-datorer och Linux-servrarHow to get the Endpoint Protection client for Mac computers and Linux servers

Använd följande steg för att hämta avbildnings filen som innehåller Endpoint Protection-klient program vara och dokumentation för Mac-datorer och Linux-servrar.Use the following steps to download the image file containing the Endpoint Protection client software and documentation for Mac computers and Linux servers.

  1. Logga in på Microsoft Volume Licensing Service Center.Sign in to the Microsoft Volume Licensing Service Center.
  2. Välj fliken nedladdningar och nycklar överst på webbplatsen.Select the Downloads and Keys tab at the top of the website.
  3. Filtrera på produkt System Center Endpoint Protection (aktuell gren) .Filter on product System Center Endpoint Protection (current branch).
  4. Klicka på länken för att Ladda nedClick link to Download
  5. Klicka på Fortsätt.Click Continue. Du bör se flera filer, inklusive en namngiven: System Center Endpoint Protection (aktuell gren version 1606) för Linux OS och Macintosh OS multilanguage 32/64 bit 1878 MB ISO.You should see several files, including one named: System Center Endpoint Protection (current branch - version 1606) for Linux OS and Macintosh OS Multilanguage 32/64 bit 1878 MB ISO.
  6. Klicka på pilen om du vill hämta filen.To download the file, click the arrow icon. Fil namnet är SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050. ISO.The file name is SW_DVD5_Sys_Ctr_Endpnt_Prtctn_1606_MultiLang_-3_EptProt_Lin_Mac_MLF_X21-67050.ISO.

Uppdateringen januari 2018 (X21-67050) innehåller följande versioner:The January 2018 update (X21-67050) includes the following versions:

  • System Center-Endpoint Protection för Mac-4.5.32.0 (stöd för macOS 10,13 med hög Sierra)System Center Endpoint Protection for Mac 4.5.32.0 (support for macOS 10.13 High Sierra)

  • System Center-Endpoint Protection för Linux-4.5.20.0System Center Endpoint Protection for Linux 4.5.20.0

    Mer information om hur du installerar och hanterar Endpoint Protection-klienter för Linux-och Mac-datorer finns i dokumentationen som medföljer dessa produkter.For more information about how to install and manage the Endpoint Protection clients for Linux and Mac computers, use the documentation that accompanies these products. Den här produkt dokumentationen finns i mappen dokumentation i. ISO-fil.This product documentation is in the Documentation folder of the .ISO file.