Slutpunktsskydd
Gäller för: Konfigurationshanteraren (aktuell gren)
Endpoint Protection hanterar principer för program mot skadlig programvara och Windows Defender Firewall-säkerhet för klientdatorer i Konfigurationshanteraren hierarkin.
Viktigt
Du måste ha licens för att använda Endpoint Protection för att hantera klienter i din Konfigurationshanteraren hierarki.
När du använder Endpoint Protection med Konfigurationshanteraren har du följande fördelar:
- Konfigurera principer för program mot skadlig Windows Defender, konfigurera brandväggsinställningar och hantera Microsoft Defender för slutpunkt till valda grupper av datorer
- Använd Konfigurationshanteraren programuppdateringar för att ladda ned de senaste definitionsfilerna för program mot skadlig programvara för att hålla klientdatorerna uppdaterade
- Skicka e-postaviseringar, använd övervakning i konsolen och visa rapporter. Dessa åtgärder informerar administrativa användare när skadlig kod upptäcks på klientdatorer.
Från och Windows 10 och Windows Server 2016 datorer Microsoft Defender Antivirus redan installerats. För dessa operativsystem installeras en hanteringsklient för Microsoft Defender Antivirus när Konfigurationshanteraren installeras. På Windows 8.1 och tidigare datorer installeras Endpoint Protection klient med Konfigurationshanteraren klient. Microsoft Defender Antivirus och Endpoint Protection-klienten har följande funktioner:
- Identifiering av skadlig kod och spionprogram och relevanta reparationsåtgärder
- Identifiering av spökprogram och relevanta reparationsåtgärder
- Utvärdering av kritiska säkerhetsrisker och automatisk uppdatering av definitioner och motor
- Upptäckt av säkerhetsproblem i nätverket via kontrollsystem för nätverk
- Integrering med Cloud Protection Service för att rapportera skadlig kod till Microsoft. När du ansluter till den här Endpoint Protection-klienten eller Microsoft Defender Antivirus de senaste definitionerna från Malware Protection Center när oidentifierad skadlig kod upptäcks på en dator.
Anteckning
Klienten Endpoint Protection kan installeras på en server som kör Hyper-V och på virtuella gästdatorer med operativsystem som stöds. För att förhindra överdriven PROCESSORanvändning Endpoint Protection åtgärder en inbyggd slumpmässig fördröjning så att skyddstjänster inte körs samtidigt.
Dessutom kan du hantera Windows Defender brandväggsinställningar med Endpoint Protection i Konfigurationshanteraren konsolen.
Exempelscenario: Använda System Center Endpoint Protection för att skydda datorer mot skadlig kod Endpoint Protection och Windows Defender Firewall.
Hantera skadlig kod med Endpoint Protection
Endpoint Protection i Konfigurationshanteraren kan du skapa principer mot skadlig programvara som innehåller inställningar för Endpoint Protection klientkonfigurationer. Distribuera dessa principer för program mot skadlig programvara till klientdatorer. Övervaka sedan efterlevnad i noden Endpoint Protection Status under Säkerhet på arbetsytan Övervakning. Använd även Endpoint Protection rapporter i noden Rapportering.
Ytterligare information:
Skapa och distribuera principer för program mot skadlig Endpoint Protection – Skapa, distribuera och övervaka principer för program mot skadlig programvara med en lista över de inställningar som du kan konfigurera
Så här övervakar Endpoint Protection – Övervakning av aktivitetsrapporter, infekterade klientdatorer med mera.
Hantera principer för program mot skadlig kod och brandväggsinställningar för Endpoint Protection – Åtgärda skadlig kod som finns på klientdatorer
Hantera Windows Defender Firewall med Endpoint Protection
Endpoint Protection i Konfigurationshanteraren grundläggande hantering av Windows Defender Firewall på klientdatorer. Du kan konfigurera följande inställningar för varje nätverksprofil:
Aktivera eller inaktivera Windows Defender Brandvägg.
Blockera inkommande anslutningar, även de som finns i listan över tillåtna program.
Meddela användaren när Windows Defender firewall blockerar ett nytt program.
Anteckning
Endpoint Protection stöder endast hantering Windows Defender Firewall.
Mer information finns i Så här skapar och distribuerar du Windows Defender Firewall-principer för Endpoint Protection.
Microsoft Defender för slutpunkter
Microsoft Defender för slutpunkt hanterar och övervakar Microsoft Defender för slutpunkt, tidigare kallat Windows Defender för slutpunkt. Tjänsten Microsoft Defender for Endpoint hjälper företag att identifiera, undersöka och svara på avancerade attacker i företagsnätverket. Mer information finns i Microsoft Defender för slutpunkter.
Endpoint Protection arbetsflöde
Använd följande diagram för att förstå arbetsflödet för att implementera Endpoint Protection i din Konfigurationshanteraren hierarki.
