Endpoint Protection

Platí pro: Configuration Manager (Current Branch)

Endpoint Protection spravuje antimalwarové zásady a Windows Defender zabezpečení brány firewall pro klientské počítače v hierarchii Configuration Manager.

Pokud používáte službu Endpoint Protection s Configuration Manager, máte následující výhody:

• Nakonfigurujte antimalwarové zásady Windows Defender nastavení brány firewall a spravujte Microsoft Defender for Endpoint k vybraným skupinám počítačů.
• Pomocí Configuration Manager aktualizací softwaru stáhněte nejnovější antimalwarové definiční soubory a udržujte tak klientské počítače v aktualizovaném stavu.
• Posílejte e-mailová oznámení, používejte monitorování v konzole a zobrazte sestavy. Tyto akce informují správce o zjištění malwaru na klientských počítačích.

Počínaje Windows 10 a Windows Server 2016 počítači je Microsoft Defender Antivirus už nainstalovaný. Pro tyto operační systémy se při instalaci klienta Configuration Manager nainstaluje klient pro správu pro Microsoft Defender Antivirus. Na Windows 8.1 a starších počítačích se klient služby Endpoint Protection nainstaluje společně s klientem Configuration Manager. Microsoft Defender Antivirus a klient endpoint Protection mají následující funkce:

• Detekce a náprava malwaru a spywaru
• Detekce a náprava rootkitů
• Posouzení kritické chyby zabezpečení a automatické aktualizace definic a modulu
• Detekce ohrožení zabezpečení sítě prostřednictvím systému kontroly sítě
• Integrace se službou Cloud Protection Service pro hlášení malwaru do Microsoft Když se připojíte k této službě, klient služby Endpoint Protection nebo Microsoft Defender Antivirus stáhne nejnovější definice z Centra ochrany před malwarem, pokud je v počítači zjištěn neidentifikovaný malware.

Poznámka

Klienta služby Endpoint Protection je možné nainstalovat na server, na kterém běží Technologie Hyper-V, a na hostované virtuální počítače s podporovanými operačními systémy. Aby se zabránilo nadměrnému využití procesoru, mají akce služby Endpoint Protection integrované náhodné zpoždění, aby služby ochrany neběžely současně.

Nastavení brány firewall Windows Defender můžete spravovat také pomocí služby Endpoint Protection v konzole Configuration Manager.

Správa malwaru

Endpoint Protection v Configuration Manager umožňuje vytvářet antimalwarové zásady, které obsahují nastavení pro konfigurace klientů služby Endpoint Protection. Nasaďte tyto antimalwarové zásady do klientských počítačů. Pak sledujte dodržování předpisů v uzlu Stav služby Endpoint Protection v části Zabezpečení v pracovním prostoru Monitorování . Použijte také sestavy služby Endpoint Protection v uzlu Generování sestav .

Další informace najdete v následujících článcích:

• Jak vytvořit a nasadit antimalwarové zásady: Vytvořte, nasaďte a monitorujte antimalwarové zásady se seznamem nastavení, která můžete nakonfigurovat.

• Postup monitorování služby Endpoint Protection: Sestavy aktivit monitorování, nakažené klientské počítače a další.

• Správa antimalwarových zásad a nastavení brány firewall: Náprava malwaru nalezené v klientských počítačích

• Soubory protokolů pro službu Endpoint Protection

Správa brány firewall Windows Defender

Endpoint Protection v Configuration Manager poskytuje základní správu brány firewall Windows Defender na klientských počítačích. Pro každý profil sítě můžete nakonfigurovat následující nastavení:

• Povolte nebo zakažte bránu firewall Windows Defender.

• Blokovat příchozí připojení včetně připojení v seznamu povolených programů

• Upozornit uživatele, když Windows Defender firewall blokuje nový program.

Poznámka

Endpoint Protection podporuje správu jenom brány Windows Defender Firewall.

Další informace najdete v tématu Vytvoření a nasazení zásad brány firewall Windows Defender.

Microsoft Defender for Endpoint

Configuration Manager spravuje a monitoruje Microsoft Defender for Endpoint, dříve označované jako Windows Defender pro koncový bod. Služba Microsoft Defender for Endpoint vám pomůže detekovat, prošetřovat a reagovat na pokročilé útoky na vaši síť. Další informace najdete v tématu Microsoft Defender pro koncové body.

Pracovní postup služby Endpoint Protection

Následující diagram vám pomůže pochopit pracovní postup implementace služby Endpoint Protection v hierarchii Configuration Manager.

Doporučení

Pro službu Endpoint Protection v Configuration Manager použijte následující doporučení.

Konfigurace vlastního nastavení klienta

Při konfiguraci nastavení klienta pro službu Endpoint Protection nepoužívejte výchozí nastavení klienta. Výchozí nastavení platí pro všechny počítače v hierarchii. Místo toho nakonfigurujte vlastní nastavení klienta a přiřaďte tato nastavení kolekci počítačů ve vaší hierarchii.

Při konfiguraci vlastního nastavení klienta můžete provést následující akce:

• Přizpůsobte nastavení antimalwaru a zabezpečení pro různé části vaší organizace.
• Před nasazením aplikace Endpoint Protection do celé hierarchie otestujte účinky spuštění služby Endpoint Protection na malou skupinu počítačů.
• Postupně do kolekce přidejte další klienty, abyste mohli nasazení nastavení služby Endpoint Protection zfázovat.

Distribuce aktualizací definic pomocí aktualizací softwaru

Pokud k distribuci aktualizací definic používáte Configuration Manager aktualizace softwaru, vložte aktualizace definic do balíčku, který neobsahuje jiné aktualizace softwaru. Tento postup udržuje velikost balíčku aktualizace definic menší, což umožňuje rychlejší replikaci do distribučních bodů.

Další kroky

Ukázkový scénář: Ochrana počítačů před malwarem pomocí služby Endpoint Protection