Freigeben über


Einführung in Endpoint Protection in Configuration Manager

 

Betrifft: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection in System Center 2012 Configuration Manager können Sie zum Verwalten von Richtlinien für Antischadsoftware und Sicherheit von Windows-Firewall für Clientcomputer in Ihrem Configuration Manager Hierarchie.

System_CAPS_importantWichtig

Sie benötigen eine Lizenz für die Verwendung von Endpoint Protection, damit Sie Clients in der Configuration Manager-Hierarchie verwalten können.

Bei Verwendung von Endpoint Protection mit Configuration Manager, Sie haben die folgenden Vorteile:

  • Sie können mithilfe von benutzerdefinierten Richtlinien für Antischadsoftware und Clienteinstellungen die Richtlinien für Antischadsoftware und Windows-Firewall-Einstellungen für ausgewählte Gruppen von Computern konfigurieren.

  • Sie können die neuesten Antischadsoftware-Definitionsdateien mit Configuration Manager-Softwareupdates herunterladen, um Clientcomputer aktuell zu halten.

  • Sie können E-Mail-Benachrichtigungen senden, die Überwachung in der Konsole nutzen und Berichte anzeigen, damit Administratoren über erkannte Schadsoftware auf Clientcomputern informiert werden.

Zusätzlich zum Configuration Manager-Client wird von Endpoint Protection ein eigener Client installiert.Der Endpoint Protection-Client verfügt über folgende Funktionen:

  • Erkennung von Schadsoftware und Spyware sowie Wiederherstellung

  • Erkennung von Rootkits und Wiederherstellung

  • Bewertung kritischer Sicherheitsrisikos und automatische Definitions- und Modulupdates

  • Erkennung von Sicherheitslücken durch das Netzwerkinspektionssystem des Netzwerks.

  • Integration in Microsoft Active Protection Services zum Berichten von Schadsoftware an Microsoft.Wenn Sie diesem Dienst beitreten, können vom Endpoint Protection-Client die neuesten Definitionen aus dem Microsoft Center zum Schutz vor Malware heruntergeladen werden, sobald nicht identifizierte Schadsoftware auf einem Computer erkannt wird.

System_CAPS_noteHinweis

Die Endpoint Protection -Client kann auf einem Server, der Hyper-V ausgeführt wird und auf dem Gastcomputer mit unterstützten Betriebssystemen installiert werden.Um zu verhindern, dass eine übermäßige CPU-Nutzung Endpoint Protection Aktionen haben eine integrierte zufällige Verzögerung, sodass sie nicht gleichzeitig auf alle Gastcomputer auftreten, die vom Server gehostet werden.

Darüber hinaus Endpoint Protection in Configuration Manager können Sie zum Verwalten von Windows-Firewall-Einstellungen in der Configuration Manager Console.

Ein Beispielszenario, das zeigt, wie Sie konfigurieren und verwalten können Endpoint Protection und der Windows-Firewall finden Sie unter Beispielszenario für den Schutz der Computer vor Malware durch Konfigurieren von Endpoint Protection in Configuration Manager.

Verwalten von Schadsoftware mit Endpoint Protection

Endpoint Protection in Configuration Manager können Sie Antischadsoftware-Richtlinien erstellen, die Einstellungen für Endpoint Protection-Client-Konfigurationen enthalten.Sie können diese Antischadsoftware-Richtlinien auf Clientcomputern bereitstellen und sie im Knoten System Center 2012 Endpoint Protection-Status im Arbeitsbereich Überwachung oder mithilfe von Configuration Manager-Berichten überwachen.Finden Sie unter Liste der Richtlinieneinstellungen für Antischadsoftware eine Liste der Einstellungen, die Sie konfigurieren können.

Weitere Informationen zum Erstellen, bereitstellen und Überwachen von Antischadsoftware-Richtlinien finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware für Endpoint Protection in Configuration Manager und Überwachen von Endpoint Protection in Configuration Manager.

Informationen zur Behebung von Malware, die auf den Clientcomputern gefunden wird, finden Sie unter Verwalten von Richtlinien für Antischadsoftware und Firewalleinstellungen für Endpoint Protection in Configuration Manager.

Verwalten der Windows-Firewall mit Endpoint Protection

Durch Endpoint Protection in Configuration Manager verfügen Sie über eine grundlegende Verwaltung der Windows-Firewall auf Clientcomputern.Für jedes Netzwerkprofil können Sie die folgenden Einstellungen konfigurieren:

  • Aktivieren oder Deaktivieren der Windows-Firewall

  • Blockieren eingehender Verbindungen, einschließlich der in der Liste der zugelassenen Programme aufgeführten Verbindungen

  • Benachrichtigen des Benutzers, wenn ein neues Programm von der Windows-Firewall blockiert wird

System_CAPS_noteHinweis

Von Endpoint Protection wird nur die Verwaltung der Windows-Firewall unterstützt.

Weiter Informationen zum Erstellen und Bereitstellen von Windows-Firewall-Richtlinien für Endpoint Protection finden Sie unter Erstellen und Bereitstellen von Windows-Firewall-Richtlinien für Endpoint Protection in Configuration Manager.

Endpoint Protection-Workflow

Verwenden Sie das folgende Diagramm, um Ihnen ein Verständnis den Workflow implementiert Endpoint Protection in Ihrem Configuration Manager Hierarchie.

Prozessablauf für Endpoint Protection

Endpoint Protection-Client für Macintosh-Computer und Linux-Server

System Center 2012 enthält Endpoint Protection-Client, für Linux und Macintosh-Computer.Diese Clients sind nicht im Lieferumfang Configuration Manager; Stattdessen müssen Sie die folgenden Produkte herunterladen der Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection für Macintosh

  • System Center 2012 Endpoint Protection für Linux

System_CAPS_importantWichtig

Sie müssen einen Microsoft Volume License-Kunden zum Herunterladen der Installationsdateien für Endpoint Protection für Linux und Macintosh sein.

Diese Produkte können nicht über die Configuration Manager-Konsole verwaltet werden.Ein System Center Operations Manager Management Pack wird jedoch mit den Installationsdateien angegeben, können Sie den Client für Linux mit Operations Manager verwaltet.

Weitere Informationen zum Installieren und Verwalten der Endpoint Protection-Clients für Linux- und Macintosh-Computer verwenden Sie die Dokumentation, die mit diesen Produkten befindet sich der Dokumentation Ordner.

Was ist neu in Configuration Manager 2012

System_CAPS_noteHinweis

Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager.

System Center 2012 Endpoint Protection ist jetzt in System Center 2012 Configuration Manager integriert.Die folgenden Elemente von Endpoint Protection sind neu oder wurden nach Forefront Endpoint Protection 2010 geändert.

  • Da Endpoint Protection nun vollständig integriert sind Configuration Manager, Sie müssen kein separates Setupprogramm zur Installation von Endpoint Protection-Servers ausgeführt.Stattdessen können Sie den Endpoint Protection-Punkt als eine der verfügbaren Configuration Manager-Standortsystemrollen auswählen.

  • Sie können den Endpoint Protection-Client installieren, mit Configuration Manager -Clienteinstellungen, oder Sie können die vorhandenen Endpoint Protection-Clients verwalten.Zur Installation des Endpoint Protection-Clients ist kein Paket oder Programm mehr erforderlich.

  • Die Endpoint Protection-Manager rollenbasierte verwaltungssicherheitsrolle ein Administrator mit den minimalen Berechtigungen, die zum Verwalten von Endpoint Protection in der Hierarchie erforderlich sind.

  • Endpoint Protection in Configuration Manager bietet neue Berichte, die in die Configuration Manager-Berichterstattung integriert sind.Beispielsweise können Sie nun Benutzer ermitteln, von deren Computern am häufigsten Sicherheitsbedrohungen gemeldet werden.

  • Sie können Configuration Manager-Softwareupdates mithilfe automatischer Bereitstellungsregeln zum automatischen Aktualisieren der Definitionen und des Definitionsmoduls verwenden.

  • Sie können mehrere Typen von Schadsoftware-Warnungen konfigurieren, damit Sie benachrichtigt werden, wenn von Endpoint Protection Schadsoftware auf Computern erkannt wird.Sie können des Weiteren Abonnements konfigurieren, damit Sie per E-Mail über diese Warnungen benachrichtigt werden.

  • Das Dashboard "Endpoint Protection" ist in die Configuration Manager-Konsole integriert.Es muss also nicht separat installiert werden.Klicken Sie zum Anzeigen des Dashboards "Endpoint Protection" im Arbeitsbereich Überwachung auf den Knoten System Center 2012 Endpoint Protection-Status.

Neuigkeiten in Configuration Manager 2012 SP1

System_CAPS_noteHinweis

Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager.

Die folgenden Elemente für Endpoint Protection sind neu oder wurden in Configuration Manager SP1 geändert:

  • Sie können jetzt eine Clienteinstellung für Endpoint Protection aktivieren, mit der für die Installation des Endpoint Protection-Clients auf Windows Embedded-Geräten mit Schreibfilteraktivierung ein Commit ausgeführt wird.Weitere Informationen zu dieser Clienteinstellung finden Sie im Abschnitt Endpoint Protection des Themas Informationen zu Clienteinstellungen in Configuration Manager.

    Darüber hinaus können Definitionsupdates, die von Softwareupdates bereitgestellt werden konfiguriert werden um in das Overlay auf Windows Embedded-Geräten zu schreiben, damit diese Updates sofort ohne Neustart zu installieren.Weitere Informationen finden Sie im Abschnitt Unterstützung für Windows Embedded-Geräte mit Schreibfiltern des Themas Einführung in Softwareupdates in Configuration Manager.

  • Sie können den Endpoint Protection-Client jetzt so konfigurieren, dass er nur innerhalb konfigurierter Wartungsfenster installiert wird.Das Wartungsfenster muss mindestens 30 Minuten lang sein, um Installation erfolgen kann.

  • Endpoint Protection in Configuration Manager jetzt Benachrichtigung durch den Client verwendet, um die folgenden Aktionen so bald wie möglich, anstelle von während der normalen Clientrichtlinien-Abrufintervall zu initiieren:

    • Erzwingen von Definitionsupdates für Antischadsoftware

    • Ausführen von Schnellüberprüfungen

    • Ausführen vollständiger Überprüfungen

    • Zulassen von Bedrohungen

    • Ausschließen von Ordnern und Dateien

    • Wiederherstellen unter Quarantäne gestellter Dateien

  • Softwareupdates wurden verbessert, um eine häufigere Verteilung von Endpoint Protection-Definitionsupdates zu ermöglichen.

  • Mehrere Richtlinien für Antischadsoftware, die auf dem gleichen Clientcomputer bereitgestellt werden, werden auf dem Client zusammengeführt.Wenn zwei Einstellungen in Konflikt stehen, wird die Option mit der höchsten Priorität verwendet.Einige Einstellungen werden ebenfalls zusammengeführt, wie z. B. Ausschlusslisten aus separaten Richtlinien für Antischadsoftware.Bei der clientseitigen Zusammenführung wird auch die Priorität berücksichtigt, die Sie für die einzelnen Richtlinien für Antischadsoftware konfiguriert haben.

  • Der Assistent zum Bereitstellen von Softwareupdates und der Assistent zum Erstellen automatischer Bereitstellungsregeln enthalten eine Vorlage für Softwareupdatebereitstellungen namens Definitionsupdates.Diese Vorlage enthält typische Einstellungen für die Bereitstellung von Softwaredefinitionsupdates für Endpoint Protection.

Was ist neu in Configuration Manager 2012 SP2

Configuration Manager Verwaltung von der integrierten Windows-Defender Antimalware-Agent wird von SP2 in Technical Preview für Windows 10 hinzugefügt.Sie den System Center Endpoint Protection Agent nicht auf Clientcomputern Windows 10 bereitstellen müssen.