Endpoint Protection
Se aplica a: Configuration Manager (rama actual)
Endpoint Protection administra las directivas antimalware y la seguridad de firewall de Windows Defender para los equipos cliente de la jerarquía de Configuration Manager.
Al usar Endpoint Protection con Configuration Manager, tiene las siguientes ventajas:
- Configure directivas antimalware, Windows Defender firewall y administre Microsoft Defender para punto de conexión en grupos de equipos seleccionados.
- Use Configuration Manager actualizaciones de software para descargar los archivos de definición de antimalware más recientes para mantener actualizados los equipos cliente.
- Enviar notificaciones por correo electrónico, usar la supervisión en la consola y ver informes. Estas acciones informan a los usuarios administrativos cuando se detecta malware en los equipos cliente.
A partir de Windows 10 y Windows Server 2016 equipos, Microsoft Defender Antivirus ya está instalado. Para estos sistemas operativos, se instala un cliente de administración para Microsoft Defender Antivirus cuando se instala el cliente de Configuration Manager. En Windows 8.1 y equipos anteriores, el cliente de Endpoint Protection se instala con el cliente de Configuration Manager. Microsoft Defender Antivirus y el cliente de Endpoint Protection tienen las siguientes funcionalidades:
- Detección y corrección de malware y spyware
- Detección y corrección de Rootkit
- Evaluación crítica de vulnerabilidades, definición automática y actualizaciones del motor
- Detección de vulnerabilidades de red a través del sistema de inspección de red
- Integración con Cloud Protection Service para informar de malware a Microsoft. Al unirse a este servicio, el cliente de Endpoint Protection o Microsoft Defender Antivirus descarga las definiciones más recientes del Centro de protección contra malware cuando se detecta malware no identificado en un equipo.
Nota:
El cliente de Endpoint Protection se puede instalar en un servidor que ejecuta Hyper-V y en máquinas virtuales invitadas con sistemas operativos compatibles. Para evitar un uso excesivo de la CPU, las acciones de Endpoint Protection tienen un retraso aleatorio integrado para que los servicios de protección no se ejecuten simultáneamente.
También puede administrar la configuración de Windows Defender Firewall con Endpoint Protection en la consola de Configuration Manager.
Administrar malware
Endpoint Protection en Configuration Manager permite crear directivas antimalware que contienen la configuración de las configuraciones de cliente de Endpoint Protection. Implemente estas directivas antimalware en equipos cliente. A continuación, supervise el cumplimiento en el nodo Estado de Endpoint Protection en Seguridad en el área de trabajo Supervisión . Use también informes de Endpoint Protection en el nodo Informes .
Para más información, consulte los siguientes artículos:
Creación e implementación de directivas antimalware: cree, implemente y supervise directivas antimalware con una lista de la configuración que puede configurar.
Supervisión de Endpoint Protection: informes de actividad de supervisión, equipos cliente infectados, etc.
Administración de directivas antimalware y configuración de firewall: corrección del malware que se encuentra en los equipos cliente.
Administración del firewall de Windows Defender
Endpoint Protection en Configuration Manager proporciona administración básica del firewall de Windows Defender en los equipos cliente. Para cada perfil de red, puede configurar los siguientes valores:
Habilite o deshabilite el firewall de Windows Defender.
Bloquee las conexiones entrantes, incluidas las conexiones de la lista de programas permitidos.
Notifique al usuario cuando Windows Defender Firewall bloquee un nuevo programa.
Nota:
Endpoint Protection solo admite la administración del firewall de Windows Defender.
Para obtener más información, consulte Creación e implementación de directivas de firewall de Windows Defender.
Microsoft Defender para punto de conexión
Configuration Manager administra y supervisa Microsoft Defender para punto de conexión, anteriormente conocida como Windows Defender para punto de conexión. El servicio Microsoft Defender para punto de conexión le ayuda a detectar, investigar y responder a ataques avanzados en la red. Para obtener más información, consulte Microsoft Defender para puntos de conexión.
Flujo de trabajo de Endpoint Protection
Use el diagrama siguiente para ayudarle a comprender el flujo de trabajo para implementar Endpoint Protection en la jerarquía de Configuration Manager.
Recomendaciones
Use las siguientes recomendaciones para Endpoint Protection en Configuration Manager.
Configuración de los valores de cliente personalizados
Al configurar los valores de cliente para Endpoint Protection, no use la configuración de cliente predeterminada. Los valores predeterminados aplican la configuración a todos los equipos de la jerarquía. En su lugar, configure las opciones de cliente personalizadas y asígnelas a colecciones de equipos de la jerarquía.
Al configurar opciones de cliente personalizadas, puede hacer lo siguiente:
- Personalice la configuración de seguridad y antimalware para diferentes partes de la organización.
- Pruebe los efectos de ejecutar Endpoint Protection en un pequeño grupo de equipos antes de implementarlo en toda la jerarquía.
- Agregue más clientes a la colección a lo largo del tiempo para faser la implementación de la configuración de Endpoint Protection.
Distribución de actualizaciones de definiciones mediante actualizaciones de software
Si usa Configuration Manager actualizaciones de software para distribuir las actualizaciones de definiciones, coloque las actualizaciones de definiciones en un paquete que no incluya otras actualizaciones de software. Esta práctica mantiene el tamaño del paquete de actualización de definición más pequeño, lo que le permite replicarse en puntos de distribución más rápidamente.
Pasos siguientes
Escenario de ejemplo: Uso de Endpoint Protection para proteger equipos contra malware