Megosztás a következőn keresztül:


Az Endpoint Protection Configuration Manager-bevezetés

 

Érvényes: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Az Endpoint Protection System Center 2012 Configuration Manager lehetővé teszi a kártevőirtó házirendek és az ügyfélszámítógépeken a Windows tűzfal biztonsági kezelése a Configuration Manager hierarchia.

System_CAPS_importantFontos

Az ügyfelek kezelése az Endpoint Protection segítségével licenccel rendelkező kell a Configuration Manager hierarchia.

Az Endpoint Protection használata során Configuration Manager, hogy rendelkezik-e a következő előnyökkel jár:

  • Egyéni kártevőirtó házirendek és az ügyfél beállításainak használatával úgy is konfigurálhatja a kártevőirtó házirendek és a Windows tűzfal beállításait, a számítógép, a kijelölt csoportokat.

  • Használhatja Configuration Manager szoftverfrissítéseket letölteni a kártevőirtó legújabb definíció fájlok ügyfélszámítógépek naprakészen.

  • E-mail értesítések küldése, használja a konzolon a figyelés, és hogy tájékoztatást nyújt, amikor az ügyfél-számítógépeken észlelt kártevő felügyeleti felhasználóknak jelentések megtekintése.

Az Endpoint Protection telepíti a saját ügyfél mellett a Configuration Manager ügyfél. Az Endpoint Protection-ügyfél tartalmaz a következő lehetőségeket:

  • Kártevő szoftver- és kémprogramvédelem felderítésére és a szervizelés.

  • Rootkit felderítésére és a szervizelés.

  • Kritikus biztonsági értékelése és az automatikus meghatározása és a motor frissítések.

  • A hálózati vulnerability észlelése hálózati ellenőrzési rendszeren keresztül.

  • A Microsoft Active Protection szolgáltatás kártevő szoftver jelentését a Microsoft integrációs. Ha ezt a szolgáltatást, az Endpoint Protection-ügyfél is letölthető a legújabb definíciókat a Malware Protection Center a számítógépen nem azonosított kártevő észlelésekor.

System_CAPS_noteMegjegyzés

A Endpoint Protection ügyfél telepíthető egy kiszolgálón található, amely a Hyper-V fut, és a Vendég gépek támogatott operációs rendszerekkel. Túlzott CPU-használatát megelőzése érdekében Endpoint Protection Műveletek beépített véletlenszerű késleltetés van, így azok nem fordul elő egyidejűleg, amelyet a kiszolgáló által tárolt összes Vendég gépeken.

Ezenkívül Endpoint Protection a Configuration Manager lehetővé teszi, hogy a Windows tűzfal beállításait kezelheti a Configuration Manager konzolt.

Egy példa a helyzetet, amely jeleníti meg, hogyan, előfordulhat, hogy konfigurálja és kezelje a Endpoint Protection és a Windows tűzfal, lásd: Példa a helyzetet tartozó számítógépek úgy konfigurálja az Endpoint Protection Configuration Manager kártevő szoftverek elleni védelme.

Kártevő szoftver Endpoint Protection kezelése

Az Endpoint Protection Configuration Manager lehetővé teszi az Endpoint Protection-ügyfél konfigurációk beállításait tartalmazó kártevőirtó házirendek létrehozására. Ezután a kártevőirtó házirendek telepítése ügyfélszámítógépekre, és azokat a figyelő a System Center 2012 Endpoint Protection állapota csomópontja a Figyelés munkaterület vagy használatával Configuration Manager jelentések. További tudnivalók: A kártevőirtó házirend-beállításokkal listája konfigurálható a beállítások listáját.

Hozhat létre, a központi telepítése, és a figyelő a kártevőirtó házirendek további tájékoztatásért lásd: Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek és Az Endpoint Protection Configuration Manager figyelése.

Kártevő szoftver, amely az ügyfélszámítógépeken található elhárításáról kapcsolatos információkért tekintse meg a Hogyan kezelheti a kártevőirtó házirendek és az Endpoint Protection Configuration Manager tűzfal beállítások.

A Windows tűzfal Endpoint Protection kezelése

Az Endpoint Protection Configuration Manager a Windows tűzfal alapszintű felügyeletet biztosít a az ügyfélszámítógépeken. Az egyes hálózati profilok konfigurálhatja a következő beállításokkal:

  • Engedélyezheti vagy letilthatja a Windows tűzfal.

  • Bejövő kapcsolat tiltása, az engedélyezett programok listáján lévőket is beleértve.

  • A felhasználó értesítése, ha a Windows tűzfal új programot blokkol.

System_CAPS_noteMegjegyzés

Az Endpoint Protection támogatja, csak a Windows tűzfal kezelése.

Létrehozása és telepítése a Windows tűzfal házirendek az Endpoint Protection kapcsolatos további tudnivalókért tekintse meg a Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a Windows tűzfal házirendek.

Az Endpoint Protection munkafolyamat

A következő diagram segítségével, hogy a munkafolyamat végrehajtása Endpoint Protection az Ön Configuration Manager hierarchia.

Endpoint Protection process flow

Az Endpoint Protection-ügyfél a Mac-számítógépek és Linux-kiszolgálók

A System Center 2012 Endpoint Protection-ügyfél magába foglalja a Linux és a Mac-számítógépek. Ezek az ügyfelek nem részei Configuration Manager; helyette, le kell töltenie a következő termékek a Microsoft volumen Licensing Service Center.

  • A System Center 2012 Endpoint Protection for Mac

  • A System Center 2012 Endpoint Protection Linux

System_CAPS_importantFontos

A Microsoft mennyiségi licenc az ügyfél az Endpoint Protection telepítési fájlok letöltéséhez Linux és a Macintosh kell lennie.

Ezeket a termékeket nem lehet kezelni a Configuration Manager-konzolról. Azonban a System Center Operations Manager felügyeleti csomag van megadva a telepítési fájlokat, amely lehetővé teszi, hogy a client for Linux kezelése az Operations Manager segítségével.

Telepítése és kezelése az Endpoint Protection-ügyfelek Linux és a Mac-számítógépek, ezeket a termékeket kísérik dokumentációja használatáról további információt, amely megtalálható a dokumentáció mappa.

A Configuration Manager 2012 újdonságait

System_CAPS_noteMegjegyzés

Az ebben a szakaszban szereplő információk a következő helyen is megjelennek: az Getting Started with System Center 2012 Configuration Manager (Az első lépések a System Center 2012 Configuration Managerrel) útmutatóban.

A System Center 2012 Endpoint Protection már a System Center 2012 Configuration Manager rendszer integrált része. Az Endpoint Protection újdonságai és változásai a Forefront Endpoint Protection 2010 óta:

  • Mert Endpoint Protection most teljesen integrálva van Configuration Manager, nem kell külön telepítőprogramot az Endpoint Protection-kiszolgáló telepítése. Ehelyett válassza ki az Endpoint Protection-pontot az egyik elérhető Configuration Manager-helyrendszerszerepkörként.

  • Az Endpoint Protection-ügyfél használatával telepíthető Configuration Manager ügyfél beállításai, vagy a meglévő Endpoint Protection-ügyfelek is kezelheti. Az Endpoint Protection-ügyfél telepítéséhez ne használjon csomagot vagy programot.

  • A Endpoint Protection Manager rendszergazdai szerepkör-alapú biztonsági szerepkör kínál, amelyek szükségesek az Endpoint Protection kezelése a hierarchiában minimális engedélyekkel rendelkező rendszergazdai jogosultságokkal.

  • A Configuration Manager rendszer Endpoint Protection szolgáltatása a Configuration Manager jelentéskészítőjével integrált új jelentéseket biztosít. Mostantól például azonosíthatja azokat a felhasználókat, amelyek számítógépei a leggyakrabban küldenek biztonsági fenyegetésekkel kapcsolatos jelentéseket.

  • A Configuration Manager szoftverfrissítéseivel automatikusan frissítheti a leírásokat és automatikus központi telepítési szabályok alkalmazásával a leírásmotort.

  • Több kártevőriasztási típust beállíthat, amelyek értesítést küldenek, ha az Endpoint Protection kártevőt észlel a számítógépeken. Az előfizetéseket úgy is konfigurálhatja, hogy e-mail értesítést kapjon a riasztásokról.

  • Az Endpoint Protection-irányítópult a Configuration Manager konzol integrált része. Nem kell az irányítópultot külön telepíteni. Az Endpoint Protection-irányítópult megtekintéséhez kattintson a Figyelés munkaterületen a System Center 2012 Endpoint Protection-állapot csomópontra.

Újdonságok a Configuration Manager 2012 SP1

System_CAPS_noteMegjegyzés

Az ebben a szakaszban szereplő információk a következő helyen is megjelennek: az Getting Started with System Center 2012 Configuration Manager (Az első lépések a System Center 2012 Configuration Managerrel) útmutatóban.

Az Endpoint Protection következő elemeivel kapcsolatos újdonságok és változások a Configuration Manager SP1 rendszerben:

  • Mostantól engedélyezhető olyan Endpoint Protection-ügyfélbeállítás, amely engedélyezett írási szűrőkkel rendelkező Windows Embedded-eszközökön végzi el az Endpoint Protection-ügyfél telepítését. További információ ezzel a beállítással kapcsolatban: Endpoint Protection szakasz, Információ a Configuration Manager ügyfélbeállításainak konfigurálásáról témakör.

    Ezenkívül szoftverfrissítések által telepített definíciófrissítéseket beállítható, hogy írni, hogy a felirat Windows Embedded eszközök, így ezek a frissítések azonnali, újraindítás nélküli telepítése. További információ: Írási szűrőket használó Windows Embedded-eszközök támogatása szakasz, A Configuration Manager szoftverfrissítési funkcióinak bemutatása témakör.

  • Az Endpoint Protection-ügyfél most már úgy is konfigurálható, hogy csak a beállított karbantartási időszakban legyen telepítve. A karbantartási időszak 30 perc során legalább hosszú lehetővé kell telepítési kerül sor.

  • Endpoint Protection a Configuration Manager most használja az ügyfél-értesítési kezdeményezhessen a következő műveleteket a lehető leghamarabb helyett a szokásos ügyfél-házirend lekérdezési időközét során:

    • Kártevőirtó-definíciók frissítésének kényszerítése

    • Gyorsvizsgálatok futtatása

    • Teljes vizsgálatok futtatása

    • Fenyegetések engedélyezése

    • Mappák és fájlok kizárása

    • Karanténba helyezett fájlok helyreállítása

  • A szoftverfrissítések továbbfejlesztésének köszönhetően az Endpoint Protection definíciófrissítései gyakrabban terjeszthetők.

  • Az ugyanazon ügyfélszámítógépre központilag telepített kártevőirtó-házirendeket a rendszer az ügyfélen egyesíti. Ha két beállítás ütközik egymással, a legmagasabb prioritású élvez előnyt. Bizonyos beállítások, például a több különböző kártevőirtó-házirendből származó kizárási listák egyesítésére is sor kerül. Az ügyféloldali egyesítés az egyes kártevőirtó-házirendekhez beállított prioritásokat is figyelembe veszi.

  • A Szoftverfrissítések központi telepítése varázsló és az Automatikus központi telepítési szabály létrehozása varázsló tartalmazza a Definíciófrissítések nevű szoftverfrissítés-telepítési sablont. Ez a sablon azokat a tipikus beállításokat tartalmazza, amelyek az Endpoint Protection definíciós szoftverfrissítéseinek központi telepítésekor használhatók.

A Configuration Manager 2012 SP2 újdonságait

Configuration Manager SP2 hozzáadása a Windows Defender beépített kártevőirtó ügynök felügyeleti Windows 10 technikai előzetes. Nem kell telepítenie a System Center Endpoint Protection-ügynök Windows 10 ügyfélszámítógépekre.