Endpoint Protection

Si applica a: Configuration Manager (Current Branch)

Endpoint Protection gestisce i criteri antimalware e Windows Defender la sicurezza del firewall per i computer client nella gerarchia Configuration Manager.

Quando si usa Endpoint Protection con Configuration Manager, sono disponibili i vantaggi seguenti:

• Configurare i criteri antimalware, Windows Defender impostazioni del firewall e gestire Microsoft Defender per endpoint a gruppi di computer selezionati.
• Usare Configuration Manager aggiornamenti software per scaricare i file di definizione antimalware più recenti per mantenere aggiornati i computer client.
• Inviare notifiche tramite posta elettronica, usare il monitoraggio nella console e visualizzare i report. Queste azioni informano gli utenti amministratori quando viene rilevato malware nei computer client.

A partire da computer Windows 10 e Windows Server 2016, Microsoft Defender Antivirus è già installato. Per questi sistemi operativi, viene installato un client di gestione per Microsoft Defender Antivirus quando viene installato il client Configuration Manager. Nei computer Windows 8.1 e precedenti, il client Endpoint Protection viene installato con il client Configuration Manager. Microsoft Defender Antivirus e il client Endpoint Protection hanno le funzionalità seguenti:

• Rilevamento e correzione di malware e spyware
• Rilevamento e correzione del rootkit
• Valutazione critica della vulnerabilità e aggiornamenti automatici delle definizioni e del motore
• Rilevamento delle vulnerabilità di rete tramite Network Inspection System
• Integrazione con il servizio Cloud Protection per segnalare il malware a Microsoft. Quando si partecipa a questo servizio, il client di Endpoint Protection o Microsoft Defender Antivirus scarica le definizioni più recenti da Malware Protection Center quando viene rilevato malware non identificato in un computer.

Nota

Il client Endpoint Protection può essere installato in un server che esegue Hyper-V e in macchine virtuali guest con sistemi operativi supportati. Per evitare un utilizzo eccessivo della CPU, le azioni di Endpoint Protection presentano un ritardo casuale predefinito in modo che i servizi di protezione non vengano eseguiti contemporaneamente.

È anche possibile gestire Windows Defender impostazioni del firewall con Endpoint Protection nella console di Configuration Manager.

Gestire il malware

Endpoint Protection in Configuration Manager consente di creare criteri antimalware che contengono le impostazioni per le configurazioni client di Endpoint Protection. Distribuire questi criteri antimalware nei computer client. Monitorare quindi la conformità nel nodo Stato di Endpoint Protection in Sicurezza nell'area di lavoro Monitoraggio . Usare anche i report di Endpoint Protection nel nodo Report .

Per altre informazioni, vedere gli articoli seguenti:

• Come creare e distribuire criteri antimalware: creare, distribuire e monitorare i criteri antimalware con un elenco delle impostazioni che è possibile configurare.

• Come monitorare Endpoint Protection: Monitoraggio di report attività, computer client infetti e altro ancora.

• Come gestire i criteri antimalware e le impostazioni del firewall: correggere il malware presente nei computer client.

• File di log per Endpoint Protection

Gestire il firewall Windows Defender

Endpoint Protection in Configuration Manager offre la gestione di base del firewall Windows Defender nei computer client. Per ogni profilo di rete, è possibile configurare le impostazioni seguenti:

• Abilitare o disabilitare il firewall Windows Defender.

• Bloccare le connessioni in ingresso, incluse le connessioni nell'elenco dei programmi consentiti.

• Notificare all'utente quando Windows Defender Firewall blocca un nuovo programma.

Nota

Endpoint Protection supporta solo la gestione del firewall Windows Defender.

Per altre informazioni, vedere Come creare e distribuire i criteri del firewall Windows Defender.

Microsoft Defender per endpoint

Configuration Manager gestisce e monitora Microsoft Defender per endpoint, in precedenza noto come Windows Defender per endpoint. Il servizio Microsoft Defender per endpoint consente di rilevare, analizzare e rispondere agli attacchi avanzati alla rete. Per altre informazioni, vedere Microsoft Defender per endpoint.

Flusso di lavoro di Endpoint Protection

Usare il diagramma seguente per comprendere il flusso di lavoro per implementare Endpoint Protection nella gerarchia Configuration Manager.

Suggerimenti

Usare le indicazioni seguenti per Endpoint Protection in Configuration Manager.

Configurare le impostazioni client personalizzate

Quando si configurano le impostazioni client per Endpoint Protection, non usare le impostazioni client predefinite. Le impostazioni predefinite applicano le impostazioni a tutti i computer della gerarchia. Configurare invece le impostazioni client personalizzate e assegnarle alle raccolte di computer nella gerarchia.

Quando si configurano le impostazioni client personalizzate, è possibile eseguire le operazioni seguenti:

• Personalizzare le impostazioni antimalware e di sicurezza per diverse parti dell'organizzazione.
• Testare gli effetti dell'esecuzione di Endpoint Protection in un piccolo gruppo di computer prima di distribuirlo nell'intera gerarchia.
• Aggiungere altri client alla raccolta nel tempo per distribuire gradualmente le impostazioni di Endpoint Protection.

Distribuzione degli aggiornamenti delle definizioni tramite gli aggiornamenti software

Se si usano Configuration Manager aggiornamenti software per distribuire gli aggiornamenti delle definizioni, inserire gli aggiornamenti delle definizioni in un pacchetto che non include altri aggiornamenti software. Questa procedura mantiene le dimensioni del pacchetto di aggiornamento delle definizioni più piccole, consentendo la replica nei punti di distribuzione più rapidamente.

Passaggi successivi

Scenario di esempio: Uso di Endpoint Protection per proteggere i computer da malware