Endpoint Protection クライアント ヘルプ

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Configuration Manager SP1,System Center 2012 Endpoint Protection,Windows Intune,Forefront Endpoint Protection,System Center 2012 R2 Endpoint Protection

Endpoint Protection のこのバージョンでは、コンピューターの保護を強化するために、次のような新機能と拡張機能が導入されています。

• **Windows ファイアウォール との統合:**Endpoint Protection セットアップで、Windows ファイアウォールを有効化または無効化できます。

• **ネットワーク検査システム:**ネットワーク トラフィックを検査して、既知のネットワークベースの脆弱性の悪用を未然に防ぐことで、リアルタイム保護機能を強化します。

• **新しい改良された保護エンジン:**更新されたエンジンでは、保護機能と除去機能が拡張され、パフォーマンスが改善されています。

重要
優先修復機能などが搭載されている最新のクライアントは、System Center 2012 Endpoint Protection および Windows Intune のみで使用できます。

上記の機能について、以下のセクションで詳しく説明します。

Windows ファイアウォールとの統合

Windows ファイアウォールは、攻撃者や悪意のあるソフトウェアがインターネットやネットワークを介してコンピューターにアクセスすることを防ぐうえで役立ちます。Endpoint Protection のインストール時に、インストール ウィザードによって Windows ファイアウォールが有効であるかどうかが確認されるようになりました。 Windows ファイアウォールを意図的に無効にしていた場合は、チェック ボックスをオフにすることで有効にならないようにすることができます。 Windows ファイアウォールの設定は、コントロール パネルのシステムとセキュリティの設定からいつでも変更できます。

ネットワーク検査システム

ソフトウェア ベンダーがセキュリティ更新プログラムを開発し配布する前に、未対応の脆弱性をねらったネットワーク ベースの攻撃が実行されるケースが増えています。 脆弱性についての研究によると、最初の攻撃が報告されてから適切なセキュリティ更新プログラムが開発、テスト、およびリリースされるまで、1 か月かかることがあります。 この保護の時間差によって、相当の期間、多数のコンピューターが攻撃や脆弱性の悪用に対して無防備になります。 ネットワーク検査システムはリアルタイム保護と連携して、脆弱性の発覚から修正プログラムの開発までの期間を数週間から数時間に短縮することで、ネットワーク ベースの攻撃に対する保護を強化しています。

受賞歴のある保護エンジン

Endpoint Protection の中身は、定期的に更新される受賞歴のある保護エンジンです。 このエンジンは、マイクロソフト マルウェア プロテクション センターのマルウェア対策研究者のチームによって支えられ、最新のマルウェアの脅威に 24 時間体制で対応しています。

Endpoint Protection のトピック

• ウイルス対策およびスパイウェア対策ソフトウェアが必要な理由

• はじめに

• ウイルス、スパイウェア、およびその他の望ましくない可能性があるソフトウェアのスキャン

• リアルタイム保護とは

• コンピューターで Endpoint Protection が実行中であることを確認する方法

• ウイルス定義およびスパイウェア定義とは

• Endpoint Protection によって検疫された項目を削除または復元する方法

• Microsoft Active Protection Service コミュニティとは

• トラブルシューティング

• 用語集