Endpoint Protection
Van toepassing op: Configuration Manager (current branch)
Endpoint Protection beheert antimalwarebeleid en Windows Defender firewallbeveiliging voor clientcomputers in uw Configuration Manager-hiërarchie.
Wanneer u Endpoint Protection gebruikt met Configuration Manager, hebt u de volgende voordelen:
- Antimalwarebeleid configureren, firewallinstellingen Windows Defender en Microsoft Defender voor Eindpunt beheren voor geselecteerde groepen computers.
- Gebruik Configuration Manager software-updates om de nieuwste antimalwaredefinitiebestanden te downloaden om clientcomputers up-to-date te houden.
- E-mailmeldingen verzenden, bewaking in de console gebruiken en rapporten weergeven. Deze acties informeren gebruikers met beheerdersrechten wanneer malware wordt gedetecteerd op clientcomputers.
Vanaf Windows 10 en Windows Server 2016 computers is Microsoft Defender Antivirus al geïnstalleerd. Voor deze besturingssystemen wordt een beheerclient voor Microsoft Defender Antivirus geïnstalleerd wanneer de Configuration Manager-client wordt geïnstalleerd. Op Windows 8.1 en oudere computers wordt de Endpoint Protection-client geïnstalleerd met de Configuration Manager-client. Microsoft Defender Antivirus en de Endpoint Protection-client beschikken over de volgende mogelijkheden:
- Detectie en herstel van malware en spyware
- Rootkitdetectie en herstel
- Kritieke evaluatie van beveiligingsproblemen en automatische definitie- en engine-updates
- Detectie van netwerkproblemen via netwerkinspectiesysteem
- Integratie met Cloud Protection Service om malware te rapporteren aan Microsoft. Wanneer u deelneemt aan deze service, downloadt de Endpoint Protection-client of Microsoft Defender Antivirus de nieuwste definities van het Malware Protection Center wanneer niet-geïdentificeerde malware op een computer wordt gedetecteerd.
Opmerking
De Endpoint Protection-client kan worden geïnstalleerd op een server waarop Hyper-V wordt uitgevoerd en op virtuele gastmachines met ondersteunde besturingssystemen. Om overmatig CPU-gebruik te voorkomen, hebben Endpoint Protection-acties een ingebouwde gerandomiseerde vertraging, zodat beveiligingsservices niet tegelijkertijd worden uitgevoerd.
U kunt ook Windows Defender firewallinstellingen beheren met Endpoint Protection in de Configuration Manager-console.
Malware beheren
Met Endpoint Protection in Configuration Manager kunt u antimalwarebeleidsregels maken met instellingen voor Endpoint Protection-clientconfiguraties. Implementeer deze antimalwarebeleidsregels op clientcomputers. Controleer vervolgens de naleving in het knooppunt Endpoint Protection-status onder Beveiliging in de werkruimte Bewaking . Gebruik ook Endpoint Protection-rapporten in het knooppunt Rapportage .
Zie de volgende artikelen voor meer informatie:
Antimalwarebeleid maken en implementeren: antimalwarebeleid maken, implementeren en bewaken met een lijst met instellingen die u kunt configureren.
Endpoint Protection bewaken: activiteitenrapporten, geïnfecteerde clientcomputers en meer bewaken.
Antimalwarebeleid en firewallinstellingen beheren: Herstel malware op clientcomputers.
Windows Defender Firewall beheren
Endpoint Protection in Configuration Manager biedt basisbeheer van de Windows Defender Firewall op clientcomputers. Voor elk netwerkprofiel kunt u de volgende instellingen configureren:
De Windows Defender Firewall in- of uitschakelen.
Binnenkomende verbindingen blokkeren, inclusief verbindingen in de lijst met toegestane programma's.
Stel de gebruiker op de hoogte wanneer Windows Defender Firewall een nieuw programma blokkeert.
Opmerking
Endpoint Protection biedt alleen ondersteuning voor het beheren van de Windows Defender Firewall.
Zie Windows Defender Firewall-beleid maken en implementeren voor meer informatie.
Microsoft Defender voor Eindpunt
Configuration Manager beheert en bewaakt Microsoft Defender voor Eindpunt, voorheen bekend als Windows Defender voor eindpunt. Met de Microsoft Defender voor Eindpunt-service kunt u geavanceerde aanvallen in uw netwerk detecteren, onderzoeken en erop reageren. Zie Microsoft Defender voor eindpunten voor meer informatie.
Endpoint Protection-werkstroom
Gebruik het volgende diagram om inzicht te geven in de werkstroom voor het implementeren van Endpoint Protection in uw Configuration Manager-hiërarchie.
Aanbevelingen
Gebruik de volgende aanbevelingen voor Endpoint Protection in Configuration Manager.
Aangepaste clientinstellingen configureren
Wanneer u clientinstellingen configureert voor Endpoint Protection, gebruikt u niet de standaardclientinstellingen. De standaardinstellingen zijn van toepassing op alle computers in uw hiërarchie. Configureer in plaats daarvan aangepaste clientinstellingen en wijs deze instellingen toe aan verzamelingen computers in uw hiërarchie.
Wanneer u aangepaste clientinstellingen configureert, kunt u het volgende doen:
- Antimalware- en beveiligingsinstellingen aanpassen voor verschillende onderdelen van uw organisatie.
- Test de effecten van het uitvoeren van Endpoint Protection op een kleine groep computers voordat u deze implementeert in de hele hiërarchie.
- Voeg in de loop van de tijd meer clients toe aan de verzameling om uw implementatie van de Endpoint Protection-instellingen te faseerd.
Definitie-updates distribueren met behulp van software-updates
Als u Configuration Manager software-updates gebruikt om definitie-updates te distribueren, plaatst u definitie-updates in een pakket dat geen andere software-updates bevat. Deze procedure houdt de grootte van het definitie-updatepakket kleiner, waardoor het sneller kan worden gerepliceerd naar distributiepunten.
Volgende stappen
Voorbeeldscenario: Endpoint Protection gebruiken om computers te beschermen tegen malware