Delen via


Een sitesysteemrol eindpuntbeveiligingspunt maken

Van toepassing op: Configuration Manager (current branch)

De sitesysteemrol Endpoint Protection-punt moet zijn geïnstalleerd voordat u Endpoint Protection kunt gebruiken. Deze moet slechts op één sitesysteemserver worden geïnstalleerd en moet boven aan de hiërarchie op een centrale beheersite of een zelfstandige primaire site worden geïnstalleerd.

Gebruik een van de volgende procedures, afhankelijk van of u een nieuwe sitesysteemserver voor Endpoint Protection wilt installeren of een bestaande sitesysteemserver wilt gebruiken:

Belangrijk

Wanneer u een Endpoint Protection-punt installeert, wordt er een Endpoint Protection-client geïnstalleerd op de server die als host fungeert voor het Endpoint Protection-punt. Services en scans zijn uitgeschakeld op deze client zodat deze naast elkaar kan bestaan met een bestaande antimalwareoplossing die op de server is geïnstalleerd. Als u deze server later inschakelt voor beheer door Endpoint Protection en de optie selecteert om een antimalwareoplossing van derden te verwijderen, wordt het product van derden niet verwijderd. U moet dit product handmatig verwijderen.

Voorwaarden

Voor het eindpuntbeveiligingspunt zijn de volgende Windows Server-functies vereist:

  • .NET Framework 3.5

  • Windows Defender functie (Windows Server 2016)

  • Windows Defender Antivirus-functie (Windows Server 2019)

  • Microsoft Defender antivirusfunctie (Windows Server 2022 of hoger)

Zie Vereisten voor site- en sitesysteem voor meer informatie.

Nieuwe sitesysteemserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw in de werkruimte Beheerde optie Siteconfiguratie uit en klik vervolgens op Servers en sitesysteemrollen.

  3. Klik op het tabblad Start in de groep Maken op Sitesysteemserver maken.

  4. Geef op de pagina Algemeen de algemene instellingen voor het sitesysteem op en klik vervolgens op Volgende.

  5. Selecteer op de pagina Systeemrolselectiede optie Endpoint Protection-punt in de lijst met beschikbare rollen en klik vervolgens op Volgende.

  6. Schakel op de pagina Endpoint Protection het selectievakje Ik ga akkoord met de Endpoint Protection-licentievoorwaarden in en klik vervolgens op Volgende.

    Belangrijk

    U kunt Endpoint Protection niet gebruiken in Configuration Manager tenzij u de licentievoorwaarden accepteert.

  7. Selecteer op de pagina Cloud Protection Service het informatieniveau dat u naar Microsoft wilt verzenden om nieuwe definities te ontwikkelen en klik vervolgens op Volgende.

    Opmerking

    Met deze optie configureert u de cloudbeveiligingsservice (voorheen bekend als Microsoft Active Protection Service of MAPS) die standaard worden gebruikt. Vervolgens kunt u aangepaste instellingen configureren voor elk antimalwarebeleid dat u maakt. Neem deel aan cloudbeveiligingsservice om uw computers veiliger te houden door Microsoft malwarevoorbeelden te leveren die Microsoft kunnen helpen antimalwaredefinities up-to-date te houden. Wanneer u lid wordt van cloudbeveiligingsservice, kan de Endpoint Protection-client bovendien de service voor dynamische handtekeningen gebruiken om nieuwe definities te downloaden voordat ze worden gepubliceerd naar Windows Update. Zie Antimalwarebeleid voor Endpoint Protection maken en implementeren voor meer informatie.

  8. Voltooi de wizard.

Bestaande sitesysteemserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw in de werkruimte Beheersiteconfiguratie uit, klik op Servers en sitesysteemrollen en selecteer vervolgens de server die u wilt gebruiken voor Endpoint Protection.

  3. Klik op het tabblad Start in de groep Server op Sitesysteemrollen toevoegen.

  4. Geef op de pagina Algemeen de algemene instellingen voor het sitesysteem op en klik vervolgens op Volgende.

  5. Selecteer op de pagina Systeemrolselectiede optie Endpoint Protection-punt in de lijst met beschikbare rollen en klik vervolgens op Volgende.

  6. Schakel op de pagina Endpoint Protection het selectievakje Ik ga akkoord met de Endpoint Protection-licentievoorwaarden in en klik vervolgens op Volgende.

    Belangrijk

    U kunt Endpoint Protection niet gebruiken in Configuration Manager tenzij u de licentievoorwaarden accepteert.

  7. Selecteer op de pagina Cloud Protection Service het informatieniveau dat u naar Microsoft wilt verzenden om nieuwe definities te ontwikkelen en klik vervolgens op Volgende.

    Opmerking

    Met deze optie configureert u de cloudbeveiligingsservice-instellingen (voorheen bekend als MAPS) die standaard worden gebruikt. U kunt aangepaste instellingen configureren voor elk antimalwarebeleid dat u configureert. Zie Antimalwarebeleid voor Endpoint Protection maken en implementeren voor meer informatie.

  8. Voltooi de wizard.