Delen via


Endpoint Protection in Configuration Manager configureren

 

Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Voordat u met Endpoint Protection de beveiliging en malware op System Center 2012 Configuration Manager-clientcomputers kunt beheren, moet u de configuratiestappen uitvoeren die in dit onderwerp worden beschreven.

Stappen voor het configureren van Endpoint Protection in Configuration Manager

In de volgende tabel vindt u de stappen, gegevens en overige informatie voor het configureren van Endpoint Protection.

System_CAPS_importantBelangrijk

Als u Endpoint Protection voor Windows 10-computers beheert, moet u System Center 2012 Configuration Manager configureren voor het bijwerken en distribueren van malwaredefinities voor Windows Defender. Omdat Windows Defender is opgenomen in Windows 10, hoeft er geen Endpoint Protection-agent te worden geïmplementeerd op de clientcomputers.

Stappen

Details

Meer informatie

Stap 1: maak een sitesysteemrol voor het Endpoint Protection-punt.

De sitesysteemrol voor het Endpoint Protection-punt moet worden geïnstalleerd voordat u Endpoint Protection kunt gebruiken. Het moet slechts op één sitesysteemserver en op het hoogste niveau in de hiërarchie op een centrale beheersite of een zelfstandige primaire site worden geïnstalleerd.

Zie Stap 1: maak een sitesysteemrol voor het Endpoint Protection-punt in dit onderwerp.

Stap 2: configureer waarschuwingen voor Endpoint Protection.

Met waarschuwingen wordt de beheerder op de hoogte gebracht van specifieke gebeurtenissen die hebben plaatsgevonden, zoals een malware-infectie. Waarschuwingen worden weergegeven in het knooppunt Waarschuwingen van de werkruimte Bewaking of kunnen eventueel via e-mail naar de opgegeven gebruikers worden verzonden.

Raadpleeg Waarschuwingen voor Endpoint Protection in Configuration Manager configureren.

Stap 3: configureer de definitie-updatebronnen voor de Endpoint Protection-clients.

Endpoint Protection kan worden geconfigureerd voor het gebruik van verschillende bronnen voor het downloaden van definitie-updates.

Raadpleeg Definitie-Updates voor Endpoint Protection in Configuration Manager configureren.

Stap 4: configureer het standaard geldende anti-malwarebeleid en maak eventuele aangepaste beleidsregels voor anti-malware.

Het standaard geldende anti-malwarebeleid wordt toegepast tijdens de installatie van de Endpoint Protection-client. Aangepaste beleidsregels die u hebt geïmplementeerd, worden standaard binnen 60 minuten na het implementeren van de client toegepast. Zorg ervoor dat u anti-malwarebeleid hebt geconfigureerd voordat u de Endpoint Protection-client implementeert.

Raadpleeg Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager.

Stap 5: configureer aangepaste clientinstellingen voor Endpoint Protection.

Gebruik aangepaste clientinstellingen voor het configureren van Endpoint Protection-instellingen voor verzamelingen van computers in uw hiërarchie.

System_CAPS_importantBelangrijk

Configureer de standaard toegepaste Endpoint Protection-clientinstellingen niet, tenzij u zeker weet dat u ze op alle computers in de hiërarchie wilt toepassen.

Zie Stap 5: aangepaste clientinstellingen voor Endpoint Protection configureren in dit onderwerp.

Aanvullende procedures voor het configureren van Endpoint Protection in Configuration Manager

Gebruik de volgende informatie wanneer de stappen in de voorgaande tabel aanvullende procedures vereisen.

Stap 1: maak een sitesysteemrol voor het Endpoint Protection-punt

Gebruik een van de volgende procedures, wanneer u een nieuwe sitesysteemserver voor Endpoint Protection wilt installeren of een bestaande sitesysteemserver wilt gebruiken.

System_CAPS_importantBelangrijk

Wanneer u een Endpoint Protection-punt installeert, wordt een Endpoint Protection-client geïnstalleerd op de server waarop het Endpoint Protection-punt wordt gehost. Services en scans op deze client worden uitgeschakeld zodat het in combinatie met een bestaande anti-malwareoplossing op de server kan worden gebruikt. Als u later deze server inschakelt voor beheer door Endpoint Protection en de optie voor het verwijderen van anti-malwareoplossingen van derden selecteert, wordt het product van derden niet verwijderd. U moet dit product handmatig verwijderen.

De sitesysteemrol voor het Endpoint Protection-punt installeren en configureren: een nieuwe sitesysteemserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Servers en sitesysteemrollen.

  3. Klik op Sitesysteemserver maken in het tabblad Start, in de groep Maken.

  4. Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.

  5. Selecteer Endpoint Protection-punt in de lijst met beschikbare rollen op de pagina Systeemrolselectie en klik vervolgens op Volgende.

  6. Schakel op de pagina Endpoint Protection het selectievakje Ik ga akkoord met de licentievoorwaarden van Endpoint Protection in en klik vervolgens op Volgende.

    System_CAPS_importantBelangrijk

    U kunt Endpoint Protection pas in Configuration Manager gebruiken als u de licentievoorwaarden hebt geaccepteerd.

  7. Selecteer op de pagina Microsoft Active Protection Service het niveau van de gegevens die u naar Microsoft wilt verzenden voor het ontwikkelen van nieuwe definities en klik vervolgens op Volgende.

    Notitie

    Met deze optie configureert u de Microsoft Active Protection Service-instellingen die standaard worden toegepast. U kunt vervolgens aangepaste instellingen configureren voor elk beleid dat u maakt. Neem deel aan Microsoft Active Protection Service en draag zo bij aan een betere beveiliging van uw computers door voorbeelden van malware naar Microsoft te versturen, zodat Microsoft de anti-malwaredefinities up-to-date kan houden. Als u deelneemt aan Microsoft Active Protection Service, kunt u bovendien gebruikmaken van de service voor dynamische handtekeningen voor de Endpoint Protection-client. Hiermee worden nieuwe definities gedownload voordat ze naar Windows Update worden gepubliceerd. Zie Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager voor meer informatie.

  8. Voltooi de wizard.

De sitesysteemrol voor het Endpoint Protection-punt installeren en configureren: een bestaande sitesysteemserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer, klik op Servers en sitesysteemrollen en selecteer vervolgens de server die u voor Endpoint Protection wilt gebruiken.

  3. Klik op Sitesysteemrollen toevoegen in het tabblad Start, in de groep Server.

  4. Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.

  5. Selecteer Endpoint Protection-punt in de lijst met beschikbare rollen op de pagina Systeemrolselectie en klik vervolgens op Volgende.

  6. Schakel op de pagina Endpoint Protection het selectievakje Ik ga akkoord met de licentievoorwaarden van Endpoint Protection in en klik vervolgens op Volgende.

    System_CAPS_importantBelangrijk

    U kunt Endpoint Protection pas in Configuration Manager gebruiken als u de licentievoorwaarden hebt geaccepteerd.

  7. Selecteer op de pagina Microsoft Active Protection Service het niveau van de gegevens die u naar Microsoft wilt verzenden voor het ontwikkelen van nieuwe definities en klik vervolgens op Volgende.

    Notitie

    Met deze optie configureert u de Microsoft Active Protection Service-instellingen die standaard worden toegepast. U kunt aangepaste instellingen configureren voor elk anti-malwarebeleid dat u maakt. Zie Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager voor meer informatie.

  8. Voltooi de wizard.

Stap 5: aangepaste clientinstellingen voor Endpoint Protection configureren

Met deze procedure configureert u aangepaste clientinstellingen voor Endpoint Protection die kunnen worden geïmplementeerd op verzamelingen van computers in uw hiërarchie.

System_CAPS_importantBelangrijk

Configureer de standaard toegepaste Endpoint Protection-clientinstellingen niet, tenzij u er zeker van bent dat u ze op alle computers in de hiërarchie wilt toepassen.

Endpoint Protection inschakelen en aangepaste clientinstellingen configureren

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klik op Clientinstellingen in de werkruimte Beheer.

  3. Klik op het tabblad Start in de groep Maken op Aangepaste clientapparaatinstellingen maken.

  4. Geef in het dialoogvenster Aangepaste clientapparaatinstellingen maken een naam en een beschrijving op voor de groep instellingen en selecteer vervolgens Endpoint Protection.

  5. Configureer de Endpoint Protection -clientinstellingen die u nodig hebt. Zie de sectie Endpoint Protection in het onderwerp Clientinstellingen in Configuration Manager voor een volledige lijst met Endpoint Protection-clientinstellingen die u kunt configureren.

    System_CAPS_importantBelangrijk

    U moet de Endpoint Protection-sitesysteemrol installeren voordat u de clientinstellingen voor Endpoint Protection kunt configureren.

  6. Klik op OK om het dialoogvenster Aangepaste clientapparaatinstellingen maken te sluiten. De nieuwe clientinstellingen worden weergegeven in het knooppunt Clientinstellingen van de werkruimte Beheer.

  7. Voordat u de aangepaste clientinstellingen kunt gebruiken, moet u ze in een verzameling implementeren. Selecteer de aangepaste clientinstellingen die u wilt implementeren en klik vervolgens op het tabblad Start in de groep Clientinstellingen op Implementeren.

  8. Kies in het dialoogvenster Verzameling selecteren de verzameling waarin u de clientinstellingen wilt implementeren en klik vervolgens op OK. De nieuwe implementatie wordt weergegeven op het tabblad Implementaties van het detailvenster.

Clientcomputers zullen worden geconfigureerd met deze instellingen wanneer ze de volgende keer het clientbeleid downloaden. Zie de sectie Ophalen van beleid initiëren voor een Configuration Manager-client van het onderwerp Clients beheren in Configuration Manager voor het initiëren van het ophaalbeleid voor één client..

Beveiligingsbeleid mogelijk ongewenste toepassing implementeren voor Endpoint Protection in Configuration Manager

Potentieel ongewenste toepassing (PUA) is een bedreiging classificatie op basis van reputatie en onderzoek gebaseerde identificatie. Deze toepassingen PUA zijn meestal ongewenste toepassing bundlers of hun gebundelde toepassingen.

U kunt uw gebruikers beschermen tegen PUA door het implementeren van een beleidsregel in uw Microsoft System Center 2012 Endpoint Protection Configuration Manager. De instelling voor beveiliging is standaard uitgeschakeld. Indien ingeschakeld, wordt deze functie PUA blokkeren op downloaden en installeren wanneer. U kunt echter specifieke bestanden of mappen uitsluiten om te voldoen aan de specifieke vereisten van uw omgeving.

Maken van een configuratie-item als PUA beveiliging wilt inschakelen

  1. Klik op Activa en naleving op de Configuration Manager-console.

  2. In de activa en naleving werkruimte, open het compatibiliteitsinstellingen map, klik met de rechtermuisknop op configuratie-Items, en klik vervolgens op configuratie-Item maken.

  3. In de configuratie-Item wizard, selecteert u een naam en de Windows-Desktops en Server (aangepast) type configuratie-Item voordat u op volgende. Selecteer de betreffende besturingssystemen en gaat u naar de volgende pagina. Klik op New om een nieuwe instelling te maken.

  4. In de instelling maken in het dialoogvenster selecteert u een naam voor de instelling en geef de volgende aanvullende gegevens:

    - **Gegevenstype** – Selecteer het **geheel getal** type gebruikt het waardetype instellen op
    
    - **Hive** - Selecteer HKEY\_LOCAL\_MACHINE als hive-basis
    
    - **Sleutel** – Selecteer de sleutel op basis van uw versie van het product:
    
      <table>
      <colgroup>
      <col style="width: 50%" />
      <col style="width: 50%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><p>Productnaam</p></th>
      <th><p>Sleutel</p></th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>System Center Endpoint Protection</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="even">
      <td><p>Forefront Endpoint Protection</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="odd">
      <td><p>Microsoft Security Essentials</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="even">
      <td><p>Windows Defender</p></td>
      <td><p>Software\Policies\Microsoft\Windows Defender\MpEngine</p></td>
      </tr>
      </tbody>
      </table>
    
    - **Waarde** – Enter MpEnablePus Als de naam van de registerwaarde moet worden geconfigureerd
    
    - Selecteer **deze registerwaarde is gekoppeld aan een 64-bits toepassing**
    

    Klik op de compatibele regels tabblad

  5. In de compatibele regels tabblad, klikt u op de New knop om een regel te maken.

  6. In de Create Rule dialoogvenster, geeft u de volgende informatie:

    - Voer een **naam** voor de regel
    
    - Selecteer een **regeltype** van **waarde**
    
    - Selecteer de **is gelijk aan** operator voor de vergelijking
    
    - Selecteer een waarde volgens de PUA instelling die u wilt implementeren:
    
      <table>
      <colgroup>
      <col style="width: 50%" />
      <col style="width: 50%" />
      </colgroup>
      <tbody>
      <tr class="odd">
      <td><p>Waarde</p></td>
      <td><p>Beschrijving</p></td>
      </tr>
      <tr class="even">
      <td><p>0 (standaard)</p></td>
      <td><p>Potentieel is ongewenste Toepassingsbeveiliging uitgeschakeld</p></td>
      </tr>
      <tr class="odd">
      <td><p>1</p></td>
      <td><p>Potentieel is ongewenste toepassing beveiliging ingeschakeld. De toepassingen met ongewenst gedrag wordt geblokkeerd op downloaden en installatie-tijd.</p></td>
      </tr>
      </tbody>
      </table>
    
    - Selecteer **herstellen niet-compatibele regels, waar ondersteund**
    
    - Selecteer **melden als deze instellingsinstance niet wordt gevonden**
    

    Klik op OK te maken van de regel voltooien.

  7. In de instelling maken in het dialoogvenster, klikt u op toepassen. Klik op volgende totdat u het dialoogvenster Samenvatting bereikt. Valideren van de voorkeuren van de configuratie voordat u op volgende en Sluiten. U hebt nu de configuratie-Item gemaakt.

Uw configuratie-Item toe te voegen aan een Configuratiebasislijn en geïmplementeerd. Zie Configuratiebasislijnen maken voor compatibiliteitsinstellingen in Configuration Manager en Het implementeren van Configuratiebasislijnen in Configuration Manager voor meer informatie. Selecteer bij het implementeren van de Configuratiebasislijn herstellen niet-compatibele regels, waar ondersteund zodat de wijziging van de registersleutel configuratie-Item worden toegepast.

Bepaalde bestanden of mappen uitsluiten

  • Zie "Uitsluitingsinstellingen" in Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager moeten worden uitgesloten van specifieke bestanden of mappen in uw PUA anti-malware-beleid.

  • Voor het beheren van Windows Defender, zijn de minimale vereisten voor Configuration Manager 2012 SP2 en Defender versie 4.8.X.X of hoger.

  • Afhankelijk van het beleid op locatie, kunnen gebruikers uitsluitingen door de gebruikersinterface te herstellen en de gedetecteerde bestanden genegeerd toevoegen.

Notitie

Wees voorzichtig wanneer u uitsluitingen toevoegen omdat het de beveiliging van de betreffende computers kunt beperken.

Als u van mening bent dat een toepassing als PUA onrechte ten, het bestand verzenden naar de Malware Protection Center voor evaluatie. PUA en de naam van de detectie opnemen in het opmerkingenveld.