Configurar o Endpoint Protection
Aplica-se a: Configuration Manager (ramo atual)
Antes de utilizar o Endpoint Protection para gerir a segurança e o malware nos computadores clientes do Gestor de Configuração, tem de realizar os passos de configuração detalhados neste artigo.
Como Configurar o Endpoint Protection no Configuration Manager
A Proteção de Pontos Finais no Gestor de Configurações tem dependências e dependências externas no produto.
Passos para configurar a proteção de pontos finais no gestor de configuração
Utilize a tabela seguinte para obter os passos, detalhes e mais informações sobre como configurar o Endpoint Protection.
Importante
Se gerir a proteção do ponto final para Windows 10 computadores, então tem de configurar o Gestor de Configurações para atualizar e distribuir definições de malware para Windows Defender. Windows Defender está incluído no Windows 10 mas a instalação SCEPInstall ainda deve ser instalada e ainda são necessárias definições personalizadas do cliente para a Proteção de Pontos Finais (Passo 5 abaixo).
A partir do Gestor de Configuração 1802, Windows 10 dispositivos não necessitam de ter o agente de Proteção de Pontos Finais (SCEPInstall) instalado. Se já estiver instalado em Windows 10 dispositivos, o Gestor de Configuração não o removerá. Os administradores podem remover o agente de Proteção Endpoint em Windows 10 dispositivos que estão a executar pelo menos a versão do cliente de 1802. SCEPInstall.exe ainda podem estar presentes em C:\Windows\ccmsetup em algumas máquinas, mas não devem ser descarregados em novas instalações de clientes. As definições personalizadas do cliente para a Proteção endpoint (passo 5 abaixo) ainda são necessárias.
| Passos | Detalhes |
|---|---|
| Passo 1: Criar uma função de sistema de sistema de ponto de proteção de pontos de terminação | A função de sistema de sites de ponto do Endpoint Protection tem de ser instalada antes de poder utilizar o Endpoint Protection. Tem de ser instalada apenas num servidor do sistema de sites e tem de ser instalada na parte superior da hierarquia num site de administração central ou num site primário autónomo. |
| Passo 2: Alertas de configuração para proteção de pontos finais | Os alertas informam o administrador quando ocorreram eventos específicos, tal como uma infeção de software maligno. Os alertas são apresentados no nó Alertas da área de trabalho Monitorização ou, opcionalmente, podem ser enviados por e-mail para utilizadores especificados. |
| Passo 3: Configurar fontes de atualização de definição para clientes da Endpoint Protection | A Proteção de Pontos Finais pode ser configurada para utilizar várias fontes para descarregar atualizações de definição. |
| Passo 4: Configurar a política antimalware padrão e criar políticas antimalware personalizadas | A política antimalware predefinida é aplicada quando o cliente Endpoint Protection é instalado. As políticas personalizadas que tiver implementado são aplicadas por predefinição num período de 60 minutos após implementar o cliente. Certifique-se de que tem políticas antimalware configuradas antes de implementar o cliente Endpoint Protection. |
| Passo 5: Configurar as definições personalizadas do cliente para a Proteção de Pontos Finais | Utilize configurações personalizadas do cliente para configurar as definições de Proteção de Pontos Finais para recolhas de computadores na sua hierarquia. Nota: Não configure as definições padrão do cliente endpoint Protection, a menos que tenha a certeza de que pretende que estas definições sejam aplicadas a todos os computadores da sua hierarquia. |