Compartilhar via


Introdução ao Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

O Endpoint Protection no System Center 2012 Configuration Manager permite que você gerencie as políticas de antimalware e segurança do Firewall do Windows para computadores clientes em sua Gerenciador de Configurações hierarquia.

System_CAPS_importantImportante

Você deve ser licenciado para usar a proteção de ponto de extremidade para gerenciar clientes em sua Gerenciador de Configurações hierarquia.

Quando você usa a proteção de ponto de extremidade com Gerenciador de Configurações, você tem os seguintes benefícios:

  • Você pode configurar políticas de antimalware e configurações de Firewall do Windows para alguns grupos de computadores, usando políticas de antimalware personalizadas e as configurações do cliente.

  • Você pode usar Gerenciador de Configurações atualizações de software para baixar os arquivos de definição de antimalware mais recentes para manter os computadores atualizados.

  • Enviar notificações por email, use o console de monitoramento e exibir relatórios para manter os usuários administrativos informados quando o malware é detectado nos computadores cliente.

Endpoint Protection instala seu próprio cliente além do Gerenciador de Configurações cliente.O cliente Endpoint Protection tem os seguintes recursos:

  • Detecção de malware e Spyware e correção.

  • Detecção de rootkits e correção.

  • Avaliação de vulnerabilidades críticas e atualizações automáticas de mecanismos e definições.

  • Detecção de vulnerabilidades de rede por meio do sistema de inspeção de rede.

  • Integração com o Microsoft Active Protection Services para informar o malware à Microsoft.Quando você associa a esse serviço, o cliente Endpoint Protection pode baixar as definições mais recentes do Malware Protection Center quando não identificado malware é detectado em um computador.

System_CAPS_noteObservação

O Proteção de ponto de extremidade cliente pode ser instalado em um servidor que executa o Hyper-V e em máquinas convidadas com sistemas operacionais com suporte.Para evitar o uso excessivo de CPU, Proteção de ponto de extremidade ações têm um atraso aleatório interno para que não ocorram simultaneamente em todos os computadores convidados hospedados pelo servidor.

Além disso, Proteção de ponto de extremidade no Gerenciador de Configurações permite que você gerencie as configurações do Firewall do Windows no Gerenciador de Configurações console.

Para obter um exemplo que mostra como configurar e gerenciar Proteção de ponto de extremidade e o Firewall do Windows, consulte Cenário de exemplo para proteger os computadores contra Malware, configurando o Endpoint Protection no Configuration Manager.

Gerenciamento de Malware com o Endpoint Protection

O Endpoint Protection no Gerenciador de Configurações permite que você crie políticas de antimalware que contêm configurações para configurações de cliente do Endpoint Protection.Você pode implantar essas políticas de antimalware nos computadores cliente e monitorá-los no Proteção de ponto de extremidade do System Center 2012 Status nó o monitoramento espaço de trabalho, ou usando Gerenciador de Configurações relatórios.Consulte Lista de configurações de política de Antimalware para obter uma lista das configurações que você pode configurar.

Para obter mais informações sobre como criar, implantar e monitorar as políticas de antimalware, consulte Como criar e implantar políticas de Antimalware para o Endpoint Protection no Configuration Manager e Como monitorar o Endpoint Protection no Configuration Manager.

Para obter informações sobre como corrigir o malware é encontrado em computadores cliente, consulte Como gerenciar Antimalware diretivas e configurações de Firewall para o Endpoint Protection no Configuration Manager.

Gerenciando o Firewall do Windows com o Endpoint Protection

O Endpoint Protection no Gerenciador de Configurações fornece gerenciamento básico do Firewall do Windows em computadores cliente.Para cada perfil de rede, você pode configurar as seguintes configurações:

  • Habilitar ou desabilitar o Firewall do Windows.

  • Bloquear conexões de entrada, incluindo aquelas na lista de programas permitidos.

  • Notifica o usuário quando o Firewall do Windows bloquear um novo programa.

System_CAPS_noteObservação

Endpoint Protection oferece suporte ao gerenciamento do Firewall do Windows somente.

Para obter mais informações sobre como criar e implantar diretivas de Firewall do Windows para o Endpoint Protection, consulte Como criar e implantar diretivas de Firewall do Windows para o Endpoint Protection no Configuration Manager.

Fluxo de trabalho de proteção de ponto de extremidade

Use o diagrama a seguir para ajudá-lo a entender o fluxo de trabalho para implementar Proteção de ponto de extremidade em seu Gerenciador de Configurações hierarquia.

Fluxo de processo do Endpoint Protection

Cliente do Endpoint Protection para computadores Mac e servidores Linux

O System Center 2012 inclui um cliente do Endpoint Protection para Linux e para computadores Mac.Esses clientes não são fornecidos com Gerenciador de Configurações; em vez disso, você deve baixar os seguintes produtos da Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection para Mac

  • System Center 2012 Endpoint Protection para Linux

System_CAPS_importantImportante

Você deve ser um cliente de licença de Volume da Microsoft para baixar os arquivos de instalação do Endpoint Protection para Linux e Mac.

Esses produtos não podem ser gerenciados a partir do console do Configuration Manager.No entanto, um pacote de gerenciamento do System Center Operations Manager é fornecido com os arquivos de instalação, que permite que você gerencie o cliente para Linux usando o Operations Manager.

Para obter mais informações sobre como instalar e gerenciar os clientes do Endpoint Protection para computadores Linux e Mac, use a documentação que acompanha esses produtos, que está localizado no documentação pasta.

O que há de novo no Configuration Manager 2012

System_CAPS_noteObservação

As informações nesta seção também aparecem em no guia Introdução ao System Center 2012 Configuration Manager.

O System Center 2012 Endpoint Protection está agora integrado ao System Center 2012 Configuration Manager.Os seguintes itens são novos ou foram alterados para Endpoint Protection desde o Forefront Endpoint Protection 2010:

  • Como o Endpoint Protection agora está totalmente integrado com Gerenciador de Configurações, você não precisa executar um programa de instalação separado para instalar um servidor de proteção de ponto de extremidade.Em vez disso, selecione o ponto do Endpoint Protection como uma das funções disponíveis do sistema de site do Gerenciador de Configurações.

  • Você pode instalar o cliente Endpoint Protection usando Gerenciador de Configurações configurações do cliente, ou você pode gerenciar os clientes existentes do Endpoint Protection.Não use um programa e um pacote para instalar o cliente Endpoint Protection.

  • O Endpoint Protection Manager função de segurança de administração baseada em função fornece um usuário administrativo com as permissões mínimas necessárias para gerenciar o Endpoint Protection na hierarquia.

  • O Endpoint Protection no Gerenciador de Configurações fornece novos relatórios que se integram aos relatórios do Gerenciador de Configurações.Por exemplo, você agora pode identificar os usuários com computadores que mais frequentemente relatam as ameaças à segurança.

  • Você pode usar as atualizações de software do Gerenciador de Configurações para atualizar automaticamente as definições e o mecanismo usando regras de implantação automática.

  • Você pode configurar vários tipos de alerta de malware para notificá-lo quando o Endpoint Protection detecta malwares em computadores.Você também pode configurar assinaturas para notificá-lo sobre esses alertas por meio de e-mail.

  • O painel do Endpoint Protection é integrado com o console do Gerenciador de Configurações.Não é necessário instalar o painel separadamente.Para exibir o painel do Endpoint Protection, clique no nó Status do System Center 2012 Endpoint Protection no espaço de trabalho Monitoramento.

O que há de novo no Configuration Manager 2012 SP1

System_CAPS_noteObservação

As informações nesta seção também aparecem em no guia Introdução ao System Center 2012 Configuration Manager.

Os seguintes itens são novos ou foram alterados para Endpoint Protection no Gerenciador de Configurações SP1:

  • Agora você pode habilitar uma configuração de cliente Endpoint Protection que confirma a instalação do cliente Endpoint Protection em dispositivos do Windows Embedded habilitados com filtro de gravação.Para obter mais informações sobre esta configuração do cliente, consulte a seção Endpoint Protection no tópico Sobre as configurações do cliente no Configuration Manager.

    Além disso, as atualizações de definições implantadas por atualizações de software podem ser configuradas para gravar na sobreposição em dispositivos Windows Embedded, para que essas atualizações instalar imediatamente, sem a reinicialização.Para obter mais informações, consulte o Suporte para dispositivos Windows Embedded que usam filtros de gravação seção o Introdução às atualizações de software no Configuration Manager tópico.

  • Agora você pode configurar o cliente Endpoint Protection para instalação somente durante as janelas de manutenção configuradas.A janela de manutenção deve ser pelo menos 30 minutos de tempo para permitir a instalação ocorra.

  • Proteção de ponto de extremidade na Gerenciador de Configurações agora usa notificação do cliente para iniciar as seguintes ações assim que possível, em vez de durante o intervalo de sondagem normal:

    • Forçar atualizações de definições antimalware

    • Executar varreduras rápidas

    • Executar varreduras completas

    • Permitir ameaças

    • Excluir arquivos e pastas

    • Restaurar arquivos em quarentena

  • Melhorias nas atualizações do software para permitir a distribuição mais frequente de atualizações de definição da Proteção de ponto de extremidade.

  • Várias políticas de antimalware implantadas no mesmo computador cliente são mescladas no cliente.Quando duas configurações estão em conflito, a opção de prioridade mais alta é usada.Algumas configurações também são mescladas, como listas de exclusão de políticas separadas de antimalware.A mesclagem do lado do cliente também respeita a prioridade que você configurou para cada política de antimalware.

  • Um modelo de implantação de atualização de software denominado Atualizações de Definições está incluído no Assistente para Implantar Atualizações de Software e no Assistente de Regra de Implantação Automática.Esse modelo inclui as configurações típicas a serem usadas quando você implantar atualizações de definição de software para o Endpoint Protection.

O que há de novo no Configuration Manager 2012 SP2

Gerenciador de Configurações O SP2 adiciona gerenciamento do agente de antimalware do Windows Defender interno na visualização técnica do Windows 10.Você não precisa implantar o agente do System Center Endpoint Protection para computadores Windows 10.