Partilhar via


Configurar o Endpoint Protection

Aplica-se a: Configuration Manager (ramo atual)

Antes de utilizar o Endpoint Protection para gerir a segurança e o malware nos computadores clientes do Gestor de Configuração, tem de realizar os passos de configuração detalhados neste artigo.

Como Configurar o Endpoint Protection no Configuration Manager

A Proteção de Pontos Finais no Gestor de Configurações tem dependências e dependências externas no produto.

Passos para configurar a proteção de pontos finais no gestor de configuração

Utilize a tabela seguinte para obter os passos, detalhes e mais informações sobre como configurar o Endpoint Protection.

Importante

Se gerir a proteção do ponto final para Windows 10 computadores, então tem de configurar o Gestor de Configurações para atualizar e distribuir definições de malware para Windows Defender. Windows Defender está incluído no Windows 10 mas a instalação SCEPInstall ainda deve ser instalada e ainda são necessárias definições personalizadas do cliente para a Proteção de Pontos Finais (Passo 5 abaixo).

A partir do Gestor de Configuração 1802, Windows 10 dispositivos não necessitam de ter o agente de Proteção de Pontos Finais (SCEPInstall) instalado. Se já estiver instalado em Windows 10 dispositivos, o Gestor de Configuração não o removerá. Os administradores podem remover o agente de Proteção Endpoint em Windows 10 dispositivos que estão a executar pelo menos a versão do cliente de 1802. SCEPInstall.exe ainda podem estar presentes em C:\Windows\ccmsetup em algumas máquinas, mas não devem ser descarregados em novas instalações de clientes. As definições personalizadas do cliente para a Proteção endpoint (passo 5 abaixo) ainda são necessárias.

Passos Detalhes
Passo 1: Criar uma função de sistema de sistema de ponto de proteção de pontos de terminação A função de sistema de sites de ponto do Endpoint Protection tem de ser instalada antes de poder utilizar o Endpoint Protection. Tem de ser instalada apenas num servidor do sistema de sites e tem de ser instalada na parte superior da hierarquia num site de administração central ou num site primário autónomo.
Passo 2: Alertas de configuração para proteção de pontos finais Os alertas informam o administrador quando ocorreram eventos específicos, tal como uma infeção de software maligno. Os alertas são apresentados no nó Alertas da área de trabalho Monitorização ou, opcionalmente, podem ser enviados por e-mail para utilizadores especificados.
Passo 3: Configurar fontes de atualização de definição para clientes da Endpoint Protection A Proteção de Pontos Finais pode ser configurada para utilizar várias fontes para descarregar atualizações de definição.
Passo 4: Configurar a política antimalware padrão e criar políticas antimalware personalizadas A política antimalware predefinida é aplicada quando o cliente Endpoint Protection é instalado. As políticas personalizadas que tiver implementado são aplicadas por predefinição num período de 60 minutos após implementar o cliente. Certifique-se de que tem políticas antimalware configuradas antes de implementar o cliente Endpoint Protection.
Passo 5: Configurar as definições personalizadas do cliente para a Proteção de Pontos Finais Utilize configurações personalizadas do cliente para configurar as definições de Proteção de Pontos Finais para recolhas de computadores na sua hierarquia.

Nota: Não configure as definições padrão do cliente endpoint Protection, a menos que tenha a certeza de que pretende que estas definições sejam aplicadas a todos os computadores da sua hierarquia.