Partilhar via


Introdução ao Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

O Endpoint Protection no System Center 2012 Configuration Manager permite-lhe gerir políticas de proteção contra software maligno e segurança da Firewall do Windows para computadores de cliente no seu Gestor de configuração hierarquia.

System_CAPS_importantImportante

Tem de ser licença para utilizar o Endpoint Protection para gerir clientes no seu Gestor de configuração hierarquia.

Quando utiliza o Endpoint Protection com Gestor de configuração, que tem os seguintes benefícios:

  • Pode configurar políticas de proteção contra software maligno e definições de Firewall do Windows para selecionado grupos de computadores, ao utilizar políticas de proteção contra software maligno personalizadas e definições de cliente.

  • Pode utilizar Gestor de configuração atualizações de software para transferir os ficheiros de definição de proteção contra software maligno mais recentes para manter os computadores cliente atualizados.

  • Pode enviar notificações de e-mail, utilize a monitorização na consola e ver relatórios para manter os utilizadores administrativos informados quando é detetado software maligno nos computadores cliente.

O Endpoint Protection instala o próprio cliente para além de Gestor de configuração cliente. O cliente Endpoint Protection tem as seguintes funcionalidades:

  • Deteção de software maligno e Spyware e remediação.

  • Deteção de rootkit e remediação.

  • Avaliação vulnerabilidade crítico e atualizações de definição e motor automáticas.

  • Deteção de rede vulnerabilidade através do sistema da inspeção de rede.

  • Integração com o Microsoft Active Protection serviços reportar o software maligno para a Microsoft. Quando participa a este serviço, o cliente Endpoint Protection pode transferir as definições mais recentes a partir do Centro de proteção contra software maligno quando unidentified software maligno é detetado num computador.

Nota

O Endpoint Protection cliente pode ser instalado num servidor que executa o Hyper-V e nas máquinas de convidado com sistemas operativos suportados. Para impedir a utilização da CPU excessiva, Endpoint Protection ações tenham um atraso randomized incorporado para que estes não ocorrer em simultâneo no todas as máquinas de convidado que estão alojadas pelo servidor.

Além disso, Endpoint Protection no Gestor de configuração permite-lhe gerir definições de Firewall do Windows no Gestor de configuração consola.

Para um cenário de exemplo que mostra como pode configurar e gerir Endpoint Protection e a Firewall do Windows, consulte o artigo Cenário de exemplo para proteger computadores de software maligno configurando Endpoint Protection no Configuration Manager.

Gestão de software maligno com Endpoint Protection

O Endpoint Protection no Gestor de configuração permite-lhe criar políticas de proteção contra software maligno que contêm as definições de configurações de cliente do Endpoint Protection. Em seguida, pode implementar estas políticas de proteção contra software maligno nos computadores de cliente e monitorizar os mesmos no System Center 2012 Endpoint Protection estado nó a monitorização área de trabalho, ou utilizando Gestor de configuração relatórios. Ver Lista das definições de política de proteção contra software maligno para obter uma lista das definições que pode configurar.

Para obter mais informações sobre como criar, implementar e monitorizar políticas de proteção contra software maligno, consulte o artigo Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager e Como monitorizar Endpoint Protection no Configuration Manager.

Para obter informações sobre como remediar software maligno que se encontra em computadores de cliente, consulte o artigo Como gerir a proteção contra software maligno políticas e definições de Firewall para o Endpoint Protection no Configuration Manager.

Gerir a Firewall do Windows com Endpoint Protection

O Endpoint Protection no Gestor de configuração fornece gestão básica da Firewall do Windows nos computadores cliente. Para cada perfil de rede, pode configurar as seguintes definições:

  • Ativar ou desativar a Firewall do Windows.

  • Bloquear ligações de entrada, incluindo as existentes na lista de programas permitidos.

  • Avisar o utilizador quando a Firewall do Windows bloqueia um novo programa.

Nota

O Endpoint Protection suporta gerir apenas a Firewall do Windows.

Para mais informações sobre como criar e implementar políticas de Firewall do Windows para o Endpoint Protection, consulte o artigo Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager.

Fluxo de trabalho do Endpoint Protection

Utilize o diagrama seguinte para ajudar a compreender o fluxo de trabalho para implementar Endpoint Protection no seu Gestor de configuração hierarquia.

Endpoint Protection process flow

Cliente do Endpoint Protection para computadores Mac e servidores Linux

System Center 2012 inclui um cliente do Endpoint Protection para Linux e para computadores Mac. Estes clientes não são fornecidos com Gestor de configuração; em vez disso, tem de transferir os seguintes produtos a partir do Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection para Mac

  • System Center 2012 Endpoint Protection para Linux

System_CAPS_importantImportante

Tem de ser um cliente de licença de Volume da Microsoft para transferir os ficheiros de instalação do Endpoint Protection para Linux e Mac.

Estes produtos não podem ser geridos a partir da consola do Configuration Manager. No entanto, é fornecido um pacote de gestão do System Center Operations Manager com os ficheiros de instalação, que permite-lhe gerir o cliente para Linux utilizando o Operations Manager.

Para mais informações sobre como instalar e gerir os clientes Endpoint Protection para computadores com Linux e Mac, utilize a documentação que acompanha estes produtos, que está localizada no documentação pasta.

Novidades no Configuration Manager 2012

O System Center 2012 Endpoint Protection passou a estar integrado no System Center 2012 Configuration Manager. Os seguintes itens são novos ou foram alterados para o Endpoint Protection desde o Forefront Endpoint Protection 2010:

  • Uma vez que o Endpoint Protection agora está totalmente integrado com Gestor de configuração, não tem de executar um programa de configuração separada para instalar um servidor de Endpoint Protection. Em vez disso, selecione o ponto do Endpoint Protection como uma das funções de sistema de sites do Gestor de configuração disponíveis.

  • Pode instalar o cliente Endpoint Protection utilizando Gestor de configuração definições de cliente ou pode gerir os clientes existentes do Endpoint Protection. Não precisa de utilizar um pacote e um programa para instalar o cliente do Endpoint Protection.

  • O Endpoint Protection Manager função de segurança baseada em funções administração fornece um utilizador administrativo com as permissões mínimas necessárias para gerir a proteção de ponto final na hierarquia.

  • No Gestor de configuração, o Endpoint Protection disponibiliza novos relatórios que se integram nos relatórios do Gestor de configuração. Por exemplo, pode atualmente identificar os utilizadores com computadores que comunicam ameaças de segurança com maior frequência.

  • Pode utilizar as atualizações de software do Gestor de configuração para atualizar automaticamente as definições e o motor de definições através de regras de implementação automática.

  • Pode configurar vários tipos de alertas de software maligno para ser notificado sempre que o Endpoint Protection detetar software maligno em computadores. Também pode configurar subscrições para ser notificado sobre estes alertas por correio eletrónico.

  • O dashboard do Endpoint Protection está integrado na consola do Gestor de configuração. Não é necessário instalar o dashboard em separado. Para ver o dashboard do Endpoint Protection, clique no nó Estado do System Center 2012 Endpoint Protection na área de trabalho Monitorização.

Novidades no Configuration Manager 2012 SP1

Os seguintes itens são novos ou foram alterados para o Endpoint Protection no Gestor de configuração SP1:

  • Atualmente, pode ativar uma definição de cliente do Endpoint Protection que confirma a instalação do cliente do Endpoint Protection em dispositivos Windows Embedded que tenham o filtro de escrita ativado. Para mais informações sobre esta definição de cliente, consulte a secção Endpoint Protection do tópico Acerca de Definições de Cliente no Configuration Manager.

    Além disso, as atualizações de definição que são implementadas por atualizações de software podem ser configuradas para escrever sobreposição em dispositivos Windows incorporado, para que estas atualizações imediatamente, instalar sem um reinício. Para mais informações, consulte a secção Suporte para Dispositivos Windows Embedded que Utilizam Filtros de Escrita do tópico Introdução às Atualizações de Software no Configuration Manager.

  • Pode atualmente configurar o cliente do Endpoint Protection para efetuar a respetiva instalação apenas durante as janelas de manutenção configuradas. A janela de manutenção tem de ser pelo menos 30 minutos longo para permitir a instalação ter lugar.

  • Endpoint Protection no Gestor de configuração utiliza agora a notificação do cliente para iniciar o mais cedo possível, as seguintes ações em vez de durante o intervalo de consulta de política de cliente normal:

    • Forçar atualizações de definições antimalware

    • Executar análises rápidas

    • Executar análises completas

    • Permitir ameaças

    • Excluir pastas e ficheiros

    • Restaurar ficheiros em quarentena

  • Foram introduzidos melhoramentos nas atualizações de software que permitem uma distribuição mais frequente das atualizações às definições do Endpoint Protection.

  • São intercaladas no cliente várias políticas antimalware que são implementadas no mesmo computador cliente. Quando duas definições estão em conflito, é utilizada a opção com a prioridade mais alta. Algumas definições também foram intercaladas, por exemplo as listas de exclusão das distintas políticas de proteção antimalware. A intercalação no lado do cliente também respeita a prioridade configurada para cada política antimalware.

  • Está incluído um modelo de implementação de atualização de software Atualizações de Definições no Assistente para Implementar Atualizações de Software e no Assistente de Regras de Implementação Automática. Este modelo inclui as definições típicas a utilizar ao implementar as atualizações de definições de software para o Endpoint Protection.

Novidades no Configuration Manager 2012 SP2

Gestor de configuração SP2 adiciona gestão do agente de proteção contra software maligno de Windows Defender incorporado na pré-visualização de técnico de 10 do Windows. Não tem de implementar o agente do System Center Endpoint Protection nos computadores de cliente do Windows 10.