Защита конечных точек

  • Статья

Относится к Configuration Manager (Current Branch)

Endpoint Protection управляет политиками защиты от вредоносных программ и Защитник Windows безопасность брандмауэра для клиентских компьютеров в иерархии Configuration Manager.

При использовании Endpoint Protection с Configuration Manager вы пользуются следующими преимуществами:

  • Настройте политики защиты от вредоносных программ, Защитник Windows параметры брандмауэра и управление Microsoft Defender для конечной точки на выбранных группах компьютеров.
  • Используйте обновления Configuration Manager программного обеспечения, чтобы скачать последние файлы определений вредоносных программ, чтобы поддерживать клиентские компьютеры в актуальном состоянии.
  • Отправляйте уведомления по электронной почте, используйте мониторинг в консоли и просматривайте отчеты. Эти действия информируют администраторов при обнаружении вредоносных программ на клиентских компьютерах.

Начиная с Windows 10 и Windows Server 2016 компьютеров, антивирусная программа Microsoft Defender уже установлена. Для этих операционных систем при установке клиента Configuration Manager устанавливается клиент управления для антивирусной программы Microsoft Defender. На Windows 8.1 и более ранних компьютерах клиент Endpoint Protection устанавливается вместе с клиентом Configuration Manager. Microsoft Defender антивирусная программа и клиент Endpoint Protection имеют следующие возможности:

  • Обнаружение и исправление вредоносных и шпионских программ
  • Обнаружение и исправление rootkit
  • Оценка критических уязвимостей и автоматическое обновление определений и подсистемы
  • Обнаружение уязвимостей сети с помощью системы проверки сети
  • Интеграция со службой Cloud Protection для сообщения о вредоносных программах в Майкрософт. При присоединении к этой службе клиент Endpoint Protection или антивирусная программа Microsoft Defender скачивает последние определения из Центра защиты от вредоносных программ при обнаружении на компьютере неопознанных вредоносных программ.

Примечание.

Клиент Endpoint Protection можно установить на сервере под управлением Hyper-V и на гостевых виртуальных машинах с поддерживаемыми операционными системами. Чтобы предотвратить чрезмерное использование ЦП, действия Endpoint Protection имеют встроенную рандомизированную задержку, чтобы службы защиты не запускались одновременно.

Вы также можете управлять параметрами брандмауэра Защитник Windows с помощью Endpoint Protection в консоли Configuration Manager.

Управление вредоносными программами

Endpoint Protection в Configuration Manager позволяет создавать политики защиты от вредоносных программ, содержащие параметры конфигураций клиентов Endpoint Protection. Разверните эти политики защиты от вредоносных программ на клиентских компьютерах. Затем отслеживайте соответствие в узле Состояние Endpoint Protection в разделе Безопасность в рабочей области Мониторинг . Также используйте отчеты Endpoint Protection в узле Отчеты .

Дополнительные сведения см. в следующих статьях:

Управление брандмауэром Защитник Windows

Endpoint Protection в Configuration Manager обеспечивает базовое управление брандмауэром Защитник Windows на клиентских компьютерах. Для каждого сетевого профиля можно настроить следующие параметры:

  • Включите или отключите брандмауэр Защитник Windows.

  • Блокировать входящие подключения, включая подключения в списке разрешенных программ.

  • Уведомляйте пользователя, когда Защитник Windows Брандмауэр блокирует новую программу.

Примечание.

Endpoint Protection поддерживает управление только брандмауэром Защитник Windows.

Дополнительные сведения см. в статье Создание и развертывание политик брандмауэра Защитник Windows.

Microsoft Defender для конечной точки

Configuration Manager управляет и отслеживает Microsoft Defender для конечной точки, ранее известный как Защитник Windows для конечной точки. Служба Microsoft Defender для конечной точки помогает обнаруживать, исследовать и реагировать на сложные атаки на сеть. Дополнительные сведения см. в разделе Microsoft Defender для конечных точек.

Рабочий процесс Endpoint Protection

Используйте следующую схему, чтобы понять рабочий процесс реализации Endpoint Protection в иерархии Configuration Manager.

Рабочий процесс защиты конечных точек.

Рекомендации

Используйте следующие рекомендации для Endpoint Protection в Configuration Manager.

Настройка пользовательских параметров клиента

При настройке параметров клиента для Endpoint Protection не используйте параметры клиента по умолчанию. Параметры по умолчанию применяются ко всем компьютерам в иерархии. Вместо этого настройте пользовательские параметры клиента и назначьте их коллекциям компьютеров в иерархии.

При настройке пользовательских параметров клиента можно выполнить следующие действия.

  • Настройка параметров защиты от вредоносных программ и безопасности для различных частей организации.
  • Протестируйте эффекты запуска Endpoint Protection на небольшой группе компьютеров, прежде чем развертывать ее во всей иерархии.
  • Со временем добавьте в коллекцию больше клиентов, чтобы поэтапно развернуть параметры Endpoint Protection.

Распространение обновлений определений с помощью обновлений программного обеспечения

Если вы используете Configuration Manager обновления программного обеспечения для распространения обновлений определений, поместите обновления определений в пакет, который не включает другие обновления программного обеспечения. Это позволяет уменьшить размер пакета обновления определений, что позволяет ему быстрее реплицироваться в точки распространения.

Дальнейшие действия

Пример сценария: использование Endpoint Protection для защиты компьютеров от вредоносных программ