Поделиться через

  • Статья

Необходимые условия для Endpoint Protection в Configuration Manager

 

Применимо к:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection в System Center 2012 Configuration Manager имеет как внешние зависимости, так и зависимости в пределах продукта.

System_CAPS_importantВажно

Помимо учета таких зависимостей для использования Endpoint Protection в System Center 2012 Configuration Manager необходимо приобрести лицензию для System Center 2012 Endpoint Protection.

Внешние зависимости Configuration Manager

В следующей таблице перечислены внешние зависимости для запуска Endpoint Protection в Configuration Manager.

Зависимость                       

Дополнительные сведения

Чтобы использовать обновления программного обеспечения Configuration Manager для обновления определений и антивирусного ядра, необходимо установить службы WSUS и настроить для них синхронизацию обновлений программного обеспечения.

См. раздел Необходимые условия для обновления программного обеспечения в Configuration Manager.

Некоторые способы обновления определений требуют наличия у клиентских компьютеров доступа к Интернету.

При использовании одного из следующих способов обновления определений на клиентских компьютерах клиентский компьютер должен иметь доступ к Интернету:

  • обновления, распространяемые через центр обновления Майкрософт;

  • обновления, распространяемые через центр Майкрософт по защите от вредоносных программ.

System_CAPS_importantВажно

Клиенты загружают обновления определений с помощью встроенной системной учетной записи. Для этой учетной записи необходимо настроить прокси-сервер, чтобы такие клиенты могли подключаться к Интернету. Для настройки параметров прокси-сервера на нескольких компьютерах можно использовать групповую политику Windows.

Если вы хотите отправить по электронной почте SMTP-сервера

См. шаг 1 (необязательно): Настройка параметров электронной почты для оповещений в Настройка оповещений для Endpoint Protection в Configuration Manager разделе.

Обязательное исправление для развертывания политик брандмауэра Windows.

Если требуется развертывание политик брандмауэра Windows для компьютеров под управлением Windows Server 2008 и пакета обновления 1 для Windows Vista, необходимо сначала установить исправление KB971800 на этих компьютерах.

Зависимости Configuration Manager

В следующей таблице перечислены внутренние зависимости Configuration Manager для запуска Endpoint Protection.

Зависимость                       

Дополнительные сведения

Сайт автономного первичного или центрального администрирования должна быть запущена System Center 2012 Configuration Manager и Endpoint Protection роль системы сайта точки установлен и настроен.

System_CAPS_importantВажно

Перед Endpoint Protection можно использовать, необходимо установить роль системы сайта точки Endpoint Protection. Ее следует устанавливать только на одном сервере системы сайта (на верхнем уровне иерархии сайта центра администрирования или автономного первичного сайта).

Дополнительные сведения о требованиях к Endpoint Protection роли системы сайта точки см. в разделе Системные требования к сайту раздел Поддерживаемые конфигурации в Configuration Manager.

Дополнительные сведения о установить эту роль системы сайта см. в разделе Настройка Endpoint Protection в Configuration Manager.

Роль системы сайта "точка обновления программного обеспечения" должна быть установлена и настроена для доставки обновлений определений, если предполагается использовать обновления программного обеспечения Configuration Manager для доставки обновлений определений и антивирусного ядра.

Дополнительные сведения о требованиях к роль системы сайта точки обновления программного обеспечения см. в разделе Системные требования к сайту раздел Поддерживаемые конфигурации в Configuration Manager.

Дополнительные сведения о том, как установить эту роль системы сайта и настроить его для Endpoint Protection, в разделе Настройка обновления программного обеспечения в Configuration Manager и Настройка Endpoint Protection в Configuration Manager.

Параметры клиента, которые устанавливают Endpoint Protection клиента и настроить Endpoint Protection

Дополнительные сведения о системных требованиях для Endpoint Protection клиента, в разделе Требования к клиентскому компьютеру в Поддерживаемые конфигурации в Configuration Manager разделе.

Дополнительные сведения о настройке параметров клиента для Endpoint Protection, в разделе Шаг 5: Настройка настраиваемых параметров клиентов для Endpoint Protection в Настройка Endpoint Protection в Configuration Manager разделе.

Для отображения отчетов Endpoint Protection необходимо предварительно установить роль системы сайта точки служб отчетов.

См. раздел Отчеты в Configuration Manager.

Разрешения безопасности для управления Endpoint Protection

Необходимо иметь следующие разрешения безопасности для управления Endpoint Protection.

  • Создание и управление подписками на Endpoint Protection предупреждения: Создать, Удаление, Изменить, чтения, Настройка области безопасности для подписки на предупреждения объекта.

  • Для создания и изменения оповещений для Endpoint Protection: Создать, Удаление, Изменить, Изменение отчета, чтения, запустить отчет для предупреждения объекта.

  • Для создания и изменения политик защиты от вредоносных программ: Создать, Удаление, Изменить, изменить значение по умолчанию, Изменение отчета, чтения, чтения по умолчанию, запустить отчет для политики защиты от вредоносных программ объекта.

  • Для развертывания защиты от вредоносных программ и политик брандмауэра Windows на компьютерах: аудита безопасности, Удаление, развертывание политик защиты от вредоносных программ, развертывание политик брандмауэра, обеспечения безопасности, чтения, чтение ресурса для коллекции объекта.

  • Для просмотра и управления Endpoint Protection в Configuration Manager консоли: чтения разрешения для сайта объекта.

  • Для создания и изменения политик брандмауэра Windows: Создать политику, Удалить политику, Изменение политики, политику чтения, Чтение параметров для политики брандмауэра Windows объекта.

Роль безопасности менеджер Endpoint Protection включает все разрешения, необходимые для управления Endpoint Protection в Configuration Manager.

System_CAPS_noteПримечание

Для выполнения следующих действий пользователю необходимо быть участником роли безопасности Полный администратор:

  • настройка роли системы сайта "точка Endpoint Protection";

  • настройка уведомлений по электронной почте для оповещений Endpoint Protection.

Дополнительные сведения см. в разделе Настройка ролевого администрирования статьи Настройка параметров безопасности Configuration Manager.