Dela via


Så här konfigurerar du Endpoint Protection i Configuration Manager

 

Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Innan du kan använda Endpoint Protection för att hantera säkerhet och skadlig kod på System Center 2012 Configuration Manager-klientdatorer måste du utföra de konfigurationssteg som beskrivs i den här artikeln.

Steg för att konfigurera Endpoint Protection i Configuration Manager

I följande tabell finns anvisningar, detaljerad information och mer information om hur du konfigurerar Endpoint Protection.

System_CAPS_importantViktigt

Om du hanterar Endpoint Protection för Windows 10-datorer måste du konfigurera System Center 2012 Configuration Manager att uppdatera och distribuera definitioner av skadlig kod för Windows Defender. Eftersom Windows Defender ingår i Windows 10 behöver inte en Endpoint Protection-agent distribueras till klientdatorer.

Steg

Information

Mer information

Steg 1: Skapa en platssystemroll för Endpoint Protection-punkten.

Platssystemrollen för Endpoint Protection-platsen måste installeras innan du kan använda Endpoint Protection. Den får endast installeras på en platssystemserver och den måste installeras längst upp i hierarkin på en central administrationsplats eller en fristående primär plats.

Se Steg 1: Skapa en Endpoint Protection-platssystemroll i den här artikeln.

Steg 2: Konfigurera aviseringar för Endpoint Protection.

Aviseringar informerar administratören om specifika händelser har inträffat, till exempel en smitta med skadlig kod. Aviseringar visas i noden Aviseringar på arbetsytan Övervakning. De kan även skickas till angivna användare.

Se Så här konfigurerar du aviseringar för Endpoint Protection i Configuration Manager.

Steg 3: Konfigurera definitionsuppdateringskällor för Endpoint Protection-klienter.

Endpoint Protection kan konfigureras för att använda olika källor för att hämta definitionsuppdateringar.

Se Så här konfigurerar du definitionsuppdateringar för Endpoint Protection i Configuration Manager.

Steg 4: Konfigurera standardprincipen för program mot skadlig kod och skapa en anpassad princip för program mot skadlig kod.

Standardprincipen för program mot skadlig kod tillämpas när Endpoint Protection-klienten installeras. Eventuella anpassade principer som du har distribuerat tillämpas som standard inom 60 minuter efter att klienten har distribuerats. Kontrollera att du har konfigurerat principer för skadlig kod innan du distribuerar Endpoint Protection-klienten.

Se Skapa och distribuera principerna för skadlig programvara för Endpoint Protection i Configuration Manager.

Steg 5: Konfigurera anpassade klientinställningar för Endpoint Protection.

Använd anpassade klientinställningar för att konfigurera Endpoint Protection-inställningar för datorsamlingar i hierarkin.

System_CAPS_importantViktigt

Konfigurera inte standardklientinställningarna för Endpoint Protection om du inte är säker på att du vill att de ska gälla för alla datorer i hierarkin.

Se Steg 5: Konfigurera anpassade klientinställningar för Endpoint Protection. i den här artikeln.

Ytterligare processer för att konfigurera Endpoint Protection i Configuration Manager

Använd följande information när stegen i föregående tabell kräver ytterligare åtgärder.

Steg 1: Skapa en Endpoint Protection-platssystemroll

Använd någon av följande metoder beroende på om du ska installera en ny platssystemserver för Endpoint Protection eller använda en befintlig platssystemserver.

System_CAPS_importantViktigt

När du installerar en Endpoint Protection-punkt installeras en Endpoint Protection-klient på servern som är värd för Endpoint Protection-punkten. Tjänster och genomsökningar har inaktiverats på den här klienten för att den ska kunna finnas samtidigt som eventuell befintlig lösning för program mot skadlig kod som finns installerad på servern. Om du senare aktiverar den här servern för hantering av Endpoint Protection och väljer alternativet för att ta bort eventuell lösning från tredje part för program mot skadlig kod kommer produkten från tredje part inte att tas bort. Du måste avinstallera den här produkten manuellt.

Installera och konfigurera Endpoint Protection-platssystemrollen: Ny platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I arbetsytan Administration expanderar du Platskonfiguration och klickar sedan på Systemroller för servrar och platser.

  3. På fliken Start går du till gruppen Skapa och klickar på Skapa platssystemserver.

  4. På sidan Allmänt anger du allmänna inställningar för platssystemet och klickar sedan på Nästa.

  5. Välj Endpoint Protection-plats i listan med tillgängliga roller på sidan Urval för systemroll och klicka sedan på Nästa.

  6. På sidan Endpoint Protection markerar du kryssrutan Jag accepterar licensvillkoren för Endpoint Protection och klickar sedan på Nästa.

    System_CAPS_importantViktigt

    Du kan inte använda Endpoint Protection i Configuration Manager om du inte accepterar licensvillkoren.

  7. På sidan Microsoft Active Protection Service väljer du den informationsnivå som du vill skicka till Microsoft för att hjälpa till att utveckla nya definitioner, och klickar sedan på Nästa.

    System_CAPS_noteInformation

    Det här alternativet konfigurerar de Microsoft Active Protection Service-inställningar som används som standard. Du kan sedan konfigurera anpassade inställningar för varje princip för program mot skadlig kod som du skapar. Anslut till Microsoft Active Protection Service för att hjälpa till att skydda datorerna genom att tillhandahålla Microsoft med exempel på skadlig kod som kan hjälpa Microsoft att hålla definitionerna av skadlig kod mer aktuella. När du ansluter till Microsoft Active Protection Service kan Endpoint Protection-klienten dessutom använda tjänsten för dynamiska signaturer för att hämta nya definitioner innan de publiceras till Windows Update. Mer information finns i avsnittet Skapa och distribuera principerna för skadlig programvara för Endpoint Protection i Configuration Manager.

  8. Slutför guiden.

Installera och konfigurera Endpoint Protection-platssystemrollen: Befintlig platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration i arbetsytan Administration, klicka på Systemroller för servrar och platser och välj den server som du vill använda för Endpoint Protection.

  3. På fliken Hem går du till gruppen Server och klickar på Lägg till platssystemroller.

  4. På sidan Allmänt anger du allmänna inställningar för platssystemet och klickar sedan på Nästa.

  5. Välj Endpoint Protection-plats i listan med tillgängliga roller på sidan Urval för systemroll och klicka sedan på Nästa.

  6. På sidan Endpoint Protection markerar du kryssrutan Jag accepterar licensvillkoren för Endpoint Protection och klickar sedan på Nästa.

    System_CAPS_importantViktigt

    Du kan inte använda Endpoint Protection i Configuration Manager om du inte accepterar licensvillkoren.

  7. På sidan Microsoft Active Protection Service väljer du den informationsnivå som du vill skicka till Microsoft för att hjälpa till att utveckla nya definitioner, och klickar sedan på Nästa.

    System_CAPS_noteInformation

    Det här alternativet konfigurerar de Microsoft Active Protection Service-inställningar som används som standard. Du kan konfigurera anpassade inställningar för varje princip för program mot skadlig kod som du konfigurerar. Mer information finns i avsnittet Skapa och distribuera principerna för skadlig programvara för Endpoint Protection i Configuration Manager.

  8. Slutför guiden.

Steg 5: Konfigurera anpassade klientinställningar för Endpoint Protection.

Den här processen konfigurerar anpassade klientinställningar för Endpoint Protection som kan distribueras till datorsamlingar i hierarkin.

System_CAPS_importantViktigt

Konfigurera inte standardklientinställningarna för Endpoint Protection om du inte är säker på att du vill att de ska gälla för alla datorer i hierarkin.

Aktivera Endpoint Protection och konfigurera anpassade klientinställningar

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I arbetsytan Administration klickar du på Klientinställningar.

  3. Klicka på Skapa anpassade klientenhetsinställningar i gruppen Skapa på fliken Start.

  4. I dialogrutan Skapa anpassade klientenhetsinställningar anger du ett namn och en beskrivning för gruppen med inställningar och väljer sedan Endpoint Protection.

  5. Konfigurera Endpoint Protection-klientinställningarna som du behöver. En fullständig lista över klientinställningarna för Endpoint Protection som du kan konfigurera finns i avsnittet Slutpunktsskydd i artikeln Om klientinställningar i Configuration Manager.

    System_CAPS_importantViktigt

    Du måste installera Endpoint Protection-platssystemrollen innan du kan konfigurera klientinställningar för Endpoint Protection.

  6. Klicka på OK så att dialogrutan Skapa anpassade klientenhetsinställningar stängs. De nya klientinställningarna visas i noden Klientinställningar i arbetsytan Administration.

  7. Du måste distribuera de anpassade klientinställningarna till en samling innan du kan använda dem. Välj de anpassade klientinställningar som du vill distribuera och gå sedan till fliken Start och klicka på Distribuera i gruppen Klientinställningar.

  8. I dialogrutan Välj samling väljer du den samling som du vill distribuera klientinställningarna till och klickar sedan på OK. Den nya distributionen visas på fliken Distributioner i informationsrutan.

Klientdatorerna konfigureras med de här inställningarna nästa gång de laddar ned klientprinciper. Om du vill starta principhämtning för en enskild klient se avsnitt Starta principhämtning för en Configuration Manager-klient i Hantera klienter i Configuration Manager.

Så här distribuerar du princip för skydd av oönskade program för Endpoint Protection i Configuration Manager

Potentiellt oönskade program (PUA) är klassificeringen hotet baserat på rykte och research datadrivna identifiering. Programmen PUA är oftast, oönskade program bundlers eller sina paketerade program.

Du kan skydda dina användare från PUA genom att distribuera en princip om skadlig kod i din Microsoft System Center 2012 Endpoint Protection Configuration Manager. Skydd inställningen är inaktiverad som standard. Om aktiverad, kommer den här funktionen blockera PUA vid hämtning och installera tid. Du kan dock utesluta specifika filer och mappar för att uppfylla de specifika behoven i din miljö.

Skapa ett konfigurationsobjekt om du vill aktivera PUA skydd

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I den tillgångar och efterlevnad arbetsytan, öppna den kompatibilitetsinställningar mappen, högerklicka på konfigurationsobjekt, och klicka sedan på Skapa konfigurationsobjekt.

  3. I den konfigurationsobjekt guiden väljer du ett namn och Windows-datorer och Server (custom) konfigurationsobjekt typen innan du klickar på Nästa. Välj operativsystem som mål och gå till nästa sida. Klicka på ny att skapa en ny inställning.

  4. I den skapa dialogrutan, Välj ett namn för inställningen och ange följande information:

    - **Datatypen** – Välj det **heltal** typ till värdetypen används
    
    - **Registreringsdatafilen** - Välj HKEY\_LOCAL\_MACHINE som hive rot
    
    - **Nyckeln** – Välj nyckeln enligt dina produktversion:
    
      <table>
      <colgroup>
      <col style="width: 50%" />
      <col style="width: 50%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><p>Produktnamn</p></th>
      <th><p>Nyckel</p></th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>System Center Endpoint Protection</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="even">
      <td><p>Forefront Endpoint Protection</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="odd">
      <td><p>Microsoft Security Essentials</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="even">
      <td><p>Windows försvarare</p></td>
      <td><p>Software\Policies\Microsoft\Windows Defender\MpEngine</p></td>
      </tr>
      </tbody>
      </table>
    
    - **Värdet** – ange MpEnablePus som Registervärdesnamn som ska konfigureras
    
    - Välj **registervärdet är associerat med ett 64-bitarsprogram**
    

    Klicka på den kompatibla regler fliken

  5. I den kompatibla regler klickar du på den ny för att skapa en regel.

  6. I den Skapa regel dialogrutan anger du följande information:

    - Ange en **namn** för regeln
    
    - Välj en **regel typ** av **värdet**
    
    - Välj den **är lika med** operator för jämförelsen
    
    - Välj ett värde enligt inställningen PUA du vill distribuera:
    
      <table>
      <colgroup>
      <col style="width: 50%" />
      <col style="width: 50%" />
      </colgroup>
      <tbody>
      <tr class="odd">
      <td><p>Värde</p></td>
      <td><p>Beskrivning</p></td>
      </tr>
      <tr class="even">
      <td><p>0 (standard)</p></td>
      <td><p>Potentiellt är oönskade program inaktiverat</p></td>
      </tr>
      <tr class="odd">
      <td><p>1</p></td>
      <td><p>Potentiellt är oönskade program skydd aktiverat. Program med oönskat beteende blockeras hämta och installera tid.</p></td>
      </tr>
      </tbody>
      </table>
    
    - Välj **Reparera inkompatibla regler när stöd**
    
    - Välj **Rapportera inkompatibilitet om den här inställningen instans inte hittas**
    

    Klicka på OK du har skapat en regel.

  7. I den skapa dialogrutan klickar du på tillämpa. Klicka på Nästa förrän du når dialogrutan Sammanfattning. Validera konfigurationsinställningar innan du klickar på Nästa och Stäng. Nu har du skapat konfigurationsobjektet.

Din konfigurationsobjekt kan läggas till i en Konfigurationsbaslinje och distribueras. Se Så här skapar du Konfigurationsbaslinjer för godkännandeinställningar i Configuration Manager och Så här distribuerar du Konfigurationsbaslinjer i Configuration Manager för mer information. När du distribuerar en Konfigurationsbaslinje Välj Reparera inkompatibla regler när stöd så att de konfigurationsobjekt ändringen av registernyckeln kommer att tillämpas.

Att undanta specifika filer och mappar

System_CAPS_noteInformation

Var försiktig när du lägger till undantag eftersom det kan minska säkerheten för datorerna som påverkas.

Om du anser att ett program felaktigt har identifierats som PUA skicka filen till den Malware Protection Center för utvärdering. Inkludera PUA och identifiering av namnet i kommentarsfältet.