Dela via

  • Artikel

Förutsättningar för Endpoint Protection i Configuration Manager

 

Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection i System Center 2012 Configuration Manager har externa samband och beroenden i produkten.

System_CAPS_importantViktigt

Utöver dessa beroenden att använda Endpoint Protection i System Center 2012 Configuration Manager, måste du ha en licens för Slutpunktsskydd för System Center 2012.

Beroenden utanför Configuration Manager

I följande tabell visas de externa beroendena för körning Endpoint Protection i Configuration Manager.

Beroende

Mer information

Windows Server Update Services (WSUS) måste vara installerade och konfigurerade för programvara uppdateringar synkronisering om du vill använda Configuration Manager programvaruuppdateringar att leverera definition och motorn uppdateringar.

Se Krav för programuppdateringar i Configuration Manager.

Vissa definition update metoder kräver att klientdatorerna har Internetanslutning.

Om du använder någon av följande metoder för att uppdatera definitioner på klientdatorer måste klientdatorn vara tillgång till Internet.

  • Uppdateringar som distribueras från Microsoft Update

  • Uppdateringar som distribueras från Microsoft Malware Protection Center

System_CAPS_importantViktigt

Klienter hämta definitionsuppdateringar med hjälp av det inbyggda systemkontot. Du måste konfigurera en proxyserver för det här kontot för att dessa klienter att ansluta till Internet. Du kan använda grupprinciper för Windows för att konfigurera en proxyserver på flera datorer.

En SMTP-server om du vill skicka e-postaviseringar

Se steg 1 (valfritt): Konfigurera e-postinställningar för aviseringar i den Så här konfigurerar du aviseringar för Endpoint Protection i Configuration Manager ämne.

Snabbkorrigeringen kravet på att distribuera Windows-brandväggen principer.

Om du vill distribuera Windows-brandväggen principer till datorer som kör Windows Server 2008 och Windows Vista Service Pack 1 måste du först installera Hotfix KB971800 på dessa datorer.

Configuration Manager-beroenden

I följande tabell anges beroenden inom Configuration Manager för körning Endpoint Protection.

Beroende

Mer information

Din fristående primär eller central administrationsplats måste köras System Center 2012 Configuration Manager och har den Endpoint Protection punkt platssystem installeras och konfigureras.

System_CAPS_importantViktigt

Vara måste installerad på webbplatsen system slutpunktsskyddsplats innan du kan använda Endpoint Protection. Måste vara installerad på ett system platsservern endast och måste vara installerad längst upp i hierarkin på en central administrationsplats eller en fristående primär plats.

Mer information om kraven för den Endpoint Protection Peka platssystem, se den Krav för platssystem: delen av den Konfigurationer som stöds för Configuration Manager.

Mer information om att installera den här platssystem finns Så här konfigurerar du Endpoint Protection i Configuration Manager.

En webbplats Systemroll för programuppdatering installeras och konfigurerad för att leverera definitionsuppdateringar om du vill använda Configuration Manager programvaruuppdateringar att leverera definition och motorn uppdateringar.

Mer information om kraven för plats Systemroll för programuppdatering finns det Krav för platssystem: delen av den Konfigurationer som stöds för Configuration Manager.

Mer information om hur du installerar den här platssystem och konfigurerar den för Endpoint Protection, se Konfigurera programvaruuppdateringar i Configuration Manager och Så här konfigurerar du Endpoint Protection i Configuration Manager.

Klientinställningar installera den Endpoint Protection klient och konfigurera Endpoint Protection

Information om systemkrav för den Endpoint Protection -klient finns i Krav för datorklient i den Konfigurationer som stöds för Configuration Manager ämne.

Mer information om hur du konfigurerar klientinställningar för Endpoint Protection, se Steg 5: Konfigurera anpassade klientinställningar för Endpoint Protection. i den Så här konfigurerar du Endpoint Protection i Configuration Manager ämne.

Reporting services återställningspunkt platssystem måste vara installerad innan Endpoint Protection rapporter kan visas.

Se Rapportering i Configuration Manager.

Behörigheter att hantera Endpoint Protection

Du måste ha följande säkerhetsbehörigheter att hantera Endpoint Protection:

  • Skapa och hantera prenumerationer på Endpoint Protection aviseringar: skapa, Ta bort, ändra, Läs, Ange säkerhet omfattning för den Aviseringsprenumeration objekt.

  • Skapa och ändra varningar för Endpoint Protection: skapa, Ta bort, ändra, ändra rapporten, läsa, Skapa rapport för den aviseringar objekt.

  • Skapa och ändra principerna för skadlig programvara: skapa, Ta bort, ändra, Ändra standard, ändra rapporten, läsa, läsa standard, Skapa rapport för den policyn för skadlig kod objekt.

  • Distribuera skadlig och principer för Windows-brandväggen till datorer: Audit säkerhet, Ta bort, distribuera principer för skadlig, Distribuera brandväggen principer, genomdriva säkerhet, läsa, läsa resurs för den samling objekt.

  • Att visa och hantera Endpoint Protection i den Configuration Manager konsolen: läsa behörigheter för de webbplats objekt.

  • Skapa och ändra principer för Windows-brandväggen: Skapa princip, Ta bort princip, Ändra princip, läsa princip, läsa inställningar för den brandväggsprincipen för Windows objekt.

Den Endpoint Protection Manager roll innehåller följande behörigheter som krävs för att hantera Endpoint Protection i Configuration Manager.

System_CAPS_noteInformation

Om du vill utföra följande åtgärder du måste vara medlem i den fullständiga administratören roll.

  • Konfigurera de Endpoint Protection punkt platssystem.

  • Konfigurera e-postavisering för slutpunktsskyddsaviseringar.

Mer information finns i Konfigurera rollbaserad administration i Konfigurera säkerhet för Configuration Manager.