Endpoint Protection
Uygulama hedefi: Configuration Manager (güncel dalı)
Endpoint Protection, Configuration Manager hiyerarşinizdeki istemci bilgisayarlar için kötü amaçlı yazılımdan koruma ilkelerini ve Windows Defender Güvenlik Duvarı güvenliğini yönetir.
Endpoint Protection'ı Configuration Manager ile kullandığınızda aşağıdaki avantajlara sahipsiniz:
- Kötü amaçlı yazılımdan koruma ilkelerini yapılandırın, Güvenlik duvarı ayarlarını Windows Defender ve seçili bilgisayar gruplarına Uç Nokta için Microsoft Defender yönetin.
- İstemci bilgisayarları güncel tutmak için en son kötü amaçlı yazılımdan koruma tanım dosyalarını indirmek için Configuration Manager yazılım güncelleştirmelerini kullanın.
- E-posta bildirimleri gönderin, konsol içi izlemeyi kullanın ve raporları görüntüleyin. Bu eylemler, istemci bilgisayarlarda kötü amaçlı yazılım algılandığında yönetici kullanıcılara bilgi verir.
Windows 10 ve Windows Server 2016 bilgisayarlardan başlayarak, Microsoft Defender Virüsten Koruma zaten yüklüdür. Bu işletim sistemleri için, Configuration Manager istemcisi yüklendiğinde Microsoft Defender Virüsten Koruma için bir yönetim istemcisi yüklenir. Windows 8.1 ve önceki bilgisayarlarda Endpoint Protection istemcisi Configuration Manager istemcisiyle birlikte yüklenir. Microsoft Defender Virüsten Koruma ve Endpoint Protection istemcisi aşağıdaki özelliklere sahiptir:
- Kötü amaçlı yazılım ve casus yazılım algılama ve düzeltme
- Rootkit algılama ve düzeltme
- Kritik güvenlik açığı değerlendirmesi ve otomatik tanım ve altyapı güncelleştirmeleri
- Ağ İnceleme Sistemi aracılığıyla ağ güvenlik açığı algılama
- Kötü amaçlı yazılımları Microsoft bildirmek için Bulut Koruma Hizmeti ile tümleştirme. Bu hizmete katıldığınızda, Endpoint Protection istemcisi veya Microsoft Defender Virüsten Koruma, bir bilgisayarda tanımlanamayan kötü amaçlı yazılım algılandığında Kötü Amaçlı Yazılımdan Koruma Merkezi'nden en son tanımları indirir.
Not
Endpoint Protection istemcisi Hyper-V çalıştıran bir sunucuya ve desteklenen işletim sistemlerine sahip konuk sanal makinelere yüklenebilir. Aşırı CPU kullanımını önlemek için Endpoint Protection eylemleri, koruma hizmetlerinin aynı anda çalışmaması için yerleşik rastgele bir gecikmeye sahiptir.
Configuration Manager konsolunda Endpoint Protection ile Windows Defender Güvenlik Duvarı ayarlarını da yönetebilirsiniz.
Kötü amaçlı yazılımları yönetme
Configuration Manager'deki Endpoint Protection, Endpoint Protection istemci yapılandırmaları için ayarları içeren kötü amaçlı yazılımdan koruma ilkeleri oluşturmanıza olanak tanır. Bu kötü amaçlı yazılımdan koruma ilkelerini istemci bilgisayarlara dağıtın. Ardından İzleme çalışma alanında Güvenlik altındaki Endpoint Protection Durumu düğümünde uyumluluğu izleyin. Raporlama düğümünde Endpoint Protection raporlarını da kullanın.
Daha fazla bilgi için aşağıdaki makalelere bakın:
Kötü amaçlı yazılımdan koruma ilkeleri oluşturma ve dağıtma: Yapılandırabileceğiniz ayarların listesiyle kötü amaçlı yazılımdan koruma ilkeleri oluşturma, dağıtma ve izleme.
Endpoint Protection'ı izleme: İzleme etkinliği raporları, etkilenen istemci bilgisayarlar ve daha fazlası.
Kötü amaçlı yazılımdan koruma ilkelerini ve güvenlik duvarı ayarlarını yönetme: İstemci bilgisayarlarda bulunan kötü amaçlı yazılımları düzeltme.
Windows Defender Güvenlik Duvarı'nı yönetme
Configuration Manager'deki Endpoint Protection, istemci bilgisayarlarda Windows Defender Güvenlik Duvarı'nın temel yönetimini sağlar. Her ağ profili için aşağıdaki ayarları yapılandırabilirsiniz:
Windows Defender Güvenlik Duvarı'nı etkinleştirin veya devre dışı bırakın.
İzin verilen programlar listesindeki bağlantılar da dahil olmak üzere gelen bağlantıları engelleyin.
Windows Defender Güvenlik Duvarı yeni bir programı engellediğinde kullanıcıyı bilgilendirin.
Not
Endpoint Protection yalnızca Windows Defender Güvenlik Duvarı'nın yönetilmesini destekler.
Daha fazla bilgi için bkz. Windows Defender Güvenlik Duvarı ilkeleri oluşturma ve dağıtma.
Uç Nokta için Microsoft Defender
Configuration Manager, daha önce Uç Nokta için Windows Defender olarak bilinen Uç Nokta için Microsoft Defender yönetir ve izler. Uç Nokta için Microsoft Defender hizmeti ağınızdaki gelişmiş saldırıları algılamanıza, araştırmanıza ve yanıtlamanıza yardımcı olur. Daha fazla bilgi için bkz. Uç Noktalar için Microsoft Defender.
Endpoint Protection iş akışı
Configuration Manager hiyerarşinizde Endpoint Protection'ı uygulamak için iş akışını anlamanıza yardımcı olması için aşağıdaki diyagramı kullanın.
Öneriler
Configuration Manager'da Endpoint Protection için aşağıdaki önerileri kullanın.
Özel istemci ayarlarını yapılandırma
Endpoint Protection için istemci ayarlarını yapılandırırken varsayılan istemci ayarlarını kullanmayın. Varsayılan ayarlar hiyerarşinizdeki tüm bilgisayarlara uygulanır. Bunun yerine, özel istemci ayarlarını yapılandırın ve bu ayarları hiyerarşinizdeki bilgisayar koleksiyonlarına atayın.
Özel istemci ayarlarını yapılandırırken aşağıdakileri yapabilirsiniz:
- Kuruluşunuzun farklı bölümleri için kötü amaçlı yazılımdan koruma ve güvenlik ayarlarını özelleştirin.
- Endpoint Protection'ı hiyerarşinin tamamına dağıtmadan önce küçük bir bilgisayar grubu üzerinde çalıştırmanın etkilerini test edin.
- Endpoint Protection ayarlarının dağıtımını aşamalandırmak için koleksiyona zaman içinde daha fazla istemci ekleyin.
Yazılım güncelleştirmelerini kullanarak tanım güncelleştirmelerini dağıtma
Tanım güncelleştirmelerini dağıtmak için Configuration Manager yazılım güncelleştirmelerini kullanıyorsanız, tanım güncelleştirmelerini diğer yazılım güncelleştirmelerini içermeyen bir pakete yerleştirin. Bu uygulama, tanım güncelleştirme paketinin boyutunu daha küçük tutarak dağıtım noktalarına daha hızlı çoğaltmasını sağlar.
Sonraki adımlar
Örnek senaryo: Bilgisayarları kötü amaçlı yazılımlardan korumak için Endpoint Protection kullanma