設定 Endpoint Protection
適用於:Configuration Manager (目前的分支)
您必須先執行本文中詳述的設定步驟,才能使用 Endpoint Protection 來管理 Configuration Manager 用戶端電腦上的安全性和惡意代碼。
如何在 Configuration Manager 中設定 Endpoint Protection
Configuration Manager 中的 Endpoint Protection 在產品中具有外部相依性和相依性。
在 Configuration Manager 中設定 Endpoint Protection 的步驟
使用下表瞭解如何設定 Endpoint Protection 的步驟、詳細數據和詳細資訊。
重要事項
如果您管理 Windows 10 或更新版本電腦的端點保護,則必須設定 Configuration Manager 來更新和散發 Windows Defender 的惡意代碼定義。 Windows Defender 包含在 Windows 10 和更新版本中,但仍需要 Endpoint Protection (步驟 5 的自定義用戶端設定) 。
步驟 | 詳細資料 |
---|---|
步驟 1:建立 Endpoint Protection 點站台系統角色 | 必須先安裝 Endpoint Protection 點站台系統角色,才能使用 Endpoint Protection。 它只能安裝在一部站台系統伺服器上,而且必須安裝在管理中心網站或獨立主要月臺的階層頂端。 |
步驟 2:設定 Endpoint Protection 的警示 | 警示會在發生特定事件時通知系統管理員,例如惡意代碼感染。 警示會顯示在 [監視] 工作區的 [警示] 節點中,或選擇性地以電子郵件傳送給指定的使用者。 |
步驟 3:設定 Endpoint Protection 用戶端的定義更新來源 | Endpoint Protection 可以設定為使用各種來源來下載定義更新。 |
步驟 4:設定預設的反惡意代碼原則並建立自定義反惡意代碼原則 | 安裝 Endpoint Protection 用戶端時,會套用預設的反惡意代碼原則。 根據預設,您已部署的任何自定義原則都會在部署用戶端的60分鐘內套用。 在部署 Endpoint Protection 用戶端之前,請確定您已設定反惡意代碼原則。 |
步驟 5:設定 Endpoint Protection 的自定義客戶端設定 | 使用自訂客戶端設定來設定階層中計算機集合的 Endpoint Protection 設定。 注意:除非您確定要將這些設定套用至階層中的所有計算機,否則請勿設定預設 Endpoint Protection 用戶端設定。 |