配置终结点保护

适用于: Configuration Manager(current branch)

必须先执行本文中详述的配置步骤，然后才能使用 Endpoint Protection 管理 Configuration Manager 客户端计算机上的安全性和恶意软件。

如何在 Configuration Manager 中配置 Endpoint Protection

Configuration Manager 中的 Endpoint Protection 在产品中具有外部依赖项和依赖项。

在 Configuration Manager 中配置 Endpoint Protection 的步骤

有关如何配置 Endpoint Protection 的步骤、详细信息和详细信息，请使用下表。

重要

如果管理 Windows 10 或更高版本计算机的终结点保护，则必须配置 Configuration Manager 以更新和分发 Windows Defender 的恶意软件定义。 Windows Defender 包含在 Windows 10 及更高版本中，但仍需要 Endpoint Protection (下面的步骤 5) 自定义客户端设置。

步骤	详细信息
步骤 1：创建 Endpoint Protection 点站点系统角色	必须先安装 Endpoint Protection 点站点系统角色，然后才能使用 Endpoint Protection。 它必须仅安装在一台站点系统服务器上，并且必须安装在管理中心站点或独立主站点的层次结构顶部。
步骤 2：为 Endpoint Protection 配置警报	警报会在发生特定事件（例如恶意软件感染）时通知管理员。 警报显示在“监视”工作区的“警报”节点中，也可以选择通过电子邮件发送给指定用户。
步骤 3：为 Endpoint Protection 客户端配置定义更新源	可以将 Endpoint Protection 配置为使用各种源下载定义更新。
步骤 4：配置默认反恶意软件策略并创建自定义反恶意软件策略	安装 Endpoint Protection 客户端时会应用默认反恶意软件策略。 默认情况下，部署的任何自定义策略在部署客户端后的 60 分钟内应用。 在部署 Endpoint Protection 客户端之前，请确保已配置反恶意软件策略。
步骤 5：为 Endpoint Protection 配置自定义客户端设置	使用自定义客户端设置为层次结构中的计算机集合配置 Endpoint Protection 设置。 注意：除非确定要将这些设置应用于层次结构中的所有计算机，否则不要配置默认的 Endpoint Protection 客户端设置。