终结点保护在 Configuration Manager 的先决条件

 

适用对象：System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection 在 System Center 2012 Configuration Manager 产品中具有外部依赖关系和依赖关系。

重要事项
除了这些依赖关系，若要使用 Endpoint Protection 中 System Center 2012 Configuration Manager, ，您必须具有的许可证 System Center 2012 Endpoint Protection。

外部依赖关系 配置管理器

下表列出了用于运行的外部依赖关系 Endpoint Protection 中 配置管理器。

依赖关系	更多信息
如果您想要使用，Windows Server Update Services (WSUS) 必须是已安装且已配置为软件更新同步 配置管理器 用于提供定义和引擎更新的软件更新。	请参阅Configuration Manager 中的软件更新的先决条件。
某些定义更新方法要求使用客户端计算机具有 Internet 访问权限。	如果使用任何以下方法来更新客户端计算机上的定义，客户端计算机必须能够访问 Internet。 从 Microsoft Update 分发的更新 从 Microsoft 恶意软件防护中心分发的更新 重要事项 客户端通过使用内置系统帐户下载定义更新。 您必须配置此帐户以使这些客户端以连接到 Internet 的代理服务器。 Windows 组策略可用于在多台计算机上配置代理服务器。
如果您想要发送电子邮件警报的 SMTP 服务器	请参阅第 1 步 （可选）： 中的警报配置电子邮件设置 如何为 Configuration Manager 中的终结点保护配置警报 主题。
若要部署 Windows 防火墙策略的修补程序要求。	如果您想要将 Windows 防火墙策略部署到运行 Windows Server 2008 和 Windows Vista Service Pack 1 的计算机，则必须先安装 修补程序 kb971800，以 在这些计算机上。

Configuration Manager 依赖关系

下表列出了内部依赖关系 配置管理器 运行 Endpoint Protection。

依赖关系	更多信息
您的独立主或管理中心站点必须运行 System Center 2012 Configuration Manager 并且具有 Endpoint Protection 点站点系统角色安装和配置。 重要事项 必须安装 Endpoint Protection 点站点系统角色可以使用 Endpoint Protection。 它必须仅一个站点系统服务器上安装和它必须安装在管理中心站点或独立主站点上的层次结构的顶部。	有关的要求的详细信息 Endpoint Protection 点站点系统角色，请参阅 站点系统要求 部分 Configuration Manager 支持的配置。 要安装此站点系统角色的详细信息，请参阅 如何配置 Configuration Manager 中的 Endpoint Protection。
软件更新点站点系统角色必须安装并配置为将定义更新交付如果想要使用 配置管理器 用于提供定义和引擎更新的软件更新。	有关软件更新点站点系统角色的要求的详细信息，请参阅 站点系统要求 部分 Configuration Manager 支持的配置。 有关如何安装此站点系统角色并将其用于配置详细信息 Endpoint Protection, ，请参阅 在 Configuration Manager 中配置软件更新 和 如何配置 Configuration Manager 中的 Endpoint Protection。
安装的客户端设置 Endpoint Protection 客户端和配置 Endpoint Protection	璝惠的系统要求 Endpoint Protection 客户端，请参阅 计算机客户端要求 中 Configuration Manager 支持的配置 主题。 有关如何配置的客户端设置的详细信息 Endpoint Protection, ，请参阅 步骤 5: 配置 Endpoint Protection 的自定义客户端设置 中 如何配置 Configuration Manager 中的 Endpoint Protection 主题。
Reporting services 点站点系统角色必须安装之前 Endpoint Protection 可以显示报表。	请参阅Configuration Manager 中的报表。
安全权限才能管理 Endpoint Protection	您必须具有下列安全权限来管理 Endpoint Protection: 若要创建和管理对订阅 Endpoint Protection 警报: 创建, ，删除, ，修改, ，读取, ，设置安全作用域 为 警报订阅 对象。 来创建和修改警报 Endpoint Protection: 创建, ，删除, ，修改, ，修改报表, ，读取, ，运行报表 为 警报 对象。 来创建和修改反恶意软件策略: 创建, ，删除, ，修改, ，修改默认, ，修改报表, ，读取, ，读取默认, ，运行报表 为 反恶意软件策略 对象。 将反恶意软件和 Windows 防火墙策略部署到计算机: 审核安全性, ，删除, ，部署反恶意软件策略, ，部署防火墙策略, ，强制实施安全, ，读取, ，读取资源 为 集合 对象。 若要查看和管理 Endpoint Protection 中 配置管理器 控制台: 读取 权限 站点 对象。 若要创建和修改 Windows 防火墙策略: 创建策略, ，删除策略, ，修改策略, ，读取策略, ，读取设置 为 Windows 防火墙策略 对象。 Endpoint Protection Manager 安全角色包括管理时需要这些权限 Endpoint Protection 中 配置管理器。 注意 若要执行以下操作，您必须 完全权限管理员 安全角色。 配置 Endpoint Protection 点站点系统角色。 配置 Endpoint Protection 警报电子邮件通知。 有关详细信息，请参阅配置基于角色的管理主题中的为 Configuration Manager 配置安全性。

请参阅

规划 Endpoint Protection 在配置管理器