分享方式:


建立 Endpoint Protection 點網站系統角色

適用於:Configuration Manager (目前的分支)

必須先安裝 Endpoint Protection 點月臺系統角色,才能使用 Endpoint Protection。 它只能安裝在一部月臺系統伺服器上,而且必須安裝在管理中心網站或獨立主要月臺的階層頂端。

根據您要安裝適用于 Endpoint Protection 的新月臺系統伺服器,還是使用現有的月臺系統伺服器,使用下列其中一個程式:

重要事項

當您安裝 Endpoint Protection 點時,Endpoint Protection 用戶端會安裝在裝載 Endpoint Protection 點的伺服器上。 此用戶端上的服務和掃描已停用,可讓它與伺服器上安裝的任何現有反惡意程式碼解決方案共存。 如果您稍後啟用此伺服器以供 Endpoint Protection 管理,並選取移除任何協力廠商反惡意程式碼解決方案的選項,則不會移除協力廠商產品。 您必須手動卸載此產品。

先決條件

端點保護點需要下列 Windows Server 功能:

  • .NET Framework 3.5

  • Windows Defender功能 (Windows Server 2016)

  • Windows Defender Windows Server 2019) (防毒軟體功能

  • Microsoft Defender Windows Server 2022 或更新版本 (防毒軟體功能)

如需詳細資訊,請參閱 月臺和月臺系統必要條件

新的月臺系統伺服器

  1. 在Configuration Manager主控台中,按一下 [系統管理]

  2. 在 [ 系統管理] 工作區中,展開 [ 月臺設定],然後按一下 [ 伺服器和月臺系統角色]

  3. 在 [ 首頁] 索引標籤的 [ 建立] 群組中,按一下 [ 建立月臺系統伺服器]

  4. 在 [ 一般] 頁面上,指定月臺系統的一般設定,然後按 [ 下一步]

  5. 在 [ 系統角色選取 ] 頁面上,選取可用角色清單中的 [Endpoint Protection 點 ],然後按 [ 下一步]

  6. 在 [ Endpoint Protection] 頁面上,選取 [ 我接受 Endpoint Protection 授權條款 ] 核取方塊,然後按 [ 下一步]

    重要事項

    除非您接受授權條款,否則無法在Configuration Manager中使用 Endpoint Protection。

  7. 在 [雲端保護服務]頁面上,選取您要傳送給Microsoft的資訊層級,以協助開發新的定義,然後按 [下一步]

    注意事項

    此選項會設定雲端保護服務 (先前稱為 Microsoft Active Protection Service 或 MAPS) 預設使用的設定。 然後,您可以為您建立的每個反惡意程式碼原則設定自訂設定。 加入雲端保護服務,藉由提供惡意程式碼範例來提供Microsoft,協助Microsoft讓反惡意程式碼定義保持在最新狀態,藉此讓您的電腦更安全。 此外,當您加入雲端保護服務時,Endpoint Protection 用戶端可以使用動態簽章服務來下載新定義,然後再發佈至Windows Update。 如需詳細資訊,請 參閱如何建立和部署 Endpoint Protection 的反惡意程式碼原則

  8. 完成精靈。

現有的月臺系統伺服器

  1. 在Configuration Manager主控台中,按一下 [系統管理]

  2. 在 [ 系統管理] 工作區中,展開 [ 月臺設定],按一下 [ 伺服器和月臺系統角色],然後選取您要用於 Endpoint Protection 的伺服器。

  3. 在 [ 首頁] 索引標籤的 [伺服器 ] 群組中,按一下 [ 新增月臺系統角色]

  4. 在 [ 一般] 頁面上,指定月臺系統的一般設定,然後按 [ 下一步]

  5. 在 [ 系統角色選取 ] 頁面上,選取可用角色清單中的 [Endpoint Protection 點 ],然後按 [ 下一步]

  6. 在 [ Endpoint Protection] 頁面上,選取 [ 我接受 Endpoint Protection 授權條款 ] 核取方塊,然後按 [ 下一步]

    重要事項

    除非您接受授權條款,否則無法在Configuration Manager中使用 Endpoint Protection。

  7. 在 [雲端保護服務]頁面上,選取您要傳送給Microsoft的資訊層級,以協助開發新的定義,然後按 [下一步]

    注意事項

    此選項會設定雲端保護服務設定 (先前稱為 MAPS) ,預設為使用。 您可以為您設定的每個反惡意程式碼原則設定自訂設定。 如需詳細資訊,請 參閱如何建立和部署 Endpoint Protection 的反惡意程式碼原則

  8. 完成精靈。