建立 Endpoint Protection 點網站系統角色
適用於:Configuration Manager (目前的分支)
必須先安裝 Endpoint Protection 點月臺系統角色,才能使用 Endpoint Protection。 它只能安裝在一部月臺系統伺服器上,而且必須安裝在管理中心網站或獨立主要月臺的階層頂端。
根據您要安裝適用于 Endpoint Protection 的新月臺系統伺服器,還是使用現有的月臺系統伺服器,使用下列其中一個程式:
重要事項
當您安裝 Endpoint Protection 點時,Endpoint Protection 用戶端會安裝在裝載 Endpoint Protection 點的伺服器上。 此用戶端上的服務和掃描已停用,可讓它與伺服器上安裝的任何現有反惡意程式碼解決方案共存。 如果您稍後啟用此伺服器以供 Endpoint Protection 管理,並選取移除任何協力廠商反惡意程式碼解決方案的選項,則不會移除協力廠商產品。 您必須手動卸載此產品。
先決條件
端點保護點需要下列 Windows Server 功能:
.NET Framework 3.5
Windows Defender功能 (Windows Server 2016)
Windows Defender Windows Server 2019) (防毒軟體功能
Microsoft Defender Windows Server 2022 或更新版本 (防毒軟體功能)
如需詳細資訊,請參閱 月臺和月臺系統必要條件。
新的月臺系統伺服器
在Configuration Manager主控台中,按一下 [系統管理]。
在 [ 系統管理] 工作區中,展開 [ 月臺設定],然後按一下 [ 伺服器和月臺系統角色]。
在 [ 首頁] 索引標籤的 [ 建立] 群組中,按一下 [ 建立月臺系統伺服器]。
在 [ 一般] 頁面上,指定月臺系統的一般設定,然後按 [ 下一步]。
在 [ 系統角色選取 ] 頁面上,選取可用角色清單中的 [Endpoint Protection 點 ],然後按 [ 下一步]。
在 [ Endpoint Protection] 頁面上,選取 [ 我接受 Endpoint Protection 授權條款 ] 核取方塊,然後按 [ 下一步]。
重要事項
除非您接受授權條款,否則無法在Configuration Manager中使用 Endpoint Protection。
在 [雲端保護服務]頁面上,選取您要傳送給Microsoft的資訊層級,以協助開發新的定義,然後按 [下一步]。
注意事項
此選項會設定雲端保護服務 (先前稱為 Microsoft Active Protection Service 或 MAPS) 預設使用的設定。 然後,您可以為您建立的每個反惡意程式碼原則設定自訂設定。 加入雲端保護服務,藉由提供惡意程式碼範例來提供Microsoft,協助Microsoft讓反惡意程式碼定義保持在最新狀態,藉此讓您的電腦更安全。 此外,當您加入雲端保護服務時,Endpoint Protection 用戶端可以使用動態簽章服務來下載新定義,然後再發佈至Windows Update。 如需詳細資訊,請 參閱如何建立和部署 Endpoint Protection 的反惡意程式碼原則。
完成精靈。
現有的月臺系統伺服器
在Configuration Manager主控台中,按一下 [系統管理]。
在 [ 系統管理] 工作區中,展開 [ 月臺設定],按一下 [ 伺服器和月臺系統角色],然後選取您要用於 Endpoint Protection 的伺服器。
在 [ 首頁] 索引標籤的 [伺服器 ] 群組中,按一下 [ 新增月臺系統角色]。
在 [ 一般] 頁面上,指定月臺系統的一般設定,然後按 [ 下一步]。
在 [ 系統角色選取 ] 頁面上,選取可用角色清單中的 [Endpoint Protection 點 ],然後按 [ 下一步]。
在 [ Endpoint Protection] 頁面上,選取 [ 我接受 Endpoint Protection 授權條款 ] 核取方塊,然後按 [ 下一步]。
重要事項
除非您接受授權條款,否則無法在Configuration Manager中使用 Endpoint Protection。
在 [雲端保護服務]頁面上,選取您要傳送給Microsoft的資訊層級,以協助開發新的定義,然後按 [下一步]。
注意事項
此選項會設定雲端保護服務設定 (先前稱為 MAPS) ,預設為使用。 您可以為您設定的每個反惡意程式碼原則設定自訂設定。 如需詳細資訊,請 參閱如何建立和部署 Endpoint Protection 的反惡意程式碼原則。
完成精靈。