設定 Endpoint Protection

適用於：Configuration Manager (目前的分支)

您必須先執行本文中詳述的設定步驟，才能使用 Endpoint Protection 來管理 Configuration Manager 用戶端電腦上的安全性和惡意代碼。

如何在 Configuration Manager 中設定 Endpoint Protection

Configuration Manager 中的 Endpoint Protection 在產品中具有外部相依性和相依性。

在 Configuration Manager 中設定 Endpoint Protection 的步驟

使用下表瞭解如何設定 Endpoint Protection 的步驟、詳細數據和詳細資訊。

重要事項

如果您管理 Windows 10 或更新版本電腦的端點保護，則必須設定 Configuration Manager 來更新和散發 Windows Defender 的惡意代碼定義。 Windows Defender 包含在 Windows 10 和更新版本中，但仍需要 Endpoint Protection (步驟 5 的自定義用戶端設定) 。

步驟	詳細資料
步驟 1：建立 Endpoint Protection 點站台系統角色	必須先安裝 Endpoint Protection 點站台系統角色，才能使用 Endpoint Protection。 它只能安裝在一部站台系統伺服器上，而且必須安裝在管理中心網站或獨立主要月臺的階層頂端。
步驟 2：設定 Endpoint Protection 的警示	警示會在發生特定事件時通知系統管理員，例如惡意代碼感染。 警示會顯示在 [監視] 工作區的 [警示] 節點中，或選擇性地以電子郵件傳送給指定的使用者。
步驟 3：設定 Endpoint Protection 用戶端的定義更新來源	Endpoint Protection 可以設定為使用各種來源來下載定義更新。
步驟 4：設定預設的反惡意代碼原則並建立自定義反惡意代碼原則	安裝 Endpoint Protection 用戶端時，會套用預設的反惡意代碼原則。 根據預設，您已部署的任何自定義原則都會在部署用戶端的60分鐘內套用。 在部署 Endpoint Protection 用戶端之前，請確定您已設定反惡意代碼原則。
步驟 5：設定 Endpoint Protection 的自定義客戶端設定	使用自訂客戶端設定來設定階層中計算機集合的 Endpoint Protection 設定。 注意：除非您確定要將這些設定套用至階層中的所有計算機，否則請勿設定預設 Endpoint Protection 用戶端設定。