Sdílet prostřednictvím


Úvod do Endpoint Protection v produktu Configuration Manager

 

Rozsah platnosti: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection v System Center 2012 Configuration Manager umožňuje spravovat antimalwarových zásad a zabezpečení brány Windows Firewall pro klientské počítače ve vaší Configuration Manager hierarchie.

System_CAPS_importantDůležité

Můžete musí mít licenci použití Endpoint Protection ke správě klientů ve vaší Configuration Manager hierarchie.

Při použití Endpoint Protection s Configuration Manager, máte následující výhody:

  • Antimalwarových zásad a nastavení brány Windows Firewall na vybrané skupiny počítačů, můžete nakonfigurovat pomocí vlastního antimalwarových zásad a nastavení klienta.

  • Můžete použít Configuration Manager aktualizace softwaru, chcete-li stáhnout nejnovější soubory definice antimalwarových udržovat v aktuálním stavu klientských počítačů.

  • Můžete odeslat e-mailová oznámení, používají monitorování v konzole a zobrazit sestavy pro správu uživatele informováni, kdy byl zjištěn malware v klientských počítačích.

Endpoint Protection nainstaluje vlastní klienta kromě Configuration Manager klienta. Klient Endpoint Protection má následující možnosti:

  • Detekce malwaru a spywaru a opravy.

  • Rootkit odhalování a opravu.

  • Kritická chyba testu a automatické aktualizace definice a modulu.

  • Chyba zjišťování sítě prostřednictvím sítě kontrolní systém.

  • Integrace se službou Microsoft Active Protection Services na sestavy malwaru společnosti Microsoft. Při připojení k této službě klienta Endpoint Protection můžete stáhnout nejnovější definice z Malware Protection Center, pokud v počítači byl zjištěn neznámý malware.

Poznámka

Endpoint Protection Klienta lze nainstalovat na server, který spouští technologie Hyper-V a v počítačích hosta s podporované operační systémy. Chcete-li zabránit nadměrné využití procesoru, Endpoint Protection akce mají integrované náhodného zpoždění tak, aby se nevyskytují současně ve všech počítačích hosta, které jsou hostovány na server.

Kromě toho Endpoint Protection v Configuration Manager umožňuje spravovat nastavení brány Windows Firewall v Configuration Manager konzoly.

Pro příklad scénáře, který ukazuje, jak konfigurovat a spravovat Endpoint Protection a brány Firewall systému Windows, naleznete v části Příklad situace za ochranu počítače před malwarem nakonfigurováním Endpoint Protection v produktu Configuration Manager.

Správa ochrany proti malwaru s ochranou koncového bodu

Endpoint Protection v Configuration Manager vám umožní vytvořit antimalwarových zásad, které obsahují nastavení pro konfiguraci klienta Endpoint Protection. Poté mohou nasazení těchto antimalwarových zásad do klientských počítačů a sledovat je v Ochrana koncového bodu System Center 2012 Stav uzel v monitorování pracovního prostoru, nebo pomocí Configuration Manager sestavy. Podívejte se na téma Seznam nastavení antimalwarových zásad seznam nastavení, které lze nakonfigurovat.

Další informace o tom, jak vytvořit, nasadit a sledování antimalwarových zásad naleznete v tématu Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager a Sledování Endpoint Protection v produktu Configuration Manager.

Informace o tom, jak zajistit nápravu u malwaru, která je nalezena v klientských počítačích naleznete v tématu Jakým způsobem spravovat antimalwarových zásad a nastavení brány Firewall pro Endpoint Protection v produktu Configuration Manager.

Správa brány Windows Firewall s ochranou koncového bodu

Endpoint Protection v Configuration Manager poskytuje základní správu brány Windows Firewall v klientských počítačích. Pro každý profil sítě lze nakonfigurovat následující nastavení:

  • Povolit nebo zakázat bránu Windows Firewall.

  • Blokovat příchozí připojení, včetně programů v seznamu povolených programů.

  • Uživatel upozorňován na blokování nových programů, brána Firewall systému Windows.

Poznámka

Endpoint Protection podporuje správu brány Windows Firewall.

Další informace o tom, jak vytvářet a nasazovat zásady brány Windows Firewall pro Endpoint Protection naleznete v tématu Jak vytvořit a nasadit zásady brány Windows Firewall pro Endpoint Protection v produktu Configuration Manager.

Pracovní postup ochrany koncového bodu

Použijte následující diagram který vám pomůže pochopit pracovní postup k implementaci Endpoint Protection ve vaší Configuration Manager hierarchie.

Endpoint Protection process flow

Klienta Endpoint Protection pro počítače Mac a Linux servery

System Center 2012 obsahuje klienta Endpoint Protection pro Linux a Mac počítače. Tito klienti nejsou dodány s Configuration Manager; namísto toho je třeba stáhnout z následujících produktů Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection pro Mac

  • System Center 2012 Endpoint Protection pro Linux

System_CAPS_importantDůležité

Musí být zákazník hromadných licencí společnosti Microsoft a stáhněte instalační soubory Endpoint Protection pro Linux a Mac.

Tyto produkty nelze spravovat pomocí konzoly nástroje Configuration Manager. Však je System Center Operations Manager management pack dodáván s instalační soubory, které vám umožní spravovat klienta pro Linux pomocí nástroje Operations Manager.

Další informace o tom, jak nainstalovat a spravovat klienty Endpoint Protection pro Linux a Mac počítače, použijte dokumentaci, který doprovází těchto produktů, které se nachází v dokumentace složky.

Co je nového v nástroje Configuration Manager 2012

Poznámka

Informace v této části se zobrazují také v – příručka Základy použití nástroje System Center 2012 Configuration Manager.

Do aplikace System Center 2012 Configuration Manager je nyní integrována aplikace System Center 2012 Endpoint Protection. Následující položky jsou nové nebo u nich došlo ve funkci Endpoint Protection ke změnám oproti aplikaci Forefront Endpoint Protection 2010:

  • Vzhledem k tomu, že Endpoint Protection je nyní plně integrováno Configuration Manager, není třeba spustit samostatné instalační program pro instalaci serveru Endpoint Protection. Místo toho vyberte bod Endpoint Protection jako jednu z dostupných rolí systému lokality aplikace Configuration Manager.

  • Je-li nainstalovat klienta Endpoint Protection pomocí Configuration Manager Nastavení klienta, nebo můžete spravovat existující klienti Endpoint Protection. K instalaci klienta funkce Endpoint Protection se nepoužívá balíček či program.

  • Endpoint Protection Manager roli zabezpečení založenou na rolích poskytuje uživatel s oprávněními správce s minimálními oprávněními, které jsou nezbytné ke správě Endpoint Protection v hierarchii.

  • Funkce Endpoint Protection v aplikaci Configuration Manager poskytuje nové sestavy, jež se integrují s generováním sestav aplikace Configuration Manager. Například nyní můžete identifikovat uživatele, kteří mají počítače, jež nejčastěji hlásí bezpečnostní hrozby.

  • Softwarové aktualizace aplikace Configuration Manager můžete použít k automatické aktualizaci definic a definičního systému pomocí pravidel automatického nasazení.

  • Můžete konfigurovat více typů výstrah na malware, které vás budou informovat o tom, že funkce Endpoint Protection v počítači zjistila výskyt malwaru. Rovněž můžete konfigurovat odběry, abyste o těchto výstrahách byli informováni pomocí e-mailu.

  • Řídicí panel funkce Endpoint Protection je integrován v konzole aplikace Configuration Manager. Řídicí panel není třeba instalovat samostatně. Chcete-li zobrazit řídicí panel funkce Endpoint Protection, klepněte na uzel Stav aplikace System Center 2012 Endpoint Protection v pracovním prostoru Monitorování.

Co je nového v nástroji Configuration Manager 2012 SP1

Poznámka

Informace v této části se zobrazují také v – příručka Základy použití nástroje System Center 2012 Configuration Manager.

Následující položky jsou nové nebo u nich došlo v produktu Configuration Manager SP1 v oblasti systému Endpoint Protection:

  • Nyní lze povolit nastavení klienta systému Endpoint Protection, které provede instalaci klienta systému Endpoint Protection do zařízení se systémem Windows Embedded, jež mají povolen filtr zápisu. Další informace o tomto nastavení klienta naleznete v části Endpoint Protection v tématu Nastavení klientů ve Správci konfigurace.

    Kromě toho aktualizace definicí, které jsou nasazeny aktualizace softwaru lze nakonfigurovat k zápisu do překrytí na systém Windows Embedded zařízení, tak, aby tyto aktualizace nainstalovat okamžitě, bez restartování počítače. Další informace najdete v části Podpora zařízení se systémem Windows Embedded, která používají filtry zápisu v tématu Úvod do aktualizací softwaru v nástroji Configuration Manager.

  • Nyní můžete nakonfigurovat klienta systému Endpoint Protection tak, aby prováděl instalace pouze během nakonfigurovaných oken údržby. Okno údržby musí být alespoň 30 minut dlouhý, aby mohla instalace uskuteční.

  • Endpoint Protection v Configuration Manager nyní používá klientské oznámení k inicializaci následující akce co nejdříve místo během interval dotazování zásady běžné klientské:

    • Vynucení aktualizací definic antimalwaru

    • Spuštění rychlého skenování

    • Spuštění úplného skenování

    • Povolení hrozeb

    • Vyloučení složek a souborů

    • Obnovení souborů v karanténě

  • Vylepšení aktualizací softwaru za účelem umožnění častější distribuce aktualizací definic Endpoint Protection.

  • Na klientovi je sloučeno více antimalwarových zásad, které jsou nasazeny na stejný klientský počítač. Když dojde ke konfliktu dvou nastavení, je použita možnost s nejvyšší prioritou. Sloučena jsou rovněž některá nastavení, jako například seznamy vyloučení ze samostatných antimalwarových zásad. Sloučení na straně klienta rovněž ctí prioritu, kterou jste nakonfigurovali pro jednotlivé antimalwarové zásady.

  • Šablona nasazení aktualizace softwaru s názvem Aktualizace definic je zahrnuta v Průvodci nasazením aktualizace softwaru a Průvodci vytvořením pravidla automatického nasazení. Tato šablona zahrnuje typické nastavení, které lze použít při nasazení aktualizací softwaru definic pro systém Endpoint Protection.

Co je nového v nástroji Configuration Manager 2012 SP2

Configuration Manager Aktualizace SP2 přidá správy agenta integrované antimalwarových program Windows Defender v systému Windows 10 Technical Preview. Potřebujete nenasazujte agenta nástroje System Center Endpoint Protection na klientských počítačích Windows 10.

Viz také

Produkt Endpoint Protection v Configuration Manageru