Freigeben über


Erstellen einer Endpoint Protection-Standortsystemrolle

Gilt für: Configuration Manager (Current Branch)

Die Standortsystemrolle Endpoint Protection-Punkt muss installiert sein, bevor Sie Endpoint Protection verwenden können. Er darf nur auf einem Standortsystemserver installiert werden und muss oben in der Hierarchie an einem Standort der zentralen Verwaltung oder an einem eigenständigen primären Standort installiert werden.

Verwenden Sie eines der folgenden Verfahren, je nachdem, ob Sie einen neuen Standortsystemserver für Endpoint Protection installieren oder einen vorhandenen Standortsystemserver verwenden möchten:

Wichtig

Wenn Sie einen Endpoint Protection-Punkt installieren, wird auf dem Server, auf dem der Endpoint Protection-Punkt gehostet wird, ein Endpoint Protection-Client installiert. Dienste und Überprüfungen sind auf diesem Client deaktiviert, damit er mit jeder vorhandenen Antischadsoftwarelösung gleichzeitig vorhanden ist, die auf dem Server installiert ist. Wenn Sie diesen Server später für die Verwaltung durch Endpoint Protection aktivieren und die Option zum Entfernen von Antischadsoftwarelösungen von Drittanbietern auswählen, wird das Drittanbieterprodukt nicht entfernt. Sie müssen dieses Produkt manuell deinstallieren.

Voraussetzungen

Der Endpunktschutzpunkt erfordert die folgenden Windows Server-Features:

  • .NET Framework 3.5

  • Windows Defender-Funktion (Windows Server 2016)

  • Windows Defender Antivirusfeature (Windows Server 2019)

  • Microsoft Defender Antivirenfeature (Windows Server 2022 oder höher)

Weitere Informationen finden Sie unter Voraussetzungen für Standort- und Standortsystem.

Neuer Standortsystemserver

  1. Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.

  2. Erweitern Sie im Arbeitsbereich Verwaltung den Knoten Standortkonfiguration, und klicken Sie dann auf Server und Standortsystemrollen.

  3. Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf Standortsystemserver erstellen.

  4. Geben Sie auf der Seite Allgemein die allgemeinen Einstellungen für das Standortsystem an, und klicken Sie dann auf Weiter.

  5. Wählen Sie auf der Seite Systemrollenauswahl den Endpunktschutzpunkt in der Liste der verfügbaren Rollen aus, und klicken Sie dann auf Weiter.

  6. Aktivieren Sie auf der Seite Endpoint Protection das Kontrollkästchen Ich stimme den Endpoint Protection-Lizenzbedingungen zu, und klicken Sie dann auf Weiter.

    Wichtig

    Sie können Endpoint Protection nur in Configuration Manager verwenden, wenn Sie den Lizenzbedingungen zustimmen.

  7. Wählen Sie auf der Seite Cloud Protection Service die Ebene der Informationen aus, die Sie an Microsoft senden möchten, um neue Definitionen zu entwickeln, und klicken Sie dann auf Weiter.

    Hinweis

    Mit dieser Option werden die Standardmäßig verwendeten Einstellungen für Cloud Protection Service (früher als Microsoft Active Protection Service oder MAPS bezeichnet) konfiguriert. Anschließend können Sie benutzerdefinierte Einstellungen für jede von Ihnen erstellte Antischadsoftwarerichtlinie konfigurieren. Treten Sie Cloud Protection Service bei, um Ihre Computer sicherer zu halten, indem Sie Microsoft Schadsoftwarebeispiele bereitstellen, die Microsoft dabei helfen können, Antischadsoftwaredefinitionen auf dem neuesten Stand zu halten. Darüber hinaus kann der Endpoint Protection-Client beim Beitritt zu Cloud Protection Service den dynamischen Signaturdienst verwenden, um neue Definitionen herunterzuladen, bevor sie in Windows Update veröffentlicht werden. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware für Endpoint Protection.

  8. Schließen Sie den Assistenten ab.

Vorhandener Standortsystemserver

  1. Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.

  2. Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Standortkonfiguration, klicken Sie auf Server und Standortsystemrollen, und wählen Sie dann den Server aus, den Sie für Endpoint Protection verwenden möchten.

  3. Klicken Sie auf der Registerkarte Start in der Gruppe Server auf Standortsystemrollen hinzufügen.

  4. Geben Sie auf der Seite Allgemein die allgemeinen Einstellungen für das Standortsystem an, und klicken Sie dann auf Weiter.

  5. Wählen Sie auf der Seite Systemrollenauswahl den Endpunktschutzpunkt in der Liste der verfügbaren Rollen aus, und klicken Sie dann auf Weiter.

  6. Aktivieren Sie auf der Seite Endpoint Protection das Kontrollkästchen Ich stimme den Endpoint Protection-Lizenzbedingungen zu, und klicken Sie dann auf Weiter.

    Wichtig

    Sie können Endpoint Protection nur in Configuration Manager verwenden, wenn Sie den Lizenzbedingungen zustimmen.

  7. Wählen Sie auf der Seite Cloud Protection Service die Ebene der Informationen aus, die Sie an Microsoft senden möchten, um neue Definitionen zu entwickeln, und klicken Sie dann auf Weiter.

    Hinweis

    Mit dieser Option werden die Cloud Protection Service-Einstellungen (ehemals MAPS) konfiguriert, die standardmäßig verwendet werden. Sie können benutzerdefinierte Einstellungen für jede von Ihnen konfigurierte Antischadsoftwarerichtlinie konfigurieren. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware für Endpoint Protection.

  8. Schließen Sie den Assistenten ab.