Como configurar o Endpoint Protection no Configuration Manager
Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Antes de poder utilizar Endpoint Protection para gerir a segurança e software maligno no System Center 2012 Configuration Manager computadores de cliente, execute os passos de configuração detalhados neste tópico.
Passos para configurar Endpoint Protection no Gestor de configuração
Utilize a tabela seguinte para os passos, detalhes e mais informações sobre como configurar a proteção de ponto final.
Importante |
---|
Se gerir o endpoint protection para computadores Windows 10, então, tem de configurar System Center 2012 Configuration Manager para atualizar e distribuir definições de software maligno para o Windows Defender. Uma vez que o Windows Defender está incluído no Windows 10, um agente de proteção de ponto final não precisa de ser implementado para computadores cliente. |
Passos |
Detalhes |
Mais informações |
||
---|---|---|---|---|
Passo 1: criar um Endpoint Protection função de ponto de sistema de sites. |
O Endpoint Protection função de ponto de sistema de sites tem de ser instalada antes de poder utilizar Endpoint Protection. Tem de estar instalado no servidor de sistema do site uma apenas e tem de ser instalado na parte superior da hierarquia num site Administração central ou um site autónomo principal. |
Consulte Passo 1: Criar uma função de sistema de sites de ponto do Endpoint Protection neste tópico. |
||
Passo 2: configurar alertas para Endpoint Protection. |
Alertas informam o administrador quando eventos específicos tem ocorrido, tal como uma infecção de software maligno. Alertas são apresentadas no alertas nó do monitorização área de trabalho, ou, opcionalmente, pode ser enviados por e-mail para os utilizadores especificados. |
Consulte Como configurar alertas para Endpoint Protection no Configuration Manager. |
||
Passo 3: configurar origens de atualização de definição de Endpoint Protection clientes. |
Endpoint Protection pode ser configurado para utilizar várias origens transferir atualizações de definição. |
Consulte Como configurar as atualizações de definição para Endpoint Protection no Configuration Manager. |
||
Passo 4: configurar a política de proteção contra software maligno predefinida e criar algumas políticas de proteção contra software maligno personalizado. |
A política de proteção contra software maligno predefinida é aplicada quando o Endpoint Protection cliente está instalado. Qualquer políticas personalizadas que tiver implementado são aplicadas por predefinição, dentro de 60 minutos de implementação do cliente. Certifique-se de que tiver configurado as políticas de proteção contra software maligno antes de implementar a Endpoint Protection cliente. |
|||
Passo 5: configurar definições de cliente personalizada para Endpoint Protection. |
Utilizar definições de cliente personalizada para configurar Endpoint Protection definições para coleções de computadores na sua hierarquia.
|
Consulte Passo 5: Configurar definições de cliente personalizada para Endpoint Protection neste tópico. |
Procedimentos suplementares para configurar o Endpoint Protection no Configuration Manager
Utilize as informações seguintes quando os passos da tabela anterior exigirem procedimentos adicionais.
Passo 1: Criar uma função de sistema de sites de ponto do Endpoint Protection
Utilize um dos seguintes procedimentos consoante pretenda instalar um novo servidor do sistema de sites para Endpoint Protection ou utilizar um servidor do sistema de sites existente.
Importante |
---|
Quando instalar uma Endpoint Protection apontar, um Endpoint Protection cliente está instalado o alojamento de servidor a Endpoint Protection apontar. Serviços e análises estão desativados neste cliente ativá-lo para coexistir com qualquer existente solução de proteção contra software maligno que está instalada no servidor. Se ativar posteriormente neste servidor de gestão por Endpoint Protection e selecione a opção para remover qualquer solução de proteção contra software maligno de terceiros, o produto de terceiros não será removido. Terá de desinstalar este produto manualmente. |
Instalar e configurar a função de sistema de sites de ponto de Endpoint Protection: novo servidor do sistema de sites
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.
-
No separador Home Page, no grupo Criar, clique em Criar Servidor do Sistema de Sites.
-
Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.
-
No seleção de funções do sistema página, selecione ponto do Endpoint Protection na lista de funções disponíveis e, em seguida, clique seguinte.
-
No Endpoint Protection página, selecione o aceito os termos de licenciamento do Endpoint Protection caixa de verificação e, em seguida, clique em seguinte.
Importante Não é possível utilizar Endpoint Protection no Gestor de configuração a menos que aceita os termos de licenciamento.
-
No Microsoft Active Protection Service página, selecione o nível de informações que pretende enviar para a Microsoft para ajudar a desenvolver novas definições e, em seguida, clique em seguinte.
Nota
Esta opção configura as definições de serviço do Microsoft Active Protection que são utilizadas por predefinição. Em seguida, pode configurar definições personalizadas para cada política de proteção contra software maligno que cria. Participe Microsoft Active Protection serviço, para ajudar a manter os computadores mais segura ao fornecer as Microsoft com exemplos de software maligno que podem ajudar a Microsoft para manter as definições de proteção contra software maligno mais atualizada. Além disso, quando participar Microsoft ativa o serviço de proteção, o Endpoint Protection cliente pode utilizar o serviço de assinatura dinâmica transferir novas definições antes de estas forem publicadas ao Windows Update. Para obter mais informações, consulte Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager.
-
Conclua o assistente.
Instalar e configurar a função de sistema de sites de ponto de Endpoint Protection: servidor do sistema de sites existente
-
Na consola do Gestor de configuração, clique em Administração.
-
No Administração área de trabalho, expanda configuração do Site, clique em servidores e funções de sistema de sites, e, em seguida, selecione o servidor que pretende utilizar para Endpoint Protection.
-
No separador Home Page, no grupo Servidor, clique em Adicionar Funções do Sistema de Sites.
-
Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.
-
No seleção de funções do sistema página, selecione ponto do Endpoint Protection na lista de funções disponíveis e, em seguida, clique seguinte.
-
No Endpoint Protection página, selecione o aceito os termos de licenciamento do Endpoint Protection caixa de verificação e, em seguida, clique em seguinte.
Importante Não é possível utilizar Endpoint Protection no Gestor de configuração a menos que aceita os termos de licenciamento.
-
No Microsoft Active Protection Service página, selecione o nível de informações que pretende enviar para a Microsoft para ajudar a desenvolver novas definições e, em seguida, clique em seguinte.
Nota
Esta opção configura as definições de serviço do Microsoft Active Protection que são utilizadas por predefinição. Pode configurar definições personalizadas para cada política de proteção contra software maligno que configura. Para obter mais informações, consulte Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager.
-
Conclua o assistente.
Passo 5: Configurar definições de cliente personalizada para Endpoint Protection
Este procedimento configura as definições de cliente personalizada para Endpoint Protection que pode ser implementado para coleções de computadores na sua hierarquia.
Importante |
---|
Não configure a predefinição Endpoint Protection definições do cliente, exceto se tiver a certeza de que pretende que sejam aplicadas a todos os computadores na sua hierarquia. |
Para ativar a proteção de ponto final e configurar definições de cliente personalizada
-
Na consola do Gestor de configuração, clique em Administração.
-
Na área de trabalho Administração, clique em Definições do Cliente.
-
No base no separador de criar grupo, clique em criar definições de dispositivos de cliente personalizada.
-
No criar definições de dispositivos de cliente personalizada caixa de diálogo, forneça um nome e uma descrição para o grupo de definições e, em seguida, selecione Endpoint Protection.
-
Configurar o Endpoint Protection definições de cliente que necessita. Para obter uma lista completa das definições de cliente do Endpoint Protection que pode configurar, consulte a secção Endpoint Protection no tópico Acerca de Definições de Cliente no Configuration Manager.
Importante Tem de instalar o Endpoint Protection função de sistema do site para poder configurar as definições de cliente para Endpoint Protection.
-
Clique em OK para fechar o criar definições de dispositivos de cliente personalizada caixa de diálogo. As novas definições de cliente são apresentadas no definições de cliente nó do Administração área de trabalho.
-
Antes das definições de cliente personalizada podem ser utilizadas, terá de a implementá-los para uma coleção. Selecione as definições de cliente personalizada que pretende implementar e, em seguida, no base no separador de definições de cliente grupo, clique em Implementar.
-
No Selecionar coleção diálogo caixa, selecione a coleção à qual pretende implementar as definições de cliente e, em seguida, clique em OK. A implementação do nova é apresentada no implementações separador do painel de detalhes.
Os computadores cliente serão configurados com estas definições na próxima vez que transferirem a política de cliente. Para iniciar a obtenção de política para um único cliente, consulte a secção Iniciar a Obtenção de Política para um Cliente do Configuration Manager do tópico Como Gerir Clientes no Configuration Manager.
Como implementar aplicações potencialmente indesejável política de proteção para o Endpoint Protection no Configuration Manager
Aplicação indesejados potenciais (PUA) é uma classificação de ameaça baseada reputação e identificação orientadas por pesquisa. Mais frequentemente, estas aplicações PUA são bundlers aplicação indesejadas ou as respetivas integrados em aplicações.
Pode proteger os seus utilizadores a partir do PUA ao implementar uma política de proteção contra software maligno no seu Microsoft System Center 2012 Endpoint Protection Configuration Manager. A definição de política de proteção está desativada por predefinição. Se ativada, esta funcionalidade será bloquear PUA ao transferir e instalar tempo. No entanto, pode excluir ficheiros específicos ou pastas para satisfazer as necessidades específicas do seu ambiente.
Para criar um item de configuração para ativar a proteção de PUA
-
Na consola do Configuration Manager, clique em Ativos e Compatibilidade.
-
No ativos e conformidade área de trabalho, abra o definições de conformidade pasta, o botão direito nos itens de configuração, e, em seguida, clique em Criar Item de configuração.
-
No Item de configuração assistente, selecione um nome e a ambientes de trabalho do Windows e o servidor (personalizado) tipo de Item de configuração antes de clicar em seguinte. Selecione os sistemas operativos visados e ir para a página seguinte. Clique em novo para criar uma nova definição.
-
No Criar definição caixa de diálogo, selecione um nome para a definição e especifique as seguintes informações adicionais:
- **Tipo de dados** – selecione a **número inteiro** tipo para definir o tipo de valor utilizado - **Ramo** - selecione HKEY\_LOCAL\_MACHINE como a raiz de ramo - **Chave** – selecione a chave de acordo com a sua versão do produto: <table> <colgroup> <col style="width: 50%" /> <col style="width: 50%" /> </colgroup> <thead> <tr class="header"> <th><p>Nome do produto</p></th> <th><p>Chave</p></th> </tr> </thead> <tbody> <tr class="odd"> <td> <p>System Center Endpoint Protection</p></td> <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\</p></td> </tr> <tr class="even"> <td><p>Forefront Endpoint Protection</p></td> <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\</p></td> </tr> <tr class="odd"> <td><p>Microsoft Security Essentials</p></td> <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\</p></td> </tr> <tr class="even"> <td><p>Windows Defender</p></td> <td><p>Software\Policies\Microsoft\Windows Defender\MpEngine\</p></td> </tr> </tbody> </table> - **Valor** – Enter MpEnablePus como o nome do valor de registo seja configurado - Selecione **Este valor de registo está associada uma aplicação de 64 bits**
Clique na em conformidade com regras separador
-
No em conformidade com regras separador, clique na novo botão para criar uma regra.
-
No Criar regra diálogo caixa, especifique as seguintes informações:
- Introduza um **nome** da regra - Selecione um **tipo de regras** de **valor** - Selecione o **é igual a** operador de comparação - Selecione um valor de acordo com a definição de PUA que gostaria de implementar: <table> <colgroup> <col style="width: 50%" /> <col style="width: 50%" /> </colgroup> <tbody> <tr class="odd"> <td><p>Valor</p></td> <td><p>Descrição</p></td> </tr> <tr class="even"> <td> <p>0 (predefinição)</p></td> <td><p>Potencialmente proteção de aplicação indesejados está desativada</p></td> </tr> <tr class="odd"> <td><p>1</p></td> <td><p>Potencialmente proteção indesejados aplicação está ativada. As aplicações com behaviour indesejado estarão bloqueadas na transferência e instalação do tempo.</p></td> </tr> </tbody> </table> - Selecione **remediar regras não compatível quando suportada** - Selecione **relatório criticidade se esta instância de definição não for encontrada**
Clique em OK para concluir a criação da regra.
-
No Criar definição caixa de diálogo, clique em aplicar. Clique em seguinte até alcançar a caixa de diálogo de resumo. Validar as preferências de configuração antes de clicar em seguinte e Fechar. Agora criou o Item de configuração.
O Item de configuração pode ser adicionado a uma linha de base de configuração e implementado. Ver Como criar linhas base de configuração para definições de conformidade no Configuration Manager e Como implementar linhas de base de configuração no Configuration Manager para obter mais informações.
Para excluir ficheiros específicos ou pastas
Consulte o artigo "Definições de exclusão" no Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager para excluir ficheiros específicos ou pastas na sua política de proteção contra software maligno PUA.
Para gerir o Windows Defender, os requisitos mínimos são os versão do Configuration Manager 2012 SP2 e Defender 4.8.X.X ou posterior.
Dependendo das políticas no local, os utilizadores podem adicionar exclusões pela interface de utilizador para restaurar e ignorar os ficheiros detetados.
Nota
Tenha cuidado ao adicionar exclusões porque-lo poderá reduzir a segurança das máquinas afetadas.
Se considerar que uma aplicação foi identificada incorretamente como sendo PUA, submeter o ficheiro para o Centro de proteção contra software maligno para avaliação. Inclua PUA e o nome de deteção do campo comments.