Dela via


Introduktion till Endpoint Protection i Configuration Manager

 

Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection i System Center 2012 Configuration Manager kan du hantera principerna för skadlig programvara och säkerhet för Windows-brandväggen för klientdatorer i din Configuration Manager hierarki.

System_CAPS_importantViktigt

Du måste vara licensierade om du vill använda Endpoint Protection för att hantera klienter i din Configuration Manager hierarki.

När du använder Endpoint Protection med Configuration Manager, du har följande fördelar:

  • Du kan konfigurera principerna för skadlig programvara och inställningar för Windows-brandväggen till datorer, grupper med hjälp av principerna för anpassad skadlig programvara och klientinställningar.

  • Du kan använda Configuration Manager programvaruuppdateringar att ladda ned de senaste skadlig definitionsfilerna för att hålla datorer uppdaterade.

  • Du kan skicka e-postaviseringar i konsolen övervakning och visa rapporter ska sparas administrativa användare informeras när skadlig kod har upptäckts på klientdatorer.

Endpoint Protection installerar klienten i tillägg till de Configuration Manager klienten. Endpoint Protection-klienten har följande funktioner:

  • Identifiering av skadlig kod och spionprogram och justering.

  • Rootkit upptäcka och justering.

  • Utvärdering av viktiga säkerhetsrisker och automatiska uppdateringar för definition och motorn.

  • Nätverket säkerhetsproblem identifiering via nätverket kontrollsystem.

  • Integrering med Microsoft Active Protection Services rapportera skadlig kod till Microsoft. När du ansluter till den här tjänsten kan Endpoint Protection-klienten hämta de senaste definitionerna Malware Protection Center när oidentifierade skadlig kod har upptäckts på en dator.

System_CAPS_noteInformation

Den Endpoint Protection klienten kan installeras på en server som kör Hyper-V och Gäst datorer med operativsystem som stöds. Att förhindra hög CPU-användning Endpoint Protection åtgärder har en inbyggda slumpmässiga fördröjning så att de inte förekommer samtidigt på alla gäst datorer som hanteras av servern.

Dessutom Endpoint Protection i Configuration Manager kan du hantera Windows-brandväggen i den Configuration Manager konsolen.

För ett exempel som visar hur du kan konfigurera och hantera Endpoint Protection och Windows-brandväggen, se Exempel för att skydda datorer från skadlig kod genom att konfigurera Endpoint Protection i Configuration Manager.

Hantera skadlig kod med Endpoint Protection

Endpoint Protection i Configuration Manager kan du skapa principerna för skadlig programvara som innehåller inställningar för Endpoint Protection-klientkonfigurationer. Du kan distribuera dessa principerna för skadlig programvara på klientdatorer och övervaka dem i den Slutpunktsskydd för System Center 2012 Status nod i den övervakning arbetsytan, eller genom att använda Configuration Manager rapporter. Se Lista över skadlig principinställningar en lista över de inställningar som du kan konfigurera.

Mer information om hur du skapar, distribuera och övervaka principerna för skadlig programvara, se Skapa och distribuera principerna för skadlig programvara för Endpoint Protection i Configuration Manager och Så här övervakar Endpoint Protection i Configuration Manager.

Information om hur kan åtgärdas skadlig programvara som finns på klientdatorer finns Så här hanterar du skadlig principer och brandväggsinställningarna för Endpoint Protection i Configuration Manager.

Hantera Windows-brandväggen med Endpoint Protection

Endpoint Protection i Configuration Manager ger grundläggande hantering av Windows-brandväggen på klientdatorer. Du kan konfigurera följande inställningar för varje nätverksprofiler:

  • Aktivera eller inaktivera Windows-brandväggen.

  • Blockera inkommande anslutningar, inklusive de i listan över tillåtna program.

  • Meddela användaren när Windows-brandväggen blockerar ett nytt program.

System_CAPS_noteInformation

Endpoint Protection stöder hantering av Windows-brandväggen.

Mer information om hur du skapar och distribuera Windows-brandväggen principer för Endpoint Protection finns Skapa och distribuera Windows-brandväggen principer för Endpoint Protection i Configuration Manager.

Endpoint Protection arbetsflöde

Använd följande diagram som hjälper dig att förstå arbetsflöde för att implementera Endpoint Protection i din Configuration Manager hierarki.

Endpoint Protection process flow

Endpoint Protection-klienten för datorer Mac och Linux-servrar

System Center 2012 innehåller Endpoint Protection-klienten för Linux och Mac-datorer. Dessa klienter inte medföljer Configuration Manager; i stället måste du hämta följande produkter från den Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection för Mac

  • System Center 2012 Endpoint Protection för Linux

System_CAPS_importantViktigt

Du måste vara en Microsoft Volume License kunden att hämta installationsfilerna Endpoint Protection för Linux och Mac.

Dessa produkter kan inte hanteras från Configuration Manager-konsolen. Men medföljer ett hanteringspaket för System Center Operations Manager installationsfiler, där du kan hantera klienten för Linux med hjälp av Operations Manager.

Mer information om hur du installerar och hantera Endpoint Protection-klienter för Mac- och Linux-datorer, Använd den dokumentation som medföljer dessa produkter som finns i den dokumentation mapp.

Vad är nytt i Configuration Manager 2012

System_CAPS_noteInformation

Informationen i det här avsnittet visas även i handboken Komma i gång med System Center 2012 Configuration Manager.

System Center 2012 Endpoint Protection har nu integrerats med System Center 2012 Configuration Manager. Följande objekt är nya eller har ändrats för Endpoint Protection sedan Forefront Endpoint Protection 2010:

  • Eftersom Endpoint Protection nu helt integrerat med Configuration Manager, du behöver inte köra ett separat installationsprogram för att installera en Endpoint Protection-server. I stället väljer du Endpoint Protection-platsen som en av de tillgängliga platssystemrollerna i Configuration Manager.

  • Du kan installera Endpoint Protection-klienten med hjälp av Configuration Manager klientinställningar, eller om du kan hantera de befintliga Endpoint Protection-klienterna. Du använder inte ett paket eller ett program för att installera Endpoint Protection-klienten.

  • Den Endpoint Protection Manager rollbaserad administration rollen ger en administratör med den lägsta behörigheten som krävs för att hantera Endpoint Protection i hierarkin.

  • Endpoint Protection i Configuration Manager tillhandahåller nya rapporter som integreras med rapporter i Configuration Manager. Du kan nu till exempel identifiera de användare som har datorer som mest ofta rapporterar säkerhetshot.

  • Du kan använda Configuration Manager-programuppdateringar för att automatiskt uppdatera definitioner och definitionsmotorn genom att använda automatiska distributionsregler.

  • Du kan konfigurera flera aviseringstyper för skadlig kod så att du meddelas när Endpoint Protection identifierar skadlig kod på datorer. Du kan också konfigurera prenumerationer så att du meddelas om dessa aviseringar per e-post.

  • Infopanelen Endpoint Protection integreras med Configuration Manager-konsolen. Du behöver inte installera infopanelen separat. Om du vill visa infopanelen Endpoint Protection klickar du på noden System Center 2012 Endpoint Protection-status i arbetsytan Övervakning.

Vad är nytt i Configuration Manager 2012 SP1

System_CAPS_noteInformation

Informationen i det här avsnittet visas även i handboken Komma i gång med System Center 2012 Configuration Manager.

Följande objekt är nya eller har ändrats för Endpoint Protection i Configuration Manager SP1:

  • Du kan nu aktivera en Endpoint Protection-klientinställning som utför installationen av Endpoint Protection-klienten på Windows Embedded-enheter som är skrivfilteraktiverade. Mer information om den här klientinställningen finns i avsnittet Slutpunktsskydd i ämnet Om klientinställningar i Configuration Manager.

    Dessutom kan definitionsuppdateringar som har distribuerats av programvaruuppdateringar ha konfigurerats för att skriva till överlägget på Windows Embedded enheter så att de här uppdateringarna installera omedelbart, utan en omstart. Mer information finns i avsnittet Stöd för Windows Embedded-enheter som använder skrivfilter i hjälpavsnittet Introduktion till programvaruuppdateringar i Configuration Manager.

  • Du kan nu konfigurera Endpoint Protection-klienten så att installationer endast görs under konfigurerade underhållsfönster. Fönstret Underhåll måste vara minst 30 minuter långa att installationen ska utföras.

  • Endpoint Protection i Configuration Manager används nu klientavisering för att initiera följande åtgärder så snart som möjligt i stället för under normala klienten princip avsökningsintervallet:

    • Framtvinga definitionsuppdateringar av skadlig kod

    • Kör snabbsökningar

    • Kör fullständiga genomsökningar

    • Tillåt hot

    • Exkludera mappar och filer

    • Återställ filer i karantän

  • Förbättringar av programuppdateringar för att tillåta mer frekvent distribution av Endpoint Protection-definitionsuppdateringar.

  • Flera principer för skadlig kod som distribueras till samma klientdator slås samman på klienten. När två inställningar står i konflikt används alternativet med högst prioritet. Vissa inställningar slås också samman, till exempel exkluderingslistor från separata principer för skadlig kod. För sammanslagningar på klientsidan används den prioritet som du har konfigurerat för varje princip för skadlig kod.

  • En distributionsmall för programuppdatering med namnet Definitionsuppdateringar inkluderas i handboken Distribuera programuppdateringar och automatisk distributionsregel. Den här mallen inkluderar vanliga inställningar som ska användas när du distribuerar definitionsprogramuppdateringar för Endpoint Protection.

Vad är nytt i Configuration Manager 2012 SP2

Configuration Manager SP2 lägger till hantering av den inbyggda Windows Defender skadlig agenten i Windows 10 teknisk förhandsvisning. Du måste distribuera inte System Center Endpoint Protection-agenten till 10 för Windows-klientdatorer.