创建终结点保护点站点系统角色
适用于: Configuration Manager(current branch)
必须先安装 Endpoint Protection 点站点系统角色,然后才能使用 Endpoint Protection。 它必须仅安装在一台站点系统服务器上,并且必须安装在管理中心站点或独立主站点的层次结构顶部。
根据是要安装用于 Endpoint Protection 的新站点系统服务器还是使用现有站点系统服务器,使用以下过程之一:
重要
安装 Endpoint Protection 点时,会在托管 Endpoint Protection 点的服务器上安装 Endpoint Protection 客户端。 在此客户端上禁用服务和扫描,使其能够与服务器上安装的任何现有反恶意软件解决方案共存。 如果稍后通过 Endpoint Protection 启用此服务器进行管理,并选择删除任何第三方反恶意软件解决方案的选项,则不会删除第三方产品。 必须手动卸载此产品。
先决条件
终结点保护点需要以下 Windows Server 功能:
.NET Framework 3.5
Windows Defender功能 (Windows Server 2016)
Windows Server 2019) (Windows Defender 防病毒功能
Microsoft Defender防病毒功能 (Windows Server 2022 或更高版本)
有关详细信息,请参阅 站点和站点系统先决条件。
新建站点系统服务器
在Configuration Manager控制台中,单击“管理”。
在 “管理 ”工作区中,展开“ 站点配置”,然后单击“ 服务器和站点系统角色”。
在“ 主页 ”选项卡上的“ 创建 ”组中,单击“ 创建站点系统服务器”。
在“ 常规 ”页上,指定站点系统的常规设置,然后单击“ 下一步”。
在 “系统角色选择 ”页上,选择可用角色列表中的 “Endpoint Protection 点 ”,然后单击“ 下一步”。
在 “Endpoint Protection ”页上,选中“ 我接受 Endpoint Protection 许可条款 ”复选框,然后单击“ 下一步”。
重要
除非接受许可条款,否则无法在 Configuration Manager 中使用 Endpoint Protection。
在“云保护服务”页上,选择要发送到Microsoft以帮助开发新定义的信息级别,然后单击“下一步”。
注意
此选项配置云保护服务 (以前称为 Microsoft Active Protection Service 或 MAPS,) 默认使用的设置。 然后,可以为创建的每个反恶意软件策略配置自定义设置。 加入云保护服务,通过提供Microsoft恶意软件示例来帮助Microsoft使反恶意软件定义保持最新状态,从而帮助使计算机更安全。 此外,加入云保护服务时,Endpoint Protection 客户端可以使用动态签名服务下载新定义,然后再将新定义发布到Windows 更新。 有关详细信息,请参阅 如何为 Endpoint Protection 创建和部署反恶意软件策略。
完成该向导。
现有站点系统服务器
在Configuration Manager控制台中,单击“管理”。
在 “管理 ”工作区中,展开“ 站点配置”,单击“ 服务器和站点系统角色”,然后选择要用于 Endpoint Protection 的服务器。
在“ 主页 ”选项卡上的“ 服务器 ”组中,单击“ 添加站点系统角色”。
在“ 常规 ”页上,指定站点系统的常规设置,然后单击“ 下一步”。
在 “系统角色选择 ”页上,选择可用角色列表中的 “Endpoint Protection 点 ”,然后单击“ 下一步”。
在 “Endpoint Protection ”页上,选中“ 我接受 Endpoint Protection 许可条款 ”复选框,然后单击“ 下一步”。
重要
除非接受许可条款,否则无法在 Configuration Manager 中使用 Endpoint Protection。
在“云保护服务”页上,选择要发送到Microsoft以帮助开发新定义的信息级别,然后单击“下一步”。
注意
此选项配置默认情况下使用的云保护服务设置 (以前称为 MAPS) 。 可以为配置的每个反恶意软件策略配置自定义设置。 有关详细信息,请参阅 如何为 Endpoint Protection 创建和部署反恶意软件策略。
完成该向导。