建立 Endpoint Protection 點網站系統角色
適用於:Configuration Manager (目前的分支)
必須先安裝 Endpoint Protection 點站台系統角色,才能使用 Endpoint Protection。 它只能安裝在一部站台系統伺服器上,而且必須安裝在管理中心網站或獨立主要月臺的階層頂端。
根據您要安裝適用於 Endpoint Protection 的新月台系統伺服器,還是使用現有的月台系統伺服器,使用下列其中一個程式:
重要事項
當您安裝 Endpoint Protection 點時,Endpoint Protection 用戶端會安裝在裝載 Endpoint Protection 點的伺服器上。 此用戶端上的服務和掃描已停用,可讓它與伺服器上安裝的任何現有反惡意代碼解決方案共存。 如果您稍後啟用此伺服器以供 Endpoint Protection 管理,並選取移除任何第三方反惡意代碼解決方案的選項,則不會移除第三方產品。 您必須手動卸載此產品。
必要條件
端點保護點需要下列 Windows Server 功能:
.NET Framework 3.5
Windows Defender 功能 (Windows Server 2016)
Windows Defender 防毒軟體 功能 (Windows Server 2019)
Windows Server 2022 年或更新版本 (的 Microsoft Defender 防病毒軟體功能)
如需詳細資訊,請參閱 月臺和月臺系統必要條件。
新的站台系統伺服器
在 Configuration Manager 控制台中,按兩下 [系統管理]。
在 [ 系統管理] 工作區中,展開 [ 月臺設定],然後按兩下 [ 伺服器和月台系統角色]。
在 [ 首頁] 索引標籤的 [ 建立] 群組中,按兩下 [ 建立站台系統伺服器]。
在 [ 一般] 頁面上,指定站台系統的一般設定,然後按 [ 下一步]。
在 [ 系統角色選取 ] 頁面上,選取可用角色清單中的 [Endpoint Protection 點 ],然後按 [ 下一步]。
在 [ Endpoint Protection] 頁面上,選取 [ 我接受 Endpoint Protection 授權條款 ] 複選框,然後按 [ 下一步]。
重要事項
除非您接受授權條款,否則無法在 Configuration Manager 中使用 Endpoint Protection。
在 [ 雲端保護服務] 頁面上,選取您要傳送給 Microsoft 的資訊層級,以協助開發新的定義,然後按 [ 下一步]。
注意事項
此選項會設定雲端保護服務 (先前稱為 Microsoft Active Protection Service 或 MAPS) 預設使用的設定。 然後,您可以為您建立的每個反惡意代碼原則設定自定義設定。 加入雲端保護服務,藉由提供惡意代碼範例來提供Microsoft,協助Microsoft讓反惡意代碼定義保持在最新狀態,讓您的計算機更安全。 此外,當您加入雲端保護服務時,Endpoint Protection 用戶端可以使用動態簽章服務來下載新定義,然後再發佈至 Windows Update。 如需詳細資訊,請 參閱如何建立和部署 Endpoint Protection 的反惡意代碼原則。
完成精靈。
現有的月臺系統伺服器
在 Configuration Manager 控制台中,按兩下 [系統管理]。
在 [ 系統管理] 工作區中,展開 [ 月臺設定],按兩下 [ 伺服器和月台系統角色],然後選取您要用於 Endpoint Protection 的伺服器。
在 [ 首頁] 索引標籤的 [伺服器 ] 群組中,按兩下 [ 新增站台系統角色]。
在 [ 一般] 頁面上,指定站台系統的一般設定,然後按 [ 下一步]。
在 [ 系統角色選取 ] 頁面上,選取可用角色清單中的 [Endpoint Protection 點 ],然後按 [ 下一步]。
在 [ Endpoint Protection] 頁面上,選取 [ 我接受 Endpoint Protection 授權條款 ] 複選框,然後按 [ 下一步]。
重要事項
除非您接受授權條款,否則無法在 Configuration Manager 中使用 Endpoint Protection。
在 [ 雲端保護服務] 頁面上,選取您要傳送給 Microsoft 的資訊層級,以協助開發新的定義,然後按 [ 下一步]。
注意事項
此選項會設定雲端保護服務設定 (先前稱為MAPS) ,預設為使用。 您可以為您設定的每個反惡意代碼原則設定自訂設定。 如需詳細資訊,請 參閱如何建立和部署 Endpoint Protection 的反惡意代碼原則。
完成精靈。