[Wiki] Microsofti süsteemikeskuse lõpp-punkti kaitse ülevaade [MiniTool News]

Microsoft System Center Endpoint Protection Review

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Valige Projektsiooniprogramm (Valikuliselt)

Kirjeldage Oma Probleemi

Kokkuvõte:

See artikkel, mille on avaldanud minitool.com, käsitleb MS System Center Endpoint Protectioni määratlust, funktsioone, kasutusviise ja töövoogu. Samuti võrreldakse Endpoint Protectionit teiste Windowsi turbetööriistadega, sealhulgas Defenderi tulemüüriga ja Security Essentialsiga.

Mis on süsteemikeskuse lõpp-punkti kaitse?

MS System Center Endpoint Protection (SCEP) on ettevõtte viirusetõrjetarkvara, mida saab juhtida võrgu kaudu. Varem nimetati seda MS Forefront'i klienditurvaks, MS Forefront Endpoint Protectioniks ja Client Protectioniks.

Endpoint Protection haldab ressursitõrjepoliitikat ja Windows Defenderi tulemüüri turvalisust Configuration Manager hierarhia. Kuid teil peab olema luba kasutada lõpp-punkti kaitset.

Alates Windows 8.1 ja varasematest arvutitest on Endpoint Protectioni klient installitud koos Configuration Manageriga. Alates Windows 10-st ja Windows Server 2016-st on Microsoft Defender installitud. Nendele opsüsteemidele (OS-idele) installitakse Windows Defenderi haldusklient koos Configuration Manageriga.

System Center Endpoint Protection Antivirus'i saab installida serverisse, mis töötab Hyper-V-ga, või külalisena virtuaalsed masinad toetatud operatsioonisüsteemidega. CPU liigse kasutamise vältimiseks on SCEP toimingutel sisseehitatud juhuslik viivitus, et kaitseteenused ei töötaks üheaegselt.

Microsofti süsteemikeskuse lõpp-punkti kaitse funktsioonid

Koostöös Microsoft Windows Defenderi viirusetõrjega on Endpoint Protectionil allpool toodud funktsioonid.

Tehke plaanitud pahavara skaneerimine (kiire skannimine või täielik kontroll).
Pahavara, nuhkvara ja juurkomplekti tuvastamine ja kõrvaldamine.
Tuvastage võrgu haavatavus võrgu kontrollsüsteemi kaudu.
Hinnake kriitilist haavatavust, määrake automaatselt ja värskendage mootorit.
Integreerige pilvekaitseteenusega, et Microsoftile pahavarast teatada. Selle teenusega liitumisel laadib Endpoint Protection klient või Defender Antivirus pahavaratõrjekeskusest alla uusima määratluse, kui tuvastatakse tuvastamata pahavara.
Konfigureerige pahavaratõrjepoliitikad, Windowsi tulemüüri sätted ning hallake Windows Defenderi lõpp-punkti valitud arvutirühmadele.
Kasutage konsoolisisest jälgimist, vaadake aruandeid ja saatke meilisõnumeid, et teavitada administraatoreid viiruse avastamisest.
Klientide ajakohasena hoidmiseks toetuge Configuration Manageri tarkvarale, et alla laadida uusimad antimalware määratlusfailid.

MS System Center Endpoint Protectioni värskendamine ebaõnnestus

Kuidas kasutada MS System Center Endpoint Protectionit?

Üldiselt on Endpoint Protectioni kasutamiseks kaks võimalust.

Tee 1. Haldage Windows Defenderi tulemüüri

Endpoint Protection pakub klientidele Defenderi põhihaldust. Iga võrguprofiili jaoks saate konfigureerida järgmised seaded.

Windows Defender

Lubage või keelake Windows Defender.
Blokeerige sissetulevad võrguühendused, isegi kui need on valges nimekirjas.
Teavitage kasutajat, kui Defender uue programmi blokeerib.

Endpoint Protection toetab ainult Microsofti Defenderi tulemüüri haldamist. Vaadake, kuidas Windows Defenderi poliitika Endpoint Protectioni jaoks luua ja juurutada >>

Tee 2. Pahavara haldamine

Endpoint Protection võimaldab teil luua viirusetõrje reegleid, mis sisaldavad kliendi konfiguratsioonide sätteid, juurutada neid reegleid klientidele ja jälgida vastavust jaotises Monitoring jaotises Security jaotises Endpoint Protection Status. Samuti saate aruandluse sõlmes kasutada lõpp-punkti kaitse aruandeid.

Süsteemikeskuse lõpp-punkti kaitse töövoog?

Järgnev näitab, kuidas Endpoint Protection toimib samm-sammult.

Samm 1. Installige keskses halduskohas või eraldiseisvas esmases saidis Endpoint Protection point saidisüsteemi roll.

2. samm. Konfigureerige hoiatusi ja tellige märguanded.

3. samm. Haldage Configuration Manageri värskendusi, kui soovite seda arvutites definitsioonide värskendamiseks vaikemeetodina kasutada. Võimalik konfigureerida muid valikulisi värskendusallikaid, kui loote pahavaratõrje poliitika.

4. samm. Pange paika viirusetõrje vaikepoliitika, mida rakendatakse kõigile masinatele, kui te ei juuruta kohandatud viirusetõrjepoliitikat.

5. samm. Konfigureerige kohandatud pahavaratõrje poliitikad vastavalt vajadusele ja juurutage need kogudesse.

6. samm. Konfigureerige ja juurutage Endpoint Protectioni kohandatud kliendisätteid. ÄRGE konfigureerige Endpoint Protectioni kliendi vaikesätteid, kui soovite, et neid rakendataks kõikidele hierarhia arvutitele.

7. samm. Seejärel saavad sihtarvutid kliendisätted ja installivad automaatselt Endpoint Protectioni. Toetuse korral eemaldatakse praegused viirusetõrjeprogrammid enne Endpoint Protectioni installimise alustamist.

Näpunäide: Lõpp-punkti kaitse tööriista installib alati Configuration Manager ja seda pole vaja eraldi installida.

8. samm. Määrake ja juurutage Windowsi tulemüüri sätted. (valikuline)

9. samm. Lõpuks saate jälgida ja hallata lõpp-punkti kaitset, kasutades Configuration Manageri konsooli System Center 2012 Endpoint Protection Statusi sõlme.

Näpunäide:

System Center 2012 lõpp-punkti kaitse olek on vaid näide. Tarkvaraversioon muutub ja võite kasutada selle muid versioone, näiteks 2012 R2 või 2014.
Enne Endpoint Protectioni installimist on arvutid kaitstud olemasoleva pahavaratõrjega. Pärast installimist valvab arvuteid Endpoint Protection.

Endpoint Protection vs Windows Defender vs Security Essentials

Võrdleme nüüd kahte sarnast Microsofti Windowsi turbetööriista Endpoint Protectioniga.

Lõpp-punktikaitse vs Windows Defender

Microsofti süsteemikeskuse lõpp-punkti kaitse ja Defender on sisuliselt samad rakendused, mõlemad on loodud ohtude tuvastamiseks. Erinevus seisneb selles, et saate Microsoft Defenderit hallata System Center Configuration Manageri või Microsoft Intune'i abil.

Näpunäide: Windows Defender kaitseb kasutajaid ainult nuhkvara eest kuni Windows 8-ni.

System Center Endpoint Protection vs Microsoft Security Essentials

Microsoft Security Essentials (MSE) on viirusetõrjeprogramm (AV), mis kaitseb erinevat tüüpi pahatahtliku tarkvara eest, nagu viirused, nuhkvara, juurkomplektid ja Trooja hobused. See asendab Windows Live OneCare'i ja Windows Defenderi.

Microsofti turvalisuse põhiteave

Security Essentials, mis on loodud teiste Microsofti viirusetõrjetoodetega samade skannimismootorite ja viiruste definitsioonide järgi, pakub reaalajas kaitset, arvutitegevuse pidevat jälgimist, uute failide skannimist nende loomisel või allalaadimisel ning tuvastatud ohtude blokeerimist. Sellel pole aga Microsoft Forefront Endpoint Protectioni ja OneCare'i personaalse tulemüüri tsentraliseeritud halduse utiliite.

Kaitske oma andmeid varukoopiate abil

Üldiselt on ülalnimetatud turvarakendused võimsad ja võivad kaitsta teie arvutit veebipõhiste küberrünnakute eest. Mõned kavalad viirused võivad siiski turvaväravast läbi minna ja teie masinasse pääseda. Mõni neist võib isegi teeselda, et on osa turbeprogrammide failidest.

Kui need viirused teie arvutisse satuvad, kahjustavad need tõenäoliselt teie andmeid või süsteemi ja põhjustavad suurt kahju. Halvima juhtumise korral on tungivalt soovitatav varundada ülitähtsad andmed enne selle päeva saabumist. Seega vajate professionaalset ja usaldusväärset failide varundamise rakendust nagu MiniTool ShadowMaker.

MiniTool ShadowMaker võimaldab lisaks failide / kaustade, süsteemide, sektsioonide / mahtude, kõvaketaste varundamisele ka varundada luua käivitatav meedia arvuti taaskäivitamiseks, kui see pahavaraga nakatumise tõttu kokku kukub.

Kohtuotsus

Läheme tagasi System Center Endpoint Protectioni juurde. Lühidalt öeldes on see viirusetõrje, mis haldab viirusetõrjepoliitikat ja Windows Defenderit. See skannib, tuvastab ja eemaldab pahavara, nuhkvara või juurkomplekte, samuti jälgib arvuti tegevust.