[Wiki] Microsoft System Center Endpoint Protection pārskats [MiniTool ziņas]

Microsoft System Center Endpoint Protection Review

Kopsavilkums:

Šajā rakstā, ko publicējis minitool.com, ir izstrādāta MS System Center Endpoint Protection definīcija, funkcijas, lietojumi un darbplūsma. Tas arī salīdzina Endpoint Protection ar citiem Windows drošības rīkiem, tostarp Defender Firewall un Security Essentials.

Kas ir System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) ir biznesa antivīrusu programmatūra, kuru var kontrolēt caur tīklu. Iepriekš to sauca par MS Forefront klienta drošību, MS Forefront Endpoint Protection un Client Protection.

Endpoint Protection pārvalda antimalware politikas un Windows Defender ugunsmūra drošību klientu datoriem Configuration Manager hierarhija. Tomēr jums ir jābūt pilnvarotai izmantot Endpoint Protection.

Kopš Windows 8.1 un vecāku datoru Endpoint Protection klients tiek instalēts kopā ar Configuration Manager. Sākot ar Windows 10 un Windows Server 2016, tiek instalēts Microsoft Defender. Šīm operētājsistēmām (OS) kopā ar Configuration Manager tiek instalēts Windows Defender pārvaldības klients.

System Center Endpoint Protection Antivirus var instalēt serverī, kurā darbojas Hyper-V, vai viesos virtuālās mašīnas ar atbalstītām operētājsistēmām. Lai izvairītos no pārmērīga CPU izmantošanas, SCEP darbībām ir iebūvēta nejaušināta aizkave, lai aizsardzības pakalpojumi nedarbotos vienlaicīgi.

Microsoft System Center Endpoint Protection iezīmes

Sadarbojoties ar Microsoft Windows Defender Antivirus, Endpoint Protection ir zemāk norādītās funkcijas.

Veiciet plānveida ļaunprātīgas programmatūras skenēšanu (ātra vai pilnīga skenēšana).
Atklāt un novērst ļaunprātīgu programmatūru, spiegprogrammatūru un rootkit.
Atklājiet tīkla ievainojamību, izmantojot tīkla pārbaudes sistēmu.
Novērtējiet kritisko ievainojamību, automātiski definējiet un atjauniniet motoru.
Integrējiet pakalpojumu Cloud Protection Service, lai ziņotu Microsoft par ļaunprātīgu programmatūru. Pievienojoties šim pakalpojumam, Endpoint Protection klients vai Defender Antivirus lejupielādē jaunāko definīciju no ļaunprātīgas programmatūras aizsardzības centra, tiklīdz tiek konstatēta neidentificēta ļaunprātīga programmatūra.
Konfigurējiet antimalware politikas, Windows ugunsmūra iestatījumus, kā arī pārvaldiet Windows Defender for Endpoint izvēlētajām datoru grupām.
Izmantojiet konsoles uzraudzību, skatiet pārskatus un sūtiet paziņojumus pa pastu, lai informētu administratorus par vīrusa atklāšanu.
Lai klienti tiktu atjaunināti, paļaujieties uz Configuration Manager programmatūru, lai lejupielādētu jaunākos antimalware definīcijas failus.

Neizdevās atjaunināt MS System Center Endpoint Protection atjauninājumu

Kā izmantot MS System Center Endpoint Protection?

Parasti ir divi veidi, kā izmantot Endpoint Protection.

1. veids. Pārvaldiet Windows Defender ugunsmūri

Endpoint Protection piedāvā Defender pamata pārvaldību klientiem. Katram tīkla profilam jūs varat konfigurēt šādus iestatījumus.

Windows Defender

Iespējojiet vai atspējojiet Windows Defender.
Bloķējiet ienākošos tīkla savienojumus, pat ja tie ir baltajā sarakstā.
Paziņojiet lietotājam, ja Defender bloķē jaunu programmu.

Endpoint Protection atbalsta tikai Microsoft Defender ugunsmūra pārvaldību. Uzziniet, kā izveidot un izvietot Windows Defender politikas Endpoint Protection >>

2. veids. Pārvaldiet ļaunprātīgu programmatūru

Galapunkta aizsardzība ļauj jums izveidot antimalware politikas, kas satur klienta konfigurāciju iestatījumus, izvietot šīs politikas klientiem un uzraudzīt atbilstību mezglā Galapunkta aizsardzības statuss sadaļā Pārraudzība Drošība. Varat arī izmantot Endpoint Protection pārskatus mezglā Reporting.

Sistēmas centra galapunkta aizsardzības darbplūsma?

Tālāk parādīs, kā soli pa solim darbojas Endpoint Protection.

1. solis. Centrālajā administrācijas vietā vai atsevišķā primārajā vietnē instalējiet Endpoint Protection point vietnes sistēmas lomu.

2. solis. Konfigurējiet brīdinājumus un abonējiet brīdinājumus.

3. solis. Pārvaldiet Configuration Manager atjauninājumus, ja vēlaties tos izmantot kā noklusējuma metodi definīciju atjaunināšanai datoros. Veidojot antimalware politiku, varat konfigurēt citus izvēles atjauninājumu avotus.

4. solis. Iestatiet noklusējuma antimalware politiku, kas tiks piemērota visām mašīnām, ja vien neizvietosiet pielāgotu antimalware politiku.

5. solis. Pēc nepieciešamības konfigurējiet pielāgotas antimalware politikas un izvietojiet tās kolekcijās.

6. solis. Konfigurējiet un izvietojiet pielāgotus klienta iestatījumus Endpoint Protection. NEKONFigurējiet klienta noklusējuma iestatījumus Endpoint Protection, ja vien nevēlaties, lai tie tiktu lietoti visiem hierarhijas datoriem.

7. solis. Pēc tam mērķa datori saņems klienta iestatījumus un automātiski instalēs Endpoint Protection. Ja tas tiek atbalstīts, pirms Endpoint Protection instalēšanas tiks noņemtas pašreizējās pretvīrusu programmas.

Padoms: Endpoint Protection rīku vienmēr instalē Configuration Manager, un nav nepieciešams to instalēt atsevišķi.

8. solis. Norādiet un izvietojiet Windows ugunsmūra iestatījumus. (neobligāti)

9. solis. Visbeidzot, varat kontrolēt un pārvaldīt galapunkta aizsardzību, izmantojot mezglu System Center 2012 Endpoint Protection Status Configuration Manager konsolē.

Padoms:

System Center 2012 Endpoint Protection Status ir tikai piemērs. Programmatūras versija mainās, un jūs varat izmantot citas tās versijas, piemēram, 2012 R2 vai 2014.
Pirms Endpoint Protection instalēšanas datorus aizsargā esošais antimalware risinājums. Pēc instalēšanas datorus apsargā Endpoint Protection.

Endpoint Protection vs Windows Defender vs Security Essentials

Tagad salīdzināsim divus līdzīgus Microsoft Windows drošības rīkus ar Endpoint Protection.

Galapunkta aizsardzība pret Windows Defender

Microsoft System Center Endpoint Protection un Defender būtībā ir vienas un tās pašas lietotnes, un abas no tām ir paredzētas draudu noteikšanai. Atšķirība ir tāda, ka Microsoft Defender varat pārvaldīt, izmantojot System Center Configuration Manager vai Microsoft Intune.

Padoms: Windows Defender aizsargā lietotājus tikai no spiegprogrammatūras līdz Windows 8.

System Center Endpoint Protection vs Microsoft Security Essentials

Microsoft Security Essentials (MSE) ir pretvīrusu programma (AV), kas aizsargā pret dažāda veida ļaunprātīgu programmatūru, piemēram, vīrusiem, spiegprogrammatūru, rootkitiem un Trojas zirgiem. Tas aizstāj Windows Live OneCare un Windows Defender.

Microsoft drošības pamati

Paredzēts tam pašam skenēšanas motoram un vīrusu definīcijām kā citiem Microsoft antivīrusu produktiem, Security Essentials nodrošina reāllaika aizsardzību, pastāvīgu datora darbību uzraudzību, jaunu failu skenēšanu, kad tie tiek izveidoti vai lejupielādēti, kā arī atklāto draudu atspējošanu. Tomēr tam trūkst Microsoft Forefront Endpoint Protection un OneCare personālā ugunsmūra centralizētās pārvaldības utilītu.

Aizsargājiet savus datus ar dublējumiem

Kopumā iepriekš minētās drošības lietojumprogrammas ir jaudīgas un var aizsargāt jūsu datoru no tiešsaistes kiberuzbrukumiem. Tomēr daži viltīgi vīrusi joprojām var iziet cauri drošības vārtejai un iekļūt jūsu mašīnā. Daži no viņiem pat var izlikties par daļu no drošības programmu failiem.

Kad šie vīrusi iekļūs jūsu mašīnā, tie, iespējams, sabojās jūsu datus vai sistēmu un radīs lielus zaudējumus. Gadījumā, ja notiek vissliktākais, pirms šīs dienas nāk ļoti ieteicams dublēt izšķirošos datus. Tādējādi jums būs nepieciešama profesionāla un uzticama failu dublēšanas lietotne, piemēram, MiniTool ShadowMaker.

MiniTool ShadowMaker ļauj ne tikai dublēt failus / mapes, sistēmas, nodalījumus / sējumus, cietos diskus, bet arī izveidot sāknējamu datu nesēju lai palaistu datoru, tiklīdz tas avarē ļaunprātīgas programmatūras infekcijas dēļ.

Spriedums

Atgriezīsimies pie System Center Endpoint Protection. Īsāk sakot, tas ir antivīruss, kas pārvalda antimalware politikas un Windows Defender. Tas skenēs, atklās un noņems ļaunprātīgu programmatūru, spiegprogrammatūru vai rootkit, kā arī uzraudzīs datora darbības.