[Wiki] Pregled zaščite končne točke Microsoft System Center [MiniTool News]

Microsoft System Center Endpoint Protection Review

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Povzetek:

Ta članek, ki ga je objavil minitool.com, podrobno opisuje definicijo, funkcije, načine uporabe in potek zaščite končne točke MS System Center. Primerja tudi zaščito končne točke z drugimi varnostnimi orodji sistema Windows, vključno z zaščitnim zidom Defender in Security Essentials.

Kaj je zaščita končne točke System Center?

MS System Center Endpoint Protection (SCEP) je poslovna protivirusna programska oprema, ki jo je mogoče nadzorovati prek omrežja. Prej se imenuje MS Forefront client security, MS Forefront Endpoint Protection in Client Protection.

Endpoint Protection upravlja pravilnike proti zlonamerni programski opremi in zaščito požarnega zidu Windows Defender za odjemalske računalnike v Configuration Manager hierarhija. Vendar pa morate imeti pooblastilo za uporabo zaščite končne točke.

Od Windows 8.1 in starejših računalnikov je odjemalec Endpoint Protection nameščen s programom Configuration Manager. Od Windows 10 in Windows Server 2016 je nameščen Microsoft Defender. Za te operacijske sisteme je nameščen odjemalec za upravljanje za Windows Defender skupaj z Configuration Manager.

Antivirus System Center Endpoint Protection Antivirus lahko namestite na strežnik, ki izvaja Hyper-V, ali na gostujočem navidezni stroji s podprtimi operacijskimi sistemi. Da bi se izognili pretirani uporabi CPU, imajo dejanja SCEP vgrajeno naključno zakasnitev, tako da zaščitne službe ne delujejo hkrati.

Značilnosti zaščite končne točke Microsoft System Center

Endpoint Protection ima v sodelovanju z Microsoft Windows Defender Antivirus spodnje funkcije.

• Opravite načrtovano skeniranje zlonamerne programske opreme (hitro ali popolno skeniranje).
• Odkrivanje in odpravljanje zlonamerne, vohunske in korenske programske opreme.
• Odkrivanje ranljivosti omrežja prek sistema za nadzor omrežja.
• Ocenite kritično ranljivost, določite samodejno in posodobite motor.
• Integrirajte s storitvijo Cloud Protection Service, da Microsoftu prijavite zlonamerno programsko opremo. Ko se pridruži tej storitvi, odjemalec Endpoint Protection ali Defender Antivirus prenese najnovejšo definicijo iz centra za zaščito pred zlonamerno programsko opremo, ko zazna neznano zlonamerno programsko opremo.
• Konfigurirajte pravilnike proti zlonamerni programski opremi, nastavitve požarnega zidu Windows in upravljajte Windows Defender za končno točko izbranim skupinam računalnikov.
• Uporabite nadzor v konzoli, oglejte si poročila in pošljite e-poštna obvestila za obveščanje skrbnikov, ko zazna virus.
• Zanesite se na programsko opremo Configuration Manager in prenesite najnovejše definicijske datoteke za zaščito pred škodljivo programsko opremo, da bodo stranke na tekočem.

Kako uporabiti zaščito končne točke MS System Center?

Na splošno obstaja dva načina za uporabo zaščite končne točke.

Pot 1. Upravljanje požarnega zidu Windows Defender

Endpoint Protection nudi osnovno upravljanje programa Defender za stranke. Za vsak omrežni profil lahko konfigurirate spodnje nastavitve.

• Omogočite ali onemogočite Windows Defender.
• Blokirajte dohodne omrežne povezave, tudi če so na belem seznamu.
• Obvestite uporabnika, če Defender blokira nov program.

Endpoint Protection podpira samo upravljanje požarnega zidu Microsoft Defender. Naučite se ustvariti in uvesti pravilnike programa Windows Defender za zaščito končne točke >>

Pot 2. Upravljanje zlonamerne programske opreme

Endpoint Protection vam omogoča, da ustvarite pravilnike proti zlonamerni programski opremi, ki vsebujejo nastavitve za konfiguracije odjemalca, te pravilnike uvedejo na odjemalce in spremljajo skladnost v vozlišču Status Endpoint Protection pod Security v delu Monitoring. Poročila o zaščiti končne točke lahko uporabite tudi v vozlišču Reporting.

• Ustvarjajte, uvajajte in nadzirajte pravilnike proti škodljivi programski opremi s seznamom prilagodljivih nastavitev >>
• Upravljanje pravilnikov o zaščiti pred škodljivo programsko opremo, upravljanje nastavitev požarnega zidu in odpravljanje zlonamerne programske opreme >>
• Spremljajte poročila o dejavnostih, okuženih odjemalcih itd. >>

Potek dela zaščite končne točke System Center?

V nadaljevanju je prikazano, kako zaščita končne točke deluje po korakih.

Korak 1. Na mestu centralne uprave ali samostojnem primarnem mestu namestite sistemsko vlogo mesta Endpoint Protection point.

2. korak Konfigurirajte opozorila in se naročite na opozorila.

3. korak Upravljajte posodobitve Configuration Manager, če ga želite uporabiti kot privzeti način za posodobitev definicij v računalnikih. Ko ustvarite pravilnik o zaščiti pred škodljivo programsko opremo, lahko konfigurirate druge izbirne vire posodobitev.

4. korak Nastavite privzeti pravilnik o protivirusni programski opremi, ki bo veljal za vse stroje, razen če namestite pravilnik o protivirusni programski opremi po meri.

5. korak. Po potrebi konfigurirajte pravilnike protivirusne programske opreme po meri in jih namestite v zbirke.

6. korak. Konfigurirajte in uvedite nastavitve odjemalca po meri za zaščito končne točke. NE konfigurirajte privzetih nastavitev odjemalca za zaščito končne točke, razen če želite, da se uporabljajo za vse računalnike v hierarhiji.

7. korak Nato ciljni računalniki prejmejo nastavitve odjemalca in samodejno namestijo Endpoint Protection. Če so podprti, bodo trenutni protivirusni programi odstranjeni pred začetkom namestitve Endpoint Protection.

Namig: Orodje Endpoint Protection vedno namesti Configuration Manager in ga ni treba namestiti ločeno.

8. korak Določite in postavite nastavitve požarnega zidu Windows. (neobvezno)

9. korak Nazadnje lahko nadzorujete in upravljate zaščito končne točke z vozliščem System Center 2012 Endpoint Protection v konzoli Configuration Manager.

Namig:

• Status zaščite končne točke System Center 2012 je le primer. Različica programske opreme se spremeni in lahko uporabljate druge različice, na primer 2012 R2 ali 2014.
• Pred namestitvijo Endpoint Protection so računalniki zaščiteni z obstoječo protivirusno rešitvijo. Po namestitvi računalnike varuje Endpoint Protection.

Zaščita končne točke vs Windows Defender vs Security Essentials

Zdaj primerjajmo dve podobni varnostni orodji Microsoft Windows z Endpoint Protection.

Zaščita končne točke vs Windows Defender

Microsoft System Center Endpoint Protection in Defender sta v bistvu isti aplikaciji, saj sta obe namenjeni zaznavanju groženj. Razlika je v tem, da lahko Microsoft Defender upravljate s pomočjo System Center Configuration Manager ali Microsoft Intune.

Namig: Windows Defender ščiti uporabnike pred vohunsko programsko opremo samo do Windows 8.

Zaščita končne točke System Center vs Microsoft Security Essentials

Microsoft Security Essentials (MSE) je protivirusni program (AV), ki ščiti pred različnimi vrstami zlonamerne programske opreme, kot so virusi, vohunska programska oprema, rootkiti in trojanski programi. Nadomešča Windows Live OneCare in Windows Defender.

Varnost Essentials, zasnovan na istem orodju za pregledovanje in definicije virusov kot drugi Microsoftovi protivirusni izdelki, zagotavlja sprotno zaščito, stalno spremljanje računalniških dejavnosti, skeniranje novih datotek, ko jih ustvarite ali prenesete, in onemogoči zaznane grožnje. Vendar pa nima centraliziranih pripomočkov za upravljanje zaščite Microsoft Forefront Endpoint Protection in osebnega požarnega zidu OneCare.

Zaščitite svoje podatke z varnostnimi kopijami

Na splošno so zgoraj omenjene varnostne aplikacije zmogljive in lahko zaščitijo vaš računalnik pred spletnimi kibernetskimi napadi. Kljub temu lahko nekateri zviti virusi še vedno preidejo skozi varnostni prehod in vstopijo v vaš računalnik. Nekateri se lahko celo pretvarjajo, da so del datotek varnostnih programov.

Ko ti virusi vstopijo v vaš računalnik, bodo verjetno poškodovali vaše podatke ali sistem in povzročili veliko izgubo. V primeru, da se zgodi najhujše, vam toplo priporočamo, da varnostne kopije ključnih podatkov varnostno kopirate, preden pride ta dan. Tako boste potrebovali profesionalno in zanesljivo aplikacijo za varnostno kopiranje datotek, kot je MiniTool ShadowMaker.

MiniTool ShadowMaker vam omogoča ne samo varnostno kopiranje datotek / map, sistemov, particij / zvezkov, trdih diskov, ampak tudi ustvarite zagonski medij za zagon računalnika, ko se zruši zaradi okužbe z zlonamerno programsko opremo.

Sodba

Vrnimo se k zaščiti končne točke System Center. Na kratko gre za protivirusni program, ki upravlja pravilnike o zaščiti pred škodljivo programsko opremo in Windows Defender. Skeniral bo, odkrival in odstranjeval zlonamerno programsko opremo, vohunsko programsko opremo ali rootkite ter spremljal računalniške dejavnosti.