[Wiki] „Microsoft System Center Endpoint Protection“ apžvalga [MiniTool naujienos]

Microsoft System Center Endpoint Protection Review

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Santrauka:

Šiame straipsnyje, kurį paskelbė minitool.com, išsamiai apibūdinamas „MS System Center Endpoint Protection“ apibrėžimas, ypatybės, naudojimo būdai ir darbo eiga. Be to, ji lygina „Endpoint Protection“ su kitais „Windows“ saugos įrankiais, įskaitant „Defender Firewall“ ir „Security Essentials“.

Kas yra „System Center Endpoint“ apsauga?

„MS System Center Endpoint Protection“ (SCEP) yra verslo antivirusinė programinė įranga, kurią galima valdyti per tinklą. Anksčiau tai buvo vadinama „MS Forefront“ kliento sauga, „MS Forefront Endpoint Protection“ ir „Client Protection“.

Vista tvarko antimalware politiką ir 'Windows Defender' užkardos saugą kliento kompiuteriuose „Configuration Manager“ hierarchija. Vis dėlto turite būti įgalioti naudoti „Endpoint Protection“.

Nuo „Windows 8.1“ ir ankstesnių kompiuterių „Endpoint Protection“ klientas yra įdiegtas kartu su „Configuration Manager“. Pradedant „Windows 10“ ir „Windows Server 2016“, įdiegta „Microsoft Defender“. Toms operacinėms sistemoms (OS) „Windows Defender“ valdymo klientas yra įdiegtas kartu su „Configuration Manager“.

„System Center Endpoint Protection Antivirus“ galima įdiegti serveryje, kuriame veikia „Hyper-V“, arba svečiuose virtualios mašinos su palaikomomis operacinėmis sistemomis. Kad būtų išvengta pernelyg didelio procesoriaus naudojimo, SCEP veiksmai turi įmontuotą atsitiktinių imčių uždelsimą, kad apsaugos paslaugos neveiktų vienu metu.

„Microsoft System Center Endpoint Protection“ ypatybės

Bendradarbiaujant su „Microsoft Windows Defender Antivirus“, „Endpoint Protection“ turi žemiau nurodytas funkcijas.

• Atlikite suplanuotus kenkėjiškų programų patikrinimus (greitas arba visas nuskaitymas).
• Aptikti ir pašalinti kenkėjiškas programas, šnipinėjimo programas ir rootkit.
• Aptikti tinklo pažeidžiamumą per tinklo tikrinimo sistemą.
• Įvertinkite kritinį pažeidžiamumą, nustatykite automatiškai ir atnaujinkite variklį.
• Jei norite pranešti apie kenkėjiškas programas „Microsoft“, integruokite ją į „Cloud Protection Service“. Prisijungdami prie šios paslaugos, „Endpoint Protection“ klientas arba „Defender Antivirus“, kai aptinka nenustatytos kenkėjiškos programos, atsisiunčia naujausią apibrėžimą iš kenkėjiškų programų apsaugos centro.
• Konfigūruokite antimalware politiką, „Windows“ užkardos parametrus ir valdykite „Windows Defender for Endpoint“ pasirinktoms kompiuterių grupėms.
• Naudokite stebėjimą konsolėje, peržiūrėkite ataskaitas ir siųskite pranešimus paštu, kad informuotumėte administratorius apie aptiktą virusą.
• Pasitikėkite „Configuration Manager“ programine įranga, norėdami atsisiųsti naujausius antimalware apibrėžimo failus, kad klientai būtų nuolat atnaujinami.

Kaip naudotis MS System Center Endpoint Protection?

Paprastai yra du būdai, kaip naudoti „Endpoint Protection“.

Būdas 1. Tvarkykite „Windows Defender“ užkardą

„Endpoint Protection“ siūlo pagrindinį „Defender“ valdymą klientams. Kiekvienam tinklo profiliui galite sukonfigūruoti toliau nurodytus nustatymus.

• Įjunkite arba išjunkite „Windows Defender“.
• Blokuokite gaunamus tinklo ryšius, net jei jie yra baltame sąraše.
• Pranešti vartotojui, jei „Defender“ blokuoja naują programą.

„Endpoint Protection“ palaiko tik „Microsoft Defender“ užkardos valdymą. Sužinokite, kaip sukurti ir įdiegti „Windows Defender“ strategiją, skirtą „Endpoint Protection“ >>

2 būdas. Tvarkykite kenkėjiškas programas

„Endpoint Protection“ leidžia jums sukurti antimalware politiką, kurioje yra kliento konfigūracijų parametrai, įdiegti šias strategijas klientams ir stebėti, kaip laikomasi „Endpoint Protection Status“ mazgo dalyje „Monitoring“ esančiame „Security“. Be to, ataskaitų mazge galite naudoti „Endpoint Protection“ ataskaitas.

• Kurkite, diegite ir stebėkite antimalware politiką naudodami tinkinamų parametrų sąrašą >>
• Tvarkykite antimalware politiką, tvarkykite užkardos nustatymus ir pašalinkite kenkėjiškas programas >>
• Stebėkite veiklos ataskaitas, užkrėstus klientus ir pan. >>

„System Center Endpoint Protection“ darbo eiga?

Toliau bus parodyta, kaip „Endpoint Protection“ veikia žingsnis po žingsnio.

1 žingsnis. Centrinėje administravimo vietoje arba atskiroje pirminėje svetainėje įdiekite „Endpoint Protection point“ svetainės sistemos vaidmenį.

2 žingsnis. Konfigūruokite įspėjimus ir užsiprenumeruokite įspėjimus.

3 žingsnis. Tvarkykite „Configuration Manager“ naujinimus, jei norite naudoti jį kaip numatytąjį metodą, kad atnaujintumėte apibrėžimus kompiuteriuose. Kurdami antimalware politiką, galite sukonfigūruoti kitus pasirenkamus naujinimo šaltinius.

4 žingsnis. Nustatykite numatytąją antimalware politiką, kuri bus taikoma visoms mašinoms, nebent diegsite pasirinktinę antimalware politiką.

5 žingsnis. Pagal poreikį sukonfigūruokite pasirinktines antimalware strategijas ir įdėkite jas į kolekcijas.

6 žingsnis. Konfigūruokite ir įdiekite pasirinktinius kliento parametrus, skirtus „Endpoint Protection“. NEGALIMA sukonfigūruoti numatytųjų kliento parametrų, skirtų „Endpoint Protection“, nebent norite, kad jie būtų pritaikyti visiems hierarchijos kompiuteriams.

7 žingsnis. Tada tiksliniai kompiuteriai gaus kliento nustatymus ir automatiškai įdiegs „Endpoint Protection“. Jei palaikoma, dabartinės antivirusinės programos bus pašalintos prieš pradedant diegti „Endpoint Protection“.

Patarimas: „Endpoint Protection“ įrankį visada įdiegia „Configuration Manager“, todėl nereikia jo įdiegti atskirai.

8 žingsnis. Nurodykite ir įdiekite „Windows“ užkardos parametrus. (neprivaloma)

9 žingsnis. Galiausiai galite stebėti ir valdyti „Endpoint Protection“ naudodami „Configuration Manager“ pulto „System Center 2012“ pabaigos taško apsaugos būsenos mazgą.

Patarimas:

• System Center 2012 Endpoint Protection Status yra tik pavyzdys. Programinės įrangos versija keičiasi ir galite naudoti kitas jos versijas, pvz., 2012 R2 ar 2014.
• Prieš diegiant „Endpoint Protection“, kompiuterius apsaugo esamas antimalware sprendimas. Po įdiegimo kompiuterius saugo „Endpoint Protection“.

„Endpoint Protection“ ir „Windows Defender“ vs saugos pagrindai

Dabar palyginkime du panašius „Microsoft Windows“ saugos įrankius su „Endpoint Protection“.

„Endpoint Protection“ ir „Windows Defender“

„Microsoft System Center Endpoint Protection“ ir „Defender“ iš esmės yra tos pačios programos, kurios abi yra skirtos grėsmėms aptikti. Skirtumas tas, kad „Microsoft Defender“ galite valdyti naudodami „System Center Configuration Manager“ arba „Microsoft Intune“.

Patarimas: „Windows Defender“ apsaugo vartotojus nuo šnipinėjimo programų tik iki „Windows 8“.

„System Center Endpoint Protection“ ir „Microsoft Security Essentials“

„Microsoft Security Essentials“ (MSE) yra antivirusinė programa (AV), apsauganti nuo įvairių tipų kenkėjiškų programų, tokių kaip virusai, šnipinėjimo programos, šakniniai rinkiniai ir Trojos arklys. Jis pakeičia „Windows Live OneCare“ ir „Windows Defender“.

Sukurtas pagal tuos pačius nuskaitymo variklius ir virusų apibrėžimus kaip ir kiti „Microsoft“ antivirusiniai produktai, „Security Essentials“ suteikia apsaugą realiuoju laiku, nuolat stebi kompiuterio veiklą, nuskaito naujus failus, kai jie sukuriami ar atsisiunčiami, taip pat aptiktų grėsmių išjungimą. Vis dėlto trūksta centralizuotų „Microsoft Forefront Endpoint Protection“ ir „OneCare“ asmeninės užkardos valdymo paslaugų.

Apsaugokite savo duomenis naudodami atsargines kopijas

Apskritai, minėtos saugumo programos yra galingos ir gali apsaugoti jūsų kompiuterį nuo internetinių kibernetinių atakų. Vis dėlto kai kurie gudrūs virusai vis tiek gali praeiti pro saugos vartus ir patekti į jūsų kompiuterį. Kai kurie iš jų netgi gali apsimesti esą saugos programų failų dalimi.

Kai šie virusai pateks į jūsų kompiuterį, jie greičiausiai sugadins jūsų duomenis ar sistemą ir patirs didelių nuostolių. Jei nutiktų blogiausia, prieš tą dieną labai rekomenduojama sukurti svarbių duomenų atsargines kopijas. Taigi jums reikės profesionalios ir patikimos failų atsarginės kopijos kūrimo programos, tokios kaip „MiniTool ShadowMaker“.

„MiniTool ShadowMaker“ leidžia ne tik kurti atsargines failų / aplankų, sistemų, skaidinių / tomų, standžiųjų diskų, bet ir atsargines kopijas. sukurti įkrovos laikmeną paleisti kompiuterį, kai jis sugenda dėl kenkėjiškos programos infekcijos.

Nuosprendis

Grįžkime prie „System Center Endpoint Protection“. Trumpai tariant, tai yra antivirusinė programa, valdanti kenkėjiškų programų politiką ir „Windows Defender“. Jis nuskaitys, aptiks ir pašalins kenkėjiškas programas, šnipinėjimo programas ar šakninius rinkinius, taip pat stebės kompiuterio veiklą.