[Wiki] Преглед на защитата на крайната точка на Microsoft System Center [MiniTool News]

Microsoft System Center Endpoint Protection Review

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Резюме:

Тази статия, публикувана от minitool.com, разработва дефиницията, характеристиките, употребите и работния процес на защитата на крайната точка на MS System Center. Той също така сравнява Endpoint Protection с други инструменти за сигурност на Windows, включително защитната стена Defender и Security Essentials.

Какво представлява System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) е бизнес антивирусен софтуер, който може да се контролира чрез мрежата. По-рано се нарича MS Forefront клиентска защита, MS Forefront Endpoint Protection и Client Protection.

Endpoint Protection управлява антималуерните политики и защитата на защитната стена на Windows Defender за клиентски компютри в Configuration Manager йерархия. И все пак трябва да имате разрешение да използвате Endpoint Protection.

От Windows 8.1 и по-стари компютри, клиентът на Endpoint Protection се инсталира с Configuration Manager. Започвайки с Windows 10 и Windows Server 2016, Microsoft Defender е инсталиран. За тези операционни системи (OS) се инсталира клиент за управление за Windows Defender заедно с Configuration Manager.

Антивирусът на System Center Endpoint Protection може да бъде инсталиран на сървър, който изпълнява Hyper-V или на гост виртуални машини с поддържани операционни системи. За да се избегне прекомерното използване на процесора, действията на SCEP имат вградено рандомизирано забавяне, така че услугите за защита да не работят едновременно.

Характеристики на Microsoft System Center Endpoint Protection

В сътрудничество с Microsoft Windows Defender Antivirus, Endpoint Protection има следните функции.

• Извършвайте планирани сканирания за злонамерен софтуер (бързо сканиране или пълно сканиране).
• Откриване и отстраняване на злонамерен софтуер, шпионски софтуер и руткит.
• Открийте уязвимостта на мрежата чрез система за мрежова инспекция.
• Оценявайте критичната уязвимост, дефинирайте автоматично и актуализирайте двигателя.
• Интегрирайте се с услугата за защита в облак, за да докладвате на Microsoft за злонамерен софтуер. Когато се присъедини към тази услуга, клиентът на Endpoint Protection или Defender Antivirus изтегля най-новата дефиниция от Центъра за защита от зловреден софтуер, след като бъде открит неидентифициран зловреден софтуер.
• Конфигурирайте антималуерни политики, настройки на защитната стена на Windows, както и управлявайте Windows Defender за Endpoint на избрани групи компютри.
• Използвайте наблюдение в конзолата, преглеждайте отчети и изпращайте известия по пощата, за да информирате администраторите, когато бъде открит вирус.
• Разчитайте на софтуера Configuration Manager, за да изтеглите най-новите файлове за дефиниция на антималуер, за да поддържате клиентите актуални.

Как да използвам защитата на крайната точка на MS System Center?

Като цяло има два начина да се използва Endpoint Protection.

Начин 1. Управление на защитната стена на Windows Defender

Endpoint Protection предлага основно управление за Defender на клиенти. За всеки мрежов профил можете да конфигурирате настройките по-долу.

• Активирайте или деактивирайте Windows Defender.
• Блокирайте входящите мрежови връзки, дори ако те са в белия списък.
• Уведомете потребителя, ако Defender блокира нова програма.

Endpoint Protection поддържа само управление на защитната стена на Microsoft Defender. Научете как да създавате и разгръщате политики на Windows Defender за защита на крайни точки >>

Начин 2. Управление на зловреден софтуер

Endpoint Protection ви позволява да създавате антималуерни политики, които съдържат настройки за клиентски конфигурации, да разгръщате тези политики на клиенти и да наблюдавате съответствието във възела Endpoint Protection Status под Security в частта Monitoring. Можете също да използвате отчети за защита на крайната точка във възела за отчитане.

• Създавайте, внедрявайте и наблюдавайте антималуерни политики със списък с персонализируеми настройки >>
• Управлявайте антималуерните политики, управлявайте настройките на защитната стена и отстранявайте злонамерения софтуер >>
• Наблюдавайте отчети за активността, заразени клиенти и т.н. >>

Работен поток на System Center Endpoint Protection?

Следващото ще ви покаже как стъпка по стъпка работи Endpoint Protection.

Етап 1. На сайта за централно администриране или самостоятелен първичен сайт инсталирайте ролята на системата на сайта на Endpoint Protection.

Стъпка 2. Конфигурирайте предупреждения и се абонирайте за предупреждения.

Стъпка 3. Управлявайте актуализациите на Configuration Manager, ако искате да го използвате като метод по подразбиране за актуализиране на дефиниции на компютри. Можете да конфигурирате други незадължителни източници на актуализация, когато създавате антималуерна политика.

Стъпка 4. Настройте правилата за антималуер по подразбиране, които ще бъдат приложени към всички машини, освен ако не внедрите персонализирана антималуерна политика.

Стъпка 5. Конфигурирайте персонализирани антималуерни политики според нуждите и ги разположете в колекции.

Стъпка 6. Конфигурирайте и внедрете потребителски настройки на клиента за Endpoint Protection. НЕ конфигурирайте настройките на клиента по подразбиране за Endpoint Protection, освен ако не искате те да бъдат приложени към всички компютри в йерархията.

Стъпка 7. След това целевите компютри ще получат клиентски настройки и автоматично ще инсталират Endpoint Protection. Ако се поддържа, текущите антивирусни програми ще бъдат премахнати, преди да започнете да инсталирате Endpoint Protection.

Бакшиш: Инструментът Endpoint Protection винаги се инсталира от Configuration Manager и не е необходимо да го инсталирате отделно.

Стъпка 8. Посочете и внедрете настройките на защитната стена на Windows. (по избор)

Стъпка 9. И накрая, можете да наблюдавате и управлявате Endpoint Protection, като използвате възела на System Center 2012 Endpoint Protection в конзолата на Configuration Manager.

Бакшиш:

• Статусът на защита на System Center 2012 Endpoint е само пример. Версията на софтуера се променя и можете да използвате други негови версии като 2012 R2 или 2014.
• Преди да инсталирате Endpoint Protection, компютрите са защитени от съществуващото антималуерно решение. След инсталацията компютрите се пазят от Endpoint Protection.

Защита на крайната точка срещу Windows Defender срещу Security Essentials

Сега, нека сравним два подобни инструмента за сигурност на Microsoft Windows с Endpoint Protection.

Защита на крайната точка срещу Windows Defender

Защитата на крайната точка на Microsoft System Center и Defender по същество са едни и същи приложения, като и двете са предназначени за откриване на заплахи. Разликата е, че можете да управлявате Microsoft Defender чрез System Center Configuration Manager или Microsoft Intune.

Бакшиш: Windows Defender защитава потребителите само от шпионски софтуер до Windows 8.

System Center Endpoint Protection срещу Microsoft Security Essentials

Microsoft Security Essentials (MSE) е антивирусна програма (AV), която предпазва от различни видове злонамерен софтуер като вируси, шпионски софтуер, руткитове и троянски коне. Той замества Windows Live OneCare и Windows Defender.

Проектирана по същия механизъм за сканиране и дефиниции на вируси като другите антивирусни продукти на Microsoft, Security Essentials осигурява защита в реално време, постоянно наблюдение на компютърните дейности, сканиране на нови файлове при създаването или изтеглянето им, както и деактивиране на открити заплахи. Въпреки това липсват централизираните помощни програми на Microsoft Forefront Endpoint Protection и личната защитна стена на OneCare.

Защитете данните си с резервни копия

Като цяло гореспоменатите приложения за защита са мощни и могат да защитят компютъра ви от онлайн кибератаки. И все пак някои хитри вируси все още могат да преминат през шлюза за сигурност и да влязат във вашата машина. Някои от тях дори могат да се преструват, че са част от файловете на програмите за сигурност.

След като тези вируси попаднат във вашата машина, те вероятно ще повредят вашите данни или система и ще доведат до големи загуби. В случай, че се случи най-лошото нещо, силно ви се препоръчва да архивирате ключови данни, преди да дойде този ден. По този начин ще ви трябва професионално и надеждно приложение за архивиране на файлове като MiniTool ShadowMaker.

MiniTool ShadowMaker ви позволява не само да архивирате файлове / папки, системи, дялове / томове, твърди дискове, но и създайте стартираща медия за да стартирате компютъра си, след като се срине поради зараза със злонамерен софтуер.

Присъда

Да се ​​върнем към System Center Endpoint Protection. Накратко, това е антивирус, който управлява антималуерните политики и Windows Defender. Той ще сканира, открива и премахва злонамерен софтуер, шпионски софтуер или руткитове, както и наблюдение на компютърни дейности.