[Wiki] Microsoft System Center Endpoint Protection Review [MiniTool News]

Microsoft System Center Endpoint Protection Review

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Resum:

Aquest article publicat per minitool.com explica la definició, les característiques, els usos i el flux de treball de MS System Center Endpoint Protection. També compara Endpoint Protection amb altres eines de seguretat de Windows, incloses Defender Firewall i Security Essentials.

Què és System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) és un programari antivirus empresarial que es pot controlar a través de la xarxa. Anteriorment s’anomenava seguretat del client MS Forefront, MS Forefront Endpoint Protection i Client Protection.

Endpoint Protection gestiona les polítiques antimalware i la seguretat del tallafoc de Windows Defender per als equips clients de Gestor de configuració jerarquia. Tot i això, heu d’estar autoritzat a fer servir Endpoint Protection.

Des dels equips Windows 8.1 i anteriors, el client Endpoint Protection s’instal·la amb Configuration Manager. A partir de Windows 10 i Windows Server 2016, s’instal·la Microsoft Defender. Per a aquests sistemes operatius (SO), s’instal·la un client de gestió per a Windows Defender juntament amb Configuration Manager.

El System Center Endpoint Protection Antivirus es pot instal·lar en un servidor que executa Hyper-V o en convidat màquines virtuals amb sistemes operatius compatibles. Per evitar un ús excessiu de la CPU, les accions SCEP tenen un retard aleatori integrat perquè els serveis de protecció no funcionin simultàniament.

Funcions de Microsoft System Center Endpoint Protection

En col·laboració amb Microsoft Windows Defender Antivirus, Endpoint Protection té funcions següents.

• Realitzeu exploracions programàries de programari maliciós (exploració ràpida o completa).
• Detectar i corregir programari maliciós, programari espia i rootkit.
• Detectar la vulnerabilitat de la xarxa mitjançant el sistema d’inspecció de xarxa.
• Avalueu la vulnerabilitat crítica, definiu-la automàticament i actualitzeu el motor.
• Integreu-vos amb Cloud Protection Service per informar de programari maliciós a Microsoft. Quan s’uneix a aquest servei, el client Endpoint Protection o Defender Antivirus descarrega la definició més recent del Centre de protecció contra programari maliciós un cop detectat programari maliciós no identificat.
• Configureu les polítiques antimalware, els paràmetres del tallafoc del Windows i gestioneu el Windows Defender for Endpoint als grups d’ordinadors escollits.
• Utilitzeu la supervisió a la consola, consulteu els informes i envieu notificacions per correu electrònic per informar els administradors quan es detecti un virus.
• Confieu en el programari Configuration Manager per descarregar els fitxers de definició antimalware més nous per mantenir els clients actualitzats.

Com s'utilitza MS System Center Endpoint Protection?

En general, hi ha dues maneres d’utilitzar Endpoint Protection.

Manera 1. Gestioneu el tallafoc de Windows Defender

Endpoint Protection ofereix una gestió bàsica per a Defender als clients. Per a cada perfil de xarxa, podeu configurar la configuració següent.

• Activeu o desactiveu Windows Defender.
• Bloqueja les connexions de xarxa entrants encara que estiguin a la llista blanca.
• Notifiqueu a l'usuari si Defender bloqueja un programa nou.

Endpoint Protection només admet la gestió del tallafoc de Microsoft Defender. Més informació sobre com crear i desplegar polítiques de Windows Defender per a Endpoint Protection >>

Manera 2. Gestiona el programari maliciós

Endpoint Protection us permet crear polítiques antimalware que contenen paràmetres per a configuracions de clients, desplegar aquestes polítiques als clients i supervisar-ne el compliment al node Estat de la protecció de l’endpoint a Seguretat a la part Monitorització. També podeu utilitzar els informes de Protecció de punts finals al node Informes.

• Creeu, implementeu i superviseu polítiques antimalware amb una llista de paràmetres personalitzables >>
• Gestioneu polítiques antimalware, gestioneu la configuració del tallafoc i corregiu el programari maliciós >>
• Superviseu els informes d'activitat, els clients infectats, etc. >>

Flux de treball de System Center Endpoint Protection?

A continuació us mostrarem com funciona Endpoint Protection pas a pas.

Pas 1. Al lloc d’administració central o en un lloc principal autònom, instal·leu la funció del sistema del lloc del punt de protecció d’Endpoint Protection.

Pas 2. Configureu els avisos i subscriviu-vos a alertes.

Pas 3. Gestioneu les actualitzacions del Gestor de configuració si voleu utilitzar-lo com a mètode predeterminat per actualitzar definicions en equips. Podeu configurar altres fonts d’actualització opcionals quan creeu una política antimalware.

Pas 4. Configureu la política antimalware predeterminada, que s'aplicarà a totes les màquines tret que desplegueu una política antimalware personalitzada.

Pas 5. Configureu polítiques antimalware personalitzades segons sigui necessari i implementeu-les a les col·leccions.

Pas 6. Configureu i desplegueu paràmetres de client personalitzats per a Endpoint Protection. NO configureu la configuració predeterminada del client per a Endpoint Protection tret que vulgueu que s'apliquin a tots els equips de la jerarquia.

Pas 7. A continuació, els equips de destinació rebran la configuració del client i instal·laran automàticament Endpoint Protection. Si s’admet, els programes antivirus actuals s’eliminaran abans de començar a instal·lar Endpoint Protection.

Consell: Configuration Manager sempre instal·la l'eina Endpoint Protection i no cal instal·lar-la per separat.

Pas 8. Especifiqueu i desplegueu la configuració del tallafoc del Windows. (opcional)

Pas 9. Finalment, podeu supervisar i gestionar Endpoint Protection mitjançant el node System Center 2012 Endpoint Protection Status a la consola de Configuration Manager.

Consell:

• System Center 2012 Endpoint Protection Status és només un exemple. La versió del programari canvia i podeu utilitzar les seves altres versions, com ara 2012 R2 o 2014.
• Abans d’instal·lar Endpoint Protection, els equips estan protegits per la solució antimalware existent. Després de la instal·lació, els ordinadors estan protegits per Endpoint Protection.

Endpoint Protection vs Windows Defender vs Security Essentials

Ara, comparem dues eines de seguretat de Microsoft Windows similars amb Endpoint Protection.

Endpoint Protection vs Windows Defender

Microsoft System Center Endpoint Protection i Defender són essencialment les mateixes aplicacions, ambdues dissenyades per detectar amenaces. La diferència és que podeu gestionar Microsoft Defender mitjançant System Center Configuration Manager o Microsoft Intune.

Consell: Windows Defender només protegeix els usuaris del programari espia fins al Windows 8.

System Center Endpoint Protection contra Microsoft Security Essentials

Microsoft Security Essentials (MSE) és un programa antivirus (AV) que protegeix contra diferents tipus de programari maliciós com ara virus, programari espia, rootkits i troians. Substitueix el Windows Live OneCare i el Windows Defender.

Dissenyat amb el mateix motor d’escaneig i definicions de virus que altres productes antivirus de Microsoft, Security Essentials proporciona protecció en temps real, control constant d’activitats informàtiques, escaneig de fitxers nous quan es creen o es descarreguen, a més de desactivar les amenaces detectades. Tot i això, manca de les utilitats de gestió centralitzada del tallafoc personal de Microsoft Forefront Endpoint Protection i OneCare.

Protegiu les vostres dades amb còpies de seguretat

En general, les aplicacions de seguretat esmentades són potents i poden protegir l’ordinador dels ciberatacs en línia. Tot i això, alguns virus astuts encara poden passar per la passarel·la de seguretat i entrar a la vostra màquina. Alguns d’ells fins i tot poden pretendre formar part dels fitxers dels programes de seguretat.

Un cop aquests virus entrin a la vostra màquina, probablement deterioraran les vostres dades o el vostre sistema i causaran grans pèrdues. En cas que passi el pitjor, us recomanem que feu una còpia de seguretat de les dades crucials abans que arribi aquest dia. Per tant, necessitareu una aplicació de còpia de seguretat de fitxers professional i fiable com MiniTool ShadowMaker.

MiniTool ShadowMaker us permet no només fer còpies de seguretat de fitxers / carpetes, sistemes, particions / volums, discs durs, sinó també crear suports d’arrencada per arrencar l’ordinador un cop caigui a causa d’una infecció de programari maliciós.

Veredicte

Tornem a la System Center Endpoint Protection. En resum, és un antivirus que gestiona les polítiques antimalware i Windows Defender. Analitzarà, detectarà i eliminarà programari maliciós, programari espia o rootkits, a més de controlar les activitats de l’ordinador.