[Wiki] Microsoft System Center Endpoint Protection Review [MiniTool News]
Microsoft System Center Endpoint Protection Review
Sammanfattning:
Den här artikeln publicerad av minitool.com utarbetar definitionen, funktionerna, användningarna och arbetsflödet för MS System Center Endpoint Protection. Det jämför också Endpoint Protection med andra Windows-säkerhetsverktyg inklusive Defender Firewall och Security Essentials.
Vad är System Center Endpoint Protection?
MS System Center Endpoint Protection (SCEP) är ett antivirusprogram som kan styras via nätverket. Det kallades tidigare MS Forefront-klientsäkerhet, MS Forefront Endpoint Protection och Client Protection.
Endpoint Protection hanterar antimalwarepolicyer och Windows Defender Firewall-säkerhet för klientdatorer i Konfigurationshanteraren hierarki. Ändå måste du ha behörighet att använda Endpoint Protection.
Sedan Windows 8.1 och tidigare datorer installeras Endpoint Protection-klienten med Configuration Manager. Från och med Windows 10 och Windows Server 2016 är Microsoft Defender installerat. För dessa operativsystem (OS) installeras en hanteringsklient för Windows Defender tillsammans med Configuration Manager.
System Center Endpoint Protection Antivirus kan installeras på en server som kör Hyper-V eller på gäst virtuella maskiner med operativsystem som stöds. För att undvika överdriven CPU-användning har SCEP-åtgärderna en inbyggd randomiserad fördröjning så att skyddstjänsterna inte fungerar samtidigt.
Funktioner i Microsoft System Center Endpoint Protection
Samarbetet med Microsoft Windows Defender Antivirus har Endpoint Protection nedan funktioner.
- Utför schemalagda malware-genomsökningar (snabbsökning eller fullständig genomsökning).
- Upptäck och åtgärda skadlig kod, spionprogram och rootkit.
- Upptäck nätverkssårbarhet via Network Inspection System.
- Bedöma kritisk sårbarhet, definiera automatiskt och uppdatera motorn.
- Integrera med Cloud Protection Service för att rapportera skadlig programvara till Microsoft. När du ansluter sig till den här tjänsten laddar Endpoint Protection-klienten eller Defender Antivirus ner den senaste definitionen från Malware Protection Center när oidentifierad skadlig kod upptäcks.
- Konfigurera antimalwarepolicyer, Windows-brandväggsinställningar samt hantera Windows Defender för slutpunkt till utvalda datorgrupper.
- Använd övervakning i konsolen, visa rapporter och skicka e-postmeddelanden för att informera administratörer när ett virus upptäcks.
- Lita på Configuration Manager-programvaran för att ladda ner de senaste antimalware-definitionsfilerna för att hålla klienterna uppdaterade.
Hur använder jag MS System Center Endpoint Protection?
Generellt finns det två sätt att använda Endpoint Protection.
Sätt 1. Hantera Windows Defender-brandväggen
Endpoint Protection erbjuder grundläggande hantering för Defender på klienter. För varje nätverksprofil kan du konfigurera inställningarna nedan.
- Aktivera eller inaktivera Windows Defender.
- Blockera inkommande nätverksanslutningar även om de finns på den vita listan.
- Meddela användaren om Defender blockerar ett nytt program.
Endpoint Protection stöder endast hantering av Microsoft Defender Firewall. Lär dig hur du skapar och distribuerar Windows Defender-policyer för Endpoint Protection >>
Sätt 2. Hantera skadlig programvara
Med Endpoint Protection kan du skapa antimalwarepolicyer som innehåller inställningar för klientkonfigurationer, distribuera dessa policyer till klienter och övervaka efterlevnad i Endpoint Protection Status-noden under Säkerhet i övervakningsdelen. Du kan också använda Endpoint Protection-rapporter i Reporting-noden.
- Skapa, distribuera och övervaka antimalwarepolicyer med en lista med anpassningsbara inställningar >>
- Hantera antimalwarepolicyer, hantera brandväggsinställningar och åtgärda skadlig programvara >>
- Övervaka aktivitetsrapporter, infekterade klienter och så vidare >>
Arbetsflöde för System Center Endpoint Protection?
Följande visar dig hur Endpoint Protection fungerar steg för steg.
Steg 1. På den centrala administrationswebbplatsen eller en fristående primärwebbplats installerar du Systempoint-roll för Endpoint Protection-punktsidan.
Steg 2. Konfigurera varningar och prenumerera på varningar.
Steg 3. Hantera Configuration Manager-uppdateringar om du vill använda den som standardmetod för att uppdatera definitioner på datorer. Du kan konfigurera andra valfria uppdateringskällor när du skapar en antimalwarepolicy.
Steg 4. Ställ in standardpolicyn för antimalware, som kommer att tillämpas på alla datorer om du inte distribuerar en anpassad antimalwarepolicy.
Steg 5. Konfigurera anpassade antimalwarepolicyer efter behov och distribuera dem till samlingar.
Steg 6. Konfigurera och distribuera anpassade klientinställningar för Endpoint Protection. Konfigurera INTE standardklientinställningarna för Endpoint Protection såvida du inte vill att de ska tillämpas på alla datorer i hierarkin.
Steg 7. Då kommer måldatorer att få klientinställningar och installera Endpoint Protection automatiskt. Om det stöds kommer de nuvarande antivirusprogrammen att tas bort innan du börjar installera Endpoint Protection.
Dricks: Verktyget Endpoint Protection installeras alltid av Configuration Manager och det finns inget behov av att installera det separat.Steg 8. Ange och distribuera Windows-brandväggsinställningar. (frivillig)
Steg 9. Slutligen kan du övervaka och hantera Endpoint Protection med hjälp av System Center 2012 Endpoint Protection Status-noden i Configuration Manager-konsolen.
Dricks:- System Center 2012 Endpoint Protection Status är bara ett exempel. Programversionen ändras och du kan använda andra versioner som 2012 R2 eller 2014.
- Innan Endpoint Protection installeras är datorerna skyddade av den befintliga antimalwarelösningen. Efter installationen skyddas datorerna av Endpoint Protection.
Endpoint Protection vs Windows Defender vs Security Essentials
Nu ska vi jämföra två liknande Microsoft Windows-säkerhetsverktyg med Endpoint Protection.
Endpoint Protection vs Windows Defender
Microsoft System Center Endpoint Protection och Defender är i huvudsak samma appar med båda är utformade för att upptäcka hot. Skillnaden är att du kan hantera Microsoft Defender av System Center Configuration Manager eller Microsoft Intune.
Dricks: Windows Defender skyddar endast användare från spionprogram fram till Windows 8.System Center Endpoint Protection vs Microsoft Security Essentials
Microsoft Security Essentials (MSE) är ett antivirusprogram (AV) som skyddar mot olika typer av skadlig programvara som virus, spionprogram, rootkits och trojaner. Det ersätter Windows Live OneCare och Windows Defender.
Security Essentials är utformat med samma skanningsmotor- och virusdefinitioner som andra Microsoft-antivirusprodukter och ger realtidsskydd, konstant övervakning av datoraktiviteter, genomsökning av nya filer när de skapas eller laddas ned, samt upptäckta hot som inaktiverar. Ändå saknar den de centraliserade hanteringsverktygen för Microsoft Forefront Endpoint Protection och OneCare personlig brandvägg.
Skydda dina data med säkerhetskopior
I allmänhet är de ovannämnda säkerhetsapplikationerna kraftfulla och kan skydda din dator från online-attacker. Ändå kan vissa listiga virus fortfarande passera genom säkerhetsgatewayen och komma in i din maskin. Vissa av dem kan till och med låtsas vara en del av säkerhetsprogramfilerna.
När dessa virus kommer in i din maskin kommer de troligen att skada din data eller ditt system och orsaka stora förluster. Om det värsta händer rekommenderas du starkt att säkerhetskopiera viktiga data innan den dagen kommer. Således behöver du en professionell och pålitlig filbackup-app som MiniTool ShadowMaker.
MiniTool ShadowMaker låter dig inte bara säkerhetskopiera filer / mappar, system, partitioner / volymer, hårddiskar utan också skapa startbart media för att starta upp din dator när den kraschar på grund av infektion med skadlig kod.
Dom
Låt oss gå tillbaka till System Center Endpoint Protection. Kortfattat är det ett antivirusprogram som hanterar antimalwarepolicyer och Windows Defender. Det kommer att skanna, upptäcka och ta bort skadlig kod, spionprogram eller rootkits, samt övervaka datoraktiviteter.
![MX300 vs MX500: Vad är deras skillnader (5 aspekter) [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/65/mx300-vs-mx500-what-are-their-differences.png)
![Vad händer om du stöter på Xbox-fel 0x97e107df? Prova 5 lösningar [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/62/what-if-you-encounter-xbox-error-0x97e107df.jpg)
![6 sätt att läsa Mac-formaterad enhet på Windows: gratis och betalt [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/22/6-ways-read-mac-formatted-drive-windows.png)
![[3 sätt] Hur använder man handkontrollen som mus och tangentbord?](https://gov-civil-setubal.pt/img/news/85/how-use-controller.png)
![Hur fixar jag - SD-kort kan inte läsas av PC / telefon [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/31/how-do-i-fix-sd-card-cannot-be-read-pc-phone.jpg)
![Så här fixar du snabbt kamerafel i Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/59/how-fix-camera-error-windows-10-quickly.png)
![[8 sätt] Hur man åtgärdar Facebook Messenger Active Status Visas inte](https://gov-civil-setubal.pt/img/blog/45/how-fix-facebook-messenger-active-status-not-showing.jpg)
![Behöver du återställa data från Bricked Android? Hitta lösningar här! [MiniTool-tips]](https://gov-civil-setubal.pt/img/android-file-recovery-tips/69/need-recover-data-from-bricked-android.jpg)
![Hur man laddar ner och installerar drivrutiner för Windows 10 - 5 sätt [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/37/how-download-install-drivers.png)
![[Enkel guide] 0x800f0825 - Permanent paket kan inte avinstalleras](https://gov-civil-setubal.pt/img/news/A9/easy-guide-0x800f0825-permanent-package-cannot-be-uninstalled-1.png)