[Wiki] Обзор защиты конечных точек Microsoft System Center [Новости MiniTool]

Microsoft System Center Endpoint Protection Review

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Резюме :

В этой статье, опубликованной minitool.com, подробно описаны определение, функции, способы использования и рабочий процесс MS System Center Endpoint Protection. Он также сравнивает Endpoint Protection с другими инструментами безопасности Windows, включая брандмауэр Defender и Security Essentials.

Что такое System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) - это антивирусное программное обеспечение для бизнеса, которым можно управлять по сети. Ранее это называлось MS Forefront client security, MS Forefront Endpoint Protection и Client Protection.

Endpoint Protection управляет политиками защиты от вредоносных программ и безопасностью брандмауэра Защитника Windows для клиентских компьютеров в Менеджер конфигурации иерархия. Тем не менее, вы должны быть авторизованы для использования Endpoint Protection.

Начиная с компьютеров с Windows 8.1 и более ранних версий, клиент Endpoint Protection устанавливается вместе с Configuration Manager. Начиная с Windows 10 и Windows Server 2016 устанавливается Защитник Microsoft. Для этих операционных систем (ОС) клиент управления для Защитника Windows устанавливается вместе с Configuration Manager.

Антивирус System Center Endpoint Protection можно установить на сервере, на котором работает Hyper-V, или на гостевом компьютере. виртуальные машины с поддерживаемыми операционными системами. Чтобы избежать чрезмерной загрузки ЦП, действия SCEP имеют встроенную рандомизированную задержку, чтобы службы защиты не работали одновременно.

Особенности Microsoft System Center Endpoint Protection

Взаимодействуя с антивирусом Microsoft Windows Defender, Endpoint Protection имеет следующие функции.

• Выполните запланированное сканирование на наличие вредоносных программ (быстрое сканирование или полное сканирование).
• Обнаружение и устранение вредоносных программ, шпионского ПО и руткитов.
• Обнаружение уязвимости сети с помощью системы проверки сети.
• Оцените критическую уязвимость, определите автоматически и обновите движок.
• Интегрируйтесь с Cloud Protection Service, чтобы сообщать о вредоносных программах в Microsoft. При подключении к этой службе клиент Endpoint Protection или антивирус Defender загружает последнее определение из Центра защиты от вредоносных программ после обнаружения неопознанного вредоносного ПО.
• Настройте политики защиты от вредоносных программ, параметры брандмауэра Windows, а также управляйте Защитником Windows для конечной точки для выбранных групп компьютеров.
• Используйте мониторинг в консоли, просматривайте отчеты и отправляйте уведомления по электронной почте, чтобы информировать администраторов об обнаружении вируса.
• Положитесь на программное обеспечение Configuration Manager, чтобы загрузить новейшие файлы определений защиты от вредоносных программ, чтобы клиенты были в курсе последних событий.

Как использовать защиту конечных точек MS System Center?

Как правило, есть два способа использовать Endpoint Protection.

Способ 1. Управление брандмауэром Защитника Windows

Endpoint Protection предлагает базовое управление Защитником на клиентах. Для каждого сетевого профиля вы можете настроить следующие параметры.

• Включение или отключение Защитника Windows.
• Блокируйте входящие сетевые подключения, даже если они находятся в белом списке.
• Сообщите пользователю, если Защитник блокирует новую программу.

Endpoint Protection поддерживает только управление брандмауэром Защитника Microsoft. Узнайте, как создавать и развертывать политики Защитника Windows для Endpoint Protection >>

Способ 2. Управление вредоносным ПО

Endpoint Protection позволяет создавать политики защиты от вредоносных программ, которые содержат параметры для конфигураций клиентов, развертывать эти политики на клиентах и ​​контролировать соответствие в узле состояния Endpoint Protection в разделе «Безопасность» в части «Мониторинг». Вы также можете использовать отчеты Endpoint Protection в узле отчетов.

• Создание, развертывание и мониторинг политик защиты от вредоносных программ со списком настраиваемых параметров >>
• Управление политиками защиты от вредоносных программ, управление настройками брандмауэра и устранение вредоносных программ >>
• Мониторинг отчетов об активности, зараженных клиентов и т. Д. >>

Рабочий процесс защиты конечных точек System Center?

Далее вы узнаете, как работает Endpoint Protection, шаг за шагом.

Шаг 1. На сайте центра администрирования или автономном первичном сайте установите роль системы сайта точки Endpoint Protection.

Шаг 2. Настройте предупреждения и подпишитесь на предупреждения.

Шаг 3. Управляйте обновлениями Configuration Manager, если вы хотите использовать его в качестве метода по умолчанию для обновления определений на компьютерах. Вы можете настроить другие дополнительные источники обновлений при создании политики защиты от вредоносных программ.

Шаг 4. Настройте политику защиты от вредоносных программ по умолчанию, которая будет применяться ко всем машинам, если вы не развернете настраиваемую политику защиты от вредоносных программ.

Шаг 5. Настройте пользовательские политики защиты от вредоносных программ по мере необходимости и разверните их в коллекциях.

Шаг 6. Настройте и разверните пользовательские параметры клиента для Endpoint Protection. НЕ настраивайте параметры клиента по умолчанию для Endpoint Protection, если вы не хотите, чтобы они применялись ко всем компьютерам в иерархии.

Шаг 7. Затем целевые компьютеры получат настройки клиента и автоматически установят Endpoint Protection. Если поддерживается, текущие антивирусные программы будут удалены перед началом установки Endpoint Protection.

Подсказка: Средство Endpoint Protection всегда устанавливается Configuration Manager, и нет необходимости устанавливать его отдельно.

Шаг 8. Задайте и разверните параметры брандмауэра Windows. (по желанию)

Шаг 9. Наконец, вы можете отслеживать и управлять Endpoint Protection с помощью узла System Center 2012 Endpoint Protection Status в консоли Configuration Manager.

Подсказка:

• Состояние защиты конечных точек System Center 2012 является лишь примером. Версия программного обеспечения меняется, и вы можете использовать другие ее версии, например, 2012 R2 или 2014.
• Перед установкой Endpoint Protection компьютеры защищаются существующим решением для защиты от вредоносных программ. После установки компьютеры находятся под защитой Endpoint Protection.

Endpoint Protection против Защитника Windows против Security Essentials

Теперь давайте сравним два похожих инструмента безопасности Microsoft Windows с Endpoint Protection.

Endpoint Protection против Защитника Windows

Microsoft System Center Endpoint Protection и Defender по сути являются одними и теми же приложениями, и оба они предназначены для обнаружения угроз. Разница в том, что вы можете управлять Microsoft Defender с помощью System Center Configuration Manager или Microsoft Intune.

Подсказка: Защитник Windows защищает пользователей от шпионского ПО только до Windows 8.

System Center Endpoint Protection против Microsoft Security Essentials

Microsoft Security Essentials (MSE) - это антивирусная программа (AV), которая защищает от различных типов вредоносных программ, таких как вирусы, шпионское ПО, руткиты и трояны. Он заменяет Windows Live OneCare и Защитник Windows.

Разработанный на основе того же механизма сканирования и определений вирусов, что и другие антивирусные продукты Microsoft, Security Essentials обеспечивает защиту в реальном времени, постоянный мониторинг активности компьютера, сканирование новых файлов при их создании или загрузке, а также отключение обнаруженных угроз. Тем не менее, ему не хватает утилит централизованного управления, таких как Microsoft Forefront Endpoint Protection и персональный брандмауэр OneCare.

Защитите свои данные с помощью резервных копий

В целом, вышеупомянутые приложения безопасности являются мощными и могут защитить ваш компьютер от кибератак в сети. Тем не менее, некоторые хитрые вирусы могут пройти через шлюз безопасности и проникнуть на вашу машину. Некоторые из них могут даже притвориться частью файлов программ безопасности.

Как только эти вирусы попадут на ваш компьютер, они, вероятно, повредят ваши данные или систему и нанесут большой ущерб. В случае худшего события настоятельно рекомендуется сделать резервную копию важных данных до наступления этого дня. Таким образом, вам понадобится профессиональное и надежное приложение для резервного копирования файлов, такое как MiniTool ShadowMaker.

MiniTool ShadowMaker позволяет не только создавать резервные копии файлов / папок, систем, разделов / томов, жестких дисков, но и создать загрузочный носитель для загрузки вашего компьютера после его выхода из строя из-за заражения вредоносным ПО.

Вердикт

Вернемся к System Center Endpoint Protection. Вкратце, это антивирус, который управляет политиками защиты от вредоносных программ и Защитником Windows. Он будет сканировать, обнаруживать и удалять вредоносные, шпионские программы или руткиты, а также отслеживать действия компьютера.