[Wiki] Microsoft System Center Endpoint Protection Review [MiniTool News]

Microsoft System Center Endpoint Protection Review

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Resumé :

Denne artikel udgivet af minitool.com uddyber definitionen, funktionerne, anvendelserne og arbejdsgangen i MS System Center Endpoint Protection. Det sammenligner også Endpoint Protection med andre Windows-sikkerhedsværktøjer, herunder Defender Firewall og Security Essentials.

Hvad er System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) er en antivirussoftware, der kan styres via netværket. Det kaldes tidligere MS Forefront-klientsikkerhed, MS Forefront Endpoint Protection og Client Protection.

Endpoint Protection administrerer antimalwarepolitikker og Windows Defender Firewall-sikkerhed for klientcomputere i Windows Configuration Manager hierarki. Alligevel skal du have tilladelse til at bruge Endpoint Protection.

Siden Windows 8.1 og tidligere computere er Endpoint Protection-klienten installeret med Configuration Manager. Startende med Windows 10 og Windows Server 2016 er Microsoft Defender installeret. For disse operativsystemer (OS'er) installeres en managementklient til Windows Defender sammen med Configuration Manager.

System Center Endpoint Protection Antivirus kan installeres på en server, der kører Hyper-V eller på gæst virtuelle maskiner med understøttede operativsystemer. For at undgå overdreven CPU-brug har SCEP-handlingerne en indbygget randomiseret forsinkelse, så beskyttelsestjenesterne ikke fungerer samtidigt.

Funktioner i Microsoft System Center Endpoint Protection

Samarbejde med Microsoft Windows Defender Antivirus har Endpoint Protection nedenstående funktioner.

• Udfør planlagte malware-scanninger (hurtig scanning eller fuld scanning).
• Find og afhjælp malware, spyware og rootkit.
• Registrer netværkssårbarhed via Network Inspection System.
• Vurder kritisk sårbarhed, definer automatisk og opdater motoren.
• Integrer med Cloud Protection Service for at rapportere malware til Microsoft. Når han tilmelder sig denne tjeneste, downloader Endpoint Protection-klienten eller Defender Antivirus den nyeste definition fra Malware Protection Center, når uidentificeret malware er opdaget.
• Konfigurer antimalwarepolitikker, Windows Firewall-indstillinger samt administrer Windows Defender for Endpoint til valgte computergrupper.
• Brug overvågning i konsollen, se rapporter og send mailmeddelelser for at informere administratorer, når en virus opdages.
• Stol på Configuration Manager-software for at downloade de nyeste antimalware-definitionsfiler for at holde klienter opdaterede.

Hvordan bruges MS System Center Endpoint Protection?

Generelt er der to måder at gøre brug af Endpoint Protection på.

Måde 1. Administrer Windows Defender Firewall

Endpoint Protection tilbyder grundlæggende styring til Defender på klienter. For hver netværksprofil er du i stand til at konfigurere nedenstående indstillinger.

• Aktivere eller deaktivere Windows Defender.
• Bloker indgående netværksforbindelser, selvom de er på den hvide liste.
• Giv brugeren besked, hvis Defender blokerer et nyt program.

Endpoint Protection understøtter kun styring af Microsoft Defender Firewall. Lær, hvordan du opretter og implementerer Windows Defender-politikker til Endpoint Protection >>

Måde 2. Administrer malware

Slutpunktsbeskyttelse giver dig mulighed for at oprette antimalwarepolitikker, der indeholder indstillinger for klientkonfigurationer, distribuere disse politikker til klienter og overvåge overholdelse i Endpoint Protection Status-noden under Sikkerhed i overvågningsdelen. Du kan også bruge Endpoint Protection-rapporter i Reporting node.

• Opret, implementer og overvåg antimalwarepolitikker med en liste over indstillinger, der kan tilpasses >>
• Administrer antimalwarepolitikker, administrer firewallindstillinger og afhjælp malware >>
• Overvåg aktivitetsrapporter, inficerede klienter osv. >>

Workflow af System Center Endpoint Protection?

Følgende viser dig, hvordan Endpoint Protection fungerer trin for trin.

Trin 1. På det centrale administrationssted eller et selvstændigt primært sted skal du installere Endpoint Protection point-systemets rolle.

Trin 2. Konfigurer advarsler og abonner på alarmer.

Trin 3. Administrer Configuration Manager-opdateringer, hvis du vil bruge det som standardmetoden til at opdatere definitioner på computere. Du kan konfigurere andre valgfrie opdateringskilder, når du opretter en antimalwarepolitik.

Trin 4. Konfigurer standardpolitikken for antimalware, som anvendes på alle maskiner, medmindre du implementerer en brugerdefineret antimalwarepolitik.

Trin 5. Konfigurer tilpassede antimalwarepolitikker efter behov og implementer dem i samlinger.

Trin 6. Konfigurer og implementer brugerdefinerede klientindstillinger til Endpoint Protection. Konfigurer IKKE standardklientindstillingerne for Endpoint Protection, medmindre du vil have dem til at blive anvendt på alle computere i hierarkiet.

Trin 7. Derefter modtager målcomputere klientindstillinger og installerer automatisk Endpoint Protection. Hvis det understøttes, fjernes de nuværende antivirusprogrammer, inden du begynder at installere Endpoint Protection.

Tip: Endpoint Protection-værktøjet installeres altid af Configuration Manager, og det er ikke nødvendigt at installere det separat.

Trin 8. Angiv og implementer Windows Firewall-indstillinger. (valgfri)

Trin 9. Endelig kan du overvåge og administrere Endpoint Protection ved hjælp af System Center 2012 Endpoint Protection Status-noden i Configuration Manager-konsollen.

Tip:

• System Center 2012 Endpoint Protection Status er kun et eksempel. Softwareversionen ændres, og du kan bruge dens andre versioner såsom 2012 R2 eller 2014.
• Inden du installerer Endpoint Protection, er computere beskyttet af den eksisterende antimalwareløsning. Efter installationen beskyttes computere af Endpoint Protection.

Slutpunktsbeskyttelse vs Windows Defender vs Security Essentials

Lad os nu sammenligne to lignende Microsoft Windows-sikkerhedsværktøjer med Endpoint Protection.

Slutpunktsbeskyttelse vs Windows Defender

Microsoft System Center Endpoint Protection og Defender er stort set de samme apps, som begge er designet til at opdage trusler. Forskellen er, at du kan administrere Microsoft Defender ved hjælp af System Center Configuration Manager eller Microsoft Intune.

Tip: Windows Defender beskytter kun brugere mod spyware indtil Windows 8.

System Center Endpoint Protection vs Microsoft Security Essentials

Microsoft Security Essentials (MSE) er et antivirusprogram (AV), der beskytter mod forskellige typer ondsindet software som vira, spyware, rootkits og trojanske heste. Det erstatter Windows Live OneCare og Windows Defender.

Security Essentials er designet med samme scanningsmotor- og virusdefinitioner som andre Microsoft-antivirusprodukter og giver realtidsbeskyttelse, konstant overvågning af computeraktiviteter, scanning af nye filer, når de oprettes eller downloades, samt deaktiverede registrerede trusler. Alligevel mangler det de centraliserede styringsværktøjer i Microsoft Forefront Endpoint Protection og OneCare personlig firewall.

Beskyt dine data med sikkerhedskopier

Generelt er de ovennævnte sikkerhedsapplikationer kraftfulde og kan beskytte din computer mod online cyberangreb. Alligevel kan nogle snedige vira stadig passere gennem sikkerhedsgatewayen og komme ind på din maskine. Nogle af dem kan endda foregive at være en del af sikkerhedsprogrammets filer.

Når disse vira kommer ind på din maskine, vil de sandsynligvis beskadige dine data eller system og forårsage stort tab. I tilfælde af at det værste sker, anbefales det stærkt, at du sikkerhedskopierer vigtige data, før den dag kommer. Således har du brug for en professionel og pålidelig fil-backup-app som MiniTool ShadowMaker.

MiniTool ShadowMaker giver dig ikke kun sikkerhedskopi af filer / mapper, systemer, partitioner / diskenheder, harddiske, men også Opret startbart medie at starte din computer op, når den går ned på grund af malwareinfektion.

Dom

Lad os gå tilbage til System Center Endpoint Protection. Kort fortalt er det et antivirus, der administrerer antimalwarepolitikker og Windows Defender. Det scanner, opdager og fjerner malware, spyware eller rootkits samt overvåger computeraktiviteter.