[Wiki] Microsoft System Center Endpoint Protection Review [MiniTool News]

Microsoft System Center Endpoint Protection Review

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Sammendrag:

Denne artikkelen publisert av minitool.com utdyper definisjonen, funksjonene, bruken og arbeidsflyten til MS System Center Endpoint Protection. Den sammenligner også Endpoint Protection med andre Windows-sikkerhetsverktøy, inkludert Defender Firewall og Security Essentials.

Hva er System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) er en antivirusprogramvare som kan styres via nettverket. Det kalles tidligere MS Forefront klientsikkerhet, MS Forefront Endpoint Protection og Client Protection.

Endpoint Protection administrerer antimalwarepolicyer og Windows Defender Firewall-sikkerhet for klientdatamaskiner i Configuration Manager hierarki. Likevel må du være autorisert til å bruke Endpoint Protection.

Siden Windows 8.1 og tidligere datamaskiner er Endpoint Protection-klienten installert med Configuration Manager. Fra og med Windows 10 og Windows Server 2016 er Microsoft Defender installert. For disse operativsystemene (OSer) installeres en administrasjonsklient for Windows Defender sammen med Configuration Manager.

System Center Endpoint Protection Antivirus kan installeres på en server som kjører Hyper-V eller på gjest virtuelle maskiner med støttede operativsystemer. For å unngå overdreven CPU-bruk har SCEP-handlingene en innebygd randomisert forsinkelse slik at beskyttelsestjenestene ikke fungerer samtidig.

Funksjoner i Microsoft System Center Endpoint Protection

Samarbeid med Microsoft Windows Defender Antivirus, Endpoint Protection har funksjonene nedenfor.

• Utfør planlagte skanninger av skadelig programvare (hurtigskanning eller full skanning).
• Oppdag og utbedre skadelig programvare, spionprogramvare og rootkit.
• Oppdag nettverkssårbarhet via Network Inspection System.
• Vurdere kritisk sårbarhet, definere automatisk og oppdatere motoren.
• Integrer med Cloud Protection Service for å rapportere skadelig programvare til Microsoft. Når du blir med i denne tjenesten, laster Endpoint Protection-klienten eller Defender Antivirus ned den siste definisjonen fra Malware Protection Center når uidentifisert skadelig programvare er oppdaget.
• Konfigurer antimalwarepolicyer, Windows-brannmurinnstillinger, samt administrer Windows Defender for Endpoint til valgte grupper av datamaskiner.
• Bruk overvåking i konsollen, se rapporter og send e-postvarsler for å informere administratorer når et virus oppdages.
• Stol på Configuration Manager-programvaren for å laste ned de nyeste antimalware-definisjonsfilene for å holde klienter oppdatert.

Hvordan bruke MS System Center Endpoint Protection?

Generelt er det to måter å bruke Endpoint Protection på.

Måte 1. Administrer Windows Defender-brannmur

Endpoint Protection tilbyr grunnleggende administrasjon for Defender på klienter. For hver nettverksprofil kan du konfigurere innstillingene nedenfor.

• Aktiver eller deaktiver Windows Defender.
• Blokkere innkommende nettverkstilkoblinger selv om de er på hvitlisten.
• Gi beskjed til brukeren hvis Defender blokkerer et nytt program.

Endpoint Protection støtter bare administrering av Microsoft Defender-brannmur. Lær hvordan du oppretter og distribuerer Windows Defender-policyer for Endpoint Protection >>

Måte 2. Administrer skadelig programvare

Endpoint Protection lar deg lage antimalwarepolicyer som inneholder innstillinger for klientkonfigurasjoner, distribuere disse policyene til klienter og overvåke samsvar i Endpoint Protection Status-noden under Sikkerhet i Overvåkingsdelen. Du kan også bruke Endpoint Protection-rapporter i Reporting node.

• Opprett, distribuer og overvåke antimalwarepolicyer med en liste over tilpassbare innstillinger >>
• Administrer antimalwarepolicyer, administrer brannmurinnstillinger og utbedre skadelig programvare >>
• Overvåk aktivitetsrapporter, infiserte klienter og så videre >>

Arbeidsflyt for System Center Endpoint Protection?

Følgende viser deg hvordan Endpoint Protection fungerer trinnvis.

Trinn 1. På det sentrale administrasjonsstedet eller et frittstående primært sted, installer du Endpoint Protection point system-systemrolle.

Steg 2. Konfigurer advarsler og abonner på varsler.

Trinn 3. Administrer Configuration Manager-oppdateringer hvis du vil bruke den som standardmetode for å oppdatere definisjoner på datamaskiner. Du kan konfigurere andre valgfrie oppdateringskilder når du oppretter en antimalwarepolicy.

Trinn 4. Sett opp standardregler for antimalware, som vil bli brukt på alle maskiner, med mindre du distribuerer en tilpasset antimalware-policy.

Trinn 5. Konfigurer egendefinerte antimalwarepolicyer etter behov, og distribuer dem til samlinger.

Trinn 6. Konfigurer og distribuer tilpassede klientinnstillinger for Endpoint Protection. IKKE konfigurer standardklientinnstillingene for Endpoint Protection med mindre du vil at de skal brukes på alle datamaskiner i hierarkiet.

Trinn 7. Deretter vil måldatamaskiner motta klientinnstillinger og automatisk installere Endpoint Protection. Hvis det støttes, vil de nåværende antivirusprogrammene bli fjernet før du begynner å installere Endpoint Protection.

Tips: Endpoint Protection-verktøyet installeres alltid av Configuration Manager, og det er ikke nødvendig å installere det separat.

Trinn 8. Spesifiser og distribuer Windows-brannmurinnstillinger. (valgfri)

Trinn 9. Til slutt kan du overvåke og administrere Endpoint Protection ved å bruke System Center 2012 Endpoint Protection Status-noden i Configuration Manager-konsollen.

Tips:

• System Center 2012 Endpoint Protection Status er bare et eksempel. Programvareversjonen endres, og du kan bruke de andre versjonene, for eksempel 2012 R2 eller 2014.
• Før du installerer Endpoint Protection, er datamaskinene beskyttet av den eksisterende antimalwareløsningen. Etter installasjon er datamaskinene beskyttet av Endpoint Protection.

Endepunktbeskyttelse vs Windows Defender vs Security Essentials

La oss nå sammenligne to lignende Microsoft Windows-sikkerhetsverktøy med Endpoint Protection.

Endepunktbeskyttelse vs Windows Defender

Microsoft System Center Endpoint Protection og Defender er egentlig de samme appene, som begge er designet for å oppdage trusler. Forskjellen er at du kan administrere Microsoft Defender av System Center Configuration Manager eller Microsoft Intune.

Tips: Windows Defender beskytter bare brukere mot spionprogramvare frem til Windows 8.

System Center Endpoint Protection vs Microsoft Security Essentials

Microsoft Security Essentials (MSE) er et antivirusprogram (AV) som beskytter mot forskjellige typer skadelig programvare som virus, spionprogramvare, rootkits og trojanere. Den erstatter Windows Live OneCare og Windows Defender.

Security Essentials er designet med den samme skannemotoren og virusdefinisjonene som andre Microsoft-antivirusprodukter, og gir sanntidsbeskyttelse, konstant overvåking av datamaskinaktiviteter, skanning av nye filer når de blir opprettet eller lastet ned, samt oppdagede trusler som deaktiverer. Likevel mangler det de sentraliserte administrasjonsverktøyene til Microsoft Forefront Endpoint Protection og OneCare personlig brannmur.

Beskytt dataene dine med sikkerhetskopier

Generelt er de ovennevnte sikkerhetsapplikasjonene kraftige og kan beskytte datamaskinen mot nettangrep. Likevel kan noen listige virus fremdeles passere gjennom sikkerhetsporten og komme inn i maskinen din. Noen av dem kan til og med late som om de er en del av sikkerhetsprogramfilene.

Når disse virusene kommer inn i maskinen din, vil de sannsynligvis skade dataene eller systemet ditt og forårsake store tap. I tilfelle det verste skjer, anbefales det på det sterkeste å sikkerhetskopiere viktige data før den dagen kommer. Dermed trenger du en profesjonell og pålitelig filbackup-app som MiniTool ShadowMaker.

MiniTool ShadowMaker lar deg ikke bare sikkerhetskopiere filer / mapper, systemer, partisjoner / volumer, harddisker, men også lage oppstartbare medier å starte opp datamaskinen din når den krasjer på grunn av infeksjon med skadelig programvare.

Kjennelse

La oss gå tilbake til System Center Endpoint Protection. Kort fortalt er det et antivirusprogram som styrer antimalwarepolitikk og Windows Defender. Det vil skanne, oppdage og fjerne skadelig programvare, spionprogramvare eller rootkits, samt overvåke datamaskinaktiviteter.