[Wiki] Microsoft System Center Endpoint Protection Review [MiniTool News]

Microsoft System Center Endpoint Protection Review

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Rezumat :

Acest articol publicat de minitool.com elaborează definiția, caracteristicile, utilizările și fluxul de lucru al MS System Center Endpoint Protection. De asemenea, compară Endpoint Protection cu alte instrumente de securitate Windows, inclusiv Defender Firewall și Security Essentials.

Ce este System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) este un software antivirus de afaceri care poate fi controlat prin rețea. Se numește anterior securitate client MS Forefront, MS Forefront Endpoint Protection și Client Protection.

Endpoint Protection gestionează politicile antimalware și securitatea Windows Defender Firewall pentru computerele client din Manager de configurare ierarhie. Totuși, trebuie să fii autorizat să folosești Endpoint Protection.

De la computerele Windows 8.1 și anterioare, clientul Endpoint Protection este instalat cu Configuration Manager. Începând cu Windows 10 și Windows Server 2016, este instalat Microsoft Defender. Pentru aceste sisteme de operare (sisteme de operare), un client de gestionare pentru Windows Defender este instalat împreună cu Configuration Manager.

System Center Endpoint Protection Antivirus poate fi instalat pe un server care rulează Hyper-V sau pe guest mașini virtuale cu sisteme de operare acceptate. Pentru a evita utilizarea excesivă a procesorului, acțiunile SCEP au o întârziere randomizată încorporată, astfel încât serviciile de protecție să nu funcționeze simultan.

Caracteristici ale Microsoft System Center Endpoint Protection

Cooperând cu Microsoft Windows Defender Antivirus, Endpoint Protection are funcții de mai jos.

• Efectuați scanări programate de malware (scanare rapidă sau scanare completă).
• Detectați și remediați malware, spyware și rootkit.
• Detectați vulnerabilitatea rețelei prin sistemul de inspecție a rețelei.
• Evaluează vulnerabilitatea critică, definește automat și actualizează motorul.
• Integrați-vă cu serviciul Cloud Protection pentru a raporta malware-ului către Microsoft. Când se alătură acestui serviciu, clientul Endpoint Protection sau Defender Antivirus descarcă cea mai recentă definiție din Centrul de protecție împotriva malware-ului odată ce este detectat malware-ul neidentificat.
• Configurați politicile antimalware, setările Paravanului de protecție Windows, precum și gestionați Windows Defender pentru Endpoint la grupurile de computere alese.
• Utilizați monitorizarea în consolă, vizualizați rapoarte și trimiteți notificări prin e-mail pentru a informa administratorii atunci când este detectat un virus.
• Mizați-vă pe software-ul Configuration Manager pentru a descărca cele mai noi fișiere de definiție antimalware pentru a menține clienții actualizați.

Cum se folosește MS System Center Endpoint Protection?

În general, există două modalități de a utiliza Endpoint Protection.

Mod 1. Gestionați Paravanul de protecție Windows Defender

Endpoint Protection oferă management de bază pentru Defender pentru clienți. Pentru fiecare profil de rețea, puteți configura setările de mai jos.

• Activați sau dezactivați Windows Defender.
• Blocați conexiunile de rețea primite chiar dacă sunt pe lista albă.
• Anunțați utilizatorul dacă Defender blochează un program nou.

Endpoint Protection acceptă doar gestionarea paravanului de protecție Microsoft Defender. Aflați cum să creați și să implementați politici Windows Defender pentru Endpoint Protection >>

Modul 2. Gestionează programele malware

Endpoint Protection vă permite să creați politici antimalware care conțin setări pentru configurațiile clientului, să implementați aceste politici către clienți și să monitorizați conformitatea în nodul Endpoint Protection Status sub Securitate din partea Monitorizare. De asemenea, puteți utiliza rapoartele Endpoint Protection în nodul Raportare.

• Creați, implementați și monitorizați politici antimalware cu o listă de setări personalizabile >>
• Gestionați politicile antimalware, gestionați setările firewall-ului și remediați malware-ul >>
• Monitorizați rapoartele de activitate, clienții infectați și așa mai departe >>

Fluxul de lucru al sistemului System Center Endpoint Protection?

Următorul vă va arăta cum funcționează Endpoint Protection pas cu pas.

Pasul 1. În site-ul de administrare centrală sau un site principal autonom, instalați rolul de sistem al punctului de punct de protecție Endpoint Protection.

Pasul 2. Configurați avertismentele și abonați-vă la alerte.

Pasul 3. Gestionați actualizările Managerului de configurare dacă doriți să îl utilizați ca metodă implicită pentru actualizarea definițiilor de pe computere. Puteți configura alte surse opționale de actualizare atunci când creați o politică antimalware.

Pasul 4. Configurați politica antimalware implicită, care va fi aplicată tuturor mașinilor, cu excepția cazului în care implementați o politică antimalware personalizată.

Pasul 5. Configurați politici personalizate antimalware după cum este necesar și implementați-le în colecții.

Pasul 6. Configurați și implementați setări client personalizate pentru Endpoint Protection. NU configurați setările implicite ale clientului pentru Endpoint Protection, cu excepția cazului în care doriți ca acestea să fie aplicate tuturor computerelor din ierarhie.

Pasul 7. Apoi, computerele țintă vor primi setările clientului și vor instala automat Endpoint Protection. Dacă este acceptat, programele antivirus curente vor fi eliminate înainte de a începe instalarea Endpoint Protection.

Bacsis: Instrumentul Endpoint Protection este întotdeauna instalat de Configuration Manager și nu este necesar să-l instalați separat.

Pasul 8. Specificați și implementați setările Paravanului de protecție Windows. (opțional)

Pasul 9. În cele din urmă, puteți monitoriza și gestiona Endpoint Protection utilizând nodul System Center 2012 Endpoint Protection Status din consola Configuration Manager.

Bacsis:

• System Center 2012 Endpoint Protection Status este doar un exemplu. Versiunea software se modifică și puteți utiliza celelalte versiuni ale acesteia, cum ar fi 2012 R2 sau 2014.
• Înainte de a instala Endpoint Protection, computerele sunt protejate de soluția antimalware existentă. După instalare, computerele sunt păzite de Endpoint Protection.

Endpoint Protection vs Windows Defender vs Security Essentials

Acum, să comparăm două instrumente similare de securitate Microsoft Windows cu Endpoint Protection.

Endpoint Protection vs Windows Defender

Microsoft System Center Endpoint Protection și Defender sunt în esență aceleași aplicații, ambele fiind concepute pentru a detecta amenințările. Diferența este că puteți gestiona Microsoft Defender prin System Center Configuration Manager sau Microsoft Intune.

Bacsis: Windows Defender protejează utilizatorii doar de spyware până la Windows 8.

System Center Endpoint Protection vs Microsoft Security Essentials

Microsoft Security Essentials (MSE) este un program antivirus (AV) care protejează împotriva diferitelor tipuri de software rău intenționat, cum ar fi viruși, spyware, rootkits și troieni. Înlocuiește Windows Live OneCare și Windows Defender.

Conceput pe același motor de scanare și definiții de virus ca și alte produse antivirus Microsoft, Security Essentials oferă protecție în timp real, monitorizare constantă a activităților computerului, scanare de fișiere noi atunci când sunt create sau descărcate, precum și dezactivarea amenințărilor detectate. Cu toate acestea, îi lipsesc utilitățile de gestionare centralizată ale Microsoft Forefront Endpoint Protection și firewall-ul personal OneCare.

Protejați-vă datele cu copii de rezervă

În general, aplicațiile de securitate menționate mai sus sunt puternice și vă pot proteja computerul împotriva atacurilor cibernetice online. Cu toate acestea, unii viruși vicleni pot trece în continuare prin gateway-ul de securitate și pot intra în mașina dvs. Unii dintre ei se pot pretinde chiar că fac parte din fișierele programelor de securitate.

Odată ce acești viruși intră în mașina dvs., probabil că vă vor deteriora datele sau sistemul și vor provoca mari pierderi. În cazul în care se întâmplă cel mai rău lucru, vi se recomandă să faceți o copie de siguranță a datelor esențiale înainte de a veni ziua respectivă. Astfel, veți avea nevoie de o aplicație profesională și fiabilă de rezervă a fișierelor, cum ar fi MiniTool ShadowMaker.

MiniTool ShadowMaker vă permite nu numai să faceți copii de rezervă ale fișierelor / folderelor, sistemelor, partițiilor / volumelor, hard disk-urilor, ci și creați medii de pornire pentru a porni computerul odată ce se prăbușește din cauza unei infecții malware.

Verdict

Să ne întoarcem la System Center Endpoint Protection. Pe scurt, este un antivirus care gestionează politicile antimalware și Windows Defender. Acesta va scana, detecta și elimina malware, spyware sau rootkits, precum și va monitoriza activitățile computerului.