[Wiki] Recenze Microsoft System Center Endpoint Protection [MiniTool News]

Microsoft System Center Endpoint Protection Review

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Vyberte Program Projekce (Volitelně)

Popište Svůj Problém

Souhrn :

Tento článek publikovaný stránkou minitool.com rozvíjí definici, funkce, použití a pracovní postup aplikace MS System Center Endpoint Protection. Rovněž porovnává Endpoint Protection s dalšími bezpečnostními nástroji Windows, včetně Defender Firewall a Security Essentials.

Co je System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) je obchodní antivirový software, který lze ovládat prostřednictvím sítě. Dříve se tomu říká zabezpečení klienta MS Forefront, MS Forefront Endpoint Protection a ochrana klienta.

Endpoint Protection spravuje zásady antimalwaru a zabezpečení brány Windows Defender pro klientské počítače v systému Správce konfigurace hierarchie. Abyste mohli používat Endpoint Protection, musíte mít oprávnění.

Od Windows 8.1 a starších počítačů je klient Endpoint Protection nainstalován pomocí nástroje Configuration Manager. Počínaje Windows 10 a Windows Server 2016 je nainstalován Microsoft Defender. U těchto operačních systémů (OS) je spolu s Configuration Manager nainstalován klient pro správu pro Windows Defender.

System Center Endpoint Protection Antivirus lze nainstalovat na server se systémem Hyper-V nebo na hosta virtuální stroje s podporovanými operačními systémy. Aby se zabránilo nadměrnému využití procesoru, mají akce SCEP zabudované náhodné zpoždění, takže ochranné služby nepracují současně.

Funkce Microsoft System Center Endpoint Protection

Ve spolupráci s Microsoft Windows Defender Antivirus má Endpoint Protection následující funkce.

Proveďte plánované kontroly malwaru (rychlé nebo úplné).
Detekujte a opravujte malware, spyware a rootkit.
Zjistěte zranitelnost sítě pomocí systému pro kontrolu sítě.
Posuďte kritickou zranitelnost, automaticky definujte a aktualizujte engine.
Integrujte službu Cloud Protection Service a nahlaste malware společnosti Microsoft. Když se připojíte k této službě, klient Endpoint Protection nebo Defender Antivirus stáhne nejnovější definici z Malware Protection Center, jakmile je detekován neidentifikovaný malware.
Nakonfigurujte zásady antimalwaru, nastavení brány Windows Firewall a spravujte program Windows Defender pro Endpoint do vybraných skupin počítačů.
Používejte monitorování v konzole, zobrazujte zprávy a zasílejte upozornění e-mailem a informujte správce, když je detekován virus.
Spolehněte se na software Configuration Manager a stáhněte si nejnovější soubory s definicemi antimalwaru, abyste měli klienty aktuální.

Aktualizace MS System Center Endpoint Protection se nezdařila

Jak používat MS System Center Endpoint Protection?

Obecně existují dva způsoby, jak využít Endpoint Protection.

Způsob 1. Správa brány Windows Defender Firewall

Endpoint Protection nabízí základní správu pro Defender na klientech. U každého síťového profilu můžete konfigurovat níže uvedená nastavení.

Windows Defender

Povolte nebo zakažte program Windows Defender.
Blokovat příchozí síťová připojení, i když jsou na bílé listině.
Upozornit uživatele, pokud program Defender blokuje nový program.

Endpoint Protection podporuje pouze správu brány Microsoft Defender Firewall. Zjistěte, jak vytvořit a nasadit zásady Windows Defender pro Endpoint Protection >>

Způsob 2. Správa malwaru

Endpoint Protection umožňuje vytvářet zásady antimalwaru, které obsahují nastavení pro konfigurace klientů, nasazovat tyto zásady na klienty a sledovat dodržování předpisů v uzlu Stav Endpoint Protection v části Zabezpečení v části Monitorování. Můžete také použít sestavy Endpoint Protection v uzlu Reporting.

Pracovní postup produktu System Center Endpoint Protection?

Následující text vám ukáže, jak Endpoint Protection funguje krok za krokem.

Krok 1. Na webu centrální správy nebo samostatném primárním webu nainstalujte roli systémového bodu bodu Endpoint Protection.

Krok 2. Konfigurujte varování a přihlaste se k odběru upozornění.

Krok 3. Spravujte aktualizace nástroje Configuration Manager, pokud jej chcete použít jako výchozí metodu pro aktualizaci definic v počítačích. Při vytváření zásad antimalwaru můžete nakonfigurovat další volitelné zdroje aktualizací.

Krok 4. Nastavte výchozí zásady antimalwaru, které se použijí na všechny počítače, pokud nenasadíte vlastní zásady antimalwaru.

Krok 5. Nakonfigurujte vlastní zásady antimalware podle potřeby a nasaďte je do kolekcí.

Krok 6. Nakonfigurujte a nasaďte vlastní nastavení klienta pro Endpoint Protection. Nekonfigurujte výchozí nastavení klienta pro Endpoint Protection, pokud nechcete, aby byla použita na všechny počítače v hierarchii.

Krok 7. Cílové počítače pak obdrží nastavení klienta a automaticky nainstalují Endpoint Protection. Pokud je podporováno, aktuální antivirové programy budou před zahájením instalace Endpoint Protection odebrány.

Spropitné: Nástroj Endpoint Protection je vždy nainstalován nástrojem Configuration Manager a není třeba jej instalovat samostatně.

Krok 8. Určete a nasaďte nastavení brány Windows Firewall. (volitelný)

Krok 9. Nakonec můžete sledovat a spravovat Endpoint Protection pomocí uzlu Stav System Center 2012 Endpoint Protection v konzole Configuration Manager.

Spropitné:

Stav System Center 2012 Endpoint Protection je jen příklad. Verze softwaru se mění a můžete používat jeho další verze, například 2012 R2 nebo 2014.
Před instalací Endpoint Protection jsou počítače chráněny stávajícím antimalwarovým řešením. Po instalaci jsou počítače hlídány Endpoint Protection.

Endpoint Protection vs Windows Defender vs Security Essentials

Nyní si porovnejme dva podobné bezpečnostní nástroje Microsoft Windows s Endpoint Protection.

Endpoint Protection vs Windows Defender

Microsoft System Center Endpoint Protection a Defender jsou v zásadě stejné aplikace, protože obě jsou určeny k detekci hrozeb. Rozdíl je v tom, že můžete Microsoft Defender spravovat pomocí System Center Configuration Manager nebo Microsoft Intune.

Spropitné: Windows Defender chrání uživatele před spywarem pouze do Windows 8.

System Center Endpoint Protection vs. Microsoft Security Essentials

Microsoft Security Essentials (MSE) je antivirový program (AV), který chrání před různými typy škodlivého softwaru, jako jsou viry, spyware, rootkity a trojské koně. Nahrazuje Windows Live OneCare a Windows Defender.

Microsoft Security Essentials

Program Security Essentials, navržený na základě stejných definic skenovacích modulů a virů jako ostatní antivirové produkty společnosti Microsoft, poskytuje ochranu v reálném čase, neustálé monitorování počítačových aktivit, kontrolu nových souborů při jejich vytváření nebo stahování, stejně jako deaktivaci detekovaných hrozeb. Přesto mu chybí centralizované nástroje pro správu Microsoft Forefront Endpoint Protection a osobní firewall OneCare.

Chraňte svá data zálohováním

Obecně jsou výše uvedené bezpečnostní aplikace výkonné a mohou chránit váš počítač před kybernetickými útoky online. Některé mazané viry přesto mohou projít bezpečnostní branou a dostat se do vašeho počítače. Některé z nich mohou dokonce předstírat, že jsou součástí souborů programů zabezpečení.

Jakmile se tyto viry dostanou do vašeho počítače, pravděpodobně poškodí vaše data nebo systém a způsobí velkou ztrátu. V případě, že dojde k nejhoršímu, důrazně se doporučuje zálohovat důležitá data, než ten den nastane. Budete tedy potřebovat profesionální a spolehlivou aplikaci pro zálohování souborů, jako je MiniTool ShadowMaker.

MiniTool ShadowMaker umožňuje zálohovat nejen soubory / složky, systémy, oddíly / svazky, pevné disky, ale také vytvořit zaváděcí médium nabootovat počítač, jakmile spadne kvůli infekci malwarem.

Výrok

Vraťme se k System Center Endpoint Protection. Stručně řečeno, jedná se o antivirus, který spravuje antimalwarové zásady a Windows Defender. Bude skenovat, detekovat a odstraňovat malware, spyware nebo rootkity a také monitorovat aktivity počítače.