[Wiki] Επισκόπηση προστασίας σημείου προστασίας του Microsoft System Center [MiniTool News]

Microsoft System Center Endpoint Protection Review

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Περίληψη :

Αυτό το άρθρο που δημοσιεύτηκε από το minitool.com περιγράφει τον ορισμό, τις δυνατότητες, τις χρήσεις και τη ροή εργασίας του MS System Center Endpoint Protection. Συγκρίνει επίσης το Endpoint Protection με άλλα εργαλεία ασφαλείας των Windows, όπως το Defender Firewall και το Security Essentials.

Τι είναι η Προστασία Endpoint Center Center;

Το MS System Center Endpoint Protection (SCEP) είναι ένα λογισμικό προστασίας από ιούς που μπορεί να ελεγχθεί μέσω του δικτύου. Παλαιότερα ονομαζόταν MS πελάτη ασφαλείας Forefront, MS Forefront Endpoint Protection και Client Protection.

Το Endpoint Protection διαχειρίζεται τις πολιτικές antimalware και την ασφάλεια τείχους προστασίας του Windows Defender για υπολογιστές-πελάτες στο Διαχειριστής διαμόρφωσης ιεραρχία. Ωστόσο, πρέπει να έχετε εξουσιοδότηση για χρήση του Endpoint Protection.

Από τα Windows 8.1 και παλαιότερους υπολογιστές, ο υπολογιστής-πελάτης Endpoint Protection είναι εγκατεστημένος με το Configuration Manager. Ξεκινώντας με Windows 10 και Windows Server 2016, εγκαθίσταται το Microsoft Defender. Για αυτά τα λειτουργικά συστήματα (OS), εγκαθίσταται ένα πρόγραμμα-πελάτης διαχείρισης για το Windows Defender μαζί με το Configuration Manager.

Το System Center Endpoint Protection Antivirus μπορεί να εγκατασταθεί σε διακομιστή που εκτελεί Hyper-V ή σε επισκέπτη εικονικές μηχανές με υποστηριζόμενα λειτουργικά συστήματα. Για να αποφευχθεί η υπερβολική χρήση της CPU, οι ενέργειες SCEP έχουν ενσωματωμένη τυχαία καθυστέρηση, έτσι ώστε οι υπηρεσίες προστασίας να μην λειτουργούν ταυτόχρονα.

Χαρακτηριστικά του Microsoft System Center Endpoint Protection

Σε συνεργασία με το Microsoft Windows Defender Antivirus, το Endpoint Protection έχει παρακάτω λειτουργίες.

• Πραγματοποιήστε προγραμματισμένες σαρώσεις κακόβουλου λογισμικού (γρήγορη σάρωση ή πλήρης σάρωση).
• Εντοπισμός και αποκατάσταση κακόβουλου λογισμικού, spyware και rootkit.
• Εντοπίστε την ευπάθεια δικτύου μέσω του συστήματος επιθεώρησης δικτύου.
• Αξιολογήστε την κρίσιμη ευπάθεια, ορίστε αυτόματα και ενημερώστε τον κινητήρα.
• Ενσωματώστε με το Cloud Protection Service για να αναφέρετε κακόβουλο λογισμικό στη Microsoft. Όταν συμμετέχετε σε αυτήν την υπηρεσία, ο πελάτης Endpoint Protection ή το Defender Antivirus κατεβάζει τον τελευταίο ορισμό από το Malware Protection Center μόλις εντοπιστεί άγνωστο κακόβουλο λογισμικό.
• Διαμορφώστε τις πολιτικές antimalware, τις ρυθμίσεις του τείχους προστασίας των Windows, καθώς και διαχειριστείτε το Windows Defender για Endpoint σε επιλεγμένες ομάδες υπολογιστών.
• Χρησιμοποιήστε την παρακολούθηση στην κονσόλα, προβάλετε αναφορές και στείλτε ειδοποιήσεις αλληλογραφίας για να ενημερώσετε τους διαχειριστές όταν εντοπίζεται ιός.
• Βασιστείτε στο λογισμικό Configuration Manager για να κατεβάσετε τα νεότερα αρχεία ορισμού antimalware για να διατηρείτε ενημερωμένους τους πελάτες.

Πώς να χρησιμοποιήσετε το MS System Center Endpoint Protection;

Γενικά, υπάρχουν δύο τρόποι για να χρησιμοποιήσετε το Endpoint Protection.

Τρόπος 1. Διαχείριση του τείχους προστασίας του Windows Defender

Το Endpoint Protection προσφέρει βασική διαχείριση για το Defender σε πελάτες. Για κάθε προφίλ δικτύου, μπορείτε να διαμορφώσετε τις παρακάτω ρυθμίσεις.

• Ενεργοποίηση ή απενεργοποίηση του Windows Defender.
• Αποκλεισμός εισερχόμενων συνδέσεων δικτύου ακόμη και αν βρίσκονται στη λευκή λίστα.
• Ειδοποιήστε τον χρήστη εάν ο Defender αποκλείει ένα νέο πρόγραμμα.

Το Endpoint Protection υποστηρίζει μόνο τη διαχείριση του τείχους προστασίας Microsoft Defender. Μάθετε πώς να δημιουργείτε και να αναπτύσσετε πολιτικές του Windows Defender για την Προστασία Endpoint >>

Τρόπος 2. Διαχείριση κακόβουλου λογισμικού

Το Endpoint Protection σάς δίνει τη δυνατότητα να δημιουργείτε πολιτικές antimalware που περιέχουν ρυθμίσεις για διαμορφώσεις πελατών, να αναπτύσσετε αυτές τις πολιτικές σε πελάτες και να παρακολουθείτε τη συμμόρφωση στον κόμβο Κατάστασης προστασίας Endpoint στην ενότητα Ασφάλεια στο τμήμα παρακολούθησης. Μπορείτε επίσης να χρησιμοποιήσετε αναφορές Endpoint Protection στον κόμβο Αναφορών.

• Δημιουργήστε, αναπτύξτε και παρακολουθήστε πολιτικές antimalware με μια λίστα προσαρμόσιμων ρυθμίσεων >>
• Διαχείριση πολιτικών antimalware, διαχείριση ρυθμίσεων τείχους προστασίας και αποκατάσταση κακόβουλου λογισμικού >>
• Παρακολούθηση αναφορών δραστηριότητας, μολυσμένων πελατών και ούτω καθεξής >>

Ροή εργασίας Προστασίας Endpoint Center Center;

Τα παρακάτω θα σας δείξουν πώς λειτουργεί το Endpoint Protection βήμα προς βήμα.

Βήμα 1. Στον κεντρικό ιστότοπο διαχείρισης ή σε αυτόνομο πρωτογενή ιστότοπο, εγκαταστήστε το ρόλο του συστήματος τοποθεσίας σημείου Endpoint Protection.

Βήμα 2. Διαμορφώστε τις προειδοποιήσεις και εγγραφείτε στις ειδοποιήσεις.

Βήμα 3. Διαχειριστείτε τις ενημερώσεις του Configuration Manager εάν θέλετε να τη χρησιμοποιήσετε ως την προεπιλεγμένη μέθοδο για την ενημέρωση ορισμών σε υπολογιστές. Μπορείτε να διαμορφώσετε άλλες προαιρετικές πηγές ενημέρωσης όταν δημιουργείτε μια πολιτική antimalware.

Βήμα 4. Ρυθμίστε την προεπιλεγμένη πολιτική antimalware, η οποία θα εφαρμοστεί σε όλους τους υπολογιστές, εκτός εάν αναπτύξετε μια προσαρμοσμένη πολιτική antimalware.

Βήμα 5. Διαμορφώστε προσαρμοσμένες πολιτικές antimalware όπως απαιτείται και αναπτύξτε τις σε συλλογές.

Βήμα 6. Διαμορφώστε και αναπτύξτε προσαρμοσμένες ρυθμίσεις πελάτη για Endpoint Protection. ΜΗΝ διαμορφώσετε τις προεπιλεγμένες ρυθμίσεις προγράμματος-πελάτη για Προστασία Endpoint, εκτός εάν θέλετε να εφαρμοστούν σε όλους τους υπολογιστές στην ιεραρχία.

Βήμα 7. Στη συνέχεια, οι υπολογιστές-στόχοι θα λάβουν ρυθμίσεις πελάτη και θα εγκαταστήσουν αυτόματα το Endpoint Protection. Εάν υποστηρίζεται, τα τρέχοντα προγράμματα προστασίας από ιούς θα καταργηθούν πριν ξεκινήσετε την εγκατάσταση του Endpoint Protection.

Υπόδειξη: Το εργαλείο Endpoint Protection εγκαθίσταται πάντα από το Configuration Manager και δεν χρειάζεται να το εγκαταστήσετε ξεχωριστά.

Βήμα 8. Καθορίστε και αναπτύξτε τις ρυθμίσεις του Τείχους προστασίας των Windows. (προαιρετικός)

Βήμα 9. Τέλος, μπορείτε να παρακολουθείτε και να διαχειρίζεστε την Προστασία Endpoint χρησιμοποιώντας τον κόμβο Κατάστασης Προστασίας Endpoint System Center 2012 στην κονσόλα Configuration Manager.

Υπόδειξη:

• Το System Center 2012 Endpoint Protection Status είναι απλώς ένα παράδειγμα. Η έκδοση λογισμικού αλλάζει και μπορείτε να χρησιμοποιήσετε τις άλλες εκδόσεις όπως το 2012 R2 ή το 2014.
• Πριν από την εγκατάσταση του Endpoint Protection, οι υπολογιστές προστατεύονται από την υπάρχουσα λύση antimalware. Μετά την εγκατάσταση, οι υπολογιστές φυλάσσονται από το Endpoint Protection.

Προστασία Endpoint vs Windows Defender vs Security Essentials

Τώρα, ας συγκρίνουμε δύο παρόμοια εργαλεία ασφαλείας των Microsoft Windows με το Endpoint Protection.

Προστασία Endpoint έναντι Windows Defender

Το Microsoft System Center Endpoint Protection και Defender είναι ουσιαστικά οι ίδιες εφαρμογές και οι δύο έχουν σχεδιαστεί για την ανίχνευση απειλών. Η διαφορά είναι ότι μπορείτε να διαχειριστείτε το Microsoft Defender από το System Center Configuration Manager ή το Microsoft Intune.

Υπόδειξη: Το Windows Defender προστατεύει τους χρήστες μόνο από λογισμικό υποκλοπής spyware έως τα Windows 8.

Προστασία τελικού σημείου Center Center έναντι Microsoft Security Essentials

Το Microsoft Security Essentials (MSE) είναι ένα πρόγραμμα προστασίας από ιούς (AV) που προστατεύει από διαφορετικούς τύπους κακόβουλου λογισμικού, όπως ιούς, λογισμικό υποκλοπής spyware, rootkit και trojan. Αντικαθιστά το Windows Live OneCare και το Windows Defender.

Σχεδιασμένο με τους ίδιους ορισμούς μηχανών σάρωσης και ιών με άλλα προϊόντα προστασίας από ιούς της Microsoft, το Security Essentials παρέχει προστασία σε πραγματικό χρόνο, συνεχή παρακολούθηση δραστηριοτήτων υπολογιστή, σάρωση νέων αρχείων κατά τη δημιουργία ή λήψη, καθώς και ανίχνευση απειλών που απενεργοποιούν. Ωστόσο, δεν διαθέτει τα κεντρικά βοηθητικά προγράμματα διαχείρισης του Microsoft Forefront Endpoint Protection και του προσωπικού τείχους προστασίας OneCare.

Προστατέψτε τα δεδομένα σας με αντίγραφα ασφαλείας

Γενικά, οι προαναφερόμενες εφαρμογές ασφαλείας είναι ισχυρές και μπορούν να προστατεύσουν τον υπολογιστή σας από διαδικτυακές διαδικτυακές επιθέσεις. Ωστόσο, ορισμένοι πονηροί ιοί μπορούν ακόμη να περάσουν από την πύλη ασφαλείας και να εισέλθουν στον υπολογιστή σας. Μερικά από αυτά μπορούν ακόμη και να προσποιούνται ότι είναι μέρος των αρχείων προγραμμάτων ασφαλείας.

Μόλις αυτοί οι ιοί εισέλθουν στο μηχάνημά σας, πιθανότατα θα καταστρέψουν τα δεδομένα ή το σύστημά σας και θα προκαλέσουν μεγάλη απώλεια. Σε περίπτωση που το χειρότερο συμβεί, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας των κρίσιμων δεδομένων πριν από την ημέρα. Έτσι, θα χρειαστείτε μια επαγγελματική και αξιόπιστη εφαρμογή δημιουργίας αντιγράφων ασφαλείας αρχείων όπως το MiniTool ShadowMaker.

Το MiniTool ShadowMaker σάς επιτρέπει όχι μόνο να δημιουργείτε αντίγραφα ασφαλείας αρχείων / φακέλων, συστημάτων, χωρισμάτων / τόμων, σκληρών δίσκων αλλά και δημιουργήστε εκκινήσιμα μέσα για να εκκινήσετε τον υπολογιστή σας μόλις καταρρεύσει λόγω μόλυνσης από κακόβουλο λογισμικό.

Ετυμηγορία

Ας επιστρέψουμε στο System Center Endpoint Protection. Εν συντομία, είναι ένα πρόγραμμα προστασίας από ιούς που διαχειρίζεται τις πολιτικές antimalware και το Windows Defender. Θα σαρώσει, θα εντοπίσει και θα αφαιρέσει κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή rootkit, καθώς και παρακολούθηση των δραστηριοτήτων του υπολογιστή.