Creare un ruolo del sistema del sito del punto di Endpoint Protection

Si applica a: Configuration Manager (Current Branch)

Il ruolo del sistema del sito del punto di Endpoint Protection deve essere installato prima di poter usare Endpoint Protection. Deve essere installato solo in un server del sistema del sito e deve essere installato nella parte superiore della gerarchia in un sito di amministrazione centrale o in un sito primario autonomo.

Usare una delle procedure seguenti a seconda che si voglia installare un nuovo server del sistema del sito per Endpoint Protection o usare un server del sistema del sito esistente:

Importante

Quando si installa un punto di Endpoint Protection, nel server che ospita il punto di Endpoint Protection viene installato un client di Endpoint Protection. I servizi e le analisi sono disabilitati in questo client per consentirne la coesistono con qualsiasi soluzione antimalware esistente installata nel server. Se in seguito si abilita questo server per la gestione tramite Endpoint Protection e si seleziona l'opzione per rimuovere qualsiasi soluzione antimalware di terze parti, il prodotto di terze parti non verrà rimosso. È necessario disinstallare questo prodotto manualmente.

Prerequisiti

Il punto di endpoint protection richiede le funzionalità di Windows Server seguenti:

  • .NET Framework 3.5

  • Funzionalità Windows Defender (Windows Server 2016)

  • Funzionalità antivirus Windows Defender (Windows Server 2019)

  • Microsoft Defender funzionalità Antivirus (Windows Server 2022 o versione successiva)

Per altre informazioni, vedere Prerequisiti del sito e del sistema del sito.

Nuovo server del sistema del sito

  1. Nella console Configuration Manager fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione espandere Configurazione sito e quindi fare clic su Server e ruoli del sistema del sito.

  3. Nel gruppo Crea della scheda Home fare clic su Crea server del sistema del sito.

  4. Nella pagina Generale specificare le impostazioni generali per il sistema del sito e quindi fare clic su Avanti.

  5. Nella pagina Selezione ruolo di sistema selezionare Endpoint Protection nell'elenco dei ruoli disponibili e quindi fare clic su Avanti.

  6. Nella pagina Endpoint Protection selezionare la casella di controllo Accetto le condizioni di licenza di Endpoint Protection e quindi fare clic su Avanti.

    Importante

    Non è possibile usare Endpoint Protection in Configuration Manager a meno che non si accettino le condizioni di licenza.

  7. Nella pagina Servizio Cloud Protection selezionare il livello di informazioni da inviare a Microsoft per sviluppare nuove definizioni e quindi fare clic su Avanti.

    Nota

    Questa opzione configura le impostazioni del servizio Cloud Protection (precedentemente noto come Microsoft Active Protection Service o MAPS) usate per impostazione predefinita. È quindi possibile configurare impostazioni personalizzate per ogni criterio antimalware creato. Partecipare al servizio Cloud Protection per proteggere i computer fornendo Microsoft con esempi di malware che possono aiutare Microsoft a mantenere aggiornate le definizioni antimalware. Inoltre, quando si partecipa al servizio Cloud Protection, il client di Endpoint Protection può usare il servizio di firma dinamica per scaricare le nuove definizioni prima che vengano pubblicate in Windows Update. Per altre informazioni, vedere Come creare e distribuire criteri antimalware per Endpoint Protection.

  8. Completare la procedura guidata.

Server del sistema del sito esistente

  1. Nella console Configuration Manager fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione espandere Configurazione sito, fare clic su Server e ruoli del sistema del sito e quindi selezionare il server che si vuole usare per Endpoint Protection.

  3. Nel gruppo Server della scheda Home fare clic su Aggiungi ruoli del sistema del sito.

  4. Nella pagina Generale specificare le impostazioni generali per il sistema del sito e quindi fare clic su Avanti.

  5. Nella pagina Selezione ruolo di sistema selezionare Endpoint Protection nell'elenco dei ruoli disponibili e quindi fare clic su Avanti.

  6. Nella pagina Endpoint Protection selezionare la casella di controllo Accetto le condizioni di licenza di Endpoint Protection e quindi fare clic su Avanti.

    Importante

    Non è possibile usare Endpoint Protection in Configuration Manager a meno che non si accettino le condizioni di licenza.

  7. Nella pagina Servizio Cloud Protection selezionare il livello di informazioni da inviare a Microsoft per sviluppare nuove definizioni e quindi fare clic su Avanti.

    Nota

    Questa opzione configura le impostazioni del servizio Cloud Protection (precedentemente note come MAPS) usate per impostazione predefinita. È possibile configurare impostazioni personalizzate per ogni criterio antimalware configurato. Per altre informazioni, vedere Come creare e distribuire criteri antimalware per Endpoint Protection.

  8. Completare la procedura guidata.