Introduzione all'Endpoint Protection in Configuration Manager

 

Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection in System Center 2012 Configuration Manager consente di gestire i criteri antimalware e sicurezza di Windows Firewall per i computer client il Configuration Manager gerarchia.

System_CAPS_importantImportante

È necessario disporre della licenza per l'utilizzo di Endpoint Protection per gestire i client nel Configuration Manager gerarchia.

Quando si utilizza la protezione di Endpoint con Configuration Manager, sono i seguenti vantaggi:

  • È possibile configurare i criteri antimalware e le impostazioni di Windows Firewall a determinati gruppi di computer, utilizzando le impostazioni client e i criteri personalizzati antimalware.

  • È possibile utilizzare Configuration Manager gli aggiornamenti software per scaricare i file di definizione antimalware più recenti per mantenere aggiornati i computer client.

  • È possibile inviare notifiche tramite posta elettronica, utilizza il monitoraggio nella console e visualizzare report per mantenere gli utenti amministrativi informati quando viene rilevato malware nei computer client.

Endpoint Protection viene installato il proprio client oltre a di Configuration Manager client.Il client Endpoint Protection presenta le seguenti funzionalità:

  • Rilevamento di malware e Spyware e monitoraggio e aggiornamento.

  • Risoluzione di problemi e il rilevamento di rootkit.

  • Valutazione delle vulnerabilità critici e aggiornamenti automatici di motore e delle definizioni.

  • Rilevamento della vulnerabilità di rete tramite Network Inspection System.

  • Integrazione con Microsoft Active Protection Services al malware di segnalare a Microsoft.Quando si partecipa a questo servizio, il client Endpoint Protection è possibile scaricare le definizioni più recenti da Malware Protection Center quando viene rilevato malware non identificato in un computer.

Nota

Il Endpoint Protection client può essere installato su un server che esegue Hyper-V e nei computer guest con sistemi operativi supportati.Per impedire l'utilizzo eccessivo della CPU, Endpoint Protection le azioni hanno un ritardo casuale incorporato in modo che non vengono utilizzate contemporaneamente in tutti i computer guest ospitati dal server.

Inoltre, Endpoint Protection in Configuration Manager consente di gestire le impostazioni di Windows Firewall nel Configuration Manager console.

Per uno scenario di esempio che illustra come configurare e gestire Endpoint Protection e Windows Firewall, vedere Scenario di esempio per la protezione dei computer da software dannoso mediante la configurazione di Endpoint Protection in Configuration Manager.

La gestione di Malware con Endpoint Protection

Endpoint Protection in Configuration Manager consente di creare criteri antimalware che contengono impostazioni per le configurazioni client Endpoint Protection.È quindi possibile distribuire tali criteri antimalware nei computer client e monitorarli nel System Center 2012 Endpoint Protection stato nodo il monitoraggio area di lavoro, oppure utilizzando Configuration Manager report.Vedere Elenco di impostazioni di criteri Antimalware per un elenco di impostazioni che è possibile configurare.

Per ulteriori informazioni su come creare, distribuire e monitorare i criteri antimalware, vedere Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager e Come monitorare Endpoint Protection in Configuration Manager.

Per informazioni su come risolvere malware presenti nei computer client, vedere Come gestire Antimalware criteri e impostazioni del Firewall per Endpoint Protection in Configuration Manager.

Gestione di Windows Firewall con Endpoint Protection

Endpoint Protection in Configuration Manager fornisce la gestione di base di Windows Firewall nei computer client.Per ogni profilo di rete, è possibile configurare le impostazioni seguenti:

  • Attivare o disattivare Windows Firewall.

  • Blocca le connessioni in ingresso, comprese quelle nell'elenco dei programmi consentiti.

  • Notifica all'utente quando Windows Firewall blocca un nuovo programma.

Nota

Endpoint Protection supporta la gestione di Windows Firewall solo.

Per ulteriori informazioni su come creare e distribuire i criteri di Windows Firewall per Endpoint Protection, vedere Come creare e distribuire criteri di Windows Firewall per Endpoint Protection in Configuration Manager.

Flusso di lavoro di endpoint Protection

Utilizzare il diagramma seguente per comprendere il flusso di lavoro per implementare Endpoint Protection nel Configuration Manager gerarchia.

Flusso del processo di Endpoint Protection

Client Endpoint Protection per i server Linux e i computer Mac

System Center 2012 include un client di Endpoint Protection per Linux e per i computer Mac.Questi client non vengono forniti con Configuration Manager; al contrario, è necessario scaricare i seguenti prodotti dal Microsoft Volume Licensing Service Center.

  • System Center 2012 Endpoint Protection per Mac

  • System Center 2012 Endpoint Protection per Linux

System_CAPS_importantImportante

È necessario essere un cliente Microsoft Volume License per scaricare i file di installazione di Endpoint Protection per Linux e Macintosh.

Questi prodotti non possono essere gestiti dalla console di Configuration Manager.Tuttavia, viene fornito un management pack di System Center Operations Manager con i file di installazione, che consente di gestire il client per Linux tramite Operations Manager.

Per ulteriori informazioni su come installare e gestire i client di Endpoint Protection per i computer Mac e Linux, utilizzare la documentazione che accompagna tali prodotti, che si trova nella documentazione cartella.

Novità di Configuration Manager 2012

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

System Center 2012 Endpoint Protection è ora integrato con System Center 2012 Configuration Manager.I seguenti elementi sono nuovi o sono stati modificati per Endpoint Protection a partire da Forefront Endpoint Protection 2010:

  • Poiché l'Endpoint Protection è completamente integrato con Configuration Manager, non è necessario eseguire un programma di installazione separato per installare un server di Endpoint Protection.Selezionare invece il punto di Endpoint Protection come uno dei ruoli del sistema del sito di Configuration Manager disponibili.

  • È possibile installare il client Endpoint Protection utilizzando Configuration Manager Impostazioni client, oppure è possibile gestire i client di Endpoint Protection esistenti.Per installare il client di Endpoint Protection non viene utilizzato un pacchetto e programma.

  • Il Endpoint Protection Manager il ruolo di sicurezza di amministrazione basata sui ruoli fornisce un utente amministratore con le autorizzazioni minime necessarie per gestire Endpoint Protection nella gerarchia.

  • Endpoint Protection in Configuration Manager fornisce nuovi report che si integrano con il reporting di Configuration Manager.Ad esempio, è ora possibile identificare gli utenti che dispongono dei computer che più frequentemente segnalano minacce per la sicurezza.

  • È possibile utilizzare gli aggiornamenti software di Configuration Manager per aggiornare automaticamente le definizioni e il motore di definizione tramite regole di distribuzione automatica.

  • È possibile configurare più tipi di avvisi malware per notificare quando Endpoint Protection rileva malware nel computer.È inoltre possibile configurare le sottoscrizioni per la notifica di tali avvisi tramite posta elettronica.

  • Il dashboard di Endpoint Protection è integrato con la console di Configuration Manager.Non è necessario installare separatamente il dashboard.Per visualizzare il dashboard di Endpoint Protection, fare clic sul nodo Stato di System Center 2012 Endpoint Protection nell'area di lavoro Monitoraggio.

Novità di Configuration Manager 2012 SP1

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

Gli elementi seguenti sono nuovi o sono stati modificati per Endpoint Protection in Configuration Manager SP1:

  • È ora possibile abilitare un'impostazione client di Endpoint Protection che conferma l'installazione del client di Endpoint Protection su dispositivi con Windows Embedded abilitati ai filtri di scrittura.Per altre informazioni su questa impostazione del client, vedere la sezione Endpoint Protection nell'argomento Informazioni sulle impostazioni client in Configuration Manager.

    Inoltre, gli aggiornamenti delle definizioni distribuiti dagli aggiornamenti software possono essere configurati per scrivere la sovrapposizione nei dispositivi Windows Embedded, in modo che questi aggiornamenti installare immediatamente, senza dover riavviare il.Per ulteriori informazioni, vedere il Supporto per dispositivi con Windows Embedded che usano filtri di scrittura sezione il Introduzione agli aggiornamenti software in Configuration Manager argomento.

  • È ora possibile configurare il client di Endpoint Protection per l'installazione solo nelle finestre di manutenzione configurate.La finestra di manutenzione deve essere almeno 30 minuti lungo per consentire l'installazione da eseguire sul posto.

  • Endpoint Protection in Configuration Manager ora utilizza la notifica client per avviare le seguenti azioni appena possibile, invece che durante l'intervallo di polling dei criteri client normale:

    • Forzare gli aggiornamenti delle definizioni antimalware

    • Eseguire scansioni veloci

    • Eseguire scansioni complete

    • Consentire minacce

    • Escludere file e cartelle

    • Ripristinare i file in quarantena

  • Miglioramenti agli aggiornamenti software per consentire la distribuzione più frequente degli aggiornamenti delle definizioni di Endpoint Protection.

  • Unione nel client di più criteri antimalware che vengono distribuiti nello stesso computer client.In caso di conflitto di due impostazioni, viene usata l'opzione di priorità più alta.Vengono unite anche alcune impostazioni, quali gli elenchi di esclusione dai criteri antimalware separati.Anche sul lato client l'unione rispetta la priorità configurata per ciascun criterio antimalware.

  • Un modello di distribuzione degli aggiornamenti software denominato Aggiornamenti delle definizioni è incluso nella Distribuzione guidata degli aggiornamenti software e nella Creazione guidata delle regole di distribuzione automatica.Questo modello include le impostazioni tipiche da usare quando si distribuiscono gli aggiornamenti software delle definizioni per Endpoint Protection.

Novità di Configuration Manager 2012 SP2

Configuration Manager SP2 aggiunge gestione dell'agente antimalware Windows Defender incorporato in Windows 10 Technical Preview.Non è necessario distribuire l'agente di System Center Endpoint Protection nei computer client Windows 10.