Come configurare Endpoint Protection in Configuration Manager

 

Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Prima di poter usare Endpoint Protection per gestire sicurezza e malware nei computer client di System Center 2012 Configuration Manager, è necessario eseguire i passaggi di configurazione descritti in modo dettagliato in questo argomento.

Passaggi per la configurazione di Endpoint Protection in Configuration Manager

Usare la tabella seguente per passaggi, dettagli e altre informazioni su come configurare Endpoint Protection.

System_CAPS_importantImportante

Se si gestisce Endpoint Protection per computer Windows 10, è necessario configurare System Center 2012 Configuration Manager per aggiornare e distribuire le definizioni di malware per Windows Defender. Dal momento che Windows Defender è incluso in Windows 10, non è necessario distribuire un agente di Endpoint Protection nei computer client.

Passaggi

Dettagli

Altre informazioni

Passaggio 1: Creare un ruolo del sistema del sito Punto di Endpoint Protection.

Il ruolo del sistema del sito Punto di Endpoint Protection deve essere installato per poter usare Endpoint Protection. Il ruolo deve essere installato in un solo server di sistema del sito, al livello superiore della gerarchia in un sito di amministrazione centrale o un sito primario autonomo.

Vedere Passaggio 1: Creare un ruolo del sistema del sito Punto di Endpoint Protection in questo argomento.

Passaggio 2: Configurare gli avvisi per Endpoint Protection.

Gli avvisi informano l'amministratore quando si verificano eventi specifici, ad esempio un'infezione causata da un malware. Gli avvisi vengono visualizzati nel nodo Avvisi dell'area di lavoro Monitoraggio oppure possono essere inviati via posta elettronica a utenti specifici.

Vedi Come configurare gli avvisi per Endpoint Protection in Configuration Manager.

Passaggio 3: Configurare le origini degli aggiornamenti delle definizioni per i client Endpoint Protection.

È possibile configurare Endpoint Protection per usare diverse origini per il download degli aggiornamenti delle definizioni.

Vedi Come configurare gli aggiornamenti delle definizioni di Endpoint Protection in Configuration Manager.

Passaggio 4: Configurare il criterio antimalware predefinito e creare criteri antimalware personalizzati.

Il criterio antimalware predefinito viene applicato quando viene installato il client Endpoint Protection. Eventuali criteri personalizzati distribuiti vengono applicati per impostazione predefinita, entro 60 minuti dalla distribuzione del client. Prima di distribuire il client Endpoint Protection, verificare di aver configurato i criteri antimalware.

Vedi Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager.

Passaggio 5: Configurare impostazioni client personalizzate per Endpoint Protection.

Usare impostazioni client personalizzate per configurare le impostazioni di Endpoint Protection per le raccolte di computer nella gerarchia.

System_CAPS_importantImportante

Configurare le impostazioni client predefinite per Endpoint Protection solo se si è certi di voler applicare tali impostazioni a tutti i computer nella gerarchia.

Vedere Passaggio 5: Configurare impostazioni client personalizzate per Endpoint Protection in questo argomento.

Altre procedure per configurare Endpoint Protection in Configuration Manager

Usare le seguenti informazioni quando i passaggi indicati nella tabella precedente richiedono procedure aggiuntive.

Passaggio 1: Creare un ruolo del sistema del sito Punto di Endpoint Protection

Usare una delle procedure seguenti a seconda che si voglia installare un nuovo server di sistema del sito per Endpoint Protection o usare un server di sistema del sito esistente.

System_CAPS_importantImportante

Quando si installa un punto di Endpoint Protection, viene installato un client Endpoint Protection nel server che ospita il punto di Endpoint Protection. Analisi e servizi sono disabilitati in questo client per consentirne la coesistenza con qualsiasi soluzione antimalware esistente installata nel server. Se in seguito si abilita il server per la gestione con Endpoint Protection e si seleziona l'opzione per rimuovere qualsiasi soluzione antimalware di terze parti, il prodotto di terze parti non verrà rimosso. È necessario disinstallare il prodotto manualmente.

Per installare e configurare il ruolo del sistema del sito Punto di Endpoint Protection: nuovo server del sistema sito

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione espandere Configurazione del sito, quindi fare clic su Server e ruoli del sistema del sito.

  3. Nella scheda Home, nel gruppo Crea, fare clic su Crea server di sistema sito.

  4. Nella pagina Generale specificare le impostazioni generali per il sistema del sito e quindi fare clic su Avanti.

  5. Nella pagina Selezione ruolo del sistema selezionare Punto di Endpoint Protection nell'elenco di ruoli disponibili e quindi fare clic su Avanti.

  6. Nella pagina Endpoint Protection selezionare la casella di controllo Accetto le condizioni di licenza di Endpoint Protection e quindi fare clic su Avanti.

    System_CAPS_importantImportante

    Per usare Endpoint Protection in Configuration Manager è necessario accettare le condizioni di licenza.

  7. Nella pagina Microsoft Active Protection Service selezionare il livello di informazioni da inviare a Microsoft per supportare lo sviluppo di nuove definizioni e quindi fare clic su Avanti.

    Nota

    Questa opzione consente di configurare le impostazioni di Microsoft Active Protection Service usate per impostazione predefinita. È quindi possibile configurare le impostazioni personalizzate per ogni criterio antimalware creato. Partecipando alla community Microsoft Active Protection Service è possibile mantenere i computer più sicuri fornendo a Microsoft esempi di malware che possono aiutare a mantenere più aggiornate le definizioni antimalware. Inoltre, se si partecipa a Microsoft Active Protection Service, il client Endpoint Protection può usare Dynamic Signature Service per scaricare le nuove definizioni prima che vengano pubblicate in Windows Update. Per altre informazioni, vedere Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager.

  8. Completare la procedura guidata.

Per installare e configurare il ruolo del sistema del sito Punto di Endpoint Protection: server di sistema del sito esistente

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione espandere Configurazione del sito, fare clic su Server e ruoli del sistema del sito e quindi selezionare il server che si vuole usare per Endpoint Protection.

  3. Nella scheda Home, nel gruppo Server, fare clic su Aggiungi ruoli del sistema del sito.

  4. Nella pagina Generale specificare le impostazioni generali per il sistema del sito e quindi fare clic su Avanti.

  5. Nella pagina Selezione ruolo del sistema selezionare Punto di Endpoint Protection nell'elenco di ruoli disponibili e quindi fare clic su Avanti.

  6. Nella pagina Endpoint Protection selezionare la casella di controllo Accetto le condizioni di licenza di Endpoint Protection e quindi fare clic su Avanti.

    System_CAPS_importantImportante

    Per usare Endpoint Protection in Configuration Manager è necessario accettare le condizioni di licenza.

  7. Nella pagina Microsoft Active Protection Service selezionare il livello di informazioni da inviare a Microsoft per supportare lo sviluppo di nuove definizioni e quindi fare clic su Avanti.

    Nota

    Questa opzione consente di configurare le impostazioni di Microsoft Active Protection Service usate per impostazione predefinita. È possibile definire impostazioni personalizzate per ogni criterio antimalware configurato. Per altre informazioni, vedere Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager.

  8. Completare la procedura guidata.

Passaggio 5: Configurare impostazioni client personalizzate per Endpoint Protection

Questa procedura consente di configurare impostazioni client personalizzate per Endpoint Protection, che è possibile distribuire nelle raccolte di computer nella gerarchia.

System_CAPS_importantImportante

Configurare le impostazioni client predefinite per Endpoint Protection solo se si è certi di volerle applicare a tutti i computer nella gerarchia.

Per abilitare Endpoint Protection e configurare impostazioni client personalizzate

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione fare clic su Impostazioni client.

  3. Nel gruppo Crea della scheda Home fare clic su Crea impostazioni dispositivo client personalizzate.

  4. Nella finestra di dialogo Crea impostazioni dispositivo client personalizzate specificare un nome e una descrizione per il gruppo di impostazioni e quindi selezionare Endpoint Protection.

  5. Configurare le impostazioni client necessarie per Endpoint Protection. Per un elenco completo di impostazioni client per Endpoint Protection che è possibile configurare, vedere la sezione Endpoint Protection nell'argomento Informazioni sulle impostazioni client in Configuration Manager.

    System_CAPS_importantImportante

    È necessario installare il ruolo del sistema del sito Endpoint Protection prima di configurare le impostazioni client per Endpoint Protection.

  6. Fare clic su OK per chiudere la finestra di dialogo Crea impostazioni dispositivo client personalizzate. Le nuove impostazioni client vengono visualizzate nel nodo Impostazioni client dell'area di lavoro Amministrazione.

  7. Per poter usare le impostazioni client personalizzate, è necessario distribuirle in una raccolta. Selezionare le impostazioni client personalizzate da distribuire e quindi nel gruppo Impostazioni client della scheda Home fare clic su Distribuisci.

  8. Nella finestra di dialogo Seleziona raccolta scegliere la raccolta in cui distribuire le impostazioni client e quindi fare clic su OK. La nuova distribuzione viene visualizzata nella scheda Distribuzioni del riquadro dei dettagli.

I computer client verranno configurati con queste impostazioni al successivo download dei criteri client. Per avviare il recupero di criteri per un unico client, vedere la sezione Avviare il recupero criteri per un client di Configuration Manager nell'argomento Come gestire i client in Configuration Manager.

Come distribuire i criteri di protezione delle applicazioni potenzialmente indesiderato per Endpoint Protection in Configuration Manager

Applicazione indesiderato potenziali (PUA) è una classificazione di rischio basata sulla reputazione e identificazione basate su ricerca. In genere, queste applicazioni PUA sono bundlers applicazione indesiderato o le applicazioni in dotazione.

È possibile impedire agli utenti di PUA la distribuzione di un criterio antimalware in di Microsoft System Center 2012 Endpoint Protection Configuration Manager. L'impostazione di criteri di protezione è disattivata per impostazione predefinita. Se abilitata, questa funzionalità verrà bloccati PUA download e installazione. È tuttavia possibile escludere specifici file o cartelle in base alle specifiche esigenze del proprio ambiente.

Per creare un elemento di configurazione per abilitare la protezione PUA

  1. Nella console di Configuration Manager fare clic su Asset e conformità.

  2. Nel asset e conformità area di lavoro, aprire il le impostazioni di conformità pulsante destro del mouse nella cartella gli elementi di configurazione, e quindi fare clic su Crea elemento di configurazione.

  3. Nel elemento di configurazione procedura guidata, selezionare un nome e il desktop e Windows Server (personalizzato) tipo di elemento di configurazione prima di fare clic Avanti. Selezionare i sistemi operativi di destinazione e passare alla pagina successiva. Fare clic su New per creare una nuova impostazione.

  4. Nel Crea impostazione la finestra di dialogo, selezionare un nome per l'impostazione e specificare le seguenti informazioni aggiuntive:

    - **Tipo di dati** : selezionare il **intero** tipo su cui impostare il tipo di valore utilizzati
    
    - **Hive** : selezionare HKEY\_LOCAL\_MACHINE come la radice di hive
    
    - **Chiave** – selezionare la chiave in base alla versione del prodotto:
    
      <table>
      <colgroup>
      <col style="width: 50%" />
      <col style="width: 50%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><p>Nome del prodotto</p></th>
      <th><p>Chiave</p></th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>System Center Endpoint Protection</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="even">
      <td><p>Forefront Endpoint Protection</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="odd">
      <td><p>Microsoft Security Essentials</p></td>
      <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
      </tr>
      <tr class="even">
      <td><p>Windows Defender</p></td>
      <td><p>Software\Policies\Microsoft\Windows Defender\MpEngine</p></td>
      </tr>
      </tbody>
      </table>
    
    - **Valore** -invio MpEnablePus come nome del valore del Registro di sistema da configurare
    
    - Selezionare **questo valore del Registro di sistema è associato a un'applicazione a 64 bit**
    

    Fare clic su di regole conformi scheda

  5. Nel regole conformi scheda, fare clic su di New pulsante per creare una regola.

  6. Nel Crea regola finestra di dialogo, specificare le informazioni seguenti:

    - Immettere un **nome** per la regola
    
    - Selezionare un **tipo di regola** di **valore**
    
    - Selezionare il **è uguale a** operatore di confronto
    
    - Selezionare un valore in base all'impostazione PUA che si desidera distribuire:
    
      <table>
      <colgroup>
      <col style="width: 50%" />
      <col style="width: 50%" />
      </colgroup>
      <tbody>
      <tr class="odd">
      <td><p>Valore</p></td>
      <td><p>Descrizione</p></td>
      </tr>
      <tr class="even">
      <td><p>0 (impostazione predefinita)</p></td>
      <td><p>Potenzialmente è disabilitata la protezione di applicazioni indesiderate</p></td>
      </tr>
      <tr class="odd">
      <td><p>1</p></td>
      <td><p>Potenzialmente è abilitata la protezione di applicazioni indesiderate. Le applicazioni con un comportamento indesiderato verranno bloccate il download e installazione.</p></td>
      </tr>
      </tbody>
      </table>
    
    - Selezionare **monitorare e aggiornare le regole non conformi quando supportata**
    
    - Selezionare **segnala la mancata conformità se questa istanza dell'impostazione non viene trovata**
    

    Fare clic su OK per completare la creazione della regola.

  7. Nel Crea impostazione la finestra di dialogo, fare clic su Applica. Fare clic su Avanti fino a raggiungere la finestra di dialogo riepilogo. Convalidare le preferenze di configurazione prima di scegliere Avanti e Chiudi. L'elemento di configurazione è stata creata.

L'elemento di configurazione possono essere aggiunti a una configurazione di base e distribuito. Vedere Come creare configurazioni di base per le impostazioni di conformità in Configuration Manager e Come distribuire configurazioni di base in Configuration Manager Per ulteriori informazioni. Quando si distribuisce la configurazione di base, selezionare monitorare e aggiornare le regole non conformi quando supportata in modo che la modifica della chiave del Registro di sistema elemento di configurazione verrà applicata.

Per escludere cartelle o file specifici

  • Vedere "Impostazioni di esclusione" in Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager per escludere determinati file o cartelle nei criteri Antimalware PUA.

  • Per gestire Windows Defender, i requisiti minimi sono Configuration Manager 2012 SP2 e Defender versione 4.8.X.X o versione successiva.

  • A seconda dei criteri sul posto, gli utenti possono aggiungere esclusioni dall'interfaccia utente di ripristinare e ignorare i file rilevati.

Nota

Prestare attenzione quando si aggiungono le esclusioni poiché può ridurre la sicurezza dei computer interessati.

Se si ritiene che un'applicazione è stata identificata in modo errato come PUA, inviare il file per il Malware Protection Center per la valutazione. Includono PUA e il nome di rilevamento nel campo commenti.