Endpoint Protection

Aplica-se a: Configuration Manager (ramo atual)

A Endpoint Protection gere as políticas antimalware e Windows Defender segurança de Firewall para computadores clientes na sua hierarquia de Gestor de Configuração.

Importante

Tem de ser licenciado para utilizar a Endpoint Protection para gerir clientes na sua hierarquia de Gestor de Configuração.

Quando utilizar a Proteção de Pontos Finais com o Gestor de Configuração, tem os seguintes benefícios:

  • Configure as políticas antimalware, Windows Defender definições de Firewall e gere o Microsoft Defender para Endpoint a grupos selecionados de computadores
  • Utilize atualizações de software do Gestor de Configuração para descarregar os mais recentes ficheiros de definição de antimalware para manter os computadores clientes atualizados
  • Envie notificações por e-mail, utilize a monitorização na consola e veja relatórios. Estas ações informam os utilizadores administrativos quando o malware é detetado nos computadores dos clientes.

Começando por computadores Windows 10 e Windows Server 2016, já está instalado Antivírus do Microsoft Defender. Para estes sistemas operativos, é instalado um cliente de gestão para Antivírus do Microsoft Defender quando o cliente Do Gestor de Configuração se instala. Nos computadores Windows 8.1 e anteriores, o cliente Endpoint Protection é instalado com o cliente Gestor de Configuração. Antivírus do Microsoft Defender e o cliente Endpoint Protection têm as seguintes capacidades:

  • Deteção e remediação de software maligno e spyware
  • Deteção e remediação de rootkit
  • Avaliação de vulnerabilidades críticas e atualizações automáticas de definições e de motor
  • Deteção de vulnerabilidades de rede através do Sistema de Inspeção de Rede
  • Integração com o Serviço de Proteção de Nuvem para reportar malware à Microsoft. Quando se junta a este serviço, o cliente endpoint Protection ou Antivírus do Microsoft Defender descarrega as definições mais recentes do Centro de Proteção contra Malware quando é detetado malware não identificado num computador.

Nota

O cliente Endpoint Protection pode ser instalado num servidor que executa o Hyper-V e em máquinas virtuais de hóspedes com sistemas operativos suportados. Para evitar uma utilização excessiva do CPU, as ações de Proteção de Pontos Finais têm um atraso incorporado aleatório para que os serviços de proteção não sejam executados simultaneamente.

Além disso, gere as definições de Firewall Windows Defender com Proteção de Pontos Finais na consola Do Gestor de Configuração.

Cenário de exemplo: Utilizar System Center Endpoint Protection para proteger computadores de malware Proteção de pontos finais e firewall Windows Defender.

Gerir malware com Proteção endpoint

A Proteção de Pontos Finais no Gestor de Configurações permite-lhe criar políticas antimalware que contenham definições para configurações de clientes da Endpoint Protection. Implemente estas políticas antimalware para computadores clientes. Em seguida, monitorize a conformidade no nó de estado de proteção do ponto final sob segurança no espaço de trabalho de monitorização. Utilize também relatórios de Proteção de Pontos Finais no nó relatório.

Informações adicionais:

Gerir Windows Defender Firewall com Proteção de Pontos Finais

A Endpoint Protection in Configuration Manager fornece uma gestão básica do firewall Windows Defender nos computadores clientes. Para cada perfil de rede, pode configurar as seguintes definições:

  • Ative ou desative a firewall Windows Defender.

  • Bloquear as ligações recebidas, incluindo as que se encontram na lista de programas permitidos.

  • Notifique o utilizador quando Windows Defender Firewall bloqueia um novo programa.

Nota

A Endpoint Protection suporta gerir apenas o firewall Windows Defender.

Para obter mais informações, consulte como criar e implementar Windows Defender políticas de Firewall para a Proteção de Pontos Finais.

Microsoft Defender para Ponto Final

O Microsoft Defender for Endpoint gere e monitoriza o Microsoft Defender para Endpoint, anteriormente conhecido como Windows Defender para o Endpoint. O serviço Microsoft Defender for Endpoint ajuda as empresas a detetar, investigar e responder a ataques avançados à rede corporativa. Para obter mais informações, consulte o Microsoft Defender para Endpoints.

Fluxo de trabalho de proteção de ponto final

Utilize o seguinte diagrama para o ajudar a compreender o fluxo de trabalho para implementar a Proteção de Pontos Finais na sua hierarquia do Gestor de Configuração.

Fluxo de Trabalho do Endpoint Protection