Поделиться через


Настройка защиты конечной точки

Относится к Configuration Manager (Current Branch)

Прежде чем использовать Endpoint Protection для управления безопасностью и вредоносными программами на клиентских компьютерах Configuration Manager, необходимо выполнить действия по настройке, описанные в этой статье.

Настройка Endpoint Protection в Configuration Manager

Endpoint Protection в Configuration Manager имеет внешние зависимости и зависимости в продукте.

Действия по настройке Endpoint Protection в Configuration Manager

В следующей таблице приведены инструкции, сведения и дополнительные сведения о настройке Endpoint Protection.

Важно!

Если вы управляете защитой конечных точек для компьютеров с Windows 10 или более поздних версий, необходимо настроить Configuration Manager для обновления и распространения определений вредоносных программ для Защитника Windows. Защитник Windows включен в Windows 10 и более поздних версий, но пользовательские параметры клиента для Endpoint Protection (шаг 5 ниже) по-прежнему необходимы.

Действия Сведения
Шаг 1.Создание роли системы сайта точки Endpoint Protection Перед использованием Endpoint Protection необходимо установить роль системы сайта точки Endpoint Protection. Он должен быть установлен только на одном сервере системы сайта и установлен в верхней части иерархии на сайте центра администрирования или автономном первичном сайте.
Шаг 2.Настройка оповещений для Endpoint Protection Оповещения информируют администратора о возникновении определенных событий, таких как заражение вредоносными программами. Оповещения отображаются в узле Оповещения рабочей области Мониторинг или при необходимости могут отправляться по электронной почте указанным пользователям.
Шаг 3.Настройка источников обновления определений для клиентов Endpoint Protection Endpoint Protection можно настроить на использование различных источников для скачивания обновлений определений.
Шаг 4. Настройка политики защиты от вредоносных программ по умолчанию и создание пользовательских политик защиты от вредоносных программ Политика защиты от вредоносных программ по умолчанию применяется при установке клиента Endpoint Protection. Все развернутые настраиваемые политики применяются по умолчанию в течение 60 минут после развертывания клиента. Перед развертыванием клиента Endpoint Protection убедитесь, что вы настроили политики защиты от вредоносных программ.
Шаг 5.Настройка пользовательских параметров клиента для Endpoint Protection Используйте пользовательские параметры клиента для настройки параметров Endpoint Protection для коллекций компьютеров в иерархии.

Примечание. Не настраивайте параметры клиента Endpoint Protection по умолчанию, если вы не хотите, чтобы эти параметры применялись ко всем компьютерам в иерархии.