[Wiki] Recenzia Microsoft System Center Endpoint Protection [MiniTool News]

Microsoft System Center Endpoint Protection Review

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Zhrnutie:

Tento článok publikovaný webom minitool.com rozvíja definíciu, vlastnosti, použitie a pracovný postup aplikácie MS System Center Endpoint Protection. Porovnáva tiež Endpoint Protection s ostatnými bezpečnostnými nástrojmi systému Windows vrátane Defender Firewall a Security Essentials.

Čo je System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) je obchodný antivírusový softvér, ktorý je možné ovládať prostredníctvom siete. Predtým sa nazýva zabezpečenie klienta MS Forefront, MS Forefront Endpoint Protection a Client Protection.

Endpoint Protection spravuje antimalwarové politiky a zabezpečenie brány Windows Defender Firewall pre klientske počítače v systéme Windows Configuration Manager hierarchia. Napriek tomu musíte mať oprávnenie na používanie Endpoint Protection.

Od Windows 8.1 a starších počítačov je klient Endpoint Protection nainštalovaný spolu s Configuration Manager. Od Windows 10 a Windows Server 2016 je nainštalovaný program Microsoft Defender. Pre tieto operačné systémy (OS) je nainštalovaný klient na správu pre Windows Defender spolu s Configuration Manager.

System Center Endpoint Protection Antivirus je možné nainštalovať na server so systémom Hyper-V alebo na hosťa virtuálne stroje s podporovanými operačnými systémami. Aby sa zabránilo nadmernému vyťaženiu CPU, majú akcie SCEP zabudované náhodné oneskorenie, takže ochranné služby nepracujú súčasne.

Vlastnosti aplikácie Microsoft System Center Endpoint Protection

V spolupráci s antivírusom Microsoft Windows Defender má Endpoint Protection nižšie funkcie.

• Vykonajte plánované kontroly malvéru (rýchla kontrola alebo úplná kontrola).
• Zistite a opravte malvér, spyware a rootkit.
• Zistite zraniteľnosť siete pomocou systému Network Inspection System.
• Posúďte kritickú zraniteľnosť, automaticky ju definujte a aktualizujte engine.
• Integrácia so službou Cloud Protection Service na hlásenie škodlivého softvéru spoločnosti Microsoft. Po pripojení k tejto službe si klient Endpoint Protection alebo Defender Antivirus stiahne najnovšiu definíciu z Malware Protection Center, akonáhle zistí neidentifikovaný malware.
• Nakonfigurujte politiky antimalvéru, nastavenia brány Windows Firewall a spravujte program Windows Defender pre koncový bod pre vybrané skupiny počítačov.
• Pomocou monitorovania v konzole, prezerania správ a odosielania e-mailových upozornení môžete informovať správcov o zistení vírusu.
• Spoľahnite sa na softvér Configuration Manager, že si stiahnete najnovšie definičné súbory antimalvéru, aby boli klienti aktualizovaní.

Ako používať MS System Center Endpoint Protection?

Spravidla existujú dva spôsoby, ako využiť Endpoint Protection.

Spôsob 1. Správa brány Windows Defender Firewall

Endpoint Protection ponúka základnú správu pre Defender na klientoch. Pre každý sieťový profil môžete nakonfigurovať nasledujúce nastavenia.

• Zapnite alebo vypnite program Windows Defender.
• Blokujte prichádzajúce sieťové pripojenia, aj keď sú na bielom zozname.
• Oznámte používateľovi, ak program Defender blokuje nový program.

Endpoint Protection podporuje iba správu brány Microsoft Defender Firewall. Naučte sa, ako vytvoriť a nasadiť zásady programu Windows Defender pre Endpoint Protection >>

Spôsob 2. Správa malvéru

Endpoint Protection vám umožňuje vytvárať politiky proti škodlivému softvéru, ktoré obsahujú nastavenia pre konfigurácie klientov, nasadzovať ich do klientov a monitorovať ich dodržiavanie v uzle Stav Endpoint Protection v časti Zabezpečenie v časti Monitorovanie. Môžete tiež použiť správy Endpoint Protection v uzle Hlásenie.

• Vytvárajte, nasadzujte a monitorujte antimalwarové politiky so zoznamom prispôsobiteľných nastavení >>
• Spravujte zásady antimalvéru, spravujte nastavenia brány firewall a odstraňujte malware >>
• Monitorujte správy o činnosti, infikovaných klientov atď. >>

Pracovný postup aplikácie System Center Endpoint Protection?

Nasledujúci text vám ukáže, ako program Endpoint Protection funguje krok za krokom.

Krok 1. V lokalite centrálnej správy alebo samostatnej primárnej lokalite nainštalujte rolu systému lokality bodu Endpoint Protection.

Krok 2. Konfigurujte varovania a prihláste sa na odber upozornení.

Krok 3. Spravujte aktualizácie nástroja Configuration Manager, ak ich chcete použiť ako predvolenú metódu na aktualizáciu definícií v počítačoch. Pri vytváraní politiky proti škodlivému softvéru môžete nakonfigurovať ďalšie voliteľné zdroje aktualizácií.

Krok 4. Nastavte predvolené pravidlá antimalvéru, ktoré sa použijú na všetky počítače, pokiaľ nenasadíte vlastné pravidlá antimalvéru.

Krok 5. Podľa potreby nakonfigurujte vlastné zásady antimalware a nasaďte ich do zbierok.

Krok 6. Nakonfigurujte a nasaďte vlastné klientske nastavenia pre Endpoint Protection. Nekonfigurujte predvolené nastavenia klienta pre Endpoint Protection, pokiaľ nechcete, aby sa použili na všetky počítače v hierarchii.

Krok 7. Cieľové počítače potom dostanú nastavenie klienta a automaticky nainštalujú aplikáciu Endpoint Protection. Ak je to podporované, súčasné antivírusové programy budú pred inštaláciou Endpoint Protection odstránené.

Tip: Nástroj Endpoint Protection je vždy nainštalovaný nástrojom Configuration Manager a nie je potrebné ho inštalovať samostatne.

Krok 8. Zadajte a nasaďte nastavenie brány Windows Firewall. (voliteľné)

Krok 9. Na záver môžete monitorovať a spravovať Endpoint Protection pomocou uzla System Center 2012 Endpoint Protection Status v konzole Configuration Manager.

Tip:

• Stav System Center 2012 Endpoint Protection je len príkladom. Verzia softvéru sa mení a môžete používať jeho ďalšie verzie, napríklad 2012 R2 alebo 2014.
• Pred inštaláciou Endpoint Protection sú počítače chránené existujúcim antimalwarovým riešením. Po inštalácii sú počítače strážené programom Endpoint Protection.

Endpoint Protection vs Windows Defender vs Security Essentials

Teraz si porovnajme dva podobné bezpečnostné nástroje Microsoft Windows s Endpoint Protection.

Endpoint Protection vs Windows Defender

Microsoft System Center Endpoint Protection a Defender sú v podstate rovnaké aplikácie, obe sú určené na detekciu hrozieb. Rozdiel je v tom, že program Microsoft Defender môžete spravovať pomocou System Center Configuration Manager alebo Microsoft Intune.

Tip: Program Windows Defender chráni používateľov pred spywarom iba do Windows 8.

System Center Endpoint Protection vs Microsoft Security Essentials

Microsoft Security Essentials (MSE) je antivírusový program (AV), ktorý chráni pred rôznymi typmi škodlivého softvéru, ako sú vírusy, spyware, rootkity a trójske kone. Nahrádza Windows Live OneCare a Windows Defender.

Program Security Essentials, navrhnutý na základe rovnakého skenovacieho modulu a definícií vírusov ako iné antivírusové produkty spoločnosti Microsoft, poskytuje ochranu v reálnom čase, neustále sledovanie počítačových aktivít, kontrolu nových súborov pri ich vytváraní alebo sťahovaní, ako aj deaktiváciu detekovaných hrozieb. Napriek tomu mu chýbajú centralizované nástroje na správu osobného firewallu Microsoft Forefront Endpoint Protection a OneCare.

Chráňte svoje dáta pomocou záloh

Vyššie uvedené bezpečnostné aplikácie sú všeobecne výkonné a môžu chrániť váš počítač pred kybernetickými útokmi online. Niektoré mazané vírusy môžu stále prechádzať cez bezpečnostnú bránu a dostať sa do vášho počítača. Niektoré z nich môžu dokonca predstierať, že sú súčasťou súborov bezpečnostných programov.

Akonáhle sa tieto vírusy dostanú do vášho počítača, pravdepodobne poškodia vaše dáta alebo systém a spôsobia veľké straty. V prípade, že dôjde k najhoršej veci, dôrazne sa odporúča zálohovať zásadné údaje skôr, ako nastane ten deň. Preto budete potrebovať profesionálnu a spoľahlivú aplikáciu na zálohovanie súborov, ako je MiniTool ShadowMaker.

MiniTool ShadowMaker umožňuje nielen zálohovať súbory / priečinky, systémy, diskové oddiely / zväzky, pevné disky, ale aj vytvoriť bootovacie médium naštartovať počítač, akonáhle sa zrúti kvôli škodlivému softvéru.

Verdikt

Vráťme sa k System Center Endpoint Protection. Stručne povedané, ide o antivírus, ktorý spravuje politiky v oblasti antimalvéru a programu Windows Defender. Bude skenovať, zisťovať a odstraňovať malvér, spyware alebo rootkity, ako aj monitorovať aktivity počítača.