[Wiki] Microsoft System Center Endpoint Protection-Überprüfung [MiniTool-Neuigkeiten]

Microsoft System Center Endpoint Protection Review

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Zusammenfassung :

In diesem von minitool.com veröffentlichten Artikel werden die Definition, die Funktionen, die Verwendungen und der Arbeitsablauf von MS System Center Endpoint Protection erläutert. Außerdem wird Endpoint Protection mit anderen Windows-Sicherheitstools wie Defender Firewall und Security Essentials verglichen.

Was ist System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) ist eine Antivirensoftware für Unternehmen, die über das Netzwerk gesteuert werden kann. Es wurde früher als MS Forefront-Clientsicherheit, MS Forefront Endpoint Protection und Client Protection bezeichnet.

Endpoint Protection verwaltet Anti-Malware-Richtlinien und die Windows Defender Firewall-Sicherheit für Clientcomputer im in Konfigurationsmanager Hierarchie. Sie müssen jedoch berechtigt sein, Endpoint Protection zu verwenden.

Ab Windows 8.1 und früheren Computern wird der Endpoint Protection-Client mit dem Configuration Manager installiert. Ab Windows 10 und Windows Server 2016 wird Microsoft Defender installiert. Für diese Betriebssysteme (OSes) wird zusammen mit Configuration Manager ein Verwaltungsclient für Windows Defender installiert.

Das System Center Endpoint Protection Antivirus kann auf einem Server installiert werden, auf dem Hyper-V ausgeführt wird, oder auf einem Gast virtuelle Maschinen mit unterstützten Betriebssystemen. Um eine übermäßige CPU-Auslastung zu vermeiden, verfügen die SCEP-Aktionen über eine integrierte zufällige Verzögerung, damit die Schutzdienste nicht gleichzeitig ausgeführt werden.

Funktionen von Microsoft System Center Endpoint Protection

In Zusammenarbeit mit Microsoft Windows Defender Antivirus hat der Endpoint Protection die folgenden Funktionen.

• Führen Sie geplante Malware-Scans durch (schneller Scan oder vollständiger Scan).
• Erkennen und beheben Sie Malware, Spyware und Rootkit .
• Erkennen Sie Netzwerkschwachstellen über das Network Inspection System.
• Bewerten Sie kritische Schwachstellen, definieren Sie sie automatisch und aktualisieren Sie die Engine.
• Integrieren Sie den Cloud Protection Service, um Malware an Microsoft zu melden. Beim Beitritt zu diesem Dienst lädt der Endpoint Protection-Client oder Defender Antivirus die neueste Definition aus dem Malware Protection Center herunter, sobald nicht identifizierte Malware erkannt wird.
• Konfigurieren Sie Anti-Malware-Richtlinien, Windows-Firewalleinstellungen und verwalten Sie Windows Defender for Endpoint für ausgewählte Computergruppen.
• Verwenden Sie die konsoleninterne Überwachung, zeigen Sie Berichte an und senden Sie E-Mail-Benachrichtigungen, um Administratoren zu informieren, wenn ein Virus entdeckt wird.
• Verlassen Sie sich auf die Configuration Manager-Software, um die neuesten Definitionsdateien für Antischadsoftware herunterzuladen, um Clients auf dem neuesten Stand zu halten.

Wie verwende ich MS System Center Endpoint Protection?

Im Allgemeinen gibt es zwei Möglichkeiten, Endpoint Protection zu verwenden.

Weg 1. Verwalten Sie die Windows Defender-Firewall

Der Endpoint Protection bietet eine grundlegende Verwaltung für den Defender auf Clients. Für jedes Netzwerkprofil können Sie die folgenden Einstellungen konfigurieren.

• Aktivieren oder deaktivieren Sie Windows Defender.
• Blockieren Sie eingehende Netzwerkverbindungen, auch wenn sie auf der weißen Liste stehen.
• Benachrichtigen Sie den Benutzer, wenn Defender ein neues Programm blockiert.

Endpoint Protection unterstützt nur die Verwaltung der Microsoft Defender-Firewall. Erfahren Sie, wie Sie Windows Defender-Richtlinien für Endpoint Protection erstellen und bereitstellen >>

Weg 2. Malware verwalten

Mit Endpoint Protection können Sie Anti-Malware-Richtlinien erstellen, die Einstellungen für Clientkonfigurationen enthalten, diese Richtlinien auf Clients bereitstellen und die Einhaltung im Knoten Endpoint Protection-Status unter Sicherheit im Überwachungsteil überwachen. Sie können Endpoint Protection-Berichte auch im Berichtsknoten verwenden.

• Erstellen, Bereitstellen und Überwachen von Antimalware-Richtlinien mit einer Liste anpassbarer Einstellungen >>
• Verwalten Sie Anti-Malware-Richtlinien, verwalten Sie Firewall-Einstellungen und beheben Sie Malware >>
• Überwachen Sie Aktivitätsberichte, infizierte Clients usw. >>

Workflow von System Center Endpoint Protection?

Im Folgenden wird Ihnen Schritt für Schritt gezeigt, wie Endpoint Protection funktioniert.

Schritt 1. Installieren Sie am Standort der zentralen Verwaltung oder einem eigenständigen primären Standort die Endpoint Protection-Punktstandortsystemrolle.

Schritt 2. Konfigurieren Sie Warnungen und abonnieren Sie Warnungen.

Schritt 3. Verwalten Sie Configuration Manager-Updates, wenn Sie es als Standardmethode zum Aktualisieren von Definitionen auf Computern verwenden möchten. Sie können andere optionale Updatequellen konfigurieren, wenn Sie eine Anti-Malware-Richtlinie erstellen.

Schritt 4. Richten Sie die Standard-Antischadsoftware-Richtlinie ein, die auf alle Computer angewendet wird, es sei denn, Sie stellen eine benutzerdefinierte Antischadsoftware-Richtlinie bereit.

Schritt 5. Konfigurieren Sie nach Bedarf benutzerdefinierte Anti-Malware-Richtlinien und stellen Sie sie in Sammlungen bereit.

Schritt 6. Konfigurieren und stellen Sie benutzerdefinierte Clienteinstellungen für Endpoint Protection bereit. Konfigurieren Sie die Standardclienteinstellungen für Endpoint Protection NICHT, es sei denn, Sie möchten, dass sie auf alle Computer in der Hierarchie angewendet werden.

Schritt 7. Anschließend erhalten die Zielcomputer Client-Einstellungen und installieren automatisch Endpoint Protection. Sofern unterstützt, werden die aktuellen Antivirenprogramme entfernt, bevor mit der Installation von Endpoint Protection begonnen wird.

Trinkgeld: Das Endpoint Protection-Tool wird immer von Configuration Manager installiert und muss nicht separat installiert werden.

Schritt 8. Geben Sie die Windows-Firewalleinstellungen an und stellen Sie sie bereit. (Optional)

Schritt 9. Schließlich können Sie Endpoint Protection über den Knoten System Center 2012 Endpoint Protection-Status in der Configuration Manager-Konsole überwachen und verwalten.

Trinkgeld:

• Der Endpoint Protection-Status von System Center 2012 ist nur ein Beispiel. Die Softwareversion ändert sich und Sie können andere Versionen wie 2012 R2 oder 2014 verwenden.
• Vor der Installation von Endpoint Protection werden die Computer durch die vorhandene Antimalware-Lösung geschützt. Nach der Installation werden die Computer von Endpoint Protection geschützt.

Endpoint Protection vs. Windows Defender vs. Security Essentials

Vergleichen wir nun zwei ähnliche Microsoft Windows-Sicherheitstools mit Endpoint Protection.

Endpoint Protection vs. Windows Defender

Microsoft System Center Endpoint Protection und Defender sind im Wesentlichen die gleichen Apps, wobei beide darauf ausgelegt sind, Bedrohungen zu erkennen. Der Unterschied besteht darin, dass Sie Microsoft Defender über System Center Configuration Manager oder Microsoft Intune verwalten können.

Trinkgeld: Windows Defender schützt Benutzer nur bis Windows 8 vor Spyware.

System Center Endpoint Protection im Vergleich zu Microsoft Security Essentials

Microsoft Security Essentials (MSE) ist ein Antivirenprogramm (AV), das vor verschiedenen Arten von Schadsoftware wie Viren, Spyware, Rootkits und Trojanern schützt. Es ersetzt Windows Live OneCare und Windows Defender.

Security Essentials basiert auf derselben Scan-Engine und denselben Virendefinitionen wie andere Microsoft-Antivirenprodukte und bietet Echtzeitschutz, ständige Überwachung der Computeraktivitäten, das Scannen neuer Dateien beim Erstellen oder Herunterladen sowie die Deaktivierung erkannter Bedrohungen. Es fehlen jedoch die zentralisierten Verwaltungsprogramme von Microsoft Forefront Endpoint Protection und OneCare Personal Firewall.

Schützen Sie Ihre Daten mit Backups

Im Allgemeinen sind die oben genannten Sicherheitsanwendungen leistungsstark und können Ihren Computer vor Online-Cyberangriffen schützen. Dennoch können einige gerissene Viren das Sicherheitsgateway passieren und in Ihren Computer eindringen. Einige von ihnen können sogar vorgeben, Teil der Sicherheitsprogrammdateien zu sein.

Sobald diese Viren in Ihren Computer eindringen, werden sie wahrscheinlich Ihre Daten oder Ihr System beschädigen und große Verluste verursachen. Im schlimmsten Fall wird dringend empfohlen, wichtige Daten vor diesem Tag zu sichern. Daher benötigen Sie eine professionelle und zuverlässige Dateisicherungs-App wie MiniTool ShadowMaker.

Mit MiniTool ShadowMaker können Sie nicht nur Dateien/Ordner, Systeme, Partitionen/Volumes, Festplatten sichern, sondern auch bootfähiges Medium erstellen um Ihren Computer hochzufahren, sobald er aufgrund einer Malware-Infektion abstürzt.

Urteil

Kehren wir zum System Center Endpoint Protection zurück. Kurz gesagt handelt es sich um ein Antivirenprogramm, das Antischadsoftwarerichtlinien und Windows Defender verwaltet. Es scannt, erkennt und entfernt Malware, Spyware oder Rootkits und überwacht Computeraktivitäten.