[Wiki] Revisione della protezione degli endpoint di Microsoft System Center [Notizie MiniTool]

Microsoft System Center Endpoint Protection Review

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Riepilogo :

Questo articolo pubblicato da minitool.com elabora la definizione, le caratteristiche, gli usi e il flusso di lavoro di MS System Center Endpoint Protection. Confronta inoltre Endpoint Protection con altri strumenti di sicurezza di Windows, inclusi Defender Firewall e Security Essentials.

Che cos'è la protezione degli endpoint di System Center?

MS System Center Endpoint Protection (SCEP) è un software antivirus aziendale che può essere controllato tramite la rete. In precedenza si chiamava sicurezza client MS Forefront, protezione endpoint MS Forefront e protezione client.

Endpoint Protection gestisce i criteri antimalware e la sicurezza di Windows Defender Firewall per i computer client nel Gestore configurazione gerarchia. Tuttavia, devi essere autorizzato a utilizzare Endpoint Protection.

Da Windows 8.1 e computer precedenti, il client Endpoint Protection viene installato con Configuration Manager. A partire da Windows 10 e Windows Server 2016, è installato Microsoft Defender. Per questi sistemi operativi (SO), viene installato un client di gestione per Windows Defender insieme a Configuration Manager.

System Center Endpoint Protection Antivirus può essere installato su un server che esegue Hyper-V o su guest macchine virtuali con sistemi operativi supportati. Per evitare un utilizzo eccessivo della CPU, le azioni SCEP hanno un ritardo randomizzato incorporato in modo che i servizi di protezione non funzionino contemporaneamente.

Funzionalità di Microsoft System Center Endpoint Protection

Cooperando con Microsoft Windows Defender Antivirus, Endpoint Protection ha le seguenti funzioni.

• Eseguire scansioni malware pianificate (scansione rapida o scansione completa).
• Rileva e ripara malware, spyware e rootkit .
• Rileva la vulnerabilità della rete tramite il sistema di ispezione della rete.
• Valuta la vulnerabilità critica, definisci automaticamente e aggiorna il motore.
• Integra con il servizio di protezione cloud per segnalare malware a Microsoft. Quando si accede a questo servizio, il client Endpoint Protection o Defender Antivirus scarica l'ultima definizione dal Malware Protection Center una volta rilevato malware non identificato.
• Configura i criteri antimalware, le impostazioni di Windows Firewall e gestisci Windows Defender per Endpoint su gruppi di computer selezionati.
• Utilizza il monitoraggio nella console, visualizza i report e invia notifiche tramite posta elettronica per informare gli amministratori quando viene rilevato un virus.
• Affidati al software Configuration Manager per scaricare i file di definizione antimalware più recenti e mantenere aggiornati i client.

Come utilizzare la protezione degli endpoint di MS System Center?

In genere, esistono due modi per utilizzare Endpoint Protection.

Modo 1. Gestire Windows Defender Firewall Defender

Endpoint Protection offre una gestione di base per Defender sui client. Per ogni profilo di rete, puoi configurare le impostazioni di seguito.

• Abilita o disabilita Windows Defender.
• Blocca le connessioni di rete in entrata anche se sono nella lista bianca.
• Avvisa l'utente se Defender blocca un nuovo programma.

Endpoint Protection supporta solo la gestione di Microsoft Defender Firewall. Scopri come creare e distribuire criteri di Windows Defender per Endpoint Protection >>

Modo 2. Gestire il malware

Endpoint Protection consente di creare criteri antimalware che contengono impostazioni per le configurazioni client, distribuire tali criteri ai client e monitorare la conformità nel nodo Stato di Endpoint Protection in Sicurezza nella parte Monitoraggio. È inoltre possibile utilizzare i report di Endpoint Protection nel nodo Report.

• Crea, distribuisci e monitora le policy antimalware con un elenco di impostazioni personalizzabili >>
• Gestire i criteri antimalware, gestire le impostazioni del firewall e correggere il malware >>
• Monitora i rapporti sulle attività, i client infetti e così via >>

Flusso di lavoro di System Center Endpoint Protection?

Quanto segue ti mostrerà come funziona Endpoint Protection passo dopo passo.

Passo 1. Nel sito di amministrazione centrale o in un sito primario autonomo installare il ruolo del sistema del sito del punto di Endpoint Protection.

Passo 2. Configura gli avvisi e iscriviti agli avvisi.

Passaggio 3. Gestisci gli aggiornamenti di Configuration Manager se desideri utilizzarlo come metodo predefinito per aggiornare le definizioni sui computer. È possibile configurare altre origini di aggiornamento facoltative quando si crea un criterio antimalware.

Passaggio 4. Configurare il criterio antimalware predefinito, che verrà applicato a tutte le macchine a meno che non si distribuisca un criterio antimalware personalizzato.

Passaggio 5. Configura criteri antimalware personalizzati come richiesto e distribuiscili nelle raccolte.

Passaggio 6. Configura e distribuisci impostazioni client personalizzate per Endpoint Protection. NON configurare le impostazioni client predefinite per Endpoint Protection a meno che non si desideri che vengano applicate a tutti i computer nella gerarchia.

Passaggio 7. Quindi, i computer di destinazione riceveranno le impostazioni client e installeranno automaticamente Endpoint Protection. Se supportati, i programmi antivirus correnti verranno rimossi prima di avviare l'installazione di Endpoint Protection.

Consiglio: Lo strumento Endpoint Protection viene sempre installato da Configuration Manager e non è necessario installarlo separatamente.

Passaggio 8. Specificare e distribuire le impostazioni di Windows Firewall. (opzionale)

Passaggio 9. Infine, puoi monitorare e gestire Endpoint Protection usando il nodo Stato di System Center 2012 Endpoint Protection nella console di Configuration Manager.

Consiglio:

• Lo stato di System Center 2012 Endpoint Protection è solo un esempio. La versione del software cambia e puoi utilizzare le sue altre versioni come 2012 R2 o 2014.
• Prima di installare Endpoint Protection, i computer sono protetti dalla soluzione antimalware esistente. Dopo l'installazione, i computer sono protetti da Endpoint Protection.

Endpoint Protection vs Windows Defender vs Security Essentials

Ora confrontiamo due strumenti di sicurezza di Microsoft Windows simili con Endpoint Protection.

Endpoint Protection vs Windows Defender

Microsoft System Center Endpoint Protection e Defender sono essenzialmente le stesse app con entrambe progettate per rilevare le minacce. La differenza è che puoi gestire Microsoft Defender da System Center Configuration Manager o Microsoft Intune.

Consiglio: Windows Defender protegge gli utenti dallo spyware solo fino a Windows 8.

System Center Endpoint Protection e Microsoft Security Essentials

Microsoft Security Essentials (MSE) è un programma antivirus (AV) che protegge da diversi tipi di software dannoso come virus, spyware, rootkit e trojan. Sostituisce Windows Live OneCare e Windows Defender.

Progettato sullo stesso motore di scansione e definizioni dei virus di altri prodotti antivirus Microsoft, Security Essentials fornisce protezione in tempo reale, monitoraggio costante delle attività del computer, scansione di nuovi file quando vengono creati o scaricati, nonché la disattivazione delle minacce rilevate. Tuttavia, non dispone delle utilità di gestione centralizzata di Microsoft Forefront Endpoint Protection e del firewall personale di OneCare.

Proteggi i tuoi dati con i backup

In generale, le applicazioni di sicurezza sopra menzionate sono potenti e possono proteggere il tuo computer dagli attacchi informatici online. Tuttavia, alcuni furbi virus possono ancora passare attraverso il gateway di sicurezza ed entrare nel tuo computer. Alcuni di loro possono anche fingere di far parte dei file dei programmi di sicurezza.

Una volta che questi virus entrano nel tuo computer, probabilmente danneggeranno i tuoi dati o il tuo sistema e causeranno grandi perdite. Nel caso in cui accada la cosa peggiore, si consiglia vivamente di eseguire il backup dei dati cruciali prima che arrivi quel giorno. Pertanto, avrai bisogno di un'app di backup dei file professionale e affidabile come MiniTool ShadowMaker.

MiniTool ShadowMaker consente non solo di eseguire il backup di file/cartelle, sistemi, partizioni/volumi, dischi rigidi ma anche creare un supporto di avvio per avviare il computer una volta che si è bloccato a causa di un'infezione da malware.

Verdetto

Torniamo a System Center Endpoint Protection. In breve, è un antivirus che gestisce le politiche antimalware e Windows Defender. Scansionerà, rileverà e rimuoverà malware, spyware o rootkit, oltre a monitorare le attività del computer.