[Wiki] סקירת הגנת נקודות קצה של מרכז המערכת של מיקרוסופט [חדשות MiniTool]
Microsoft System Center Endpoint Protection Review
סיכום :
מאמר זה שפורסם על ידי minitool.com מפרט את ההגדרה, התכונות, השימושים וזרימת העבודה של הגנת נקודות הקצה של MS System Center. זה גם משווה את הגנת נקודות הקצה עם כלי אבטחה אחרים של Windows, כולל חומת האש של Defender ו- Essentials Security.
מהי הגנת נקודות קצה של מרכז המערכת?
MS System Center Endpoint Protection (SCEP) היא תוכנת אנטי-וירוס עסקית הניתנת לשליטה באמצעות הרשת. זה נקרא בעבר אבטחת לקוחות MS Forefront, הגנה על נקודות קצה של MS Forefront והגנת לקוחות.
הגנת נקודות קצה מנהלת מדיניות נגד תוכנות זדוניות ואבטחת חומת האש של Windows Defender עבור מחשבי לקוח מנהל תצורה הִיֵרַרכִיָה. עם זאת, עליך להיות מורשה להשתמש בהגנת נקודות קצה.
מאז Windows 8.1 ומחשבים מוקדמים יותר, לקוח הגנת Endpoint מותקן עם מנהל התצורה. החל מ- Windows 10 ו- Windows Server 2016, מותקן Microsoft Defender. עבור מערכות הפעלה אלה (מערכת הפעלה), מותקן לקוח ניהול עבור Windows Defender יחד עם מנהל התצורה.
ניתן להתקין את אנטי-וירוס הגנה על נקודות מרכז מערכת בשרת שמריץ את Hyper-V או על אורח מכונות וירטואליות עם מערכות הפעלה נתמכות. כדי למנוע שימוש מוגזם במעבד, לפעולות ה- SCEP יש עיכוב אקראי מובנה, כך ששירותי ההגנה לא פועלים בו זמנית.
תכונות של הגנת נקודות קצה של מרכז המערכת של מיקרוסופט
בשיתוף פעולה עם מיקרוסופט Windows Defender Antivirus, הגנת נקודות הקצה כוללת את הפונקציות הבאות.
- בצע סריקות תוכנות זדוניות מתוזמנות (סריקה מהירה או סריקה מלאה).
- זיהוי ותיקון של תוכנות זדוניות, תוכנות ריגול ו- rootkit.
- זיהוי פגיעות רשת באמצעות מערכת בדיקת הרשת.
- להעריך פגיעות קריטית, להגדיר אוטומטית ולעדכן מנוע.
- השתלב בשירות Cloud Protection כדי לדווח על תוכנות זדוניות למיקרוסופט. בעת ההצטרפות לשירות זה, לקוח הגנת Endpoint או Defender Antivirus מורידים את ההגדרה האחרונה ממרכז ההגנה על תוכנות זדוניות לאחר שזוהה תוכנה זדונית לא מזוהה.
- הגדר מדיניות נגד תוכנות זדוניות, הגדרות חומת האש של Windows, וכן נהל את Windows Defender עבור Endpoint לקבוצות מחשבים שנבחרו.
- השתמש במעקב בתוך המסוף, צפה בדוחות ושלח הודעות דואר כדי להודיע למנהלים כאשר מתגלה וירוס.
- הסתמך על תוכנת מנהל התצורה כדי להוריד את קבצי הגדרת התוכנה נגד תוכנות זדוניות החדשות כדי לשמור על עדכניות הלקוחות.
כיצד להשתמש בהגנת נקודות הקצה של מרכז המערכת של MS?
באופן כללי, ישנן שתי דרכים לעשות שימוש בהגנת נקודות קצה.
דרך 1. נהל את חומת האש של Windows Defender
ה- Endpoint Protection מציע ניהול בסיסי עבור Defender על לקוחות. עבור כל פרופיל רשת, אתה יכול להגדיר את ההגדרות שלמטה.
- הפעל או השבת את Windows Defender.
- חסום חיבורי רשת נכנסים גם אם הם ברשימה הלבנה.
- הודע למשתמש אם Defender חוסם תוכנית חדשה.
הגנת נקודות קצה תומכת רק בניהול חומת האש של Microsoft Defender. למד כיצד ליצור ולפרוס מדיניות של Windows Defender להגנת נקודות קצה >>
דרך 2. נהל תוכנות זדוניות
הגנה על נקודות קצה מאפשרת לך ליצור מדיניות נגד תוכנות זדוניות המכילות הגדרות עבור תצורות לקוח, לפרוס את המדיניות ללקוחות ולפקח על תאימות בצומת המצב של הגנת נקודת הקצה תחת אבטחה בחלק הניטור. אתה יכול גם להשתמש בדוחות הגנה על נקודות קצה בצומת הדיווח.
- ליצור, לפרוס ולפקח על מדיניות אנטי-תוכנה עם רשימה של הגדרות הניתנות להתאמה אישית >>
- נהל מדיניות נגד תוכנות זדוניות, נהל הגדרות חומת אש ותקן תוכנות זדוניות >>
- עקוב אחר דוחות פעילות, לקוחות נגועים וכן הלאה >>
זרימת עבודה של הגנה על נקודות קצה של מרכז המערכת?
להלן נראה כיצד פועלת הגנת נקודות קצה צעד אחר צעד.
שלב 1. באתר הניהול המרכזי או באתר ראשי עצמאי, התקן את תפקיד מערכת האתר של נקודת הגנת נקודת הקצה.
שלב 2. הגדר התראות והירשם להתראות.
שלב 3. נהל עדכוני מנהל התצורה אם ברצונך להשתמש בהם כשיטת ברירת המחדל לעדכון הגדרות במחשבים. באפשרותך להגדיר מקורות עדכון אופציונליים אחרים בעת יצירת מדיניות נגד תוכנות זדוניות.
שלב 4. הגדר את מדיניות ברירת המחדל נגד תוכנה זדונית שתוחל על כל המכונות אלא אם כן תפרוס מדיניות מותאמת אישית נגד תוכנה זדונית.
שלב 5. הגדר מדיניות מותאמת אישית נגד תוכנות זדוניות כנדרש ופרוס אותן לאוספים.
שלב 6. הגדר ופרוס הגדרות לקוח מותאמות אישית להגנת נקודת הקצה. אל תגדיר את הגדרות הלקוח המוגדרות כברירת מחדל להגנה על נקודות קצה אלא אם כן ברצונך להחיל אותן על כל המחשבים בהיררכיה.
שלב 7. לאחר מכן, מחשבי היעד יקבלו הגדרות לקוח ויתקינו באופן אוטומטי את הגנת נקודות הקצה. אם נתמכת, תוכניות האנטי-וירוס הנוכחיות יוסרו לפני תחילת ההתקנה של הגנת נקודת הקצה.
עֵצָה: הכלי הגנה על נקודות קצה מותקן תמיד על ידי מנהל התצורה ואין צורך להתקין אותו בנפרד.שלב 8. ציין ופרס את הגדרות חומת האש של Windows. (אופציונאלי)
שלב 9. לבסוף, באפשרותך לפקח ולנהל את הגנת נקודות הקצה באמצעות הצומת סטטוס הגנת נקודות הקצה של מרכז המערכת 2012 במסוף מנהל התצורה.
עֵצָה:- מצב הגנה על נקודות קצה של מרכז המערכת 2012 הוא רק דוגמה. גרסת התוכנה משתנה ותוכל להשתמש בגירסאות האחרות שלה כגון 2012 R2 או 2014.
- לפני התקנת Endpoint Protection, המחשבים מוגנים על ידי הפיתרון הקיים נגד תוכנות זדוניות. לאחר ההתקנה, המחשבים נשמרים על ידי הגנת Endpoint.
הגנת נקודות קצה לעומת Windows Defender לעומת יסודות האבטחה
כעת, נשווה שני כלי אבטחה דומים של מיקרוסופט עם הגנת נקודת הקצה.
הגנת נקודות קצה לעומת Windows Defender
Microsoft System Center Endpoint Protection ו- Defender הם בעצם אותן אפליקציות כאשר שתיהן נועדו לאתר איומים. ההבדל הוא שאתה יכול לנהל את Microsoft Defender על ידי מנהל התצורה של System Center או Microsoft Intune.
עֵצָה: Windows Defender מגן רק על משתמשים מפני תוכנות ריגול עד Windows 8.הגנת נקודות קצה של מרכז המערכת לעומת יסודות האבטחה של מיקרוסופט
Microsoft Security Essentials (MSE) היא תוכנית אנטי-וירוס (AV) המגנה מפני סוגים שונים של תוכנות זדוניות כמו וירוסים, תוכנות ריגול, ערכות root, וסוסים טרויאניים. זה מחליף את Windows Live OneCare ו- Windows Defender.
עוצב על פי הגדרות מנוע סריקה וירוסים זהה למוצרי אנטי-וירוס אחרים של מיקרוסופט, Security Essentials מספק הגנה בזמן אמת, ניטור קבוע של פעילויות מחשב, סריקת קבצים חדשים בעת יצירתם או הורדתם, כמו גם איומים שזוהו. עם זאת, הוא חסר את כלי הניהול המרכזיים של הגנת נקודות הקצה של Microsoft Forefront ו- Firewall האישי של OneCare.
הגן על הנתונים שלך באמצעות גיבויים
באופן כללי, יישומי האבטחה הנ'ל הם רבי עוצמה ויכולים להגן על המחשב שלך מפני מתקפות סייבר מקוונות. עם זאת, כמה וירוסים ערמומיים עדיין יכולים לעבור דרך שער האבטחה ולהיכנס למחשב שלך. חלקם יכולים אפילו להעמיד פנים שהם חלק מקבצי תוכניות האבטחה.
ברגע שווירוסים אלה נכנסים למחשב שלך, הם ככל הנראה יפגעו בנתונים או במערכת שלך ויגרמו לאובדן גדול. במקרה שהדבר הגרוע ביותר קורה, מומלץ מאוד לגבות נתונים מכריעים לפני שהיום הזה יגיע. לפיכך, תזדקק לאפליקציית גיבוי קבצים מקצועית ואמינה כמו MiniTool ShadowMaker.
MiniTool ShadowMaker מאפשר לך לא רק לגבות קבצים / תיקיות, מערכות, מחיצות / אמצעי אחסון, דיסקים קשיחים אלא גם ליצור מדיה ניתנת לאתחול לאתחל את המחשב ברגע שהוא מתרסק בגלל זיהום בתוכנות זדוניות.
פְּסַק דִין
בואו נחזור להגנת נקודות הקצה של מרכז המערכת. בקצרה, מדובר באנטי-וירוס שמנהל מדיניות נגד תוכנות זדוניות ו- Windows Defender. זה יסרוק, יאתר ויסיר תוכנות זדוניות, תוכנות ריגול או ערכות root, וכן יפקח על פעילויות המחשב.
![כיצד לתקן עיכוב בעכבר ב- Windows 10? נסה את השיטות הפשוטות האלה! [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/90/how-fix-mouse-lag-windows-10.jpg)
![5 שיטות שימושיות לתיקון השגיאה 'ERR_BLOCKED_BY_CLIENT' [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/55/5-useful-methods-fix-err_blocked_by_client-error.jpg)
![כיצד להחליף את הכונן הקשיח למחשב נייד ולהתקין מחדש את מערכת ההפעלה? [טיפים של MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/28/how-replace-laptop-hard-drive.jpg)
![מהו WindowServer ב- Mac וכיצד לתקן את WindowServer High CPU [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/80/what-is-windowserver-mac-how-fix-windowserver-high-cpu.jpg)
![4 דרכים להתקנה מחדש של Realtek HD Audio Manager Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/35/4-ways-reinstall-realtek-hd-audio-manager-windows-10.jpg)
![אחסון פלאש לעומת SSD: איזה מהם עדיף ואחד לבחור [טיפים MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/72/flash-storage-vs-ssd.jpg)
![תקן בקלות את Windows לא הצליח להתחבר לשגיאת רשת זו [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/11/easily-fix-windows-was-unable-connect-this-network-error.png)
![נסה להסיר את חלון הקופץ 'התראת אבטחה של Windows'? קרא את ההודעה הזו [טיפים של MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/38/try-remove-windows-security-alert-pop-up.png)
