[Wiki] Microsoft System Center Endpoint Protection Review [MiniTool News]

Microsoft System Center Endpoint Protection Review

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Overzicht :

Dit artikel, gepubliceerd door minitool.com, gaat in op de definitie, functies, gebruiksmogelijkheden en workflow van de MS System Center Endpoint Protection. Het vergelijkt Endpoint Protection ook met andere Windows-beveiligingstools, waaronder Defender Firewall en Security Essentials.

Wat is System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) is antivirussoftware voor bedrijven die via het netwerk kan worden beheerd. Het werd voorheen MS Forefront-clientbeveiliging, MS Forefront Endpoint Protection en Client Protection genoemd.

Endpoint Protection beheert antimalwarebeleid en Windows Defender Firewall-beveiliging voor clientcomputers in de in Configuratiebeheer hiërarchie. U moet wel geautoriseerd zijn om gebruik te maken van Endpoint Protection.

Sinds computers met Windows 8.1 en eerdere versies wordt de Endpoint Protection-client geïnstalleerd met Configuration Manager. Vanaf Windows 10 en Windows Server 2016 wordt Microsoft Defender geïnstalleerd. Voor die besturingssystemen (OS'en) wordt samen met Configuration Manager een beheerclient voor Windows Defender geïnstalleerd.

De System Center Endpoint Protection Antivirus kan worden geïnstalleerd op een server waarop Hyper-V draait of op guest virtuele machines met ondersteunde besturingssystemen. Om overmatig CPU-gebruik te voorkomen, hebben de SCEP-acties een ingebouwde willekeurige vertraging, zodat de beveiligingsservices niet gelijktijdig werken.

Functies van Microsoft System Center Endpoint Protection

De Endpoint Protection werkt samen met Microsoft Windows Defender Antivirus en heeft onderstaande functies.

• Voer geplande malwarescans uit (snelle scan of volledige scan).
• Detecteer en herstel malware, spyware en rootkit.
• Detecteer netwerkkwetsbaarheid via het netwerkinspectiesysteem.
• Kritieke kwetsbaarheid beoordelen, automatisch definiëren en engine updaten.
• Integreer met Cloud Protection Service om malware aan Microsoft te melden. Wanneer u deelneemt aan deze service, downloadt de Endpoint Protection-client of Defender Antivirus de nieuwste definitie van het Malware Protection Center zodra niet-geïdentificeerde malware wordt gedetecteerd.
• Configureer antimalwarebeleid, Windows Firewall-instellingen en beheer Windows Defender for Endpoint voor gekozen groepen computers.
• Gebruik monitoring in de console, bekijk rapporten en stuur e-mailmeldingen om beheerders te informeren wanneer een virus wordt gedetecteerd.
• Vertrouw op Configuration Manager-software om de nieuwste antimalware-definitiebestanden te downloaden om clients up-to-date te houden.

Hoe MS System Center Endpoint Protection te gebruiken?

Over het algemeen zijn er twee manieren om gebruik te maken van Endpoint Protection.

Manier 1. Beheer Windows Defender Firewall

De Endpoint Protection biedt basisbeheer voor de Defender op clients. Voor elk netwerkprofiel kunt u de onderstaande instellingen configureren.

• Schakel Windows Defender in of uit.
• Blokkeer inkomende netwerkverbindingen, zelfs als ze op de witte lijst staan.
• Waarschuw de gebruiker als Defender een nieuw programma blokkeert.

Endpoint Protection ondersteunt alleen het beheer van de Microsoft Defender Firewall. Leer hoe u Windows Defender-beleid maakt en implementeert voor Endpoint Protection >>

Manier 2. Malware beheren

Met Endpoint Protection kunt u antimalwarebeleid maken dat instellingen voor clientconfiguraties bevat, dat beleid op clients implementeren en naleving controleren in het knooppunt Endpoint Protection Status onder Beveiliging in het gedeelte Bewaking. U kunt ook Endpoint Protection-rapporten gebruiken in het rapportageknooppunt.

• Maak, implementeer en controleer antimalwarebeleid met een lijst met aanpasbare instellingen >>
• Beheer antimalwarebeleid, beheer firewall-instellingen en herstel malware >>
• Monitor activiteitenrapporten, geïnfecteerde clients, enzovoort >>

Workflow van System Center Endpoint Protection?

Hieronder wordt stap voor stap uitgelegd hoe Endpoint Protection werkt.

Stap 1. Installeer de sitesysteemrol Endpoint Protection-punt op de centrale beheersite of een zelfstandige primaire site.

Stap 2. Configureer waarschuwingen en abonneer u op waarschuwingen.

Stap 3. Beheer Configuration Manager-updates als u het wilt gebruiken als de standaardmethode om definities op computers bij te werken. U kunt andere optionele updatebronnen configureren wanneer u een antimalwarebeleid maakt.

Stap 4. Stel het standaard antimalwarebeleid in, dat op alle computers wordt toegepast, tenzij u een aangepast antimalwarebeleid implementeert.

Stap 5. Configureer indien nodig aangepast antimalwarebeleid en implementeer dit in collecties.

Stap 6. Configureer en implementeer aangepaste clientinstellingen voor Endpoint Protection. Configureer de standaardclientinstellingen voor Endpoint Protection NIET, tenzij u wilt dat ze worden toegepast op alle computers in de hiërarchie.

Stap 7. Doelcomputers ontvangen vervolgens clientinstellingen en installeren automatisch Endpoint Protection. Indien ondersteund, worden de huidige antivirusprogramma's verwijderd voordat Endpoint Protection wordt geïnstalleerd.

Tip: Het hulpprogramma Endpoint Protection wordt altijd geïnstalleerd door Configuration Manager en hoeft niet apart te worden geïnstalleerd.

Stap 8. Specificeer en implementeer Windows Firewall-instellingen. (optioneel)

Stap 9. Ten slotte kunt u Endpoint Protection bewaken en beheren met behulp van het System Center 2012 Endpoint Protection Status-knooppunt in de Configuration Manager-console.

Tip:

• System Center 2012 Endpoint Protection Status is slechts een voorbeeld. De softwareversie verandert en u mag de andere versies gebruiken, zoals 2012 R2 of 2014.
• Voordat Endpoint Protection wordt geïnstalleerd, worden de computers beschermd door de bestaande antimalware-oplossing. Na installatie worden de computers bewaakt door Endpoint Protection.

Endpoint Protection versus Windows Defender versus Security Essentials

Laten we nu twee vergelijkbare Microsoft Windows-beveiligingstools vergelijken met Endpoint Protection.

Endpoint Protection versus Windows Defender

Microsoft System Center Endpoint Protection en Defender zijn in wezen dezelfde apps en beide zijn ontworpen om bedreigingen te detecteren. Het verschil is dat u Microsoft Defender kunt beheren via System Center Configuration Manager of Microsoft Intune.

Tip: Windows Defender beschermt gebruikers alleen tegen spyware tot Windows 8.

System Center Endpoint Protection versus Microsoft Security Essentials

Microsoft Security Essentials (MSE) is een antivirusprogramma (AV) dat bescherming biedt tegen verschillende soorten kwaadaardige software zoals virussen, spyware, rootkits en trojans. Het vervangt Windows Live OneCare en Windows Defender.

Security Essentials is ontworpen op basis van dezelfde scanengine en virusdefinities als andere antivirusproducten van Microsoft en biedt realtime bescherming, constante bewaking van computeractiviteiten, het scannen van nieuwe bestanden wanneer ze worden gemaakt of gedownload, en het uitschakelen van gedetecteerde bedreigingen. Het ontbreekt echter aan de gecentraliseerde beheerhulpprogramma's van de Microsoft Forefront Endpoint Protection en de persoonlijke firewall van OneCare.

Bescherm uw gegevens met back-ups

Over het algemeen zijn de bovengenoemde beveiligingstoepassingen krachtig en kunnen ze uw computer beschermen tegen online cyberaanvallen. Toch kunnen sommige sluwe virussen nog steeds door de beveiligingsgateway gaan en uw machine binnendringen. Sommigen van hen kunnen zelfs doen alsof ze deel uitmaken van de bestanden van beveiligingsprogramma's.

Zodra die virussen uw computer binnendringen, zullen ze waarschijnlijk uw gegevens of systeem beschadigen en grote verliezen veroorzaken. In het geval dat het ergste gebeurt, wordt u ten zeerste aangeraden om voor die dag een back-up te maken van cruciale gegevens. Je hebt dus een professionele en betrouwbare app voor het maken van back-ups nodig, zoals MiniTool ShadowMaker.

Met MiniTool ShadowMaker kunt u niet alleen back-ups maken van bestanden/mappen, systemen, partities/volumes, harde schijven, maar ook maak opstartbare media om uw computer op te starten zodra deze crasht als gevolg van een malware-infectie.

Uitspraak

Laten we teruggaan naar de System Center Endpoint Protection. Kortom, het is een antivirus die het antimalwarebeleid en Windows Defender beheert. Het scant, detecteert en verwijdert malware, spyware of rootkits, en bewaakt ook computeractiviteiten.