Endpoint Protection Endpoint Protection

Область применения: Configuration Manager (Current Branch) Applies to: Configuration Manager (current branch)

Endpoint Protection управляет политиками антивредоносного ПО и параметрами безопасности брандмауэра Защитника Windows для клиентских компьютеров в иерархии Configuration Manager. Endpoint Protection manages antimalware policies and Windows Defender Firewall security for client computers in your Configuration Manager hierarchy.

Чтобы использовать Endpoint Protection для управления клиентами в иерархии Configuration Manager, необходима лицензия. You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Совместное использование Endpoint Protection и Configuration Manager обеспечивает следующие преимущества: When you use Endpoint Protection with Configuration Manager, you have the following benefits:

• Настройка политик антивредоносного ПО и параметров брандмауэра Защитника Windows, а также управление Расширенной защитой от угроз в Microsoft Defender для выбранных групп компьютеров. Configure antimalware policies, Windows Defender Firewall settings, and manage Microsoft Defender Advanced Threat Protection to selected groups of computers
• Использование обновлений программного обеспечения Configuration Manager для загрузки актуальных файлов определений вредоносных программ на клиентские компьютеры. Use Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
• Отправка уведомлений по электронной почте, использование средств мониторинга в консоли и просмотр отчетов. Send email notifications, use in-console monitoring, and view reports. Эти действия позволяют информировать пользователей с правами администратора об обнаружении вредоносных программ на клиентских компьютерах. These actions inform administrative users when malware is detected on client computers.

Антивирусная программа в Microsoft Defender уже установлена на компьютерах под управлением Windows 10 или Windows Server 2016 и более поздних версий. Beginning with Windows 10 and Windows Server 2016 computers, Microsoft Defender Antivirus is already installed. В этих операционных системах клиент управления для антивирусной программы в Microsoft Defender устанавливается при установке клиента Configuration Manager. For these operating systems, a management client for Microsoft Defender Antivirus is installed when the Configuration Manager client installs. На компьютерах под управлением Windows 8.1 и более ранних версий вместе с клиентом Configuration Manager также устанавливается клиент Endpoint Protection. On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. Возможности антивирусной программы в Microsoft Defender и клиента Endpoint Protection: Microsoft Defender Antivirus and the Endpoint Protection client have the following capabilities:

• обнаружение и исправление вредоносных программ и шпионского программного обеспечения; Malware and spyware detection and remediation
• обнаружение и исправление пакетов программ rootkit; Rootkit detection and remediation
• оценка критических уязвимостей и автоматическое обновление определений и антивирусного модуля; Critical vulnerability assessment and automatic definition and engine updates
• обнаружение уязвимости сети с помощью системы проверки сети; Network vulnerability detection through Network Inspection System
• интеграция со службой Cloud Protection Service для передачи сведений о вредоносных программах в Майкрософт. Integration with Cloud Protection Service to report malware to Microsoft. При подключении этой службы клиент Endpoint Protection или антивирусная программа в Microsoft Defender, обнаружив на компьютере неопознанную вредоносную программу, скачивает новейшие определения из Центра по защите от вредоносных программ. When you join this service, the Endpoint Protection client or Microsoft Defender Antivirus downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Клиент Endpoint Protection можно установить на сервере под управлением Hyper-V и на гостевых виртуальных машинах с поддерживаемыми операционными системами. The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Во избежание чрезмерного использования ресурсов ЦП действия Endpoint Protection имеют встроенную случайную задержку, чтобы службы защиты не запускались одновременно. To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Кроме того, Endpoint Protection используется для управления параметрами брандмауэра Защитника Windows в консоли Configuration Manager. In addition, you manage Windows Defender Firewall settings with Endpoint Protection in the Configuration Manager console.

Защита от вредоносных программ с помощью Endpoint Protection Managing Malware with Endpoint Protection

Endpoint Protection в Configuration Manager позволяет создавать политики защиты от вредоносных программ, содержащие параметры для конфигураций клиента Endpoint Protection. Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Созданные политики защиты от вредоносных программ можно развертывать на клиентских компьютерах. Deploy these antimalware policies to client computers. Их применение отслеживается в узле Состояние Endpoint Protection в разделе Безопасность рабочей области Наблюдение. Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Кроме того, в узле Отчеты можно использовать отчеты Endpoint Protection. Also use Endpoint Protection reports in the Reporting node.

Дополнительные сведения: Additional information:

Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection. Сведения о создании, развертывании и мониторинге политик защиты от вредоносных программ со списком параметров, которые можно настраивать How to create and deploy antimalware policies for Endpoint Protection — Create, deploy, and monitor antimalware policies with a list of the settings that you can configure

Мониторинг Endpoint Protection — отчеты о действиях мониторинга, сведения о зараженных клиентских компьютерах и другие возможности. How to monitor Endpoint Protection — Monitoring activity reports, infected client computers, and more.

Управление брандмауэром Защитника Windows с помощью Endpoint Protection Managing Windows Defender Firewall with Endpoint Protection

Endpoint Protection в Configuration Manager позволяет управлять основными параметрами брандмауэра Защитника Windows на клиентских компьютерах. Endpoint Protection in Configuration Manager provides basic management of the Windows Defender Firewall on client computers. Для каждого сетевого профиля можно настроить следующие параметры: For each network profile, you can configure the following settings:

включение и отключение брандмауэра Защитника Windows; Enable or disable the Windows Defender Firewall.

блокирование входящих подключений, включая указанные в списке разрешенных программ; Block incoming connections, including those in the list of allowed programs.

уведомление пользователя о блокировке брандмауэром Защитника Windows какой-то новой программы. Notify the user when Windows Defender Firewall blocks a new program.

Endpoint Protection поддерживает только управление брандмауэром Защитника Windows. Endpoint Protection supports managing the Windows Defender Firewall only.

Защитник Майкрософт для конечных точек Microsoft Defender for Endpoint

Microsoft Defender для конечной точки контролирует и отслеживает работу службы «Расширенная защита от угроз (ATP) в Microsoft Defender» (прежнее название — ATP в Защитнике Windows). Microsoft Defender for Endpoint manages and monitors Microsoft Defender Advanced Threat Protection (ATP), formerly known as Windows Defender ATP. Служба Microsoft Defender для конечной точки помогает предприятиям обнаруживать и анализировать сложные атаки в своих сетях, а также принимать необходимые меры. The Microsoft Defender for Endpoint service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Подробные сведения см. в статье Microsoft Defender Advanced Threat Protection (Расширенная защита от угроз в Microsoft Defender). For more information, see Microsoft Defender Advanced Threat Protection.

Рабочий процесс Endpoint Protection Endpoint Protection Workflow

Приведенная ниже схема поможет вам понять рабочий процесс для внедрения Endpoint Protection в вашей иерархии Configuration Manager. Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

4 эффективных способа включить Windows Defender

Обычно штатная встроенная защита от вирусов компьютера под Windows 10 оказывается деактивирована после обновлений системы либо в результате неумелых или неосторожных действий пользователя. В большинстве случаев вновь запустить «Защитник» можно, не будучи специалистом в области IT, просто нужно внимательно следовать инструкциям по его включению.

Чем Windows Defender может быть полезен

От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:

• защиту файлов в реальном времени,
• поиск и удаление вредоносного кода,
• выполнение заданий по расписанию и многое другое.

Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.

«Защитник Windows» может бороться с угрозами двумя способами:

• защищая систему в реальном времени, предупреждая о троянах, руткитах, червях и т. п. во время попыток последних установиться, запуститься, либо поменять системные настройки;
• выполняя сканирование ПК на предмет присутствия вредоносного кода, в том числе по расписанию, и в автоматическом режиме лечит и удаляет вирусные файлы, извещая о проведённых операциях пользователя.

При обнаружении угроз центр безопасности предложит запустить рекомендуемые действия

Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:

1. Для запуска старой оболочки откройте «Этот компьютер», затем папку Program Files и далее Windows Defender. Запустите исполняемый файл MSASGui.exe.
   Microsoft меняет функции защиты Windows с каждым обновлением
2. В окне «Защитника» вы можете включать/отключать защиту в реальном времени, назначать определения вирусов и шпионских программ, активировать сканирование, а также выполнять другие задачи.
   В новых версиях Windows «Защитник» является ядром системы безопасности

Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».

Как влючить Windows Defender разными способами

Активация Windows Defender может осуществлятся несколькими разными способами.

Включение защиты через «Пуск»

Windows в любом случае не оставит без внимания отключенную защиту от вирусов. Система будет настойчиво извещать вас об этом через уведомления. Кроме того, значки службы безопасности в меню «Пуск» и системном трее будут содержать окрашенный в красный цвет символ. О наличие проблем также будет говорить жёлтый ярлык с восклицательным знаком.

Наиболее простым и очевидным решением является попробовать заново запустить защиту через стандартный графический интерфейс — «Безопасность Windows». Осуществить это можно через меню «Пуск»:

1. Запустите «Безопасность Windows», просто нажав на значок со щитом, либо активировав «Параметры» (значок с шестерёнкой).
   Значок «Безопасность Windows» в «Пуске» может отсутствовать — это зависит от того, как настроена Windows
2. В окне «Параметры» выберите «Обновление и безопасность».
   «Обновление» и «Безопасность» находятся в одной вкладке
3. «Защита от вирусов и угроз» требует действий. Нужно открыть службу «Безопасность Windows», щёлкнув мышкой по одноимённому полю.
   В окне «Безопасность Windows» вы можете просмотреть информацию о безопасности и работоспособности системы
4. Кстати, более коротким путём попасть в настройки защиты можно, набрав в поиске «Безопасность Windows» и нажав Enter.
   «Безопасность Windows» — доверенное приложение магазина Microsoft
5. Активируйте кнопку «Включить». Возможно, вам придётся нажать два или три раза, запустив все отключенные антивирусные службы, пока вместо значка с крестиком не появится символ зелёного цвета.
   В окне «Краткий обзор» вы можете не только получить сведения о защите системы, но и выполнить все связанные с безопасностью действия
6. Теперь, если вы наблюдаете вот такую картину, можно закрыть центр безопасности.
   Галочки на всех пунктах означают, что ваш компьютер полностью защищён

Обычно по завершении данной настройки защита вновь работает безупречно, но не всегда. Если инструменты, отвечающие за безопасность, не хотят активироваться, скорее всего, служба отключена на уровне системы либо она административно управляется. Об этом может говорить также появление сообщения об ошибке при попытках перезапуска антивирусного приложения. И если это ваш случай, попробуйте следующие способы.

Запуск «Безопасности Windows» с помощью редактора реестра

В редактор реестра проще всего попасть, воспользовавшись стандартными программными средствами Windows 10:

1. Щёлкните правой кнопкой мыши по иконке «Пуск». В строке открывшегося окна наберите Regedit и нажмите «ОК».
   В окне «Выполнить» вы можете ввести также путь до приложения, документа или папки, которые необходимо открыть
2. В открывшемся редакторе найдите папку Policy Manager, пройдя по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Откройте её. Дважды щёлкните по параметру DisableAntiSpyware. В поле «Значение» поставьте «0». Нажмите «ОК»
   Работа с редактором требует внимательности, даже небольшая ошибка при правке реестра может привести к краху системы
3. Здесь же обратите внимание на папку Real-Time Protection, открыв её. Если значения в скобках (в конце каждой строчки) отличны от нуля, измените их на «0» так же, как вы делали это в пункте 2.
   Если вы не уверены, что всё делаете правильно, лучше вообще не трогать системные настройки

По окончании всех операций закройте окна и перезагрузите компьютер. Если защита Windows не включилась, переходите к следующему пункту.

Не забывайте, что выполняя манипуляции с реестром, вы рискуете повредить системные файлы.

Активация через редактор локальной групповой политики

Управление системой через редактор групповой локальной политики предусмотрено лишь в корпоративной версии «десятки» и в Windows 10 Pro. Активация среды «Безопасность Windows» с применением инструмента для администраторов gpedit.msc выполняется следующим образом:

1. С помощью утилиты «Выполнить» запустите редактор локальной групповой политики. Для этого наберите Gpedit.msc и нажмите Enter.
   Редактор групповой локальной политики — очень полезный инструмент для проведения различных настроек системы
2. В левом поле консоли найдите и откройте папку «Антивирусная программа». Она находится по пути «Конфигурация компьютера»/»Административные шаблоны»/»Компоненты Windows». Нажмите «Выключить антивирусную программу».
   Вы можете настроить консоль на своё усмотрение через меню «Вид»
3. В открывшемся окне поставьте «Отключено», запустив инструмент Endpoint Protection. Далее нажмите «Применить» и «ОК».
   При включении данного параметра Endpoint Protection отключается, если стоит «Отключено» — инструмент работает по умолчанию

Закройте все программы и окна и перезагрузите ПК. Если защита всё так же отключена, попробуйте запустить её с помощью стороннего софта.

Использование программы Win Updates Disabler

Сторонняя утилита Win Updates Disabler позволяет включать и отключать компоненты защиты Windows 10 буквально парой кликов компьютерной мыши. Программу можно скачать с ресурса site2unblock.com:

1. Установите и запустите утилиту Win Updates Disabler. На вкладке «Включить» отметьте все пункты и нажмите «Применить сейчас». Перезагрузите компьютер.
   Программа Win Updates Disabler бесплатна
2. Иногда при использовании данной программы защита на низком уровне включается, но вы не можете запустить графический интерфейс «Безопасность». Для исправления бага откройте редактор реестра, последовательно пройдите по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService. В последней папке найдите переменную Start, щёлкните по строке мышкой и поменяйте в открывшемся окне значение на двойку.
   Не меняйте значения на отличные от указываемых в инструкции, так вы можете повредить систему

Теперь можно выйти из приложения и выполнить перезагрузку компьютера. Служба «Безопасность Windows» должна вновь стать активной.

Как правильно настроить «Безопасность Windows»

Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».

В «Параметрах сканирования» вы можете посмотреть результаты антивирусных проверок ПК, в «Журнале угроз» отображаются обнаруженные трояны и руткиты

• запустить проверку компьютера на вирусы (кнопка «Быстрая проверка»);
• изменить настройки антивируса («Управление настройками»);
• управлять защитой от программ-шантажистов;
• обратиться в «Техническую поддержку» при возникновении вопросов;
• изучить и настроить другие параметры и службы, связанные с безопасностью компьютера.

В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:

• защиту в режиме реального времени,
• облачную защиту,
• автоматическую отправку образцов подозрительных файлов,
• добавление или удаление исключений.

Не изменяйте параметров защиты, установленных по умолчанию, так вы избежите многих проблем с безопасностью вашего ПК

Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.

Видео: настройка встроенного антивируса

Как добавить исключения

В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:

1. Для этого откройте «Безопасность Windows». Нажмите «Добавление и удаление исключений».
   Прежде чем начать настройку исключений, обратите внимание на предупреждение в соответствующей вкладке
2. Щёлкните на плюсик и из выпадающего списка выберите тип объекта, который необходимо занести в исключения.
   Добавьте в исключения файл, папку, тип файла или процесс
3. В появившемся окне проводника выберите искомый объект, нажав «Открыть».
   При возникновении вопросов, вы всегда можете обратиться в техническую поддержку Microsoft

Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».

Когда стоит отключить встроенную защиту

По мнению Microsoft, служба безопасности Windows 10 и, в частности, встроенный «Защитник», являются эффективным инструментом для решения многих задач, связанных с защищённостью компьютера от вредоносных программ, однако независимые тесты показывают несколько иную картину.

Protection — уровень защиты, Performance — производительность антивируса, Usability — удобство и простота использования программы

Это первая причина, по которой многие пользователи отказываются от использования среды «Безопасность Windows», отдавая предпочтение сторонним антивирусам.

Также встроенную защиту стоит отключить, если компьютер не отличается высокой производительностью. Постоянные обновления и сканирования в этом случае могут сильно нагружать устройство, мешая работать пользователю.

Однако следует помнить, что отключение защиты может привести к заражению ПК вредоносным кодом, повреждению операционной системы, потере файлов и даже выходу из строя аппаратных компонентов.

Компания Microsoft позиционирует свой антивирусный продукт, распространяемый вместе с операционной системой Windows 10, как надёжное и мощное решение по защите и борьбе с вредоносными программами. В ряде случаев его вполне хватает обычным пользователям. И если по какой-то причине защита от уязвимостей вдруг оказалась отключена, теперь вы знаете, как запустить её вручную.