Endpoint Protection Endpoint Protection

Область применения: Configuration Manager (Current Branch) Applies to: Configuration Manager (current branch)

Endpoint Protection управляет политиками антивредоносного ПО и параметрами безопасности брандмауэра Защитника Windows для клиентских компьютеров в иерархии Configuration Manager. Endpoint Protection manages antimalware policies and Windows Defender Firewall security for client computers in your Configuration Manager hierarchy.

Чтобы использовать Endpoint Protection для управления клиентами в иерархии Configuration Manager, необходима лицензия. You must be licensed to use Endpoint Protection to manage clients in your Configuration Manager hierarchy.

Совместное использование Endpoint Protection и Configuration Manager обеспечивает следующие преимущества: When you use Endpoint Protection with Configuration Manager, you have the following benefits:

• Настройка политик антивредоносного ПО и параметров брандмауэра Защитника Windows, а также управление Расширенной защитой от угроз в Microsoft Defender для выбранных групп компьютеров. Configure antimalware policies, Windows Defender Firewall settings, and manage Microsoft Defender Advanced Threat Protection to selected groups of computers
• Использование обновлений программного обеспечения Configuration Manager для загрузки актуальных файлов определений вредоносных программ на клиентские компьютеры. Use Configuration Manager software updates to download the latest antimalware definition files to keep client computers up-to-date
• Отправка уведомлений по электронной почте, использование средств мониторинга в консоли и просмотр отчетов. Send email notifications, use in-console monitoring, and view reports. Эти действия позволяют информировать пользователей с правами администратора об обнаружении вредоносных программ на клиентских компьютерах. These actions inform administrative users when malware is detected on client computers.

Антивирусная программа в Microsoft Defender уже установлена на компьютерах под управлением Windows 10 или Windows Server 2016 и более поздних версий. Beginning with Windows 10 and Windows Server 2016 computers, Microsoft Defender Antivirus is already installed. В этих операционных системах клиент управления для антивирусной программы в Microsoft Defender устанавливается при установке клиента Configuration Manager. For these operating systems, a management client for Microsoft Defender Antivirus is installed when the Configuration Manager client installs. На компьютерах под управлением Windows 8.1 и более ранних версий вместе с клиентом Configuration Manager также устанавливается клиент Endpoint Protection. On Windows 8.1 and earlier computers, the Endpoint Protection client is installed with the Configuration Manager client. Возможности антивирусной программы в Microsoft Defender и клиента Endpoint Protection: Microsoft Defender Antivirus and the Endpoint Protection client have the following capabilities:

• обнаружение и исправление вредоносных программ и шпионского программного обеспечения; Malware and spyware detection and remediation
• обнаружение и исправление пакетов программ rootkit; Rootkit detection and remediation
• оценка критических уязвимостей и автоматическое обновление определений и антивирусного модуля; Critical vulnerability assessment and automatic definition and engine updates
• обнаружение уязвимости сети с помощью системы проверки сети; Network vulnerability detection through Network Inspection System
• интеграция со службой Cloud Protection Service для передачи сведений о вредоносных программах в Майкрософт. Integration with Cloud Protection Service to report malware to Microsoft. При подключении этой службы клиент Endpoint Protection или антивирусная программа в Microsoft Defender, обнаружив на компьютере неопознанную вредоносную программу, скачивает новейшие определения из Центра по защите от вредоносных программ. When you join this service, the Endpoint Protection client or Microsoft Defender Antivirus downloads the latest definitions from the Malware Protection Center when unidentified malware is detected on a computer.

Клиент Endpoint Protection можно установить на сервере под управлением Hyper-V и на гостевых виртуальных машинах с поддерживаемыми операционными системами. The Endpoint Protection client can be installed on a server that runs Hyper-V and on guest virtual machines with supported operating systems. Во избежание чрезмерного использования ресурсов ЦП действия Endpoint Protection имеют встроенную случайную задержку, чтобы службы защиты не запускались одновременно. To prevent excessive CPU usage, Endpoint Protection actions have a built-in randomized delay so that protection services do not run simultaneously.

Кроме того, Endpoint Protection используется для управления параметрами брандмауэра Защитника Windows в консоли Configuration Manager. In addition, you manage Windows Defender Firewall settings with Endpoint Protection in the Configuration Manager console.

Защита от вредоносных программ с помощью Endpoint Protection Managing Malware with Endpoint Protection

Endpoint Protection в Configuration Manager позволяет создавать политики защиты от вредоносных программ, содержащие параметры для конфигураций клиента Endpoint Protection. Endpoint Protection in Configuration Manager allows you to create antimalware policies that contain settings for Endpoint Protection client configurations. Созданные политики защиты от вредоносных программ можно развертывать на клиентских компьютерах. Deploy these antimalware policies to client computers. Их применение отслеживается в узле Состояние Endpoint Protection в разделе Безопасность рабочей области Наблюдение. Then monitor compliance in the Endpoint Protection Status node under Security in the Monitoring workspace. Кроме того, в узле Отчеты можно использовать отчеты Endpoint Protection. Also use Endpoint Protection reports in the Reporting node.

Дополнительные сведения: Additional information:

Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection. Сведения о создании, развертывании и мониторинге политик защиты от вредоносных программ со списком параметров, которые можно настраивать How to create and deploy antimalware policies for Endpoint Protection — Create, deploy, and monitor antimalware policies with a list of the settings that you can configure

Мониторинг Endpoint Protection — отчеты о действиях мониторинга, сведения о зараженных клиентских компьютерах и другие возможности. How to monitor Endpoint Protection — Monitoring activity reports, infected client computers, and more.

Управление брандмауэром Защитника Windows с помощью Endpoint Protection Managing Windows Defender Firewall with Endpoint Protection

Endpoint Protection в Configuration Manager позволяет управлять основными параметрами брандмауэра Защитника Windows на клиентских компьютерах. Endpoint Protection in Configuration Manager provides basic management of the Windows Defender Firewall on client computers. Для каждого сетевого профиля можно настроить следующие параметры: For each network profile, you can configure the following settings:

включение и отключение брандмауэра Защитника Windows; Enable or disable the Windows Defender Firewall.

блокирование входящих подключений, включая указанные в списке разрешенных программ; Block incoming connections, including those in the list of allowed programs.

уведомление пользователя о блокировке брандмауэром Защитника Windows какой-то новой программы. Notify the user when Windows Defender Firewall blocks a new program.

Endpoint Protection поддерживает только управление брандмауэром Защитника Windows. Endpoint Protection supports managing the Windows Defender Firewall only.

Защитник Майкрософт для конечных точек Microsoft Defender for Endpoint

Microsoft Defender для конечной точки контролирует и отслеживает работу службы «Расширенная защита от угроз (ATP) в Microsoft Defender» (прежнее название — ATP в Защитнике Windows). Microsoft Defender for Endpoint manages and monitors Microsoft Defender Advanced Threat Protection (ATP), formerly known as Windows Defender ATP. Служба Microsoft Defender для конечной точки помогает предприятиям обнаруживать и анализировать сложные атаки в своих сетях, а также принимать необходимые меры. The Microsoft Defender for Endpoint service helps enterprises detect, investigate, and respond to advanced attacks on the corporate network. Подробные сведения см. в статье Microsoft Defender Advanced Threat Protection (Расширенная защита от угроз в Microsoft Defender). For more information, see Microsoft Defender Advanced Threat Protection.

Рабочий процесс Endpoint Protection Endpoint Protection Workflow

Приведенная ниже схема поможет вам понять рабочий процесс для внедрения Endpoint Protection в вашей иерархии Configuration Manager. Use the following diagram to help you understand the workflow to implement Endpoint Protection in your Configuration Manager hierarchy.

Symantec Endpoint Protection

Категория: Антивирусы Операционная система: Windows 10 Ключ: Не требуется Русский язык: Есть Лицензия: Бесплатно Загрузок: 3 656 Скачать Symantec Endpoint Protection бесплатно

Антивирусный пакет Symantec Endpoint Protection защищает персональный компьютер пользователя от различного вида угроз. Программа отлично борется с троянами, эксплоитами, вирусами, червями, шпионскими утилитами, а также с вредоносным программным обеспечением. Чаще всего устройство подвергается атаке из интернета либо его можно заразить, подключив съёмный носитель, на котором находился вирус. Стоит отметить, что чаще всего софт используется для защиты устройств на различных предприятиях. Основным конкурентом данного продукта является Kaspersky Endpoint Security.

Возможности антивируса

Антивирусник блестяще справляется со своей задачей за счёт большого количества защитных механизмов. Пользоваться им удобно за счёт понятного интерфейса и простой настройки. Symantec Endpoint Protection предоставляет большое количество возможностей:

• Эффективная защита от всевозможных угроз и потенциально опасного ПО.
• Технологии SONAR и Insight умеют моментально распознавать новые либо модифицированные вирусы, которые содержат вредоносный код.
• Полноценная защита от интернет-угроз.
• Предотвращение утечки личных данных пользователя.
• Быстрое обнаружение спама.
• Контроль подключаемых к ПК или ноутбуку устройств.
• Защита web-шлюзов от сетевых атак.
• Управление виртуальными клиентами.
• Сканирование и защита виртуальной среды.
• Контроль над различными приложениями.
• Анализ исполняемых файлов.
• Драйвер раннего запуска начинает работать, пока операционная система загружается при включении ПК, что позволяет найти вредоносные компоненты, которые «имеют вид» драйверов.
• Управление политиками безопасности.

Антивирус является одним из самых лучших решений для защиты устройств на предприятиях, однако его можно использовать и на домашних компьютерах. Продукт довольно надёжный и стабильный, имеет высокий уровень безопасности, к тому же он постоянно обновляется и улучшается. Больше информации об антивирусной программе Symantec Endpoint Protection вы узнаете из видеоролика.

Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware

Microsoft continually updates security intelligence in antimalware products to cover the latest threats and to constantly tweak detection logic, enhancing the ability of Microsoft Defender Antivirus and other Microsoft antimalware solutions to accurately identify threats. This security intelligence works directly with cloud-based protection to deliver fast and powerful AI-enhanced, next-generation protection.

Microsoft security intelligence updates include software that incorporates material from third parties. Third-party notices and information

Automatic updates

To help ensure your antimalware solution detects the latest threats, get updates automatically as part of Windows Update. If you are having problems with Windows Update, use the troubleshooter.

If you don’t already use Microsoft Defender Antivirus, learn how to turn it on.

Trigger an update

A manually triggered update immediately downloads and applies the latest security intelligence. This process might also address problems with automatic updates. Microsoft Defender Antivirus and other Microsoft antimalware solutions provide a way to manually trigger an update.

In Windows 10, select Check for updates in the Windows Security Virus & threat protection screen to check for the latest updates.

Enterprise administrators can also push updates to devices in their network. To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:

Manually download the update

You can manually download the latest update.

Latest security intelligence update

The latest security intelligence update is:

• Version: 1.335.1177.0
• Engine Version: 1.1.18000.5
• Platform Version: 4.18.2103.7
• Released: 4/19/2021 4:07:45 AM
• Documentation: Release notes

You need to download different security intelligence files for different products and platforms. Select the version that matches your Windows operating system or the environment where you will apply the update.

Note: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed.
Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Antimalware solution	Definition version
Microsoft Defender Antivirus for Windows 10 and Windows 8.1	32-bit | 64-bit | ARM
Microsoft Security Essentials	32-bit | 64-bit
Windows Defender in Windows 7 and Windows Vista	32-bit | 64-bit
Microsoft Diagnostics and Recovery Toolset (DaRT)	32-bit | 64-bit
System Center 2012 Configuration Manager	32-bit | 64-bit
System Center 2012 Endpoint Protection	32-bit | 64-bit
Windows Intune	32-bit | 64-bit

The links point to an executable file named mpam-fe.exe , mpam-feX64.exe , or mpas-fe.exe (used by older antispyware solutions). Simply launch the file to manually install the latest security intelligence.

End of life for Microsoft Forefront Client Security was on July 14, 2015. Customers are encouraged to migrate to System Center Endpoint Protection. For more information, visit the Microsoft support lifecycle website.

Network Inspection System updates

The following products leverage Network Inspection System (NIS) updates:

• Microsoft Security Essentials
• Forefront Endpoint Protection
• System Center 2012 Endpoint Protection

These updates are designed to protect you from network threats, including exploits as they are transmitted. Check the version of the Antimalware Client component on your security software and download the right version of the NIS updates for your platform.