[Wiki] Microsoft SystemCenterエンドポイント保護レビュー[MiniToolニュース]

Microsoft System Center Endpoint Protection Review

問題を排除するために楽器を試してください

オペレーティングシステムを選択します Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 投影プログラムを選択してください（オプションで） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

あなたの問題を説明してください

答えを得てください

メールで送ってください サイトに表示します

概要 ：

minitool.comによって公開されたこの記事では、MS System Center Endpoint Protectionの定義、機能、使用法、およびワークフローについて詳しく説明しています。また、Endpoint Protectionを、DefenderFirewallやSecurityEssentialsなどの他のWindowsセキュリティツールと比較します。

System Center Endpoint Protectionとは何ですか？

MS System Center Endpoint Protection（SCEP）は、ネットワークを介して制御できるビジネスウイルス対策ソフトウェアです。以前は、MS Forefrontクライアントセキュリティ、MS Forefrontエンドポイント保護、およびクライアント保護と呼ばれていました。

Endpoint Protectionは、クライアントコンピュータのウイルス対策ポリシーとWindows DefenderFirewallセキュリティを管理します。 構成マネージャー 階層。ただし、EndpointProtectionを使用するには権限が必要です。

Windows 8.1以前のコンピューター以降、EndpointProtectionクライアントはConfigurationManagerとともにインストールされます。 Windows10およびWindowsServer 2016以降、MicrosoftDefenderがインストールされています。これらのオペレーティングシステム（OS）の場合、WindowsDefenderの管理クライアントがConfigurationManagerと一緒にインストールされます。

System Center Endpoint Protection Antivirusは、Hyper-Vを実行するサーバーまたはゲストにインストールできます。 仮想マシン サポートされているオペレーティングシステムを使用します。過度のCPU使用を回避するために、SCEPアクションにはランダム化された遅延が組み込まれているため、保護サービスが同時に動作することはありません。

Microsoft System Center EndpointProtectionの機能

Microsoft Windows Defender Antivirusと連携して、EndpointProtectionには以下の機能があります。

• スケジュールされたマルウェアスキャン（クイックスキャンまたはフルスキャン）を実行します。
• マルウェア、スパイウェア、ルートキットを検出して修正します。
• ネットワーク検査システムを介してネットワークの脆弱性を検出します。
• 重大な脆弱性を評価し、自動的に定義し、エンジンを更新します。
• Cloud Protection Serviceと統合して、マルウェアをMicrosoftに報告します。このサービスに参加すると、EndpointProtectionクライアントまたはDefenderAntivirusは、識別されていないマルウェアが検出されると、マルウェア保護センターから最新の定義をダウンロードします。
• マルウェア対策ポリシー、Windowsファイアウォール設定を構成し、選択したコンピューターのグループに対してWindows Defender forEndpointを管理します。
• コンソール内の監視を使用し、レポートを表示し、メール通知を送信して、ウイルスが検出されたときに管理者に通知します。
• Configuration Managerソフトウェアを使用して、最新のウイルス対策定義ファイルをダウンロードし、クライアントを最新の状態に保ちます。

MS System Center Endpoint Protectionの使用方法は？

一般に、エンドポイント保護を利用するには2つの方法があります。

方法1.WindowsDefenderファイアウォールを管理する

Endpoint Protectionは、クライアント上のDefenderの基本的な管理を提供します。ネットワークプロファイルごとに、以下の設定を構成できます。

• WindowsDefenderを有効または無効にします。
• ホワイトリストに載っていても、着信ネットワーク接続をブロックします。
• Defenderが新しいプログラムをブロックした場合は、ユーザーに通知します。

Endpoint Protectionは、MicrosoftDefenderファイアウォールの管理のみをサポートします。 EndpointProtection用のWindowsDefenderポリシーを作成して展開する方法を学ぶ>>

方法2.マルウェアを管理する

Endpoint Protectionを使用すると、クライアント構成の設定を含むウイルス対策ポリシーを作成し、それらのポリシーをクライアントに展開し、[監視]部分の[セキュリティ]の下にある[Endpoint ProtectionStatus]ノードでコンプライアンスを監視できます。レポートノードでEndpointProtectionレポートを使用することもできます。

• カスタマイズ可能な設定のリストを使用して、ウイルス対策ポリシーを作成、展開、および監視します>>
• マルウェア対策ポリシーの管理、ファイアウォール設定の管理、マルウェアの修正>>
• アクティビティレポート、感染したクライアントなどを監視する>>

System Center Endpoint Protectionのワークフロー？

以下に、EndpointProtectionがどのように機能するかを段階的に示します。

ステップ1。 中央管理サイトまたはスタンドアロンのプライマリサイトで、EndpointProtectionポイントサイトシステムの役割をインストールします。

ステップ2。 警告を設定し、アラートをサブスクライブします。

ステップ3。 コンピューター上の定義を更新するためのデフォルトの方法として構成マネージャーの更新を使用する場合は、構成マネージャーの更新を管理します。ウイルス対策ポリシーを作成するときに、他のオプションの更新ソースを構成できます。

ステップ4。 デフォルトのウイルス対策ポリシーを設定します。これは、カスタムのウイルス対策ポリシーを展開しない限り、すべてのマシンに適用されます。

ステップ5。 必要に応じてカスタムのウイルス対策ポリシーを構成し、それらをコレクションに展開します。

ステップ6。 EndpointProtectionのカスタムクライアント設定を構成して展開します。階層内のすべてのコンピューターに適用する場合を除いて、EndpointProtectionのデフォルトのクライアント設定を構成しないでください。

ステップ7。 次に、ターゲットコンピューターはクライアント設定を受け取り、EndpointProtectionを自動的にインストールします。サポートされている場合、Endpoint Protectionのインストールを開始する前に、現在のウイルス対策プログラムが削除されます。

ヒント： EndpointProtectionツールは常にConfigurationManagerによってインストールされ、個別にインストールする必要はありません。

ステップ8。 Windowsファイアウォール設定を指定して展開します。 （オプション）

ステップ9。 最後に、ConfigurationManagerコンソールのSystemCenter 2012 Endpoint Protection Statusノードを使用して、EndpointProtectionを監視および管理できます。

ヒント：

• System Center2012エンドポイント保護ステータスはほんの一例です。ソフトウェアのバージョンが変更され、2012R2や2014などの他のバージョンを使用できます。
• Endpoint Protectionをインストールする前に、コンピューターは既存のウイルス対策ソリューションによって保護されます。インストール後、コンピューターはEndpointProtectionによって保護されます。

Endpoint Protection vs Windows Defender vs Security Essentials

それでは、2つの類似したMicrosoftWindowsセキュリティツールをEndpointProtectionと比較してみましょう。

EndpointProtectionとWindowsDefender

Microsoft System Center Endpoint ProtectionとDefenderは基本的に同じアプリであり、どちらも脅威を検出するように設計されています。違いは、System Center ConfigurationManagerまたはMicrosoftIntuneでMicrosoftDefenderを管理できることです。

ヒント： Windows Defenderは、Windows8までスパイウェアからユーザーを保護するだけです。

System Center EndpointProtectionとMicrosoftSecurityEssentialsの比較

Microsoft Security Essentials（MSE）は、ウイルス、スパイウェア、ルートキット、トロイの木馬などのさまざまな種類の悪意のあるソフトウェアから保護するウイルス対策プログラム（AV）です。これは、Windows LiveOneCareおよびWindowsDefenderに代わるものです。

Security Essentialsは、他のMicrosoftウイルス対策製品と同じスキャンエンジンとウイルス定義に基づいて設計されており、リアルタイムの保護、継続的なコンピューターアクティビティの監視、作成時またはダウンロード時の新しいファイルのスキャン、および検出された脅威の無効化を提供します。ただし、Microsoft Forefront EndpointProtectionおよびOneCareパーソナルファイアウォールの集中管理ユーティリティはありません。

バックアップでデータを保護する

一般に、上記のセキュリティアプリケーションは強力であり、オンラインサイバー攻撃からコンピュータを保護できます。それでも、一部の狡猾なウイルスは、セキュリティゲートウェイを通過して、マシンに侵入する可能性があります。それらのいくつかは、セキュリティプログラムファイルの一部であるふりをすることさえできます。

これらのウイルスがマシンに侵入すると、データやシステムに損傷を与え、大きな損失を引き起こす可能性があります。最悪の事態が発生した場合は、その日が来る前に重要なデータをバックアップすることを強くお勧めします。したがって、MiniToolShadowMakerのようなプロフェッショナルで信頼性の高いファイルバックアップアプリが必要になります。

MiniTool ShadowMakerを使用すると、ファイル/フォルダ、システム、パーティション/ボリューム、ハードディスクだけでなく、ハードディスクもバックアップできます。 ブータブルメディアを作成する マルウェア感染によりコンピューターがクラッシュした場合にコンピューターを起動します。

評決

System Center EndpointProtectionに戻りましょう。簡単に言うと、これはマルウェア対策ポリシーとWindowsDefenderを管理するアンチウイルスです。マルウェア、スパイウェア、またはルートキットをスキャン、検出、削除し、コンピューターのアクティビティを監視します。