[วิกิ] การตรวจสอบการป้องกันปลายทางของ Microsoft System Center [ข่าว MiniTool]

Microsoft System Center Endpoint Protection Review

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

สรุป :

บทความนี้เผยแพร่โดย minitool.com อธิบายรายละเอียด คุณลักษณะ การใช้งาน และเวิร์กโฟลว์ของ MS System Center Endpoint Protection นอกจากนี้ยังเปรียบเทียบ Endpoint Protection กับเครื่องมือรักษาความปลอดภัยอื่นๆ ของ Windows รวมถึง Defender Firewall และ Security Essentials

System Center Endpoint Protection คืออะไร?

MS System Center Endpoint Protection (SCEP) เป็นซอฟต์แวร์ป้องกันไวรัสสำหรับธุรกิจที่สามารถควบคุมผ่านเครือข่ายได้ เดิมเรียกว่า MS Forefront Client Security, MS Forefront Endpoint Protection และ Client Protection

Endpoint Protection จัดการนโยบายต่อต้านมัลแวร์และความปลอดภัยของไฟร์วอลล์ Windows Defender สำหรับคอมพิวเตอร์ไคลเอนต์ใน in ตัวจัดการการกำหนดค่า ลำดับชั้น อย่างไรก็ตาม คุณต้องได้รับอนุญาตให้ใช้ Endpoint Protection

ตั้งแต่ Windows 8.1 และคอมพิวเตอร์รุ่นก่อนหน้า ไคลเอ็นต์การป้องกันปลายทางได้รับการติดตั้งด้วย Configuration Manager เริ่มตั้งแต่ Windows 10 และ Windows Server 2016 Microsoft Defender ได้รับการติดตั้ง สำหรับระบบปฏิบัติการ (OSes) เหล่านั้น ไคลเอ็นต์การจัดการสำหรับ Windows Defender จะได้รับการติดตั้งพร้อมกับตัวจัดการการกำหนดค่า

สามารถติดตั้ง System Center Endpoint Protection Antivirus บนเซิร์ฟเวอร์ที่รัน Hyper-V หรือบน guest เครื่องเสมือน ด้วยระบบปฏิบัติการที่รองรับ เพื่อหลีกเลี่ยงการใช้งาน CPU มากเกินไป การดำเนินการของ SCEP จะมีความล่าช้าแบบสุ่มในตัว ดังนั้นบริการป้องกันจะไม่ทำงานพร้อมกัน

คุณสมบัติของ Microsoft System Center Endpoint Protection

การทำงานร่วมกับ Microsoft Windows Defender Antivirus ทำให้ Endpoint Protection มีฟังก์ชันด้านล่าง

• ทำการสแกนมัลแวร์ตามกำหนดเวลา (สแกนด่วนหรือสแกนแบบเต็ม)
• ตรวจจับและแก้ไขมัลแวร์ สปายแวร์ และรูทคิต
• ตรวจจับช่องโหว่ของเครือข่ายผ่านระบบตรวจสอบเครือข่าย
• ประเมินช่องโหว่ที่สำคัญ กำหนดโดยอัตโนมัติ และอัปเดตเครื่องมือ
• ผสานรวมกับ Cloud Protection Service เพื่อรายงานมัลแวร์ไปยัง Microsoft เมื่อเข้าร่วมบริการนี้ ไคลเอ็นต์ Endpoint Protection หรือ Defender Antivirus จะดาวน์โหลดคำจำกัดความล่าสุดจาก Malware Protection Center เมื่อตรวจพบมัลแวร์ที่ไม่สามารถระบุได้
• กำหนดนโยบายต่อต้านมัลแวร์ การตั้งค่า Windows Firewall ตลอดจนจัดการ Windows Defender for Endpoint ให้กับกลุ่มคอมพิวเตอร์ที่เลือก
• ใช้การตรวจสอบในคอนโซล ดูรายงาน และส่งการแจ้งเตือนทางอีเมลเพื่อแจ้งให้ผู้ดูแลระบบทราบเมื่อตรวจพบไวรัส
• ใช้ซอฟต์แวร์ตัวจัดการการตั้งค่าคอนฟิกเพื่อดาวน์โหลดไฟล์ข้อกำหนดมัลแวร์ใหม่ล่าสุดเพื่อให้ไคลเอ็นต์ทันสมัยอยู่เสมอ

จะใช้ MS System Center Endpoint Protection ได้อย่างไร?

โดยทั่วไป มีสองวิธีในการใช้ Endpoint Protection

วิธีที่ 1. จัดการไฟร์วอลล์ Windows Defender

Endpoint Protection นำเสนอการจัดการขั้นพื้นฐานสำหรับผู้พิทักษ์บนไคลเอนต์ สำหรับแต่ละโปรไฟล์เครือข่าย คุณสามารถกำหนดการตั้งค่าด้านล่างได้

• เปิดหรือปิดใช้งาน Windows Defender
• บล็อกการเชื่อมต่อเครือข่ายขาเข้าแม้ว่าจะอยู่ในรายการสีขาว
• แจ้งให้ผู้ใช้ทราบหาก Defender บล็อกโปรแกรมใหม่

Endpoint Protection รองรับเฉพาะการจัดการไฟร์วอลล์ของ Microsoft Defender เรียนรู้วิธีสร้างและปรับใช้นโยบาย Windows Defender สำหรับ Endpoint Protection >>

วิธีที่ 2. จัดการมัลแวร์

Endpoint Protection ช่วยให้คุณสร้างนโยบายต่อต้านมัลแวร์ที่มีการตั้งค่าสำหรับการกำหนดค่าไคลเอ็นต์ ปรับใช้นโยบายเหล่านั้นกับไคลเอ็นต์ และตรวจสอบการปฏิบัติตามข้อกำหนดในโหนดสถานะการป้องกันปลายทางภายใต้ความปลอดภัยในส่วนการตรวจสอบ คุณยังสามารถใช้รายงานการป้องกันปลายทางในโหนดการรายงานได้อีกด้วย

• สร้าง ปรับใช้ และตรวจสอบนโยบายต่อต้านมัลแวร์ด้วยรายการการตั้งค่าที่ปรับแต่งได้ >>
• จัดการนโยบายต่อต้านมัลแวร์ จัดการการตั้งค่าไฟร์วอลล์ และแก้ไขมัลแวร์ >>
• ติดตามรายงานกิจกรรม ลูกค้าติดไวรัส และอื่นๆ >>

เวิร์กโฟลว์ของ System Center Endpoint Protection?

ข้อมูลต่อไปนี้จะแสดงให้คุณเห็นว่า Endpoint Protection ทำงานอย่างไรทีละขั้นตอน

ขั้นตอนที่ 1. ในไซต์การดูแลจากส่วนกลางหรือไซต์หลักแบบสแตนด์อโลน ให้ติดตั้งบทบาทระบบไซต์ Endpoint Protection point

ขั้นตอนที่ 2. กำหนดค่าคำเตือนและสมัครรับการแจ้งเตือน

ขั้นตอนที่ 3 จัดการการอัปเดตตัวจัดการการกำหนดค่าหากคุณต้องการใช้เป็นวิธีการเริ่มต้นในการอัปเดตข้อกำหนดบนคอมพิวเตอร์ คุณสามารถกำหนดค่าแหล่งการอัพเดททางเลือกอื่น ๆ เมื่อคุณสร้างนโยบายต่อต้านมัลแวร์

ขั้นตอนที่ 4 ตั้งค่านโยบายป้องกันมัลแวร์เริ่มต้น ซึ่งจะนำไปใช้กับทุกเครื่อง เว้นแต่คุณจะปรับใช้นโยบายป้องกันมัลแวร์แบบกำหนดเอง

ขั้นตอนที่ 5 กำหนดค่านโยบายต่อต้านมัลแวร์ที่กำหนดเองตามต้องการและปรับใช้กับคอลเล็กชัน

ขั้นตอนที่ 6 กำหนดค่าและปรับใช้การตั้งค่าไคลเอ็นต์แบบกำหนดเองสำหรับ Endpoint Protection อย่ากำหนดการตั้งค่าไคลเอนต์เริ่มต้นสำหรับ Endpoint Protection เว้นแต่คุณต้องการให้ใช้กับคอมพิวเตอร์ทุกเครื่องในลำดับชั้น

ขั้นตอนที่ 7 จากนั้น คอมพิวเตอร์เป้าหมายจะได้รับการตั้งค่าไคลเอ็นต์และติดตั้ง Endpoint Protection โดยอัตโนมัติ หากได้รับการสนับสนุน โปรแกรมป้องกันไวรัสปัจจุบันจะถูกลบออกก่อนเริ่มการติดตั้ง Endpoint Protection

เคล็ดลับ: เครื่องมือป้องกันปลายทางจะติดตั้งโดยเครื่องมือจัดการการกำหนดค่าเสมอ และไม่จำเป็นต้องติดตั้งแยกต่างหาก

ขั้นตอนที่ 8 ระบุและปรับใช้การตั้งค่าไฟร์วอลล์ Windows (ไม่จำเป็น)

ขั้นตอนที่ 9 สุดท้าย คุณสามารถตรวจสอบและจัดการ Endpoint Protection โดยใช้โหนด System Center 2012 Endpoint Protection Status ในคอนโซลตัวจัดการการตั้งค่าคอนฟิก

เคล็ดลับ:

• สถานะการป้องกันปลายทางของ System Center 2012 เป็นเพียงตัวอย่างเท่านั้น เวอร์ชันซอฟต์แวร์มีการเปลี่ยนแปลงและคุณสามารถใช้เวอร์ชันอื่นได้ เช่น 2012 R2 หรือ 2014
• ก่อนติดตั้ง Endpoint Protection คอมพิวเตอร์จะได้รับการปกป้องโดยโซลูชันป้องกันมัลแวร์ที่มีอยู่ หลังการติดตั้ง คอมพิวเตอร์จะได้รับการปกป้องโดย Endpoint Protection

Endpoint Protection เทียบกับ Windows Defender เทียบกับ Security Essentials

ตอนนี้ มาเปรียบเทียบเครื่องมือรักษาความปลอดภัย Microsoft Windows สองรายการที่คล้ายกันกับ Endpoint Protection

Endpoint Protection เทียบกับ Windows Defender

Microsoft System Center Endpoint Protection และ Defender เป็นแอปเดียวกันกับแอปทั้งสองที่ออกแบบมาเพื่อตรวจจับภัยคุกคาม ข้อแตกต่างคือ คุณสามารถจัดการ Microsoft Defender โดยใช้ System Center Configuration Manager หรือ Microsoft Intune

เคล็ดลับ: Windows Defender ปกป้องผู้ใช้จากสปายแวร์จนถึง Windows 8 เท่านั้น

System Center Endpoint Protection เทียบกับ Microsoft Security Essentials

Microsoft Security Essentials (MSE) เป็นโปรแกรมป้องกันไวรัส (AV) ที่ป้องกันซอฟต์แวร์ที่เป็นอันตรายประเภทต่างๆ เช่น ไวรัส สปายแวร์ รูทคิต และโทรจัน มันมาแทนที่ Windows Live OneCare และ Windows Defender

Security Essentials ได้รับการออกแบบโดยใช้กลไกการสแกนและคำจำกัดความของไวรัสเดียวกันกับผลิตภัณฑ์ป้องกันไวรัสอื่นๆ ของ Microsoft โดยให้การป้องกันแบบเรียลไทม์ การตรวจสอบกิจกรรมคอมพิวเตอร์อย่างต่อเนื่อง การสแกนไฟล์ใหม่เมื่อมีการสร้างหรือดาวน์โหลด ตลอดจนการปิดใช้งานภัยคุกคามที่ตรวจพบ ยังขาดยูทิลิตี้การจัดการแบบรวมศูนย์ของ Microsoft Forefront Endpoint Protection และไฟร์วอลล์ส่วนบุคคล OneCare

ปกป้องข้อมูลของคุณด้วยการสำรองข้อมูล

โดยทั่วไป แอปพลิเคชั่นความปลอดภัยที่กล่าวถึงข้างต้นมีประสิทธิภาพและสามารถปกป้องคอมพิวเตอร์ของคุณจากการโจมตีทางไซเบอร์ทางออนไลน์ กระนั้น ไวรัสเจ้าเล่ห์บางตัวยังคงสามารถผ่านเกตเวย์ความปลอดภัยและเข้าไปในเครื่องของคุณได้ บางคนสามารถแกล้งทำเป็นเป็นส่วนหนึ่งของไฟล์โปรแกรมรักษาความปลอดภัยได้

เมื่อไวรัสเหล่านั้นเข้าไปในเครื่องของคุณ พวกมันอาจสร้างความเสียหายให้กับข้อมูลหรือระบบของคุณ และทำให้สูญเสียอย่างใหญ่หลวง ในกรณีที่เกิดเหตุการณ์เลวร้ายที่สุด ขอแนะนำให้สำรองข้อมูลสำคัญไว้ก่อนถึงวันนั้น ดังนั้น คุณจะต้องมีแอปสำรองไฟล์ที่เป็นมืออาชีพและเชื่อถือได้ เช่น MiniTool ShadowMaker

MiniTool ShadowMaker ให้คุณไม่เพียงแต่สำรองไฟล์/โฟลเดอร์, ระบบ, พาร์ติชั่น/โวลุ่ม, ฮาร์ดดิสก์ แต่ยังรวมถึง สร้างสื่อที่สามารถบู๊ตได้ เพื่อบูตเครื่องคอมพิวเตอร์ของคุณเมื่อเกิดปัญหาเนื่องจากติดมัลแวร์

คำตัดสิน

กลับไปที่ System Center Endpoint Protection โดยสังเขป มันเป็นโปรแกรมป้องกันไวรัสที่จัดการนโยบายต่อต้านมัลแวร์และ Windows Defender มันจะสแกน ตรวจจับ และลบมัลแวร์ สปายแวร์ หรือรูทคิต ตลอดจนตรวจสอบกิจกรรมของคอมพิวเตอร์