[วิกิ] การตรวจสอบการป้องกันปลายทางของ Microsoft System Center [ข่าว MiniTool]
Microsoft System Center Endpoint Protection Review
สรุป :
บทความนี้เผยแพร่โดย minitool.com อธิบายรายละเอียด คุณลักษณะ การใช้งาน และเวิร์กโฟลว์ของ MS System Center Endpoint Protection นอกจากนี้ยังเปรียบเทียบ Endpoint Protection กับเครื่องมือรักษาความปลอดภัยอื่นๆ ของ Windows รวมถึง Defender Firewall และ Security Essentials
System Center Endpoint Protection คืออะไร?
MS System Center Endpoint Protection (SCEP) เป็นซอฟต์แวร์ป้องกันไวรัสสำหรับธุรกิจที่สามารถควบคุมผ่านเครือข่ายได้ เดิมเรียกว่า MS Forefront Client Security, MS Forefront Endpoint Protection และ Client Protection
Endpoint Protection จัดการนโยบายต่อต้านมัลแวร์และความปลอดภัยของไฟร์วอลล์ Windows Defender สำหรับคอมพิวเตอร์ไคลเอนต์ใน in ตัวจัดการการกำหนดค่า ลำดับชั้น อย่างไรก็ตาม คุณต้องได้รับอนุญาตให้ใช้ Endpoint Protection
ตั้งแต่ Windows 8.1 และคอมพิวเตอร์รุ่นก่อนหน้า ไคลเอ็นต์การป้องกันปลายทางได้รับการติดตั้งด้วย Configuration Manager เริ่มตั้งแต่ Windows 10 และ Windows Server 2016 Microsoft Defender ได้รับการติดตั้ง สำหรับระบบปฏิบัติการ (OSes) เหล่านั้น ไคลเอ็นต์การจัดการสำหรับ Windows Defender จะได้รับการติดตั้งพร้อมกับตัวจัดการการกำหนดค่า
สามารถติดตั้ง System Center Endpoint Protection Antivirus บนเซิร์ฟเวอร์ที่รัน Hyper-V หรือบน guest เครื่องเสมือน ด้วยระบบปฏิบัติการที่รองรับ เพื่อหลีกเลี่ยงการใช้งาน CPU มากเกินไป การดำเนินการของ SCEP จะมีความล่าช้าแบบสุ่มในตัว ดังนั้นบริการป้องกันจะไม่ทำงานพร้อมกัน
คุณสมบัติของ Microsoft System Center Endpoint Protection
การทำงานร่วมกับ Microsoft Windows Defender Antivirus ทำให้ Endpoint Protection มีฟังก์ชันด้านล่าง
- ทำการสแกนมัลแวร์ตามกำหนดเวลา (สแกนด่วนหรือสแกนแบบเต็ม)
- ตรวจจับและแก้ไขมัลแวร์ สปายแวร์ และรูทคิต
- ตรวจจับช่องโหว่ของเครือข่ายผ่านระบบตรวจสอบเครือข่าย
- ประเมินช่องโหว่ที่สำคัญ กำหนดโดยอัตโนมัติ และอัปเดตเครื่องมือ
- ผสานรวมกับ Cloud Protection Service เพื่อรายงานมัลแวร์ไปยัง Microsoft เมื่อเข้าร่วมบริการนี้ ไคลเอ็นต์ Endpoint Protection หรือ Defender Antivirus จะดาวน์โหลดคำจำกัดความล่าสุดจาก Malware Protection Center เมื่อตรวจพบมัลแวร์ที่ไม่สามารถระบุได้
- กำหนดนโยบายต่อต้านมัลแวร์ การตั้งค่า Windows Firewall ตลอดจนจัดการ Windows Defender for Endpoint ให้กับกลุ่มคอมพิวเตอร์ที่เลือก
- ใช้การตรวจสอบในคอนโซล ดูรายงาน และส่งการแจ้งเตือนทางอีเมลเพื่อแจ้งให้ผู้ดูแลระบบทราบเมื่อตรวจพบไวรัส
- ใช้ซอฟต์แวร์ตัวจัดการการตั้งค่าคอนฟิกเพื่อดาวน์โหลดไฟล์ข้อกำหนดมัลแวร์ใหม่ล่าสุดเพื่อให้ไคลเอ็นต์ทันสมัยอยู่เสมอ
จะใช้ MS System Center Endpoint Protection ได้อย่างไร?
โดยทั่วไป มีสองวิธีในการใช้ Endpoint Protection
วิธีที่ 1. จัดการไฟร์วอลล์ Windows Defender
Endpoint Protection นำเสนอการจัดการขั้นพื้นฐานสำหรับผู้พิทักษ์บนไคลเอนต์ สำหรับแต่ละโปรไฟล์เครือข่าย คุณสามารถกำหนดการตั้งค่าด้านล่างได้
- เปิดหรือปิดใช้งาน Windows Defender
- บล็อกการเชื่อมต่อเครือข่ายขาเข้าแม้ว่าจะอยู่ในรายการสีขาว
- แจ้งให้ผู้ใช้ทราบหาก Defender บล็อกโปรแกรมใหม่
Endpoint Protection รองรับเฉพาะการจัดการไฟร์วอลล์ของ Microsoft Defender เรียนรู้วิธีสร้างและปรับใช้นโยบาย Windows Defender สำหรับ Endpoint Protection >>
วิธีที่ 2. จัดการมัลแวร์
Endpoint Protection ช่วยให้คุณสร้างนโยบายต่อต้านมัลแวร์ที่มีการตั้งค่าสำหรับการกำหนดค่าไคลเอ็นต์ ปรับใช้นโยบายเหล่านั้นกับไคลเอ็นต์ และตรวจสอบการปฏิบัติตามข้อกำหนดในโหนดสถานะการป้องกันปลายทางภายใต้ความปลอดภัยในส่วนการตรวจสอบ คุณยังสามารถใช้รายงานการป้องกันปลายทางในโหนดการรายงานได้อีกด้วย
- สร้าง ปรับใช้ และตรวจสอบนโยบายต่อต้านมัลแวร์ด้วยรายการการตั้งค่าที่ปรับแต่งได้ >>
- จัดการนโยบายต่อต้านมัลแวร์ จัดการการตั้งค่าไฟร์วอลล์ และแก้ไขมัลแวร์ >>
- ติดตามรายงานกิจกรรม ลูกค้าติดไวรัส และอื่นๆ >>
เวิร์กโฟลว์ของ System Center Endpoint Protection?
ข้อมูลต่อไปนี้จะแสดงให้คุณเห็นว่า Endpoint Protection ทำงานอย่างไรทีละขั้นตอน
ขั้นตอนที่ 1. ในไซต์การดูแลจากส่วนกลางหรือไซต์หลักแบบสแตนด์อโลน ให้ติดตั้งบทบาทระบบไซต์ Endpoint Protection point
ขั้นตอนที่ 2. กำหนดค่าคำเตือนและสมัครรับการแจ้งเตือน
ขั้นตอนที่ 3 จัดการการอัปเดตตัวจัดการการกำหนดค่าหากคุณต้องการใช้เป็นวิธีการเริ่มต้นในการอัปเดตข้อกำหนดบนคอมพิวเตอร์ คุณสามารถกำหนดค่าแหล่งการอัพเดททางเลือกอื่น ๆ เมื่อคุณสร้างนโยบายต่อต้านมัลแวร์
ขั้นตอนที่ 4 ตั้งค่านโยบายป้องกันมัลแวร์เริ่มต้น ซึ่งจะนำไปใช้กับทุกเครื่อง เว้นแต่คุณจะปรับใช้นโยบายป้องกันมัลแวร์แบบกำหนดเอง
ขั้นตอนที่ 5 กำหนดค่านโยบายต่อต้านมัลแวร์ที่กำหนดเองตามต้องการและปรับใช้กับคอลเล็กชัน
ขั้นตอนที่ 6 กำหนดค่าและปรับใช้การตั้งค่าไคลเอ็นต์แบบกำหนดเองสำหรับ Endpoint Protection อย่ากำหนดการตั้งค่าไคลเอนต์เริ่มต้นสำหรับ Endpoint Protection เว้นแต่คุณต้องการให้ใช้กับคอมพิวเตอร์ทุกเครื่องในลำดับชั้น
ขั้นตอนที่ 7 จากนั้น คอมพิวเตอร์เป้าหมายจะได้รับการตั้งค่าไคลเอ็นต์และติดตั้ง Endpoint Protection โดยอัตโนมัติ หากได้รับการสนับสนุน โปรแกรมป้องกันไวรัสปัจจุบันจะถูกลบออกก่อนเริ่มการติดตั้ง Endpoint Protection
เคล็ดลับ: เครื่องมือป้องกันปลายทางจะติดตั้งโดยเครื่องมือจัดการการกำหนดค่าเสมอ และไม่จำเป็นต้องติดตั้งแยกต่างหากขั้นตอนที่ 8 ระบุและปรับใช้การตั้งค่าไฟร์วอลล์ Windows (ไม่จำเป็น)
ขั้นตอนที่ 9 สุดท้าย คุณสามารถตรวจสอบและจัดการ Endpoint Protection โดยใช้โหนด System Center 2012 Endpoint Protection Status ในคอนโซลตัวจัดการการตั้งค่าคอนฟิก
เคล็ดลับ:- สถานะการป้องกันปลายทางของ System Center 2012 เป็นเพียงตัวอย่างเท่านั้น เวอร์ชันซอฟต์แวร์มีการเปลี่ยนแปลงและคุณสามารถใช้เวอร์ชันอื่นได้ เช่น 2012 R2 หรือ 2014
- ก่อนติดตั้ง Endpoint Protection คอมพิวเตอร์จะได้รับการปกป้องโดยโซลูชันป้องกันมัลแวร์ที่มีอยู่ หลังการติดตั้ง คอมพิวเตอร์จะได้รับการปกป้องโดย Endpoint Protection
Endpoint Protection เทียบกับ Windows Defender เทียบกับ Security Essentials
ตอนนี้ มาเปรียบเทียบเครื่องมือรักษาความปลอดภัย Microsoft Windows สองรายการที่คล้ายกันกับ Endpoint Protection
Endpoint Protection เทียบกับ Windows Defender
Microsoft System Center Endpoint Protection และ Defender เป็นแอปเดียวกันกับแอปทั้งสองที่ออกแบบมาเพื่อตรวจจับภัยคุกคาม ข้อแตกต่างคือ คุณสามารถจัดการ Microsoft Defender โดยใช้ System Center Configuration Manager หรือ Microsoft Intune
เคล็ดลับ: Windows Defender ปกป้องผู้ใช้จากสปายแวร์จนถึง Windows 8 เท่านั้นSystem Center Endpoint Protection เทียบกับ Microsoft Security Essentials
Microsoft Security Essentials (MSE) เป็นโปรแกรมป้องกันไวรัส (AV) ที่ป้องกันซอฟต์แวร์ที่เป็นอันตรายประเภทต่างๆ เช่น ไวรัส สปายแวร์ รูทคิต และโทรจัน มันมาแทนที่ Windows Live OneCare และ Windows Defender
Security Essentials ได้รับการออกแบบโดยใช้กลไกการสแกนและคำจำกัดความของไวรัสเดียวกันกับผลิตภัณฑ์ป้องกันไวรัสอื่นๆ ของ Microsoft โดยให้การป้องกันแบบเรียลไทม์ การตรวจสอบกิจกรรมคอมพิวเตอร์อย่างต่อเนื่อง การสแกนไฟล์ใหม่เมื่อมีการสร้างหรือดาวน์โหลด ตลอดจนการปิดใช้งานภัยคุกคามที่ตรวจพบ ยังขาดยูทิลิตี้การจัดการแบบรวมศูนย์ของ Microsoft Forefront Endpoint Protection และไฟร์วอลล์ส่วนบุคคล OneCare
ปกป้องข้อมูลของคุณด้วยการสำรองข้อมูล
โดยทั่วไป แอปพลิเคชั่นความปลอดภัยที่กล่าวถึงข้างต้นมีประสิทธิภาพและสามารถปกป้องคอมพิวเตอร์ของคุณจากการโจมตีทางไซเบอร์ทางออนไลน์ กระนั้น ไวรัสเจ้าเล่ห์บางตัวยังคงสามารถผ่านเกตเวย์ความปลอดภัยและเข้าไปในเครื่องของคุณได้ บางคนสามารถแกล้งทำเป็นเป็นส่วนหนึ่งของไฟล์โปรแกรมรักษาความปลอดภัยได้
เมื่อไวรัสเหล่านั้นเข้าไปในเครื่องของคุณ พวกมันอาจสร้างความเสียหายให้กับข้อมูลหรือระบบของคุณ และทำให้สูญเสียอย่างใหญ่หลวง ในกรณีที่เกิดเหตุการณ์เลวร้ายที่สุด ขอแนะนำให้สำรองข้อมูลสำคัญไว้ก่อนถึงวันนั้น ดังนั้น คุณจะต้องมีแอปสำรองไฟล์ที่เป็นมืออาชีพและเชื่อถือได้ เช่น MiniTool ShadowMaker
MiniTool ShadowMaker ให้คุณไม่เพียงแต่สำรองไฟล์/โฟลเดอร์, ระบบ, พาร์ติชั่น/โวลุ่ม, ฮาร์ดดิสก์ แต่ยังรวมถึง สร้างสื่อที่สามารถบู๊ตได้ เพื่อบูตเครื่องคอมพิวเตอร์ของคุณเมื่อเกิดปัญหาเนื่องจากติดมัลแวร์
คำตัดสิน
กลับไปที่ System Center Endpoint Protection โดยสังเขป มันเป็นโปรแกรมป้องกันไวรัสที่จัดการนโยบายต่อต้านมัลแวร์และ Windows Defender มันจะสแกน ตรวจจับ และลบมัลแวร์ สปายแวร์ หรือรูทคิต ตลอดจนตรวจสอบกิจกรรมของคอมพิวเตอร์
![วิธีการ Unforget อุปกรณ์บลูทูธบน iPhone/Android/แล็ปท็อป? [เคล็ดลับ MiniTool]](https://gov-civil-setubal.pt/img/news/00/how-to-unforget-a-bluetooth-device-on-iphone/android/laptop-minitool-tips-1.png)
![วิธีทำให้ Windows 10 ดูเหมือน macOS วิธีง่ายๆอยู่ที่นี่แล้ว! [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/82/how-make-windows-10-look-like-macos.jpg)
