[Wiki] Revisión de Microsoft System Center Endpoint Protection [Noticias de MiniTool]

Microsoft System Center Endpoint Protection Review

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Resumen :

Este artículo publicado por minitool.com elabora la definición, características, usos y flujo de trabajo de MS System Center Endpoint Protection. También compara Endpoint Protection con otras herramientas de seguridad de Windows, como Defender Firewall y Security Essentials.

¿Qué es System Center Endpoint Protection?

MS System Center Endpoint Protection (SCEP) es un software antivirus empresarial que se puede controlar a través de la red. Anteriormente se llamaba seguridad de cliente de MS Forefront, protección de endpoint de MS Forefront y protección de cliente.

Endpoint Protection administra las políticas antimalware y la seguridad del Firewall de Windows Defender para los equipos cliente en el Administrador de configuración jerarquía. Sin embargo, debe estar autorizado para utilizar Endpoint Protection.

Desde Windows 8.1 y equipos anteriores, el cliente de Endpoint Protection se instala con Configuration Manager. A partir de Windows 10 y Windows Server 2016, Microsoft Defender está instalado. Para esos sistemas operativos (SO), se instala un cliente de administración para Windows Defender junto con Configuration Manager.

System Center Endpoint Protection Antivirus se puede instalar en un servidor que ejecuta Hyper-V o en un invitado. maquinas virtuales con sistemas operativos compatibles. Para evitar un uso excesivo de la CPU, las acciones de SCEP tienen un retardo aleatorio integrado para que los servicios de protección no operen simultáneamente.

Características de Microsoft System Center Endpoint Protection

En cooperación con Microsoft Windows Defender Antivirus, Endpoint Protection tiene las siguientes funciones.

• Realice análisis programados de malware (análisis rápido o análisis completo).
• Detecte y corrija malware, spyware y rootkit.
• Detecte la vulnerabilidad de la red a través del sistema de inspección de red.
• Evalúe la vulnerabilidad crítica, defina automáticamente y actualice el motor.
• Integre con el servicio de protección en la nube para informar de malware a Microsoft. Al unirse a este servicio, el cliente de Endpoint Protection o Defender Antivirus descarga la última definición del Malware Protection Center una vez que se detecta malware no identificado.
• Configure las políticas antimalware, la configuración del Firewall de Windows y administre Windows Defender para Endpoint en grupos de computadoras elegidos.
• Utilice la supervisión en la consola, vea informes y envíe notificaciones por correo para informar a los administradores cuando se detecta un virus.
• Confíe en el software Configuration Manager para descargar los archivos de definición de antimalware más recientes y mantener actualizados a los clientes.

¿Cómo utilizar MS System Center Endpoint Protection?

Generalmente, hay dos formas de utilizar Endpoint Protection.

Forma 1. Administrar el firewall de Windows Defender

Endpoint Protection ofrece administración básica para el Defender en los clientes. Para cada perfil de red, puede configurar los siguientes ajustes.

• Habilita o deshabilita Windows Defender.
• Bloquea las conexiones de red entrantes incluso si están en la lista blanca.
• Notifique al usuario si Defender bloquea un nuevo programa.

Endpoint Protection solo admite la administración de Microsoft Defender Firewall. Aprenda a crear e implementar políticas de Windows Defender para Endpoint Protection >>

Forma 2. Gestionar el malware

Endpoint Protection le permite crear políticas antimalware que contienen configuraciones para las configuraciones del cliente, implementar esas políticas en los clientes y monitorear el cumplimiento en el nodo Estado de Endpoint Protection en Seguridad en la parte de Monitoreo. También puede utilizar los informes de Endpoint Protection en el nodo Informes.

• Cree, implemente y supervise políticas antimalware con una lista de configuraciones personalizables >>
• Administre las políticas antimalware, administre la configuración del firewall y corrija el malware >>
• Supervise los informes de actividad, los clientes infectados, etc. >>

¿Flujo de trabajo de System Center Endpoint Protection?

A continuación, se muestra cómo funciona Endpoint Protection paso a paso.

Paso 1. En el sitio de administración central o en un sitio primario independiente, instale la función de sistema de sitio de punto de Endpoint Protection.

Paso 2. Configure advertencias y suscríbase a alertas.

Paso 3. Administre las actualizaciones de Configuration Manager si desea usarlo como el método predeterminado para actualizar las definiciones en las computadoras. Puede configurar otras fuentes de actualización opcionales cuando crea una política antimalware.

Paso 4. Configure la política antimalware predeterminada, que se aplicará a todas las máquinas a menos que implemente una política antimalware personalizada.

Paso 5. Configure políticas antimalware personalizadas según sea necesario e impleméntelas en colecciones.

Paso 6. Configure e implemente configuraciones de cliente personalizadas para Endpoint Protection. NO configure los ajustes de cliente predeterminados para Endpoint Protection a menos que desee que se apliquen a todos los equipos de la jerarquía.

Paso 7. Luego, los equipos de destino recibirán la configuración del cliente e instalarán automáticamente Endpoint Protection. Si es compatible, los programas antivirus actuales se eliminarán antes de comenzar a instalar Endpoint Protection.

Propina: Configuration Manager siempre instala la herramienta Endpoint Protection y no es necesario instalarla por separado.

Paso 8. Especifique e implemente la configuración del Firewall de Windows. (Opcional)

Paso 9. Finalmente, puede monitorear y administrar Endpoint Protection usando el nodo System Center 2012 Endpoint Protection Status en la consola de Configuration Manager.

Propina:

• El estado de System Center 2012 Endpoint Protection es solo un ejemplo. La versión del software cambia y puede usar sus otras versiones, como 2012 R2 o 2014.
• Antes de instalar Endpoint Protection, los equipos están protegidos por la solución antimalware existente. Después de la instalación, los equipos están protegidos por Endpoint Protection.

Endpoint Protection frente a Windows Defender frente a Security Essentials

Ahora, comparemos dos herramientas de seguridad de Microsoft Windows similares con Endpoint Protection.

Protección de punto final frente a Windows Defender

Microsoft System Center Endpoint Protection y Defender son esencialmente las mismas aplicaciones y ambas están diseñadas para detectar amenazas. La diferencia es que puede administrar Microsoft Defender mediante System Center Configuration Manager o Microsoft Intune.

Propina: Windows Defender solo protege a los usuarios del software espía hasta Windows 8.

System Center Endpoint Protection frente a Microsoft Security Essentials

Microsoft Security Essentials (MSE) es un programa antivirus (AV) que protege contra diferentes tipos de software malicioso como virus, spyware, rootkits y troyanos. Reemplaza a Windows Live OneCare y Windows Defender.

Diseñado con el mismo motor de escaneo y definiciones de virus que otros productos antivirus de Microsoft, Security Essentials brinda protección en tiempo real, monitoreo constante de las actividades de la computadora, escaneo de nuevos archivos cuando se crean o descargan, así como la desactivación de amenazas detectadas. Sin embargo, carece de las utilidades de administración centralizada del firewall personal de Microsoft Forefront Endpoint Protection y OneCare.

Proteja sus datos con copias de seguridad

En general, las aplicaciones de seguridad mencionadas anteriormente son poderosas y pueden proteger su computadora de ataques cibernéticos en línea. Sin embargo, algunos virus astutos aún pueden atravesar la puerta de enlace de seguridad y entrar en su máquina. Algunos de ellos incluso pueden pretender ser parte de los archivos de los programas de seguridad.

Una vez que esos virus entren en su máquina, probablemente dañarán sus datos o su sistema y causarán una gran pérdida. En caso de que suceda lo peor, se recomienda encarecidamente realizar una copia de seguridad de los datos cruciales antes de que llegue ese día. Por lo tanto, necesitará una aplicación de respaldo de archivos profesional y confiable como MiniTool ShadowMaker.

MiniTool ShadowMaker le permite no solo realizar copias de seguridad de archivos / carpetas, sistemas, particiones / volúmenes, discos duros sino también crear dispositivos de arranque para iniciar su computadora una vez que se bloquea debido a una infección de malware.

Veredicto

Volvamos a System Center Endpoint Protection. En resumen, es un antivirus que gestiona políticas antimalware y Windows Defender. Analizará, detectará y eliminará malware, spyware o rootkits, además de supervisar las actividades de la computadora.