Sicherheit mit System Center Current Branch

Endpoint Protection mit SCCM

| Autor: Thomas Joos

Sicherheit im Netzwerk
Sicherheit im Netzwerk (Sicherheit im Netzwerk)

Sie können mit SCCM auch Endpoint Protection in Ihrer Umgebung konfigurieren. Antischadsoftware-Richtlinien und Windows-Firewall-Einstellungen lassen sich dadurch zentral erstellen. Außerdem können Sie Windows Defender Advanced Threat Protection für verwalten. Definitionsdateien für Antischadsoftware kann über SCCM ebenfalls heruntergeladen und zentral bereitgestellt werden. um Clientcomputer auf dem neuesten Stand zu halten.

In Windows 10 und Windows Server 2016 ist Windows Defender standardmäßig installiert. Daher wird hier bei der Installation des Configuration Manager-Clients ein Verwaltungsclient für Windows Defender installiert. Neben dem Virenschutz, nutzen Sie Endpoint Protection zum Verwalten von Windows-Firewalleinstellungen über die Configuration Manager-Konsole.

In Windows 10 und Windows Server 2016 ist Windows Defender standardmäßig installiert. Daher wird hier bei der Installation des Configuration Manager-Clients ein Verwaltungsclient für Windows Defender installiert. Neben dem Virenschutz, nutzen Sie Endpoint Protection zum Verwalten von Windows-Firewalleinstellungen über die Configuration Manager-Konsole.

Sie müssen die Standortsystemrolle für den Endpoint Protection-Punkt installieren. Die Rolle muss auf einem einzelnen Standortsystemserver auf der obersten Hierarchieebene eines zentralen Verwaltungsstandorts oder eines eigenständigen primären Standorts installiert sein.

Sie finden Sie Einstellungen dazu in der SCCM-Konsole über Verwaltung\Standortkonfiguration\Server und Standortsystemrollen. Klicken Sie auf den Server, auf dem Sie die Rolle installieren wollen mit der rechten Maustaste und wählen Sie Standortsystemrollen hinzufügen.

Konfigurieren Sie nach der Installation die Standardrichtlinie für Antischadsoftware, oder erstellen Sie benutzerdefinierte Richtlinien für Antischadsoftware. Sie finden die Richtlinie über Assets und Konformität\Endpoint Protection\Richtlinien für Antischadsoftware.