[Wiki] Đánh giá bảo vệ điểm cuối của Trung tâm hệ thống Microsoft [Tin tức về MiniTool]
Microsoft System Center Endpoint Protection Review
Bản tóm tắt :
Bài viết này được xuất bản bởi minitool.com trình bày chi tiết định nghĩa, tính năng, cách sử dụng và quy trình làm việc của Bảo vệ điểm cuối của Trung tâm Hệ thống MS. Nó cũng so sánh Endpoint Protection với các công cụ bảo mật khác của Windows bao gồm Defender Firewall và Security Essentials.
Bảo vệ điểm cuối của trung tâm hệ thống là gì?
MS System Center Endpoint Protection (SCEP) là một phần mềm chống vi-rút dành cho doanh nghiệp có thể được kiểm soát thông qua mạng. Trước đây nó được gọi là bảo mật máy khách MS Forefront, Bảo vệ điểm cuối MS Forefront và Bảo vệ máy khách.
Bảo vệ điểm cuối quản lý các chính sách chống phần mềm độc hại và bảo mật Tường lửa của Bộ bảo vệ Windows cho các máy khách trong Quản lý cấu hình hệ thống cấp bậc. Tuy nhiên, bạn phải được ủy quyền để sử dụng Bảo vệ điểm cuối.
Kể từ máy tính Windows 8.1 trở về trước, máy khách Bảo vệ điểm cuối được cài đặt với Trình quản lý cấu hình. Bắt đầu với Windows 10 và Windows Server 2016, Microsoft Defender đã được cài đặt. Đối với các hệ điều hành (OSes) đó, một ứng dụng khách quản lý cho Windows Defender được cài đặt cùng với Trình quản lý cấu hình.
Hệ thống Trung tâm Hệ thống Bảo vệ Điểm cuối Chống vi-rút có thể được cài đặt trên máy chủ chạy Hyper-V hoặc trên máy khách máy ảo với hệ điều hành được hỗ trợ. Để tránh sử dụng CPU quá mức, các hành động SCEP có độ trễ ngẫu nhiên được tích hợp sẵn để các dịch vụ bảo vệ không hoạt động đồng thời.
Các tính năng của Bảo vệ Điểm cuối Trung tâm Hệ thống của Microsoft
Hợp tác với Microsoft Windows Defender Antivirus, Endpoint Protection có các chức năng dưới đây.
- Thực hiện quét phần mềm độc hại theo lịch trình (quét nhanh hoặc quét toàn bộ).
- Phát hiện và khắc phục phần mềm độc hại, phần mềm gián điệp và rootkit.
- Phát hiện lỗ hổng mạng thông qua Hệ thống kiểm tra mạng.
- Đánh giá lỗ hổng nghiêm trọng, xác định tự động và cập nhật công cụ.
- Tích hợp với Dịch vụ bảo vệ đám mây để báo cáo phần mềm độc hại cho Microsoft. Khi tham gia dịch vụ này, ứng dụng Bảo vệ Điểm cuối hoặc Trình chống vi-rút của Bộ bảo vệ tải xuống định nghĩa mới nhất từ Trung tâm Bảo vệ Phần mềm độc hại sau khi phần mềm độc hại không xác định được phát hiện.
- Định cấu hình chính sách chống phần mềm độc hại, cài đặt Tường lửa của Windows, cũng như quản lý Bộ bảo vệ Windows cho Điểm cuối cho các nhóm máy tính đã chọn.
- Sử dụng giám sát trong bảng điều khiển, xem báo cáo và gửi thông báo qua thư để thông báo cho quản trị viên khi phát hiện thấy vi-rút.
- Dựa vào phần mềm Trình quản lý cấu hình để tải xuống các tệp định nghĩa chống phần mềm độc hại mới nhất nhằm cập nhật cho khách hàng.
Làm thế nào để sử dụng bảo vệ điểm cuối của trung tâm hệ thống MS?
Nói chung, có hai cách để sử dụng Bảo vệ điểm cuối.
Cách 1. Quản lý Tường lửa của Bộ bảo vệ Windows
Bảo vệ điểm cuối cung cấp quản lý cơ bản cho Trình bảo vệ trên máy khách. Đối với mỗi cấu hình mạng, bạn có thể định cấu hình các cài đặt bên dưới.
- Bật hoặc tắt Bộ bảo vệ Windows.
- Chặn các kết nối mạng đến ngay cả khi chúng nằm trong danh sách trắng.
- Thông báo cho người dùng nếu Defender chặn một chương trình mới.
Bảo vệ điểm cuối chỉ hỗ trợ quản lý Tường lửa của Bộ bảo vệ Microsoft. Tìm hiểu cách tạo và triển khai các chính sách của Bộ bảo vệ Windows cho Bảo vệ Điểm cuối >>
Cách 2. Quản lý phần mềm độc hại
Bảo vệ điểm cuối cho phép bạn tạo chính sách chống phần mềm độc hại chứa cài đặt cho cấu hình máy khách, triển khai các chính sách đó cho máy khách và giám sát sự tuân thủ trong nút Trạng thái bảo vệ điểm cuối trong Bảo mật trong phần Giám sát. Bạn cũng có thể sử dụng báo cáo Bảo vệ điểm cuối trong nút Báo cáo.
- Tạo, triển khai và giám sát các chính sách chống phần mềm độc hại với danh sách các cài đặt có thể tùy chỉnh >>
- Quản lý chính sách chống phần mềm độc hại, quản lý cài đặt tường lửa và khắc phục phần mềm độc hại >>
- Theo dõi báo cáo hoạt động, ứng dụng khách bị nhiễm, v.v. >>
Quy trình làm việc của Bảo vệ điểm cuối của Trung tâm Hệ thống?
Sau đây sẽ chỉ cho bạn cách hoạt động của Endpoint Protection từng bước.
Bước 1. Trong trang quản trị trung tâm hoặc trang chính độc lập, hãy cài đặt vai trò hệ thống của điểm Bảo vệ điểm cuối.
Bước 2. Định cấu hình cảnh báo và đăng ký nhận cảnh báo.
Bước 3. Quản lý các bản cập nhật của Trình quản lý cấu hình nếu bạn muốn sử dụng nó làm phương pháp mặc định để cập nhật định nghĩa trên máy tính. Bạn có thể định cấu hình các nguồn cập nhật tùy chọn khác khi tạo chính sách chống phần mềm độc hại.
Bước 4. Thiết lập chính sách chống phần mềm độc hại mặc định, chính sách này sẽ được áp dụng cho tất cả các máy trừ khi bạn triển khai chính sách chống phần mềm độc hại tùy chỉnh.
Bước 5. Định cấu hình các chính sách chống phần mềm độc hại tùy chỉnh theo yêu cầu và triển khai chúng vào các bộ sưu tập.
Bước 6. Định cấu hình và triển khai cài đặt ứng dụng khách tùy chỉnh cho Bảo vệ điểm cuối. KHÔNG định cấu hình cài đặt máy khách mặc định cho Bảo vệ điểm cuối trừ khi bạn muốn chúng được áp dụng cho tất cả các máy tính trong hệ thống phân cấp.
Bước 7. Sau đó, các máy tính mục tiêu sẽ nhận được cài đặt máy khách và tự động cài đặt Bảo vệ điểm cuối. Nếu được hỗ trợ, các chương trình chống vi-rút hiện tại sẽ bị xóa trước khi bắt đầu cài đặt Bảo vệ Điểm cuối.
Mẹo: Công cụ Bảo vệ điểm cuối luôn được cài đặt bởi Trình quản lý cấu hình và không cần phải cài đặt riêng.Bước 8. Chỉ định và triển khai cài đặt Tường lửa của Windows. (không bắt buộc)
Bước 9. Cuối cùng, bạn có thể theo dõi và quản lý Bảo vệ Điểm cuối bằng nút Trạng thái Bảo vệ Điểm cuối của Trung tâm Hệ thống 2012 trong bảng điều khiển Trình quản lý Cấu hình.
Mẹo:- System Center 2012 Endpoint Protection Status chỉ là một ví dụ. Phiên bản phần mềm thay đổi và bạn có thể sử dụng các phiên bản khác của nó như 2012 R2 hoặc 2014.
- Trước khi cài đặt Endpoint Protection, các máy tính được bảo vệ bằng giải pháp chống phần mềm độc hại hiện có. Sau khi cài đặt, các máy tính được bảo vệ bởi Endpoint Protection.
Bảo vệ điểm cuối so với Bộ bảo vệ Windows so với Bảo mật cần thiết
Bây giờ, hãy so sánh hai công cụ bảo mật tương tự của Microsoft Windows với Bảo vệ điểm cuối.
Bảo vệ điểm cuối so với Bộ bảo vệ Windows
Microsoft System Center Endpoint Protection và Defender về cơ bản là các ứng dụng giống nhau với cả hai ứng dụng này đều được thiết kế để phát hiện các mối đe dọa. Sự khác biệt là bạn có thể quản lý Microsoft Defender bằng Trình quản lý Cấu hình Trung tâm Hệ thống hoặc Microsoft Intune.
Mẹo: Windows Defender chỉ bảo vệ người dùng khỏi phần mềm gián điệp cho đến Windows 8.Bảo vệ điểm cuối của Trung tâm hệ thống so với Microsoft Security Essentials
Microsoft Security Essentials (MSE) là một chương trình chống vi-rút (AV) bảo vệ chống lại các loại phần mềm độc hại khác nhau như vi-rút, phần mềm gián điệp, rootkit và trojan. Nó thay thế Windows Live OneCare và Windows Defender.
Được thiết kế dựa trên cùng một công cụ quét và định nghĩa vi-rút như các sản phẩm chống vi-rút khác của Microsoft, Security Essentials cung cấp khả năng bảo vệ theo thời gian thực, giám sát hoạt động máy tính liên tục, quét tệp mới khi chúng được tạo hoặc tải xuống, cũng như vô hiệu hóa các mối đe dọa được phát hiện. Tuy nhiên, nó thiếu các tiện ích quản lý tập trung của Microsoft Forefront Endpoint Protection và tường lửa cá nhân OneCare.
Bảo vệ dữ liệu của bạn bằng các bản sao lưu
Nhìn chung, các ứng dụng bảo mật nêu trên đều mạnh mẽ và có thể bảo vệ máy tính của bạn khỏi các cuộc tấn công mạng trực tuyến. Tuy nhiên, một số loại virus tinh ranh vẫn có thể đi qua cổng bảo mật và xâm nhập vào máy của bạn. Một số người trong số họ thậm chí có thể giả vờ là một phần của các tệp chương trình bảo mật.
Một khi những vi-rút đó xâm nhập vào máy của bạn, chúng có thể sẽ làm hỏng dữ liệu hoặc hệ thống của bạn và gây ra tổn thất lớn. Trong trường hợp điều tồi tệ nhất xảy ra, bạn nên sao lưu dữ liệu quan trọng trước khi ngày đó đến. Vì vậy, bạn sẽ cần một ứng dụng sao lưu tệp chuyên nghiệp và đáng tin cậy như MiniTool ShadowMaker.
MiniTool ShadowMaker cho phép bạn không chỉ sao lưu các tệp / thư mục, hệ thống, phân vùng / ổ đĩa, đĩa cứng mà còn tạo phương tiện có thể khởi động để khởi động máy tính của bạn khi máy tính bị treo do nhiễm phần mềm độc hại.
Nhận định
Hãy quay lại Bảo vệ điểm cuối của trung tâm hệ thống. Nói ngắn gọn, nó là một phần mềm chống vi-rút quản lý các chính sách chống phần mềm độc hại và Bộ bảo vệ Windows. Nó sẽ quét, phát hiện và loại bỏ phần mềm độc hại, phần mềm gián điệp hoặc rootkit, cũng như giám sát các hoạt động của máy tính.
![Cách khôi phục lịch sử đã xóa trên Google Chrome - Hướng dẫn cơ bản [Mẹo MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/79/how-recover-deleted-history-google-chrome-ultimate-guide.png)
![Khôi phục nhanh tập tin sau khi khôi phục hệ thống Windows 10/8/7 [Mẹo MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/98/quick-recover-files-after-system-restore-windows-10-8-7.jpg)
![RTMP (Giao thức nhắn tin thời gian thực): Định nghĩa / Biến thể / Ứng dụng [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/89/rtmp.jpg)
![8 trang web hàng đầu để xem phim Telugu trực tuyến [Miễn phí]](https://gov-civil-setubal.pt/img/movie-maker-tips/11/top-8-sites-watch-telugu-movies-online.png)
![Cách thay đổi tên thư mục người dùng trong Windows 10 - 2 cách [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/97/how-change-user-folder-name-windows-10-2-ways.png)