Leitfaden: Microsoft System Center Endpoint Protection
Microsoft System Center Endpoint Protection (SCEP)ist ein Antiviren- und Anti-Malware-Tool für Windows. Mit SCEP können Sie Antimalware-Richtlinien und Windows-Firewall-Einstellungen für mehrere Computer in Ihrem Netzwerk verwalten. Die Lösung wird von vielen Unternehmen und Bildungseinrichtungen verwendet, um Endpunkte vor Online-Bedrohungen wie Malware zu schützen.
SCEP ist in die Systemverwaltungssoftware integriertSystemcenterund bietet einen Client für Windows-, Mac- und Linux-Geräte. Sie können verwendenMicrosoft System Center-Konfigurationsmanager(SCCM) zur Verwaltung von SCEP.
Es ist jedoch erwähnenswert, dass SCCM kürzlich auf Microsoft Endpoint Manager (MEM) aktualisiert wurde. Der Einfachheit halber beziehen wir uns in diesem Artikel jedoch durchgehend auf SCCM.
Wie funktioniert System Center Endpoint Protection?
SCEP funktioniert ähnlich wie viele andere Anti-Malware-Lösungen und bietet die Möglichkeit, Computer in Echtzeit zu überwachend erkennt schädliche Softwareauf einem Gerät. Zu den Arten von Bedrohungen, die SCEP erkennen kann, gehören:Viren, Malware,UndSpywareDies kann einem Gerät und seinen Daten enormen Schaden zufügen.
Wenn eine Schadsoftware versucht, auf Ihrem Gerät Fuß zu fassen, sendet Ihnen das Tool eine Warnung, um Sie darüber zu informieren, dass Sie Maßnahmen ergreifen sollten, um den Schaden zu minimieren. Benutzer haben auch die Möglichkeit dazuPlanen Sie regelmäßige Scansum regelmäßig neue Bedrohungen zu erkennen. Ebenso können Sie Firewall-Einstellungen für Ihr Netzwerk konfigurieren, um das Eindringen schädlicher Software zu verringern.
Es ist wichtig zu beachten, dass SCEP das Konfigurationsverwaltungstool Microsoft System Center Configuration Manager benötigt, um die SCEP-Software zu verteilen und Updates an Geräte in der gesamten Configuration Manager-Hierarchie zu übertragen. SCCM bietet die Möglichkeit, Betriebssystemupdates auf mehreren Geräten bereitzustellen.
Hauptfunktionen von System Center Endpoint Protection
SCEP verfügt über zahlreiche verschiedene Funktionen, die für die zentrale Verwaltung von Computern und die Reaktion auf Malware-Bedrohungen nützlich sind. Zu den Hauptfunktionen gehören:
- Verwalten und Konfigurieren von Anti-Malware-Richtlinien für Computer
- Durchführen geplanter Malware-Scans (Schnellscans und vollständige Scans)
- Bereitstellen von Windows-Firewall-Richtlinien
- Herunterladen von Anti-Malware-Definitionsdateien, um Computer mit Configuration Manager zu aktualisieren
- Versenden von E-Mail-Benachrichtigungen, um den Benutzer zu benachrichtigen, wenn Malware erkannt wird
- Verwalten Sie Microsoft Defender-Richtlinien
- Erstellen Sie Anti-Malware-Berichte
Verwalten und Konfigurieren von Anti-Malware-Richtlinien für Computer
Die vielleicht wichtigste Funktion von SCEP ist die Möglichkeit, Anti-Malware-Richtlinien für mehrere Computer bereitzustellen und zu verwalten. Mit SCEP können Sie mit dem Configuration Manager-Client Anti-Malware-Richtlinien Ihrer Wahl auf Computern bereitstellen. Die Plattform verfügt über eine vorkonfigurierte Anti-Malware-Richtlinie für Computer, Sie können die Einstellungen jedoch nach Bedarf anpassen.
Zu den Richtlinieneinstellungen, die Sie konfigurieren können, gehören der Scan-Zeitplan, der Scan-Typ, welche Dateien und Ordner das Programm scannt sowie die Abhilfemaßnahmen, die ergriffen werden sollen, wenn Malware entdeckt wird. Es gibt vier Aktionseinstellungen, die Sie verwenden können:
- Empfohlen– Reagiert mit der in der Malware-Definitionsdatei empfohlenen Aktion.
- Quarantäne– Reagiert mit der Quarantäne der Malware, entfernt sie jedoch nicht.
- Entfernen– Entfernt die Malware vom Gerät.
- Erlauben– Die Malware wird nicht entfernt oder unter Quarantäne gestellt.
Mit Richtlinienvorlagen können Sie schnell benutzerdefinierte Anti-Malware-Richtlinien erstellen. Während die Konfiguration der Einstellungen einfach ist, stehen dem Benutzer zahlreiche Optionen zur Verfügung, mit denen er festlegen kann, wie er nach Bedrohungen sucht und wie er darauf reagiert.
Stellen Sie Anti-Malware-Definitionsdateien bereit
Um sicherzustellen, dass Geräte auf dem neuesten Stand und vor den neuesten Bedrohungen geschützt bleiben, kann SCEP automatisch Malware-Definitionsaktualisierungen an Computer im gesamten Netzwerk senden. Durch die Aktualisierung von Malware-Definitionen können die Systeme neue Arten von Malware erkennen, wodurch die Gefährdung des Netzwerks durch neue Bedrohungen verringert wird.
Es gibt viele Möglichkeiten, Anti-Malware-Definitionen an Geräte zu verteilen, darunter Configuration Manager, Windows Server Update Services, Microsoft Update, Microsoft Malware Protection Center und UNC-Dateifreigaben.
Konfigurieren Sie Warnungen
Immer wenn Malware auf einem Computer erkannt wird, kann SCEP dem Benutzer eine E-Mail-Benachrichtigung senden, um ihn über den entdeckten schädlichen Inhalt zu informieren. Diese Warnungen können auch über das Endpoint Protection-Dashboard in der Configuration Manager-Konsole angezeigt werden. Benachrichtigungen sind sehr nützlich, da sie Benutzer informieren, wenn ein System kompromittiert wurde, sodass sie mit der Behebung des Problems beginnen können.
Zu den Warnungstypen, die Sie verwenden können, gehören Malware-Erkennung, Malware-Ausbruch/Prozentsatz der Computer mit erkannter Malware, wiederholte Malware-Erkennung und mehrfache Malware-Erkennung. Sie können auch Warnungen konfigurieren, um Sie darüber zu informieren, wenn Endpoint Protection-Clients veraltet sind. Mithilfe von Warnungen zu veralteten Clients können Sie sicherstellen, dass Ihre Geräte auf dem neuesten Stand bleiben, sodass keine neuen Bedrohungen durch das Netz gelangen.
Bereitstellen von Windows-Firewall-Richtlinien
Eine der nützlichsten Funktionen von SCEP ist die Möglichkeit dazuVerwalten Sie Firewall-Richtlinien und -Konfigurationen. Genauer gesagt können Benutzer bestimmen, ob die Firewall aktiviert ist, ob eingehende Verbindungen Client-Computer erreichen dürfen und ob Benutzer Benachrichtigungen erhalten, wenn die Firewall ein Programm blockiert.
Die Verwaltung dieser Einstellungen ist einfach und kann über den Abschnitt „Windows-Firewall-Richtlinien“ in SCEP durchgeführt werden. Hier kann der Benutzer mit dem neue Firewall-Richtlinien erstellenAssistent zum Erstellen von Windows-Firewallrichtlinienund sehen Sie sich eine Zusammenfassung anWindows-Firewall-RichtlinienListe.
Erstellen Sie Anti-Malware-Berichte
Eine weitere wichtige Funktion von SCEP ist die Möglichkeit, Berichte zu erstellen. Es gibt eine Reihe integrierter Berichte, mit denen Informationen zum Status von Endpunkten gemeldet werden können. Beispielsweise gibt es einen Anti-Malware-Aktivitätsbericht, der Ihnen Informationen wie Computer mit fehlgeschlagenen Korrekturen, Computer mit Korrekturen mit ausstehenden Aktionen und die Gesamtzahl der Korrekturen anzeigt.
Beim Erstellen des Berichts können Sie Start- und Enddaten festlegen, um zu bestimmen, welchen Zeitrahmen Sie analysieren möchten. Berichte erhöhen die Transparenz über den Status Ihrer Infrastruktur und Ihre allgemeine Sanierungsstrategie. Berichte können als PDF exportiert und mit anderen Mitgliedern Ihres Teams geteilt werden.
Warum sind Antiviren-/Anti-Malware-Lösungen wichtig?
Der Einsatz von Antiviren- und Anti-Malware-Lösungen wie SCEP ist für den Schutz von Endpunkten vor Cyberangriffen unerlässlich. Durch das Scannen von Endpunkten auf Bedrohungen können Sie erkennen, wann ein Gerät kompromittiert wurde. Ohne Anti-Malware-Software gibt es nichts, was verhindern kann, dass eine schädliche Software in ein System eindringt und dort verbleibt.
Da Cyber-Bedrohungen immer ausgefeilter werden, kann es sehr leicht passieren, dass das Gerät eines Mitarbeiters infiziert wird. Schon das Öffnen eines gefälschten E-Mail-Anhangs kann zu einer Infektion führen.
Wenn Sie Ihre Geräte vor Schadsoftware schützen möchten, ist die Verwendung eines Antiviren- oder Anti-Malware-Tools wie SCEP unerlässlich. Durch regelmäßige Scans können Sie erkennen, wann Ihr System kompromittiert wurde, und Maßnahmen ergreifen, um Datenverlust oder Schäden an Ihrer Hardware zu verhindern.
Vorteile von System Center Endpoint Protection
Es gibt eine Reihe von Gründen, warum SCEP nach wie vor ein nützliches Tool für Unternehmen ist. Der Hauptgrund ist die zentralisierte Verwaltung von Anti-Malware-Richtlinien. Durch die Möglichkeit, mehrere Geräte aus der Ferne zu überwachen und zu verwalten, können Sie sicherstellen, dass die Geräte, auf die Ihre Mitarbeiter täglich angewiesen sind, nicht gefährdet werden.
Mit automatisierten Antworten und Benachrichtigungen hilft Ihnen das System dabei, die Zeit bis zur Behebung von Malware-Infektionen erheblich zu verkürzen, was zu weniger Ausfallzeiten und Unterbrechungen führt.
Die Software ist außerdem einfach zu verwalten, da Benutzer sie über SCCM verwalten können. Erwähnenswert ist auch, dass SCEP eine niedrige Rate an Fehlalarmen aufweist, was bedeutet, dass Sie nicht viel Zeit damit verbringen müssen, nicht vorhandenen Sicherheitsbedrohungen nachzujagen (obwohl es von Zeit zu Zeit immer noch einige Fehlalarme geben wird).
Die Lösung ist auch nützlich, um Sie bei der Aktualisierung von Malware-Definitionen auf Computern in Ihrer gesamten Umgebung zu unterstützen. Durch die Aktualisierung von Malware-Definitionen wird sichergestellt, dass Ihre Geräte neue Bedrohungen erkennen können, ohne überrascht zu werden.
Nachteile von System Center Endpoint Protection
Der größte Nachteil von SCEP ist seine Erkennungsrate. Im Vergleich zu anderen Anti-Malware-Anbietern auf dem Markt ist die Erkennungsrate der Software geringer. Wenn Sie also einen vollständigen Schutz vor Malware-Bedrohungen wünschen, gibt es andere Alternativen wie McAfee Endpoint Security, die diese übertrifft.
Außerdem bietet es keinen Schutz vor Zero-Day-Bedrohungen, was es anfällig für die neuesten Online-Cyberangriffe macht. Wenn Sie sich also vor Zero-Day-Bedrohungen schützen möchten, ist es ratsam, sich nach einem anderen Antiviren-Anbieter umzusehen.
Ein weiterer wesentlicher Nachteil von SCEP ist der Preis. Um Endpoint Protection nutzen zu können, müssen Sie eine Lizenz für System Center erwerben. Die Standard Edition kostet 1.323 US-Dollar für die zweijährige Verwaltung physischer Server. Dies ist erheblich teurer als andere Antivirenlösungen.
Was ist der Unterschied zwischen SCEP und Windows Defender?
SCEPUndWindows Defendersind im Wesentlichen die gleiche Anwendung. Jedes Programm ist darauf ausgelegt, Bedrohungen zu erkennen. Wie SCEP kann Windows Defender Schadsoftware wie Viren und Spyware erkennen. Sie können Windows Defender über System Center Configuration Manager oder Microsoft Intune verwalten.
Endpunktschutz von Drittanbietern
SCEP ist nicht Ihre einzige Wahl, wenn Sie Endpunktschutz in Betracht ziehen. Es gibt viele Systemsicherheitsdienste, die eine Strategie zum Schutz von Endpunkten als primäre Methode zum Blockieren von Malware verwenden. Während die Installation und Wartung einer Firewall an der Grenze Ihres Netzwerks eine wesentliche Strategie darstellt, ist die Methode, die Sie hinter dieser Verteidigung verwenden, eine Frage der Unternehmensrichtlinien.
Der Endpunktschutz kann auf Gerätebasis, als koordiniertes System, das einen cloudbasierten Controller sowie integrierte Erkennungssoftware nutzt, oder als systemweites Softwaretool durchgeführt werden.
Einige kommerzielle Produkte kombinieren mehrere Systemschutzstrategien. Zum Beispiel,Falcon Protectbeinhaltet eineEndpunkterkennung und -reaktion (EDR)Element, das auf jedem Gerät installiert ist und ähnlich wie SCEP funktioniert. Diese Onboard-Agenten werden von einer cloudbasierten Konsole koordiniert und verwaltet. Ergänzt wird der Sicherheitsdienst durch systemweite Schwachstellenscans und Portscans auf jedem Gerät. Dies zeigt, dass Sicherheitsstrategien kombiniert werden können und einige Anbieter kombinierte Schutzproduktpakete anbieten.
System Center Endpoint Protection: Ein solides Antivirenprogramm für Unternehmen
Die Konfiguration von Antivirensoftware ist keine Komplettlösung zur Absicherung eines Netzwerks, aber sicherlich ein guter Anfang. Auch wenn die Meinungen zu SCEP je nachdem, wen man fragt, unterschiedlich sind, lässt sich nicht bestreiten, dass die Software eine nützliche Anti-Malware-Lösung für Unternehmen ist, auch wenn sie nicht die Erkennungsrate einiger ihrer Konkurrenten aufweist.
Wenn Sie eine Lösung zum Verwalten von Malware-/Firewall-Konfigurationen und zum Aktualisieren von Malware-Definitionen auf mehreren Geräten benötigen, ist SCEP einen Blick wert (insbesondere, wenn Sie bereits SCCM oder MEM verwenden).
Sorgfältig konfigurierte Anti-Malware-Richtlinien und Firewall-Richtlinien stellen sicher, dass in Ihrem Netzwerk die grundlegenden Maßnahmen vorhanden sind, um zu verhindern, dass Malware im Netzwerk Schaden anrichtet.
Häufig gestellte Fragen zu Microsoft SCEP
Was ist der Unterschied zwischen Windows Defender und System Center Endpoint Protection?
Windows Defender und System Center Endpoint Protection bieten denselben Dienst. Bei beiden Paketen handelt es sich um Anti-Malware-Dienste.
Wie aktiviere ich System Center Endpoint Protection?
Der Prozess der Aktivierung von System Center Endpoint Protection umfasst das Einrichten einer Anti-Malware-Richtlinie. Um dies zu tun:
- Offen Microsoft System Center-Konfigurationsmanager .
- Klicken Sie in der Konsole auf Vermögenswerte und Compliance .
- Erweitern Sie Endpoint Protection und klicken Sie auf Antimalware-Richtlinien .
- Wählen Standard-Client-Antimalware-Richtlinie , wechseln Sie zu Heim Tab, gehen Sie zu Eigenschaften Gruppe aus und klicken Sie auf Eigenschaften .
- Konfigurieren Sie Ihre Richtlinie im Standard-Antimalware-Richtlinie Dialogbox. Klicken OK .
Wie schalte ich Microsoft Endpoint Protection aus?
Sie können Microsoft Endpoint Protection deaktivieren, ohne die Funktion vollständig entfernen zu müssen:
- Offen Microsoft System Center-Konfigurationsmanager .
- Klicken Sie in der Konsole auf Vermögenswerte und Compliance .
- Erweitern Sie Endpoint Protection und klicken Sie auf Antimalware-Richtlinien .
- Im Standard-Client-Antimalware-Richtlinie Fenster, klicken Sie auf Echtzeitschutz im linken Menü.
- Schau unter Legen Sie Echtzeitschutzeinstellungen fest und auswählen Nein für Schalte Echtzeitschutz ein . Klicken OK .