[Wiki] مراجعة حماية نقطة النهاية لـ Microsoft System Center [أخبار MiniTool]

Microsoft System Center Endpoint Protection Review

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

ملخص :

توضح هذه المقالة التي نشرتها minitool.com التعريف والميزات والاستخدامات وسير العمل الخاصة بحماية MS System Center Endpoint Protection. كما أنه يقارن Endpoint Protection مع أدوات أمان Windows الأخرى بما في ذلك Defender Firewall و Security Essentials.

ما هو System Center Endpoint Protection؟

MS System Center Endpoint Protection (SCEP) هو برنامج مكافحة فيروسات للأعمال يمكن التحكم فيه من خلال الشبكة. كان يطلق عليه سابقًا أمان عميل MS Forefront و MS Forefront Endpoint Protection وحماية العميل.

تدير Endpoint Protection سياسات مكافحة البرامج الضارة وأمان جدار حماية Windows Defender لأجهزة الكمبيوتر العميلة في مدير التكوين التسلسل الهرمي. ومع ذلك ، يجب أن تكون مخولًا لاستخدام حماية نقطة النهاية.

منذ Windows 8.1 وأجهزة الكمبيوتر الأقدم ، يتم تثبيت عميل Endpoint Protection مع مدير التكوين. بدءًا من Windows 10 و Windows Server 2016 ، تم تثبيت Microsoft Defender. بالنسبة لأنظمة التشغيل (أنظمة التشغيل) ، يتم تثبيت عميل إدارة لـ Windows Defender مع مدير التكوين.

يمكن تثبيت برنامج مكافحة الفيروسات System Center Endpoint Protection على خادم يقوم بتشغيل Hyper-V أو على الضيف الأجهزة الظاهرية مع أنظمة التشغيل المدعومة. لتجنب الاستخدام المفرط لوحدة المعالجة المركزية ، فإن إجراءات SCEP لها تأخير عشوائي مدمج بحيث لا تعمل خدمات الحماية في وقت واحد.

ميزات Microsoft System Center Endpoint Protection

بالتعاون مع Microsoft Windows Defender Antivirus ، فإن Endpoint Protection لها وظائف أدناه.

• إجراء عمليات فحص البرامج الضارة المجدولة (مسح سريع أو مسح كامل).
• كشف وعلاج البرامج الضارة وبرامج التجسس والجذور الخفية.
• كشف نقاط ضعف الشبكة عبر نظام فحص الشبكة.
• تقييم نقاط الضعف الحرجة وتحديد المحرك تلقائيًا وتحديثه.
• التكامل مع Cloud Protection Service للإبلاغ عن البرامج الضارة إلى Microsoft. عند الانضمام إلى هذه الخدمة ، يقوم عميل Endpoint Protection أو Defender Antivirus بتنزيل أحدث تعريف من مركز الحماية من البرامج الضارة بمجرد اكتشاف برامج ضارة غير محددة.
• قم بتكوين سياسات مكافحة البرامج الضارة ، وإعدادات جدار حماية Windows ، وكذلك إدارة Windows Defender for Endpoint لمجموعات مختارة من أجهزة الكمبيوتر.
• استخدم المراقبة داخل وحدة التحكم ، واعرض التقارير ، وأرسل إعلامات البريد لإعلام المسؤولين عند اكتشاف فيروس.
• اعتمد على برنامج Configuration Manager لتنزيل أحدث ملفات تعريف مكافحة البرامج الضارة لإبقاء العملاء على اطلاع دائم.

كيفية استخدام MS System Center Endpoint Protection؟

بشكل عام ، هناك طريقتان للاستفادة من حماية نقطة النهاية.

الطريقة 1. إدارة جدار حماية Windows Defender

توفر حماية نقطة النهاية الإدارة الأساسية للمدافع على العملاء. لكل ملف تعريف شبكة ، يمكنك تكوين الإعدادات أدناه.

• تمكين أو تعطيل Windows Defender.
• حظر اتصالات الشبكة الواردة حتى لو كانت على القائمة البيضاء.
• قم بإخطار المستخدم إذا قام Defender بحظر برنامج جديد.

تدعم حماية نقطة النهاية فقط إدارة جدار حماية Microsoft Defender. تعرف على كيفية إنشاء ونشر سياسات Windows Defender لحماية نقطة النهاية >>

الطريقة 2. إدارة البرامج الضارة

تمكّنك حماية نقطة النهاية من إنشاء سياسات مكافحة البرامج الضارة التي تحتوي على إعدادات لتكوينات العميل ، ونشر هذه السياسات للعملاء ، ومراقبة الامتثال في عقدة حالة حماية نقطة النهاية ضمن الأمان في جزء المراقبة. يمكنك أيضًا استخدام تقارير Endpoint Protection في عقدة Reporting.

• قم بإنشاء ونشر ومراقبة سياسات مكافحة البرامج الضارة من خلال قائمة من الإعدادات القابلة للتخصيص >>
• إدارة سياسات مكافحة البرامج الضارة وإدارة إعدادات جدار الحماية وإصلاح البرامج الضارة >>
• مراقبة تقارير النشاط والعملاء المصابون وما إلى ذلك >>

سير عمل System Center Endpoint Protection؟

سيوضح لك ما يلي كيفية عمل Endpoint Protection خطوة بخطوة.

الخطوة 1. في موقع الإدارة المركزية أو موقع أساسي مستقل ، قم بتثبيت دور نظام موقع نقطة حماية نقطة النهاية.

الخطوة 2. تكوين التحذيرات والاشتراك في التنبيهات.

الخطوه 3. إدارة تحديثات مدير التهيئة إذا كنت ترغب في استخدامه كطريقة افتراضية لتحديث التعريفات على أجهزة الكمبيوتر. يمكنك تكوين مصادر تحديث اختيارية أخرى عند إنشاء سياسة مكافحة البرامج الضارة.

الخطوة 4. قم بإعداد سياسة مكافحة البرامج الضارة الافتراضية ، والتي سيتم تطبيقها على جميع الأجهزة ما لم تنشر سياسة مخصصة لمكافحة البرامج الضارة.

الخطوة الخامسة. قم بتكوين سياسات مكافحة البرامج الضارة حسب الحاجة ونشرها في المجموعات.

الخطوة 6. تكوين ونشر إعدادات العميل المخصصة لحماية نقطة النهاية. لا تقم بتكوين إعدادات العميل الافتراضية لحماية نقطة النهاية إلا إذا كنت تريد تطبيقها على جميع أجهزة الكمبيوتر في التسلسل الهرمي.

الخطوة 7. بعد ذلك ، ستتلقى أجهزة الكمبيوتر الهدف إعدادات العميل وتقوم تلقائيًا بتثبيت حماية نقطة النهاية. إذا كانت برامج مكافحة الفيروسات الحالية مدعومة ، فستتم إزالة برامج مكافحة الفيروسات الحالية قبل بدء تثبيت حماية نقطة النهاية.

تلميح: يتم دائمًا تثبيت أداة Endpoint Protection بواسطة مدير التكوين ولا داعي لتثبيتها بشكل منفصل.

الخطوة 8. حدد إعدادات جدار حماية Windows وانشرها. (خياري)

الخطوة 9. أخيرًا ، يمكنك مراقبة وإدارة حماية نقطة النهاية باستخدام عقدة System Center 2012 Endpoint Protection Status في وحدة تحكم مدير التكوين.

تلميح:

• يعد System Center 2012 Endpoint Protection Status مجرد مثال. يتغير إصدار البرنامج ويجوز لك استخدام إصداراته الأخرى مثل 2012 R2 أو 2014.
• قبل تثبيت Endpoint Protection ، تكون أجهزة الكمبيوتر محمية بواسطة حل مكافحة البرامج الضارة الموجود. بعد التثبيت ، يتم حماية أجهزة الكمبيوتر بواسطة Endpoint Protection.

حماية نقطة النهاية مقابل Windows Defender مقابل أساسيات الأمان

الآن ، دعنا نقارن بين أداتي أمان Microsoft Windows متشابهتين مع Endpoint Protection.

حماية نقطة النهاية مقابل Windows Defender

يعد Microsoft System Center Endpoint Protection and Defender في الأساس نفس التطبيقات حيث تم تصميم كلاهما لاكتشاف التهديدات. الفرق هو أنه يمكنك إدارة Microsoft Defender عن طريق مدير تكوين مركز النظام أو Microsoft Intune.

تلميح: يحمي Windows Defender المستخدمين فقط من برامج التجسس حتى Windows 8.

System Center Endpoint Protection مقابل Microsoft Security Essentials

Microsoft Security Essentials (MSE) هو برنامج مضاد فيروسات (AV) يحمي من أنواع مختلفة من البرامج الضارة مثل الفيروسات وبرامج التجسس والجذور الخفية وأحصنة طروادة. يحل محل Windows Live OneCare و Windows Defender.

تم تصميم برنامج Security Essentials بناءً على نفس محرك الفحص وتعريفات الفيروسات مثل منتجات Microsoft الأخرى المضادة للفيروسات ، ويوفر الحماية في الوقت الفعلي ومراقبة أنشطة الكمبيوتر المستمرة وفحص الملفات الجديدة عند إنشائها أو تنزيلها ، فضلاً عن تعطيل التهديدات المكتشفة. ومع ذلك ، فإنه يفتقر إلى أدوات الإدارة المركزية الخاصة بحماية Microsoft Forefront Endpoint Protection وجدار الحماية الشخصي OneCare.

حماية البيانات الخاصة بك مع النسخ الاحتياطية

بشكل عام ، تعد تطبيقات الأمان المذكورة أعلاه قوية ويمكنها حماية جهاز الكمبيوتر الخاص بك من الهجمات الإلكترونية عبر الإنترنت. ومع ذلك ، لا يزال بإمكان بعض الفيروسات الماكرة المرور عبر بوابة الأمان والدخول إلى جهازك. يمكن أن يتظاهر البعض منهم بأنهم جزء من ملفات برامج الأمان.

بمجرد وصول هذه الفيروسات إلى جهازك ، من المحتمل أن تتلف بياناتك أو نظامك وتتسبب في خسارة كبيرة. في حالة حدوث أسوأ شيء ، يوصى بشدة بعمل نسخة احتياطية من البيانات المهمة قبل حلول ذلك اليوم. وبالتالي ، ستحتاج إلى تطبيق نسخ احتياطي احترافي وموثوق للملفات مثل MiniTool ShadowMaker.

يسمح لك MiniTool ShadowMaker ليس فقط بالنسخ الاحتياطي للملفات / المجلدات والأنظمة والأقسام / وحدات التخزين والأقراص الثابتة ولكن أيضًا إنشاء وسائط قابلة للتمهيد لتشغيل جهاز الكمبيوتر الخاص بك بمجرد تعطله بسبب الإصابة بالبرامج الضارة.

حكم

دعنا نعود إلى System Center Endpoint Protection. باختصار ، إنه برنامج مكافحة فيروسات يدير سياسات مكافحة البرامج الضارة و Windows Defender. سيقوم بفحص واكتشاف وإزالة البرامج الضارة أو برامج التجسس أو الجذور الخفية ، بالإضافة إلى مراقبة أنشطة الكمبيوتر.