[Wiki] Tinjauan Perlindungan Titik Akhir Pusat Sistem Microsoft [Berita MiniTool]

Microsoft System Center Endpoint Protection Review

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Ringkasan :

Artikel ini diterbitkan oleh minitool.com menguraikan definisi, fitur, penggunaan, dan alur kerja Perlindungan Titik Akhir Pusat Sistem MS. Ini juga membandingkan Endpoint Protection dengan alat keamanan Windows lainnya termasuk Defender Firewall dan Security Essentials.

Apa itu Perlindungan Titik Akhir Pusat Sistem?

MS System Center Endpoint Protection (SCEP) adalah perangkat lunak antivirus bisnis yang dapat dikontrol melalui jaringan. Ini sebelumnya disebut keamanan klien MS Forefront, Perlindungan Titik Akhir MS Forefront, dan Perlindungan Klien.

Endpoint Protection mengelola kebijakan antimalware dan keamanan Windows Defender Firewall untuk komputer klien di Manajer Konfigurasi hirarki. Namun, Anda harus memiliki izin untuk menggunakan Endpoint Protection.

Sejak Windows 8.1 dan komputer sebelumnya, klien Perlindungan Titik Akhir diinstal dengan Manajer Konfigurasi. Dimulai dengan Windows 10 dan Windows Server 2016, Microsoft Defender diinstal. Untuk sistem operasi (OS) tersebut, klien manajemen untuk Windows Defender diinstal bersama dengan Pengelola Konfigurasi.

Antivirus Perlindungan Titik Akhir Pusat Sistem dapat diinstal pada server yang menjalankan Hyper-V atau pada tamu mesin virtual dengan sistem operasi yang didukung. Untuk menghindari penggunaan CPU yang berlebihan, tindakan SCEP memiliki penundaan acak bawaan sehingga layanan perlindungan tidak beroperasi secara bersamaan.

Fitur Perlindungan Titik Akhir Pusat Sistem Microsoft

Bekerja sama dengan Microsoft Windows Defender Antivirus, Perlindungan Titik Akhir memiliki fungsi di bawah ini.

• Lakukan pemindaian malware terjadwal (pemindaian cepat atau pemindaian penuh).
• Mendeteksi dan memulihkan malware, spyware, dan rootkit .
• Mendeteksi kerentanan jaringan melalui Sistem Inspeksi Jaringan.
• Nilai kerentanan kritis, tentukan secara otomatis, dan perbarui mesin.
• Integrasikan dengan Layanan Perlindungan Cloud untuk melaporkan malware ke Microsoft. Saat bergabung dengan layanan ini, klien Endpoint Protection atau Defender Antivirus mengunduh definisi terbaru dari Pusat Perlindungan Malware setelah malware tak dikenal terdeteksi.
• Konfigurasikan kebijakan antimalware, pengaturan Windows Firewall, serta kelola Windows Defender for Endpoint ke grup komputer yang dipilih.
• Gunakan pemantauan dalam konsol, lihat laporan, dan kirim pemberitahuan email untuk memberi tahu administrator saat virus terdeteksi.
• Andalkan perangkat lunak Pengelola Konfigurasi untuk mengunduh file definisi antimalware terbaru agar klien tetap terbarui.

Bagaimana Cara Menggunakan Perlindungan Titik Akhir Pusat Sistem MS?

Secara umum, ada dua cara untuk menggunakan Endpoint Protection.

Cara 1. Kelola Windows Defender Firewall

Endpoint Protection menawarkan manajemen dasar untuk Defender pada klien. Untuk setiap profil jaringan, Anda dapat mengonfigurasi pengaturan di bawah ini.

• Aktifkan atau nonaktifkan Windows Defender .
• Blokir koneksi jaringan yang masuk meskipun ada dalam daftar putih.
• Beri tahu pengguna jika Defender memblokir program baru.

Endpoint Protection hanya mendukung pengelolaan Microsoft Defender Firewall. Pelajari cara membuat dan menerapkan kebijakan Windows Defender untuk Endpoint Protection >>

Cara 2. Kelola Malware

Perlindungan Titik Akhir memungkinkan Anda membuat kebijakan antimalware yang berisi pengaturan untuk konfigurasi klien, menerapkan kebijakan tersebut ke klien, dan memantau kepatuhan di simpul Status Perlindungan Titik Akhir di bawah Keamanan di bagian Pemantauan. Anda juga dapat menggunakan laporan Perlindungan Titik Akhir di node Pelaporan.

• Buat, terapkan, dan pantau kebijakan antimalware dengan daftar pengaturan yang dapat disesuaikan >>
• Kelola kebijakan antimalware, kelola pengaturan firewall, dan pulihkan malware >>
• Pantau laporan aktivitas, klien yang terinfeksi, dan sebagainya >>

Alur Kerja Perlindungan Titik Akhir Pusat Sistem?

Berikut ini akan menunjukkan kepada Anda bagaimana Endpoint Protection bekerja langkah demi langkah.

Langkah 1. Di situs administrasi pusat atau situs utama yang berdiri sendiri, instal peran sistem situs titik Perlindungan Titik Akhir.

Langkah 2. Konfigurasikan peringatan dan berlangganan peringatan.

Langkah 3. Kelola pembaruan Pengelola Konfigurasi jika Anda ingin menggunakannya sebagai metode default untuk memperbarui definisi di komputer. Anda dapat mengonfigurasi sumber pembaruan opsional lainnya saat Anda membuat kebijakan antimalware.

Langkah 4. Siapkan kebijakan antimalware default, yang akan diterapkan ke semua mesin kecuali Anda menerapkan kebijakan antimalware kustom.

Langkah 5. Konfigurasikan kebijakan antimalware khusus sesuai kebutuhan dan terapkan ke koleksi.

Langkah 6. Konfigurasikan dan terapkan pengaturan klien kustom untuk Endpoint Protection. JANGAN konfigurasikan pengaturan klien default untuk Endpoint Protection kecuali Anda ingin menerapkannya ke semua komputer dalam hierarki.

Langkah 7. Kemudian, komputer target akan menerima pengaturan klien dan secara otomatis menginstal Endpoint Protection. Jika didukung, program antivirus saat ini akan dihapus sebelum mulai menginstal Endpoint Protection.

Tip: Alat Perlindungan Titik Akhir selalu diinstal oleh Pengelola Konfigurasi dan tidak perlu menginstalnya secara terpisah.

Langkah 8. Tentukan dan terapkan pengaturan Windows Firewall. (pilihan)

Langkah 9. Terakhir, Anda dapat memantau dan mengelola Perlindungan Titik Akhir menggunakan simpul Status Perlindungan Titik Akhir System Center 2012 di konsol Manajer Konfigurasi.

Tip:

• Status Perlindungan Titik Akhir System Center 2012 hanyalah sebuah contoh. Versi perangkat lunak berubah dan Anda dapat menggunakan versi lainnya seperti 2012 R2 atau 2014.
• Sebelum menginstal Endpoint Protection, komputer dilindungi oleh solusi antimalware yang ada. Setelah instalasi, komputer dijaga oleh Endpoint Protection.

Perlindungan Endpoint vs Windows Defender vs Security Essentials

Sekarang, mari kita bandingkan dua alat keamanan Microsoft Windows yang serupa dengan Endpoint Protection.

Perlindungan Titik Akhir vs Pembela Windows

Microsoft System Center Endpoint Protection and Defender pada dasarnya adalah aplikasi yang sama dengan keduanya dirancang untuk mendeteksi ancaman. Perbedaannya adalah Anda dapat mengelola Microsoft Defender dengan System Center Configuration Manager atau Microsoft Intune.

Tip: Windows Defender hanya melindungi pengguna dari spyware hingga Windows 8.

Perlindungan Titik Akhir Pusat Sistem vs Microsoft Security Essentials

Microsoft Security Essentials (MSE) adalah program antivirus (AV) yang melindungi terhadap berbagai jenis perangkat lunak berbahaya seperti virus, spyware, rootkit, dan trojan. Ini menggantikan Windows Live OneCare dan Windows Defender.

Dirancang berdasarkan mesin pemindai dan definisi virus yang sama dengan produk antivirus Microsoft lainnya, Security Essentials memberikan perlindungan waktu nyata, pemantauan aktivitas komputer secara konstan, pemindaian file baru saat dibuat atau diunduh, serta penonaktifan ancaman yang terdeteksi. Namun, ia tidak memiliki utilitas manajemen terpusat dari Microsoft Forefront Endpoint Protection dan firewall pribadi OneCare.

Lindungi Data Anda dengan Cadangan

Secara umum, aplikasi keamanan yang disebutkan di atas sangat kuat dan dapat melindungi komputer Anda dari serangan cyber online. Namun, beberapa virus licik masih dapat melewati gerbang keamanan dan masuk ke mesin Anda. Beberapa dari mereka bahkan dapat berpura-pura menjadi bagian dari file program keamanan.

Setelah virus tersebut masuk ke mesin Anda, mereka mungkin akan merusak data atau sistem Anda dan menyebabkan kerugian besar. Jika hal terburuk terjadi, Anda sangat disarankan untuk mencadangkan data penting sebelum hari itu tiba. Dengan demikian, Anda memerlukan aplikasi pencadangan file yang profesional dan andal seperti MiniTool ShadowMaker.

MiniTool ShadowMaker memungkinkan Anda untuk tidak hanya membuat cadangan file/folder, sistem, partisi/volume, hard disk tetapi juga buat media yang dapat di-boot untuk mem-boot komputer Anda setelah crash karena infeksi malware.

Putusan

Mari kembali ke System Center Endpoint Protection. Secara singkat, ini adalah antivirus yang mengelola kebijakan antimalware dan Windows Defender. Ini akan memindai, mendeteksi, dan menghapus malware, spyware, atau rootkit, serta memantau aktivitas komputer.