说道EndPoint Protect大家也许比较陌生,简单来说,它是微软提供的一套免费的企业级杀毒软件。 大家可能在日常的企业中,可能会用到企业级的瑞星,ESET,卡巴斯基,趋势的OfficeScan等等企业级的管理杀毒软件,

他们方便管理,功能齐全,但是企业级的价格昂贵,且很多软件是按照客户端数量来收费。

说说我们今天介绍的 EndPoint Protection, 他就比较符合咱们中国人的购买需求,什么? 那就是免费,便宜!! 价格才是王道! 就像是Hyper-V上的安装免费的Windows Server 一样,微软对EndPoint Protection的政策也是买SCCM就送!

有些熟悉点儿的小伙伴知道,之前的 EndPoint 是集成在Microsoft Forefront 里面的,如今摘出来,单独集成在SCCM里面。一来是更好的为企业级管理添砖加瓦,二来就是为方便管理员对客户端提供更有效的保护。

好,废话不多,我们今天就来介绍一下SCCM 2016如何向客户端推送EndPoint Protection。

首先,我们找到 “管理”功能区,找到“站点配置”——“服务器与站点系统角色”, 找到右侧我们的SCCM前端应用服务器,右键“添加站点系统角色”

image

系统找寻到当前域下的SCCM服务器,点击下一步

image

因为我们没有代理服务器,所以这里直接点击下一步。

image

勾选EndPoint Protection点, 此时系统会提示我们,如果我们选择此选项,必须已经配置了软件更新,我们前文已经配置好了,所以点击OK,然后点击下一步。

image

同意授权许可,点击下一步

image

在选择成员类型的时候,因为我这里是测试环境,所以我就不加入云端保护服务了,大家在生产环境中,其实可以按需勾选的。

image

确认设置概述

image

站点系统角色添加完成,点击关闭即可。

image

现在我们在“客户端设置”里面,双击“默认客户端设置”,在左侧的功能设置里面,就可以看到 EndPoint的配置项了,我们选择“在客户端计算机上管理EndPoint Protection客户端”为 “是”

其他下面的选项会全部跟着变为 “是”。

默认情况下,客户端在等待刷新策略之后,会自动安装EndPoint Protection的。

image

当然了,心急的朋友我们还可以手动的为SCCM所管理的客户端安装EndPoint Protection客户端,大家还记得之前我们设定过设备集这个概念么? 我们在可以将我们所有SCCM所管控的设备进行分类,

如果分了类的同学可以按需选择,没有分类的小伙伴,就直接选择“所有系统”

image

选择我们想要安装EndPoint的客户端,右键点击“安装客户端”即可。

注:这里没有专门的 “安装EndPoint客户端的选项”,这个“安装客户端”其实就是主动推送SCCM策略,让客户端生效而已。

image