System center endpoint protection что это за программа
Что такое System Center? Часть 1
В преддверие выхода новых версий продуктов семейства System Center, версий 2012, думаю, будет не лишним напомнить, что в принципе представляет собой System Center. Во-первых, такой краткий обзор может послужить отправной точкой для последующего более детального рассмотрения конкретных продуктов, их возможностей и сценариев использования. Во-вторых, мне никогда не нравилось то, как эта информация изложена на microsoft.com. То есть, возможно, с точки зрения ИТ-руководителя или маркетолога информация там представлена как раз так, как надо, но мне почему-то всегда не хватало четкости и конкретики.
Итак, System Center (SC) – семейство специализированных продуктов для управления ИТ-инфраструктурой. Максимальный эффект от SC вы получите, если инфраструктура построена на платформе Microsoft. Однако применение тех или иных инструментов SC в гетерогенных средах также может оказаться на удивление полезным. Далее перечислим, какие конкретно продукты входят в SC с указанием последних версий и задач, которые каждый из них решает. На текущий момент в SC входят:
System Center Operations Manager 2007 R2 – для проактивного мониторинга ключевых объектов ИТ-инфраструктуры;
System Center Configuration Manager 2007 R3 – для конфигурирования серверов и рабочих станций;
System Center Virtual Machine Manager 2008 R2 – для централизованного управления виртуальными машинами и серверами виртуализации;
System Center Data Protection Manager 2010 – для резервного копирования и восстановления критически важных данных;
System Center Service Manager 2010 – для автоматизации управления инцидентами;
Opalis – для интеграции продуктов SC и автоматизации на основе этой интеграции ИТ-процессов организации;
System Center Essentials 2010 – для мониторинга, защиты и управления ИТ-инфраструктурой в организациях среднего масштаба.
Теперь давайте охарактеризуем каждый из продуктов семейства. В этом посте я начну с первых трех – наиболее известных и популярных.
System Center Operations Manager 2007 R2 (OpsMgr)
Единая консоль мониторинга. В процессе настройки администратор указывает OpsMgr-у, какие объекты необходимо подвергать мониторингу, устанавливает на выбранные объекты агентов OpsMgr (возможен мониторинг и без агентов), после чего информация о состоянии объектов периодически пересылается на сервер OpsMgr, аккумулируется и отображается в так называемой консоли оператора. Таким образом, оператор получает фактически в одном окне оперативную информацию о состоянии инфраструктуры.
Пакеты управления. Каким образом OpsMgr «узнает» о том, как следить за тем или иным сервером, какие параметры необходимо анализировать, какие значения этих параметров говорят о потенциальной проблеме? Чтобы OpsMgr мог выполнять мониторинг, необходимо загрузить в OpsMgr соответствующий пакет управления (Management Pack, MP). Например, загружаете в OpsMgr MP для Windows Server, и OpsMgr «знает», какие события необходимо проверять в журнале System, за какими счетчиками производительности нужно наблюдать и пр., чтобы «понимать», что с сервером все в порядке. Или загружаете MP для Exchange, и OpsMgr «понимает», в каких диапазонах должны находиться параметры Exchange Server, чтобы сделать вывод о том, что сервис «почта» функционирует нормально, либо же наоборот необходимо срочно предпринимать какие-то шаги. И точно также OpsMgr способен предоставлять, например, информацию о состоянии конкретной базы данных SQL Server-а, установленного внутри виртуальной машины. Таким образом, продукт обеспечивает мониторинг как физической, так и виртуальной инфраструктуры.
Проактивный мониторинг. Каждый MP содержит описание так называемой модели здоровья продукта или сервиса, для которого MP разработан. Если в процессе мониторинга выявляется отклонение от состояния «здоров», в консоли оператора появляется оповещение (alert). При этом в MP включается информация (база знаний) о том, что необходимо сделать, если возникает тот или иной alert. В некоторых случаях OpsMgr способен в автоматическом режиме среагировать на alert и выполнить необходимые действия, скажем, запустить скрипт, который очистит журнал транзакций SQL Server при заполнении журнала до определенного уровня. Но главное следствие подобной архитектуры – проактивность. OpsMgr предупредит вас о назревающей проблеме еще до того, как эта проблема собственно возникнет и скажется на работе инфраструктуры и пользователей.
И еще один важный момент. MP для продукта или сервиса разрабатывают те, кто разрабатывают сам продукт или сервис. MP для Exchange создает команда Exchange. А кто кроме них лучше знает, за какими параметрами и как необходимо следить? Для каждого серверного продукта Microsoft существует MP, который можно бесплатно скачать с сайта microsoft.com. Но точно также есть MP для мониторинга Linux-серверов или, скажем, маршрутизаторов CISCO. Правда, MP третьих фирм, как правило, не бесплатны.
System Center Configuration Manager 2007 R3 (SCCM)
SCCM позволяет администратору решать несколько задач, связанных с конфигурацией серверов и рабочих станций компании. И что самое главное, решать удаленно. SCCM – достаточно жесткий и привлекательный для администратора инструмент в том смысле, что реализует большинство действий вне зависимости от желания пользователя компьютера. Последнее, естественно, предполагает наличие инфраструктуры Active Directory и административных прав на соответствующие рабочие станции и серверы.
На компьютеры, которыми вы хотите управлять, необходимо установить клиент SCCM. Следует сразу отметить, что поддерживаются только операционные системы MS, начиная с Windows 2000. Причем SCCM предлагает несколько вариантов автоматического обнаружения компьютеров в сети, а после обнаружения возможна принудительная и незаметная для пользователя установка SCCM-клиента. После установки клиентов в консоли SCCM вы видите компьютеры организации и над различными их подмножествами можете выполнять целый спектр задач.
Инвентаризация аппаратного и программного обеспечения. SCCM не скажет вам, какие планки памяти и в какие слоты на материнской плате установлены. Но понять, например, какие компьютеры с точки зрения «железа» готовы к установке новой версии супер-бизнес-приложения вашей компании, очень даже поможет. Равно как и то, на каких машинах эта новая версия уже установлена.
Установка программного обеспечения и обновлений. С помощью SCCM вы можете автоматически и удаленно устанавливать на нужную группу компьютеров необходимое ПО. Причем в отличие от групповых политик SCCM не ограничивает вас дистрибутивами, в которых есть установочный файл в формате msi. Особым случаем этой возможности является установка обновлений (патчей и фиксов).
Desired Configuration. Механизм Desired Configuration (желаемой конфигурации) проверяет программное обеспечение, установленное на клиентских машинах на соответствие внутренним политикам, которых с ростом организации традиционно становится все больше и больше. Например, правильная ли версия операционной системы установлена, все ли необходимые приложения установлены и настроены соответствующим образом, нет ли запрещенных приложений.
Установка операционной системы. Эта возможность обеспечивает администратора инструментом для создания образов операционных систем, которые впоследствии могут быть автоматически установлены на управляемые компьютеры, на которых уже установлен агент SCCM, или же на неуправляемые (или вообще пустые) компьютеры с помощью PXE, загрузочных DVD/CD дисков и пр.
Диагностика и устранение неполадок. Существуют определенные инструменты и для удаленного управления, включая перехват клавиатуры, которые позволяют ИТ-специалисту взять управление машиной на себя и устранить возникшие проблемы.
Таким образом, если OpsMgr является «всевидящим оком», то SCCM – глазами и руками невидимого админа.
System Center Virtual Machine Manager 2008 R2 (VMM)
Главная задача VMM – обеспечить удобное централизованное управление множеством виртуальных машин (ВМ). Когда у вас пара физических серверов, на которых крутится десяток другой виртуальных машин, вполне можно обойтись штатной консолью Hyper-V. Если же мы имеем дело с ЦОД, с десятками серверов и сотнями или даже тысячами виртуальных машин, управлять такой виртуальной средой без специализированных инструментов практически невозможно. Давайте рассмотрим чуть более подробно, что стоит за понятием «централизованное управление ВМ».
Управление несколькими физическими серверами. VMM позволяет из одной консоли управлять несколькими физическими серверами, причем поддерживающими разные технологии виртуализации: Virtual Server, Hyper-V, ESX. При этом вы можете выполнять все основные операции со всеми ВМ на этих серверах: создание, удаление, настройка, запуск, пауза, выключение. Более того, при создании очередной ВМ VMM предложит наиболее оптимальный по целому набору критериев физический сервер для данной ВМ. VMM различает кластерные структуры – создание ВМ на кластере приводит к корректному ее размещению на одном из кластерных узлов со всеми необходимыми параметрами.
Библиотека. VMM позволяет организовывать библиотеки, в которых можно хранить VHD-файлы и шаблоны ВМ с заданными свойствами, благодаря чему, создание ВМ с нужной ОС, сетевыми настройками и другими параметрами осуществляется буквально парой щелчков мыши.
Миграция ВМ. VMM поддерживает P2V (physical-to-virtual) и V2V (virtual-to-virtual) миграции. В первом случае VMM анализирует указанный для миграции сервер и создает ВМ с параметрами, соответствующими этому серверу. Во втором, VMM конвертирует файлы ВМ из формата Virtual Server или ESX в формат Hyper-V.
Начиная с версии 2008 R2, VMM поддерживает технологию Live Migration (LM). Мигрировать ВМ с одного узла кластера на другой администратор может прямо из консоли VMM. Более того, можно настроить интеграцию с уже упомянутым OpsMgr. В этом случае VMM может сам принимать решение о миграции ВМ, например, если текущая загрузка CPU на одном из узлов кластера велика, в то время как другие узлы относительно свободны.
Self-Service Portal. Этот портал позволяет пользователем без каких-либо административных прав создавать, запускать и использовать ВМ. Пользователю достаточно выбрать на веб-страничке требуемые характеристики (естественно, из разрешенных администратором), после чего VMM (на основе шаблона в библиотеке) автоматически создает и запускает ВМ с указанными параметрами. Иными словам, ВМ предоставляются потребителю в виде сервиса. Усовершенствованную версию, Self-Service Portal 2.0, можно скачать в виде дополнительного бесплатного пакета.
Администрирование. VMM предоставляет администратору инструменты для создания отчетов, удаленного подключения к любой ВМ, оценки текущего состояния ВМ. И еще одно очень важное свойство VMM – все операции, которые администратор выполняет в консоли, сначала преобразуются в скрипт PowerShell, а затем уже скрипт собственно запускается. Любой такой скрипт администратор может сохранить, модифицировать и использовать в дальнейшем для автоматизации определенных задач.
В следующем посте пройдемся по DPM, Opalis, SCSM и Essentials.
Endpoint Protection часто задают вопросы
Применяется к: Configuration Manager (текущая ветвь)
Этот задаваемый вопрос для пользователей компьютеров, ИТ-администратор которых Защитник Windows или Endpoint Protection на управляемый компьютер. Содержимое здесь может не применяться к другому программному обеспечению для антивирусного обеспечения. Microsoft System Center Endpoint Protection управляет Защитник Windows на Windows 10 или более поздней основе. Он также может развертывать и управлять клиентом Endpoint Protection компьютеров перед Windows 10. Хотя Защитник Windows описана в этой статье, ее сведения также применимы к Endpoint Protection.
Зачем мне антивирусное и антивирусное программное обеспечение?
Важно убедиться, что на компьютере работает программное обеспечение, которое защищает от вредоносных программ. Вредоносное программное обеспечение, которое включает вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение, может попытаться установить себя на компьютере при подключении к Интернету. Он также может заразить компьютер при установке программы с помощью компакт-диска, DVD или другого съемного носителя. Вредоносное программное обеспечение также может быть запрограммировано на запуск в неожиданное время, а не только при его установке.
Защитник Windows или Endpoint Protection предлагает три способа, чтобы помочь вредоносным программам не заражать компьютер:
Защита в режиме реального времени — защита в Защитник Windows позволяет контролировать компьютер все время и оповещать о том, когда вредоносное программное обеспечение, в том числе вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение пытается установить себя или запустить на компьютере. Защитник Windows затем приостанавливать программное обеспечение и позволяет вам следовать его рекомендации по программному обеспечению или принимать альтернативные действия.
Параметры сканирования — вы Защитник Windows сканировать потенциальные угрозы, такие как вирусы, программы-шпионы и другие вредоносные программы, которые могут поставить компьютер под угрозу. Вы также можете использовать его для регулярного расписания сканирования и удаления вредоносного программного обеспечения, обнаруженного во время проверки.
Microsoft Active Protection Service сообщества — сетевое Microsoft Active Protection Service помогает вам увидеть, как другие люди реагируют на программное обеспечение, которое еще не было классифицировано для рисков. Вы можете использовать эти сведения, чтобы помочь вам выбрать, следует ли разрешить это программное обеспечение на вашем компьютере. В свою очередь, если вы участвуете, ваши решения добавляются в рейтинги сообщества, чтобы помочь другим людям решить, что делать.
Как узнать, заражен ли компьютер вредоносным программным обеспечением?
На компьютере может быть какое-то вредоносное программное обеспечение, в том числе вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение, если:
Вы заметили новые панели инструментов, ссылки или избранное, которые не были намеренно добавлены в веб-браузер.
Ваша домашняя страница, указатель мыши или программа поиска неожиданно меняются.
Вы введите адрес для определенного сайта, например поисковой системы, но вы будете доставлены на другой веб-сайт без уведомления.
Файлы автоматически удаляются с компьютера.
Компьютер используется для атаки на другие компьютеры.
Вы видите всплывающее объявление, даже если вы не в Интернете.
Компьютер внезапно начинает работать медленнее, чем обычно. Не все проблемы с производительностью компьютера вызваны вредоносным программным обеспечением, но вредоносные программы, особенно программы-шпионы, могут вызвать заметные изменения.
На компьютере может быть вредоносное программное обеспечение, даже если вы не видите никаких симптомов. Этот тип программного обеспечения может собирать сведения о вас и вашем компьютере без вашего ведома или согласия. Чтобы защитить конфиденциальность и компьютер, необходимо выполнить Защитник Windows или Endpoint Protection время.
Как найти версию Защитник Windows?
Чтобы просмотреть версию Защитник Windows на компьютере, откройте Защитник Windows (нажмите кнопку Начните и затем выполните поиск Защитник Windows), нажмите кнопку Параметры и прокрутите в нижней части Защитник Windows параметров, чтобы найти Сведения о версии.
Что делать, если Защитник Windows или Endpoint Protection обнаруживает вредоносное программное обеспечение на моем компьютере?
Если Защитник Windows обнаруживает вредоносное программное обеспечение или потенциально нежелательное программное обеспечение на компьютере (при наблюдении за компьютером с помощью защиты в режиме реального времени или после проверки), оно оповещает вас об обнаруженном элементе, отображая сообщение уведомления в нижнем правом углу экрана.
Сообщение уведомления включает кнопку «Чистый компьютер» и ссылку на сведения шоу, которые позволяют просматривать дополнительные сведения о обнаруженного элемента. Щелкните ссылку Показать сведения, чтобы открыть окно сведения о потенциальной угрозе, чтобы получить дополнительные сведения о обнаруженного элемента. Теперь вы можете выбрать, какое действие применить к элементу, или нажмите кнопку Чистый компьютер. Если вам нужна помощь в определении действий для применения к обнаруженного элемента, используйте уровень оповещений, который Защитник Windows для элемента в качестве руководства (дополнительные сведения см. в статье Understanding alert levels).
Уровни оповещения помогут вам выбрать, как реагировать на вирусы, программы-шпионы и другие потенциально нежелательные программы. Хотя Защитник Windows рекомендуется удалить все вирусы и программы-шпионы, не все программы, помеченные флагом, являются вредоносными или нежелательными. Следующие сведения помогут вам решить, что делать, если Защитник Windows обнаруживает потенциально нежелательное программное обеспечение на компьютере.
В зависимости от уровня оповещения можно выбрать одно из следующих действий для применения к обнаруженного элемента:
Карантин. Это действие карантином для программного обеспечения, чтобы оно не запускалось. Когда Защитник Windows на карантине, оно перемещает его в другое расположение на компьютере, а затем не позволяет программному обеспечению работать до тех пор, пока вы не решите восстановить его или удалить его с компьютера.
Если вы решите разрешить элемент, например программное обеспечение, Защитник Windows перестанут предупреждать вас о рисках, которые программное обеспечение может представлять для вашей конфиденциальности или для компьютера. Поэтому добавьте программное обеспечение в разрешенный список только в том случае, если вы доверяете программному обеспечению и издателю программного обеспечения.
Удаление потенциально опасного программного обеспечения
Чтобы удалить все нежелательные или потенциально вредные элементы, которые Защитник Windows быстро и легко обнаружить, используйте параметр Clean computer.
Когда вы видите сообщение уведомления, отображаемую в области Уведомлений после обнаружения потенциальных угроз, нажмите кнопку Чистый компьютер.
Защитник Windows устраняет потенциальную угрозу (или угрозы), а затем сообщает о том, когда компьютер закончит очистку.
Чтобы узнать больше об обнаруженных угрозах, щелкните вкладку История и выберите все обнаруженные элементы.
Если вы не видите все обнаруженные элементы, нажмите кнопку Просмотр сведений. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.
Во время очистки компьютера по возможности Защитник Windows удаляет только зараженную часть файла, а не весь файл.
Что такое вирус?
Компьютерные вирусы — это программные программы, намеренно предназначенные для вмешательства в работу компьютера, записи, коррупции или удаления данных или заражения других компьютеров в Интернете. Вирусы часто замедляют процесс и вызывают другие проблемы в процессе.
Что такое программы-шпионы?
Spyware — это программное обеспечение, которое может установить себя или запустить на компьютере без вашего согласия или предоставления вам надлежащего уведомления или управления. Шпионские программы могут не отображать симптомы после заражения компьютера, но многие вредоносные или нежелательные программы могут повлиять на работу компьютера. Например, программы-шпионы могут отслеживать ваше поведение в Интернете или собирать сведения о вас (в том числе сведения, которые могут идентифицировать вас или другие конфиденциальные сведения), изменять параметры на компьютере или вызывать медленное запуск компьютера.
В чем разница между вирусами, программами-шпионами и другими потенциально вредными программами?
Вирусы и программы-шпионы устанавливаются на компьютере без вашего ведома и могут быть навязчивыми и разрушительными. Они также имеют возможность захвата информации на компьютере и повреждения или удаления этой информации. Они оба могут отрицательно повлиять на производительность компьютера.
Откуда приходят вирусы, программы-шпионы и другие потенциально нежелательные программы?
Нежелательное программное обеспечение, например вирусы, может быть установлено веб-сайтами или программами, которые вы скачиваете или устанавливаете с помощью компакт-диска, DVD, внешнего жесткого диска или устройства. Программы-шпионы чаще всего устанавливаются с помощью свободных программ, таких как общий доступ к файлам, средства сохранения экрана или панели инструментов поиска.
Могу ли я получить вредоносное программное обеспечение, не зная его?
Да, некоторые вредоносные программы можно установить на веб-сайте с помощью встроенного скрипта или программы на веб-странице. Для установки некоторых вредоносных программ требуется ваша помощь. В этом программном обеспечении используются всплывающие окантовки веб-сайтов или свободные программы, которые требуют, чтобы вы приняли загружаемый файл. Однако если вы не Windows® Microsoft и не снижаете параметры безопасности, вы можете свести к минимуму вероятность заражения.
Почему перед установкой программного обеспечения важно пересмотреть лицензии?
При посещении веб-сайтов не соглашаетесь автоматически скачивать все, что предлагает сайт. Если вы скачиваете свободное программное обеспечение, например программы общего доступа к файлам или средства сохранения экрана, внимательно прочитайте лицензионный договор. Найми пункты, которые говорят о том, что вы должны принимать рекламу и всплывающие данные из компании, или что программное обеспечение отправит определенную информацию издателю программного обеспечения.
Почему не Защитник Windows файлы cookie?
Cookies — это небольшие текстовые файлы, которые веб-сайты ставят на компьютере для хранения сведений о вас и ваших предпочтениях. Веб-сайты используют файлы cookie, чтобы предложить вам персонализированный опыт и собрать сведения об использовании веб-сайта. Защитник Windows не обнаруживает файлы cookie, так как они не считаются угрозой вашей конфиденциальности или безопасности компьютера. Большинство программ браузера в Интернете позволяют блокировать файлы cookie.
Как предотвратить вредоносные программы?
Две из самых больших проблем для пользователей компьютеров сегодня являются вирусы и программы-шпионы. В обоих случаях, хотя это может быть проблемой, вы можете защитить себя от них достаточно легко, только немного планирования:
Сохраняйте текущее состояние программного обеспечения компьютера и не забудьте установить все исправления. Не забудьте регулярно обновлять операционную систему.
Убедитесь, что антивирусное и антивирусное программное обеспечение Защитник Windows использует последние обновления снова потенциальные угрозы (см. как сохранить определения вирусов и программ-шпионов в курсе?). Кроме того, убедитесь, что вы всегда используете последнюю версию Защитник Windows.
Скачайте обновления только из авторитетных источников. Для Windows операционных систем всегда перейдите в каталог Microsoft Update. Для другого программного обеспечения всегда используйте законные веб-сайты компании или лица, которые ее производят.
Если вы получаете сообщение электронной почты с вложением и не уверены в источнике, его следует немедленно удалить. Не скачайте приложения или файлы из неизвестных источников и будьте осторожны при торговле файлами с другими пользователями.
Установка и использование брандмауэра. Рекомендуется включить брандмауэр Windows брандмауэра.
Что такое определения вирусов и программ-шпионов?
При использовании Защитник Windows или Endpoint Protection важно иметь новые определения вирусов и программ-шпионов. Определения — это файлы, которые действуют как постоянно растущая энциклопедия потенциальных угроз программного обеспечения. Защитник Windows или Endpoint Protection, чтобы определить, является ли обнаруженное программное обеспечение вирусом, шпионским программным обеспечением или другим потенциально нежелательным программным обеспечением, а затем оповещать вас о потенциальных рисках. Чтобы сохранить определения в курсе, Защитник Windows или Endpoint Protection с Microsoft Update автоматически устанавливают новые определения по мере их выпуска. Вы также можете Защитник Windows или Endpoint Protection, чтобы проверить в Интернете обновленные определения перед сканированием.
Как сохранить определения вирусов и программ-шпионов в курсе?
Определения вирусов и программ-шпионов — это файлы, которые действуют как энциклопедия известных вредоносных программ, включая вирусы, программы-шпионы и другие потенциально нежелательные программы. Так как вредоносное программное обеспечение постоянно разрабатывается, Защитник Windows или Endpoint Protection зависит от сегодняшних определений, чтобы определить, является ли программное обеспечение, которое пытается установить, запустить или изменить параметры на вашем компьютере, вирусом, программ-шпионов или другим потенциально нежелательным программным обеспечением.
Для автоматической проверки новых определений перед запланированными проверками (рекомендуется)
Откройте Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустите его из меню «Пуск».
Щелкните Параметры и нажмите кнопку Запланированное сканирование.
Убедитесь, что выбрана проверка последних определений вирусов и программ-шпионов перед запуском плановой проверки, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.
Проверка новых определений вручную
Защитник Windows или Endpoint Protection автоматически обновляет определения вирусов и программ-шпионов на компьютере. Если определения не обновлялись более семи дней (например, если вы не включили компьютер в течение недели), Защитник Windows или Endpoint Protection уведомит вас о том, что определения устарели.
Откройте Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустите его из меню «Пуск».
Чтобы вручную проверить новые определения, щелкните вкладку Update и нажмите кнопку Update definitions.
Как удалить или восстановить элементы, на карантин Защитник Windows или Endpoint Protection?
Когда Защитник Windows или Endpoint Protection на карантине, оно перемещает программное обеспечение в другое расположение на компьютере, а затем не позволяет программному обеспечению работать до тех пор, пока вы не решите восстановить его или удалить его с компьютера.
Для всех действий, указанных в этой процедуре, если вам предложен пароль администратора или подтверждение, введите пароль или предоставить подтверждение.
Удаление или восстановление элементов, на карантин Защитник Windows или Endpoint Protection
Щелкните вкладку «История», выберите пункты с карантином, а затем выберите параметр «Элементы карантина».
Нажмите кнопку Просмотр сведений, чтобы просмотреть все элементы.
Просмотрите каждый элемент, а затем нажмите кнопку Удалить или восстановить. Если вы хотите удалить все карантинные элементы с компьютера, нажмите кнопку Удалить все.
Что такое защита в режиме реального времени?
Защита в режиме реального времени позволяет Защитник Windows контролировать компьютер все время и оповещать вас, когда потенциальные угрозы, такие как вирусы и программы-шпионы, пытаются установить себя или запустить на компьютере. Так как эта функция является важным элементом того, как Защитник Windows защитить компьютер, необходимо убедиться, что защита в режиме реального времени всегда включена. Если защита в режиме реального времени отключается, Защитник Windows вас и изменяет состояние компьютера в режим риска.
Всякий раз, когда защита в режиме реального времени обнаруживает угрозу или потенциальную угрозу, Защитник Windows отображается уведомление. Теперь вы можете выбрать из следующих параметров:
Щелкните Чистый компьютер, чтобы удалить обнаруженный элемент. Защитник Windows автоматически удаляет элемент с компьютера.
Щелкните ссылку Показать сведения, чтобы отобразить окно сведений о потенциальной угрозе, а затем выберите действие, которое будет применяться к обнаруженного элемента.
Вы можете выбрать программное обеспечение и параметры, которые Защитник Windows отслеживать, но мы рекомендуем включить защиту в режиме реального времени и включить все параметры защиты в режиме реального времени. В следующей таблице рассказывается о доступных вариантах.
| Параметр защиты в режиме реального времени | Назначение |
|---|---|
| Сканирование всех загрузок | Этот параметр отслеживает загруженные файлы и программы, в том числе файлы, которые автоматически загружаются через Windows Internet Explorer и Microsoft Outlook® Express, например ActiveX® управления и программ установки программного обеспечения. Эти файлы можно скачивать, устанавливать или запускать самим браузером. Вредоносные программы, включая вирусы, программы-шпионы и другие потенциально нежелательные программы, могут быть включены в эти файлы и установлены без вашего ведома. Используя параметр защиты в режиме реального времени, Защитник Windows мониторит компьютер и проверяет все вредоносные файлы или программы, которые вы, возможно, скачали. Эта функция мониторинга означает Защитник Windows что вам не нужно замедлять просмотр или просмотр электронной почты, требуя проверки любых файлов или программ, которые вы можете скачать. |
| Мониторинг активности файлов и программ на компьютере | Этот параметр отслеживает запуск файлов и программ на компьютере, а затем оповещает вас о любых действиях, которые они выполняют, и действиях, принятых на них. Это важно, так как вредоносное программное обеспечение может использовать уязвимости в установленных программах для запуска вредоносного или нежелательного программного обеспечения без вашего ведома. Например, программы-шпионы могут запускаться в фоновом режиме при запуске часто используемой программы. Защитник Windows отслеживает ваши программы и оповещает вас, если обнаружена подозрительная активность. |
| Включить мониторинг поведения | Этот параметр отслеживает коллекции поведения для подозрительных шаблонов, которые не могут быть обнаружены традиционными методами обнаружения антивирусов. |
| Включить систему сетевого контроля | Этот параметр помогает защитить компьютер от использования известных уязвимостей нулевого дня, уменьшая время между моментом обнаружения уязвимости и примененным обновлением. |
Отключение защиты в режиме реального времени
Щелкните Параметры и нажмите кнопку Защита в режиме реального времени.
Очистить параметры защиты в режиме реального времени, которые необходимо отключить, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.
Как узнать, что Защитник Windows или Endpoint Protection работает на моем компьютере?
После установки Защитник Windows на компьютере можно закрыть главное окно и Защитник Windows спокойно работать в фоновом режиме. Защитник Windows будет продолжать работать на компьютере, отслеживать его и защищать его от угроз.
Конечно, вы будете знать, что Защитник Windows, когда он отображает сообщения уведомлений в области уведомлений. Эти уведомления предупреждают вас о потенциальных угрозах, Защитник Windows обнаружено.
Вы также будете получать другие уведомления о оповещениях, например, если по каким-либо причинам защита в режиме реального времени отключена, если вы не обновляли определения вирусов и программ-шпионов в течение нескольких дней или когда обновления программы становятся доступными. Защитник Windows также кратко отображает уведомление, чтобы вы знали, что он сканирует компьютер.
Если вы не видите значок Защитник Windows в области уведомлений, щелкните стрелку в области уведомлений, чтобы показать скрытые значки, включая значок Защитник Windows.
Цвет значка зависит от текущего состояния компьютера:
Зеленый цвет указывает, что состояние компьютера «защищено».
Желтый цвет указывает на то, что состояние компьютера «потенциально незащищено».
Красный цвет указывает, что состояние компьютера находится «в опасности».
Настройка Защитник Windows или Endpoint Protection оповещений?
Когда Защитник Windows на компьютере, он автоматически оповещает вас об обнаружении вирусов, программ-шпионов или другого потенциально нежелательного программного обеспечения. Вы также можете Защитник Windows, чтобы предупредить вас, если вы запустите программное обеспечение, которое еще не было проанализировано, и вы можете выбрать, чтобы быть оповещены, когда программное обеспечение вносит изменения на компьютер.
Настройка оповещений
Щелкните Параметры и нажмите кнопку Защита в режиме реального времени.
Убедитесь, что выбрано поле «Включи защиту в режиме реального времени» (рекомендуется).
Выберите флажки рядом с параметрами защиты в режиме реального времени, которые необходимо запустить, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.