书籍摘要

作者简介

Nicolai Henriksen 是一位资深的首席技术架构师顾问，居住在挪威卑尔根。他在信息技术咨询领域工作了近二十年，专注于微软产品，尤其是 System Center Configuration Manager。他从1990年开始帮助企业管理防病毒软件，积累了丰富的经验。此外，他还获得了微软最有价值专家（MVP）称号，并在多个国际会议上发表演讲。

内容概述

本书是关于 Microsoft System Center Endpoint Protection（简称 Endpoint Protection）的实用指南，提供了 31 个简单而有效的配置和管理技巧。Endpoint Protection 是微软的防恶意软件产品，与 System Center Configuration Manager（简称 SCCM）或 Microsoft Intune 集成，用于保护企业计算机免受恶意软件的侵害。

第一章：规划与开始使用 Endpoint Protection

介绍了 Endpoint Protection 的工作原理、规划要点以及基础设施的先决条件。强调了 Endpoint Protection 与 SCCM 的紧密集成，以及如何通过 SCCM 管理和部署 Endpoint Protection。同时，还讨论了如何处理现有防病毒软件的卸载，以及如何确保 Endpoint Protection 能够获取更新。

第二章：在 SCCM 中配置 Endpoint Protection

详细介绍了如何在 SCCM 中安装和配置 Endpoint Protection 角色，包括配置警报、定义更新以及如何在磁盘镜像中预置 Endpoint Protection 客户端。这些步骤对于确保 Endpoint Protection 在组织中的正确部署至关重要。

第三章：Endpoint Protection 的操作与维护

本章探讨了如何在 SCCM 中创建和部署防恶意软件策略，以及如何配置 Windows 防火墙策略。同时，还介绍了如何监控 Endpoint Protection 的状态，包括查看恶意软件检测报告和历史数据。

第四章：更新管理

讨论了 Endpoint Protection 更新的重要性，包括如何从 WSUS 和 SCCM 获取更新，以及如何优化低带宽环境下的更新策略。此外，还介绍了如何使用离线更新来确保客户端始终处于最新状态。

第五章：安全与隐私

本章聚焦于 Endpoint Protection 的安全性和隐私保护，包括如何配置自动样本提交功能，以及如何使用 Microsoft Security Center 来增强安全性。同时，还讨论了如何保持第三方应用程序的更新，以减少安全漏洞。

第六章：性能与高级保护配置及故障排除

介绍了在运行防恶意软件软件时需要考虑的因素，如何配置 Endpoint Protection 或 Windows 10 的 Defender，以及如何将 Endpoint Protection 与操作系统部署集成。此外，还讨论了 BitLocker 与 Endpoint Protection 的关系。

第七章：故障排除与问题修复

提供了处理 Endpoint Protection 部署过程中出现的错误的最佳实践，包括如何解决策略问题和更新问题。本章还介绍了如何使用调试工具和实用技巧来快速定位和解决问题。

第八章：恶意软件处理

分享了处理恶意软件的实战经验，包括如何应对常见的感染事件，如何监控恶意软件爆发，以及如何提高安全性以防止勒索软件等高级威胁。

适用人群

本书适合所有从事计算机安全工作的人员，尤其是 IT 管理员、安全管理员以及使用 SCCM、Endpoint Protection 或 Windows Defender 的专业人士。无论是已经使用这些产品的用户，还是正在考虑引入这些产品的组织，本书都提供了实用的指导和建议。

总结

《Microsoft System Center Endpoint Protection Cookbook Second Edition》是一本全面且实用的指南，涵盖了从规划到部署，再到维护和故障排除的全过程。通过阅读本书，读者可以获得关于如何有效使用 Endpoint Protection 保护企业计算机免受恶意软件侵害的宝贵知识。