Helppo haittaohjelmien torjunta System Center 2012 Endpoint Protection -ohjelmalla

Kirjoitin viime vuonna Forefront Endpoint Protection 2010 (FEP) -sovelluksen, SystemEP Endpoint Protection 2012 (SCEP), edeltäjän edestä. Mainitsin artikkelissa lyhyen historian FEP: stä, sen alkuperästä (Forefront Client Security, FCS) ja sukulaisista (Microsoft Security Essentials, MSE). Nykyään asiakkaiden ja / tai palvelimien tietokoneiden Microsoft System Center 2012 -hallintalisenssien omistajat omistavat jo SCEP: n, koska päätelaitteiden suojauslisenssi sisältyy System Center 2012 -sovellukseen. Näille organisaatioille ei ehkä tarvita suuria investointeja kolmansien osapuolten haittaohjelmien torjuntatuotteisiin.

SCEP on Microsoftin parhaan haittaohjelmien torjuntaohjelman "V3" -julkaisu. SCEP: n integrointi hallintakehykseen, System Center Configuration Manager 2012 (SCCM), on valmis. SCEP-asennustiedosto asennetaan nyt automaattisesti jokaisen SCCM-agentin kanssa. Päätät, milloin ja milloin haluat aktivoida SCEP-asetukset SCCM-laiteasetuksella. Kolmannen osapuolen haittaohjelmien torjuntatuotteen asentaminen, määrittäminen ja päivittäminen, jos sinulla jo on System Center, on lisäkustannus, joka harkitsee tarkkaan.

Haittaohjelmien torjunta-aineen asentaminen ei voisi olla helpompaa

Asiakkaille, jotka jo käyttävät SCCM 2012 -sovellusta, on hyödyllistä, että SCEP-asennustiedosto, yksi ainoa 18 Mt: n tiedosto "SCEPInstall.exe", on esiasennettu jokaisen SCCM-agentin% windir% \ ccmsetup-kansioon. Kuva A näyttää asennustiedoston, joka voidaan suorittaa manuaalisesti tai todennäköisemmin suorittaa automaattisesti SCEP-käytännöllä, jota sovelletaan tietokoneiden SCCM-kokoelmaan.

Kuvio A

Jokainen SCCM-agentti on yhden napsautuksen päässä SCEP-asiakkaasta.

SCEP: n manuaalista asentamista tulisi välttää, koska se saattaa estää SCCM: n suorittamasta automaattista SCEP-asiakaspalvelua. Voit kuitenkin suorittaa vain SCEPInstall.exe-tiedoston ja hyväksyä oletusasetukset. Tässä on komentorivi, jolla voidaan asentaa SCEP manuaalisesti viedyn SCEP-käytännön kanssa:

 SCEPInstall.exe / käytäntö  Xml 

SCEP: n käyttöönotto ja hallinta SCCM 2012: n kanssa

Oikea tapa asentaa SCEP on käyttää SCCM-konsolia: määrittää asennettava SCEP-asiakasohjelma ja soveltaa haittaohjelmien torjuntakäytäntöä. SCEP: n edeltäjä FEP 2010 integroitiin ja otettiin käyttöön SCCM 2007 R3: ssa. Sama juttu SCEP 2012: n ja SCCM 2012: n kanssa. SCEP: n integrointi SCCM 2012: ään on kuitenkin täysin erilainen ja vaatii uudelleenoppimista SCCM 2007: n ja FEP 2010: n järjestelmänvalvojille. SCCM 2012: llä on täysin uusi käyttöliittymä SCCM 2007: ltä. Uudessa käyttöliittymässä on tehtäväruudut ja -nauhat, kuten Outlook tai jokin muu System Center 2012 -komponentti, varmuuskopiointisovellus Data Protection Manager (DPM) 2012. Aiemmin FEP 2010: ssä hallintaominaisuudet sijaitsivat SCCM 2007 R3 -konsolin FEP-osa. Nyt SCEP 2012: n ja SCCM 2012: n kanssa SCEP: n käyttöönotto- ja hallintaominaisuudet on upotettu SCCM 2012 -konsolin näkymäkohtaisille alueille. Kuva B näyttää uuden päätepisteiden suojauksen tilan seurannanäkymän.

Kuvio B

Osa päätepisteiden suojauksen tilan seurannanäkymästä SCCM 2012: ssa.

Määritä päätepysäytys SCCM: ssä

Vaikka kaikki kappaleet ja osat ovat SCEP: n sytyttämiseksi SCCM 2012: n oletusasennuksessa, sinun on päätettävä ottaa tämä ominaisuus käyttöön SCCM-palvelimen puolella ja SCCM-asiakaspuolella. Yksityiskohtaiset menettelyt ovat tällä linkillä: http://technet.microsoft.com/en-us/library/hh508770.aspx

Tässä on korkean tason vaiheet SCEP: n määrittämiseen SCCM: ssä:

  1. Luo päätelaitteiden suojauspisteen järjestelmäjärjestelmärooli SCCM 2012 -palvelussa. Lisää sivustojärjestelmärooli SCCM-hallinnan työtilassa olemassa olevaan SCCM-sivustoon.
  2. Määritä haluttu SCEP-käytäntö. Siirry SCCM-konsolin Assets and Compliance -työtilassa kohtaan Endpoint Protection -> Antimalware Policies. Luo tietokoneille mukautettu käytäntö, kuten skannauspoikkeuksia tai skannausten aikataulu.
  3. Asenna SCEP-käytäntö haluttuun SCCM-kokoelmaan. Jos et ole vielä tehnyt niin, luo SCCM-kokoelma, joka määrittelee tietokoneet, joihin haluat asentaa SCEP: n.
    • Valitse Varat ja vaatimustenmukaisuus -tilassa -> Päätepisteiden suojaus -> Haittaohjelmien torjuntakäytännöt, vaiheessa 2 luotu haittaohjelmien torjuntakäytäntö.
    • Napsauta hiiren kakkospainikkeella ja valitse Asenna . Valitse sitten kokoelma, johon asetukset otetaan käyttöön, ja napsauta OK .
  4. Määritä mukautetut SCCM-asiakasasetukset SCEP: lle. Luo mukautettujen asiakaslaitteiden asetukset hallintatilaan -> asiakasasetukset kuvan C mukaisesti. Aseta Asenna päätepisteiden suojaus -työasemaksi True.

    Kuvio C

    Tämä mukautettu laiteasetus asentaa SCEP-asiakasohjelman.
  5. Ota käyttöön mukautetut laiteasetukset SCCM-kokoelmaan.
  6. Valitse Hallintatila -> Asiakasasetukset -kohdassa vaiheessa 4 luodut mukautetut laiteasetukset.
  7. Napsauta hiiren kakkospainikkeella ja valitse Asenna . Valitse sitten kokoelma, johon asetukset otetaan käyttöön, ja napsauta OK .

Määritä päätelaitteiden suojauksen hälytykset SCCM: ssä

On todella tärkeää määrittää SCCM 2012, jotta saat palautetta Endpoint Protection -palvelun hälytyksistä ja kunnosta. Jos olet asentanut System Center Operations Manager (SCOM) ja tuonut SCEP 2012 hallintapaketin, sinun ei ehkä tarvitse tai halua ottaa SCCM-hälytystä käyttöön. Lukuun ottamatta SCOM-hallintapaketin skenaariota, haluat kuitenkin kytkeä SCCM-hälytyksen päälle SCEP-tapahtumia varten, jotta tiedät milloin on ilmennyt haittaohjelma tai muu vakava tapahtuma.

Yksityiskohtaiset menettelyt hälytysten käyttöön ottamiseksi ovat tällä linkillä: http://technet.microsoft.com/en-us/library/hh427334.aspx. Tässä on korkean tason hälytysten käyttöönoton vaiheet:

  1. Ota SCCM käyttöön lähettämään SMTP-hälytyksiä. SMTP-palvelimen asetusten sijainti on erilainen SCCM 2012: lle ja SCCM 2012 SP1: lle.
    • SCCM 2012 (ei SP1) : Valitse hallintatyötila, valitse SCCM-palvelin ja napsauta sitten Asetukset-välilehden Määritä sivuston komponentit -kohdassa Sähköposti-ilmoitus .
    • SCCM 2012 SP1 : Työtilan seuranta -> Hälytykset -> Tilaukset. Napsauta Koti-välilehden Luo-ryhmässä Määritä sähköposti-ilmoitus .
  2. Luo sähköposti-ilmoitus. Työtilan seuranta -> Hälytykset -> Tilaukset-> Luo tilaus. Anna sähköposti- ja nimitiedot ja valitse jokin neljästä SCEP-hälytystyypistä, joita haluat sähköposti-ilmoituksessa. Kuvio D näyttää SCEP-hälytyksen sähköpostitse.

Kuvio D

Sähköpostitse Endpoint Protection -varoitus, katsottu Microsoft Outlookissa. (Klikkaa suurentaaksesi)

© Copyright 2020 | mobilegn.com