Könnyű rosszindulatú programok elleni küzdelem a System Center 2012 végpontvédelemmel

Tavaly írtam a Forefront Endpoint Protection 2010 (FEP), a System Center Endpoint Protection 2012 (SCEP) elődjének telepítéséről. Ebben a cikkben röviden ismertettem a FEP-t, annak eredetét (Forefront Client Security, FCS) és rokonai (Microsoft Security Essentials, MSE). Ma a Microsoft System Center 2012 ügyfél- és / vagy szerverszámítógép-kezelési licenceinek tulajdonosai már rendelkeznek az SCEP-vel, mivel a végpont-védelmi licencet a System Center 2012 tartalmazza. Előfordulhat, hogy ezeknek a szervezeteknek nem szükségesek nagy beruházások harmadik felek rosszindulatú programok elleni termékeibe.

Az SCEP a Microsoft első számú rosszindulatú program elleni kliensének "V3" kiadása. Az SCEP és a felügyeleti keret, a System Center Configuration Manager 2012 (SCCM) integrálása befejeződött. Az SCEP telepítőfájl mostantól automatikusan telepítésre kerül minden SCCM ügynökhez. Az Ön döntése az, hogy mikor és mikor aktiválja az SCEP beállítást egy SCCM eszköz beállításával. Harmadik féltől származó rosszindulatú programok telepítése, konfigurálása és frissítése, ha már rendelkezik a System Center-lel, további költségekkel jár annak szükségességének gondos megfontolásakor.

A rosszindulatú programok elleni telepítés nem lehet egyszerűbb

Az SCCM 2012-et már futtató ügyfelek számára az a hasznos, hogy az SCEP beállító fájl, egyetlen 18 MB-os „SCEPInstall.exe” fájl előtelepítve van minden SCCM ügynök% windir% \ ccmsetup mappájába. Az A ábra azt a beállító fájlt mutatja, amelyet manuálisan lehet futtatni, vagy valószínűbb, hogy egy számítógép SCCM gyűjteményére alkalmazott SCEP házirend automatikusan futtatható.

A ábra

Minden SCCM ügynök egy kattintásnyira van attól, hogy SCEP ügyfél legyen.

Kerülni kell az SCEP kézi telepítését, mivel ez megakadályozhatja az SCCM automatikus SCEP ügyfélszolgálatát. Ha szükséges, futtassa a SCEPInstall.exe fájlt, és elfogadja az alapértelmezett beállításokat. Itt található a parancssor az SCEP kézi telepítéséhez az exportált SCEP házirenddel:

 SCEPInstall.exe / policy  .xml 

Az SCEP telepítése és kezelése az SCCM 2012 segítségével

A SCEP telepítésének helyes módja az SCCM konzol használata: a telepítendő SCEP-ügyfél konfigurálása és a rosszindulatú programok elleni házirend alkalmazása. Az SCEP elődjét, a FEP 2010-et integrálták az SCCM 2007 R3-ba, és telepítették az üzembe. Ugyanaz a történet az SCEP 2012-rel és az SCCM 2012-rel. Az SCEP integrációja az SCCM 2012-rel azonban teljesen különbözik, és újratanulást igényel az SCCM 2007 és a FEP 2010 rendszergazdái. Az SCCM 2012 egy teljesen új felülettel rendelkezik a SCCM 2007-től. Az új felületen tálcák és szalagok vannak, mint például az Outlook vagy egy másik System Center 2012 összetevő, a Data Protection Manager (DPM) 2012 biztonsági mentési alkalmazás. Korábban a FEP 2010-ben a felügyeleti szolgáltatások a az SCCM 2007 R3 konzol FEP része. A SCEP 2012 és az SCCM 2012 használatával az SCEP telepítésére és kezelésére szolgáló funkciók be vannak ágyazva az SCCM 2012 konzol nézet-specifikus területeire. A B ábra az új Endpoint Protection Status Monitoring nézetet mutatja.

B. ábra

A végpontvédelem állapotának megfigyelése nézet egy része az SCCM 2012-ben.

Konfigurálja a végpontvédelmet az SCCM-ben

Bár az összes darab és alkatrész ott van, hogy világítson az SCEP-rel az SCCM 2012 alapértelmezett telepítésekor, el kell döntenie, hogy ezt a funkciót az SCCM szerver oldalán és az SCCM kliens oldalán telepíti-e. A részletes eljárások ezen a linken találhatók: http://technet.microsoft.com/en-us/library/hh508770.aspx

Az SCEP konfigurálásának magas szintű lépései az SCCM-ben:

  1. Hozzon létre egy Endpoint Protection pont helyrendszer szerepkört az SCCM 2012 programban. Adja hozzá a helyrendszer szerepét az SCCM adminisztráció munkaterületén egy meglévő SCCM helyhez.
  2. Konfigurálja a kívánt SCEP házirendet. Az SCCM konzol Eszközök és megfelelőség munkaterületén keresse meg a Végpontvédelem -> Antimalware házirendek menüpontot. Hozzon létre egyéni házirendet a számítógépek számára, például szkennelési mentességeket vagy ütemezést a szkennelés végrehajtásához.
  3. Telepítse az SCEP házirendet a kívánt SCCM gyűjteménybe. Ha még nem tette meg, hozzon létre egy SCCM gyűjteményt, amely meghatározza azokat a számítógépeket, amelyekre telepíteni kívánja az SCEP-t.
    • Az Eszközök és megfelelőség téren -> Végpontvédelem -> Antimalware házirendek válassza ki a 2. lépésben létrehozott rosszindulatú programok elleni házirendet.
    • Kattintson a jobb gombbal, és válassza a Telepítés lehetőséget . Ezután válassza ki a gyűjteményt, amelybe telepíti a beállításokat, majd kattintson az OK gombra .
  4. Konfigurálja az SCCM kliens egyedi beállításait az SCEP számára. Hozzon létre egyéni kliens eszközbeállításokat az adminisztrációs területen -> Ügyfél beállítások, ahogy a C. ábrán látható. Állítsa az Install Endpoint Protection klienst True értékre.

    C. ábra

    Ez az egyéni eszközbeállítás telepíti a SCEP klienst.
  5. Telepítse az egyedi eszközbeállításokat egy SCCM gyűjteménybe.
  6. Az Adminisztrációs tér -> Ügyfélbeállítások területen válassza ki a 4. lépésben létrehozott egyéni eszközbeállításokat.
  7. Kattintson a jobb gombbal, és válassza a Telepítés lehetőséget . Ezután válassza ki a gyűjteményt, amelybe telepíti a beállításokat, majd kattintson az OK gombra .

Konfigurálja a riasztásokat az Endpoint Protection számára az SCCM-ben

Nagyon fontos az SCCM 2012 telepítése, hogy visszajelzést kaphassunk a riasztásokról és az Endpoint Protection szolgáltatás állapotáról. Ha telepítette a System Center Operations Manager (SCOM) alkalmazást és importálta az SCEP 2012 felügyeleti csomagot, akkor lehet, hogy nem kell, vagy engedélyeznie kell az SCCM riasztást. A SCOM felügyeleti csomag forgatókönyve kivételével azonban be kell kapcsolni az SCCM figyelmeztetést az SCEP eseményekre vonatkozóan, hogy tudjon róla, ha rosszindulatú program tört ki vagy más súlyos esemény történt.

A riasztások engedélyezésének részletes eljárásai a következő linken találhatók: http://technet.microsoft.com/en-us/library/hh427334.aspx. A figyelmeztetés engedélyezésének magas szintű lépései:

  1. Engedélyezze az SCCM-t SMTP riasztások küldésére. Az SMTP-kiszolgáló beállításainak helye az SCCM 2012 és az SCCM 2012 SP1 esetén eltérő.
    • SCCM 2012 (nincs SP1) : Adminisztráció munkaterület, válassza az SCCM kiszolgálót, majd a Beállítások lapon a Webhely-összetevők konfigurálása területen kattintson az E-mail értesítés elemre.
    • SCCM 2012 SP1 : Munkaterület figyelése -> Riasztások -> Előfizetések. A Kezdő lapon a Létrehozás csoportban kattintson az E-mail értesítés konfigurálása elemre.
  2. Hozzon létre e-mail értesítést. Munkaterület figyelése -> Riasztások -> Előfizetések-> Előfizetés létrehozása. Adja meg az e-mail és a név adatait, és válassza az e-mail értesítésben a SCEP riasztások négy típusának bármelyikét. A D ábra egy SCEP figyelmeztetést mutat, amelyet az SCCM-től küldtek el e-mailben.

D. ábra

E-mailben küldött Endpoint Protection figyelmeztetés, a Microsoft Outlook alkalmazásban megtekintve. (Kattints a kinagyításhoz)

© Copyright 2021 | mobilegn.com