Példa: System Center Endpoint Protection használata a számítógépek a System Center Configuration Managerben kártevők elleni védelméhezExample scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A cikkben egy példán keresztül az, hogy miként implementálható az Endpoint Protection a Configuration Manager egy szervezet számítógépei védve legyenek a kártevőktől.This article provides an example scenario for how you can implement Endpoint Protection in Configuration Manager to protect computers in an organization from malware attacks.

John a Configuration Manager rendszergazdája a Woodgrove bankban.John is the Configuration Manager administrator at Woodgrove Bank. A bank jelenleg használja a System Center Endpoint Protection számítógépek kártevőtámadások elleni védelméhez.The bank currently uses System Center Endpoint Protection to protect computers against malware attacks. Emellett a bank Windows-csoportházirend segítségével biztosítja, hogy a Windows tűzfal engedélyezve legyen a vállalat összes számítógépén, és a felhasználók értesítést kapjanak arról, ha a Windows tűzfal új programot blokkol.Additionally, the bank uses Windows Group Policy to ensure that the Windows Firewall is enabled on all computers in the company and that users are notified when Windows Firewall blocks a new program.

Jánost megkérték, a Woodgrove Bank kártevőirtó szoftverek frissítése a System Center Endpoint Protection, hogy a bank kihasználhassa a legújabb kártevőirtó funkciók, és központilag kezelhesse a kártevőirtó megoldást a Configuration Manager konzoljáról lehet.John has been asked to upgrade the Woodgrove Bank antimalware software to System Center Endpoint Protection so that the bank can benefit from the latest antimalware features and be able to centrally manage the antimalware solution from the Configuration Manager console. A megvalósítás követelményei az alábbiak:This implementation has the following requirements:

  • A Configuration Manager segítségével kezelheti a jelenleg csoportházirend által felügyelt Windows tűzfal beállításait.Use Configuration Manager to manage the Windows Firewall settings that are currently managed by Group Policy.

  • Használja a Configuration Manager szoftverfrissítései által letöltheti a kártevő-definíciókat a számítógépekre.Use Configuration Manager software updates to download malware definitions to computers. Ha nem állnak rendelkezésre szoftverfrissítések, például amikor a számítógép nem csatlakozik a vállalati hálózathoz, a számítógépeknek a Microsoft Update szolgáltatásból kell definíciófrissítéseket letöltenie.If software updates are not available, for example if the computer is not connected to the corporate network, computers must download definition updates from Microsoft Update.

  • A felhasználók számítógépeinek minden nap gyors kártevő-ellenőrzés kell végrehajtania.Users' computers must perform a quick malware scan every day. A kiszolgálóknak azonban minden szombaton 1 órakor, a munkaidőn kívül teljes vizsgálatot kell futtatniuk.Servers, however, must run a full scan every Saturday, outside business hours, at 1 A.M.

  • Értesítő e-mail küldése, valahányszor az alábbi események bármelyike bekövetkezik:Send an email alert whenever any one of the following events occurs:

    • A kártevőirtó szoftver kártevőt észlelt valamelyik számítógépenMalware is detected on any computer

    • A kártevőirtó szoftver azonos kártevőt észlelt a számítógépek több mint 5 százalékánThe same malware threat is detected on more than 5 percent of computers

    • Ugyanazt a kártevőt több mint 5 alkalommal észlelt egy 24 órás időszakbanThe same malware threat is detected more than 5 times in any 24-hour period

    • Több mint 3 különböző típusú kártevőt észlelt egy 24 órás időszakbanMore than 3 different types of malware are detected in any 24-hour period

  • A meglévő kártevőirtó megoldás eltávolítása.Uninstall the existing antimalware solution.

    John ezután hajtja végre az Endpoint Protection implementálásának az alábbi lépéseket:John then does the following steps to implement Endpoint Protection:

Az Endpoint Protection implementálásának lépéseiSteps to implement Endpoint Protection

FolyamatProcess HivatkozásReference
János áttekinti a rendelkezésre álló információkat főbb fogalmait és kifejezéseit az Endpoint Protection a Configuration Manager alkalmazásban.John reviews the available information about the basic concepts for Endpoint Protection in Configuration Manager. Az Endpoint Protection kapcsolatos áttekintő információkat, lásd: a System Center Configuration Managerben az Endpoint Protection.For overview information about Endpoint Protection, see Endpoint Protection in System Center Configuration Manager.
János ellenőrzi és megvalósítja az Endpoint Protection használatához szükséges előfeltételeket.John reviews and implements the required prerequisites to use Endpoint Protection. Az Endpoint Protection előfeltételeivel kapcsolatos további információkért lásd: az Endpoint Protection tervezése.For information about the prerequisites for Endpoint Protection, see Planning for Endpoint Protection.
John a Woodgrove Bank hierarchiájának tetején a, ha egy helyrendszer-kiszolgálón, csak az Endpoint Protection helyrendszerszerepkör telepítése.John installs the Endpoint Protection site system role on one site system server only, at the top of the Woodgrove Bank hierarchy. Az Endpoint Protection helyrendszerszerepkör telepítésével kapcsolatos további információkért lásd az "Előfeltételek" konfigurálása az Endpoint Protection.For more information about how to install the Endpoint Protection site system role, see "Prerequisites" in Configure Endpoint Protection.
John úgy konfigurálja az e-mail értesítések küldése az SMTP-kiszolgáló segítségével a Configuration Manager.John configures Configuration Manager to use an SMTP server to send the email alerts.

Megjegyzés: Konfigurálnia kell egy SMTP-kiszolgáló csak akkor, ha azt szeretné, az e-mailben értesíti, ha az Endpoint Protection-riasztás jön létre.Note: You must configure an SMTP server only if you want to be notified by email when an Endpoint Protection alert is generated.
További információkért lásd: riasztások konfigurálása az Endpoint Protection.For more information, see Configure alerts in Endpoint Protection.
John létrehoz egy eszközgyűjteményt, amely tartalmazza az összes számítógépet és kiszolgálót az Endpoint Protection-ügyfél telepítéséhez.John creates a device collection that contains all computers and servers to install the Endpoint Protection client. A gyűjteményt elnevezi Endpoint Protection által védett összes számítógép.He names this collection All Computers Protected by Endpoint Protection.

Tipp: Felhasználógyűjteményekre vonatkozóan nem lehet riasztásokat konfigurálni.Tip: You cannot configure alerts for user collections.
Gyűjtemények létrehozásával kapcsolatos további információkért lásd: gyűjtemények létrehozása a System Center Configuration ManagerbenFor more information about how to create collections, see How to create collections in System Center Configuration Manager
A gyűjtemény az alábbi riasztásokat konfigurálja:He configures the following alerts for the collection:

1.) észlelt kártevő: John úgy konfigurálja a riasztás fontosságát kritikus.1) Malware is detected: John configures an alert severity of Critical.

2.) ugyanazt a típusú kártevő észlelhető több számítógépen is előfordult: John úgy konfigurálja a riasztás fontosságát kritikus és megadja, hogy a riasztás akkor jöjjön létre, ha több mint 5 %-a számítógépek kártevő észlelhető.2) The same type of malware is detected on a number of computers: John configures an alert severity of Critical and specifies that the alert will be generated when more than 5 percent of computers have malware detected.

3.) ugyanazt a típusú kártevő ismételten észlelve egy számítógép adott időszakán belül: John úgy konfigurálja a riasztás fontosságát kritikus és megadja, hogy a riasztás akkor jöjjön létre, amikor a kártevőt több mint 5-ször egy 24 órás időszakban.3) The same type of malware is repeatedly detected within the specified interval on a computer: John configures an alert severity of Critical and specifies that the alert will be generated when malware is detected more than 5 times in a 24-hour period.

4.) több típusú kártevőt észlel az ugyanazon a számítógépen a megadott időtartamon belül: John úgy konfigurálja a riasztás fontosságát kritikus és megadja, hogy a riasztás akkor jöjjön létre, ha egy 24 órás időszakban több mint 3 típusú kártevő akkor jönnek létre.4) Multiple types of malware are detected on the same computer within the specified interval: John configures an alert severity of Critical and specifies that the alert will be generated when more than 3 types of malware are generated in a 24-hour period.

A következő riasztás súlyossága , amely a Configuration Manager konzolon, és az e-mailekben kapott e-mailt megjelenik riasztási szintjét jelzi.The value for Alert Severity indicates the alert level that will be displayed in the Configuration Manager console and in alerts that he receives in an email message.

Kiválasztja emellett beállítás az Endpoint Protection irányítópultjában tekintse meg a gyűjteményt , hogy figyelhesse a riasztásokat a Configuration Manager konzolon.He additionally selects the option View this collection in the Endpoint Protection dashboard so that he can monitor the alerts in the Configuration Manager console.
Lásd: "Riasztásainak beállítása az Endpoint Protection" az Endpoint Protection konfigurálása a System Center Configuration Managerben.See "Configure Alerts for Endpoint Protection" in Configuring Endpoint Protection in System Center Configuration Manager.
John úgy konfigurálja a Configuration Manager szoftverfrissítések letöltésére és telepítésére a definíciófrissítések napi háromszori egy automatikus központi telepítési szabály segítségével.John configures Configuration Manager software updates to download and deploy definition updates three times a day by using an automatic deployment rule. További információkért lásd: a "Használata a Configuration Manager szoftver frissítések to Deliver Definition Updates" című szakaszában használata a Configuration Manager szoftverfrissítések a definíciófrissítések.For more information, see the "Using Configuration Manager Software Updates to Deliver Definition Updates" section in Use Configuration Manager software updates to deliver definition updates.
János megvizsgálja az alapértelmezett kártevőirtó-szabályzat beállításait, amelyek között a Microsoft ajánlott biztonsági beállításai is megtalálhatók.John examines the settings in the default antimalware policy, which contains recommended security settings from Microsoft. Annak érdekében, hogy a számítógépek minden nap elvégezzenek egy gyors vizsgálatot, az alábbi beállításokat módosítja:For computers to perform a quick scan every day to, he changes the following settings:

1.) napi Gyorsvizsgálat futtatása az ügyfélszámítógépeken: Igen.1) Run a daily quick scan on client computers: Yes.

2.) napi Gyorsvizsgálat ütemezett időpontja: 9:00-KOR.2) Daily quick scan schedule time: 9:00 AM.

János látja, hogy A Microsoft Update rendszerből terjesztett frissítések a definíciófrissítés forrásaként alapértelmezés szerint ki van választva.John notes that Updates distributed from Microsoft Update is selected by default as a definition update source. Ez teljesíti azt az üzleti követelményt, hogy számítógépek definíciók letöltése a Microsoft Update szolgáltatásból, ha a Configuration Manager szoftverfrissítések nem kapnak.This fulfills the business requirement that computers download definitions from Microsoft Update when they cannot receive Configuration Manager software updates.
Lásd: létrehozása és a System Center Configuration Managerben az Endpoint Protection kártevőirtó-házirendek telepítése.See How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.
János Woodgrove Bank-kiszolgálóknéven létrehoz egy gyűjteményt, amelyben csak a Woodgrove Bank kiszolgálói találhatók.John creates a collection that contains only the Woodgrove Bank servers named Woodgrove Bank Servers. Lásd: Gyűjtemények létrehozása a System Center Configuration ManagerbenSee How to create collections in System Center Configuration Manager
János létrehoz egy Woodgrove Bank-kiszolgálószabályzatnevű egyéni kártevőirtó-szabályzatot.John creates a custom antimalware policy named Woodgrove Bank Server Policy. Csak az Ütemezett vizsgálatok beállításait adja meg, és az alábbi módosításokat végzi el:He adds only the settings for Scheduled scans and makes the following changes:

Vizsgálat típusa: TeljesScan type: Full

Vizsgálat napja: SzombatScan day: Saturday

Vizsgálat ideje: 13:00:00Scan time: 1:00 AM

Napi Gyorsvizsgálat futtatása az ügyfélszámítógépeken: Nem.Run a daily quick scan on client computers: No.
Lásd: létrehozása és a System Center Configuration Managerben az Endpoint Protection kártevőirtó-házirendek telepítése.See How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.
János telepíti a Woodgrove Bank-kiszolgálószabályzat egyéni kártevőirtó-szabályzatot a Woodgrove Bank-kiszolgálók gyűjteményhez.John deploys the Woodgrove Bank Server Policy custom antimalware policy to the Woodgrove Bank Servers collection. Lásd "a kártevőirtó-házirend központi telepítése ügyfélszámítógépekre" létrehozásáról és az Endpoint Protection kártevőirtó-házirendek telepítése cikk.See "To deploy an antimalware policy to client computers" How to create and deploy antimalware policies for Endpoint Protection article.
John hoz létre új egyéni ügyfélbeállításokat az Endpoint Protection eszközbeállítások és elnevezi Woodgrove Bank Endpoint Protection-beállítások.John creates a new set of custom client device settings for Endpoint Protection and names these Woodgrove Bank Endpoint Protection Settings.

Megjegyzés: Ha nem szeretné telepíteni és engedélyezni az Endpoint Protection a hierarchiában található összes ügyfélen, győződjön meg arról, hogy a beállítások Endpoint Protection ügyfél kezelése az ügyfélszámítógépeken és Endpoint Protection ügyfél telepítése az ügyfélszámítógépeken értéke nem az alapértelmezett ügyfélbeállításokban.Note: If you do not want to install and enable Endpoint Protection on all clients in your hierarchy, make sure that the options Manage Endpoint Protection client on client computers and Install Endpoint Protection client on client computers are both configured as No in the default client settings.
További információkért lásd: egyéni ügyfélbeállítások konfigurálása az Endpoint Protection.For more information, see Configure Custom Client Settings for Endpoint Protection.
Konfigurálja azokat az Endpoint Protection a következő beállításokat:He configures the following settings for Endpoint Protection:

Az Endpoint Protection ügyfél kezelése az ügyfélszámítógépeken: igenManage Endpoint Protection client on client computers: Yes

Ez a beállítás és érték biztosítja, hogy a meglévő Endpoint Protection-ügyfél telepítve van a Configuration Manager által kezelt.This setting and value ensures that any existing Endpoint Protection client that is installed becomes managed by Configuration Manager.

Endpoint Protection-ügyfél telepítése az ügyfélszámítógépeken: Igen.Install Endpoint Protection client on client computers: Yes.

Megjegyzés: -től kezdődően a Configuration Manager 1802 Windows 10-eszközök nem szükséges az Endpoint Protection-ügynök telepítve.Note Starting in Configuration Manager 1802, Windows 10 devices do not need to have the Endpoint Protection agent installed. Ha már telepítve van a Windows 10 rendszerű eszközökön, a Configuration Manager nem távolítja el.If it is already installed on Windows 10 devices, Configuration Manager will not remove it. A rendszergazdák eltávolíthatják az Endpoint Protection-ügynök legalább a 1802 ügyfél verzióját futtató Windows 10-eszközökön.Administrators can remove the Endpoint Protection agent on Windows 10 devices that are running at least the 1802 client version.

Automatikusan korábban telepített kártevőirtó szoftver eltávolítása az Endpoint Protection telepítése előtt: Igen.Automatically remove previously installed antimalware software before Endpoint Protection is installed: Yes.

Ez teljesíti azt az üzleti követelményt, hogy a meglévő kártevőirtó szoftver eltávolítása, mielőtt az Endpoint Protection telepítve és engedélyezve van.This setting and value fulfills the business requirement that the existing antimalware software is removed before Endpoint Protection is installed and enabled.
További információkért lásd: egyéni ügyfélbeállítások konfigurálása az Endpoint Protection.For more information, see Configure Custom Client Settings for Endpoint Protection.
János telepíti a Woodgrove Bank Endpoint Protection-beállítások ügyfélbeállításokat a Endpoint Protection által védett összes számítógép gyűjtemény.John deploys the Woodgrove Bank Endpoint Protection Settings client settings to the All Computers Protected by Endpoint Protection collection. Lásd "Az Endpoint Protection egyéni ügyfélbeállítások konfigurálása" a az Endpoint Protection konfigurálása a Configuration Manager.See "Configure Custom Client Settings for Endpoint Protection" in Configuring Endpoint Protection in Configuration Manager.
János a Windows tűzfal házirend létrehozása varázslót használva létrehoz egy szabályzatot a tartományprofil alábbi beállításainak konfigurálásával:John uses the Create Windows Firewall Policy Wizard to create a policy by configuring the following settings for the domain profile:

1.) a Windows tűzfal engedélyezése: igen1) Enable Windows Firewall: Yes

2)2)
A felhasználó értesítése, ha a Windows tűzfal új programot blokkol: igenNotify the user when Windows Firewall blocks a new program: Yes
Lásd: létrehozásáról és központi telepítése a Windows tűzfal házirendek Endpoint Protection a System Center Configuration ManagerbenSee How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager
János telepíti az új tűzfalházirend a gyűjteményben Endpoint Protection által védett összes számítógép korábban létrehozott.John deploys the new firewall policy to the collection All Computers Protected by Endpoint Protection that he created earlier. "A Windows tűzfal házirend telepítése" című a létrehozásáról és központi telepítése a Windows tűzfal házirendek Endpoint Protection a System Center Configuration ManagerbenSee "To deploy a Windows Firewall policy" in the How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager
János az elérhető felügyeleti feladatait az Endpoint Protection kártevőirtó- és Windows tűzfal házirendek kezelése, hajtsa végre a szükség esetén számítógépek kézi indítású vizsgálatait, kötelezi a számítógépeket a legújabb definíciók letöltésére, és a kártevők észlelésekor végrehajtandó további műveleteket adja meg.John uses the available management tasks for Endpoint Protection to manage antimalware and Windows Firewall policies, perform on-demand scans of computers when necessary, force computers to download the latest definitions, and to specify any further actions to take when malware is detected. Lásd: kártevőirtó-házirendek kezelése, és tűzfalbeállítások az Endpoint Protection a System Center Configuration ManagerbenSee How to manage antimalware policies and firewall settings for Endpoint Protection in System Center Configuration Manager
John a következő módszereket használja, az Endpoint Protection és az Endpoint Protection által végzett műveletek állapotának figyelése:John uses the following methods to monitor the status of Endpoint Protection and the actions that are taken by Endpoint Protection:

1.) segítségével a Endpoint Protection állapota csomópontjából biztonsági a a figyelés munkaterületen.1) By using the Endpoint Protection Status node under Security in the Monitoring workspace.

2.) segítségével a Endpoint Protection csomópontja a eszközök és megfelelőség munkaterületen.2) By using the Endpoint Protection node in the Assets and Compliance workspace.

3.) a beépített Configuration Manager használatával jelentéseket.3) By using the built-in Configuration Manager reports.
Lásd: a System Center Configuration Managerben az Endpoint Protection figyeléseSee How to monitor Endpoint Protection in System Center Configuration Manager

John sikeres végrehajtása az Endpoint Protection-jelentést a felettesének, és megerősíti, hogy a Woodgrove Bank számítógépei védettek a kártevőkkel szemben megadott üzleti követelményeknek megfelelően.John reports a successful implementation of Endpoint Protection to his manager, and confirms that the computers at Woodgrove Bank are now protected from antimalware, according to the business requirements that he was given.