Példaforgatókönyv: Endpoint Protection használata a számítógépek kártevők elleni védelméhezExample scenario: Use Endpoint Protection to protect computers from malware

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a cikk egy példán keresztül biztosít hogyan implementálható az Endpoint Protection a Configuration Manager védelme érdekében a szervezet számítógépei védve legyenek a kártevőktől.This article provides an example scenario for how you can implement Endpoint Protection in Configuration Manager to protect computers in your organization from malware attacks.

Forgatókönyv áttekintéseScenario overview

John a Woodgrove Bank a Configuration Manager-rendszergazda.John is the Configuration Manager administrator at Woodgrove Bank. A bank jelenleg használja a System Center Endpoint Protection számítógépek kártevőtámadások elleni védelméhez.The bank currently uses System Center Endpoint Protection to protect computers against malware attacks. Emellett a bank Windows-csoportházirend segítségével biztosítja, hogy a Windows tűzfal engedélyezve legyen a vállalat összes számítógépén, és a felhasználók értesítést kapjanak arról, ha a Windows tűzfal új programot blokkol.Additionally, the bank uses Windows Group Policy to ensure that the Windows Firewall is enabled on all computers in the company and that users are notified when Windows Firewall blocks a new program.

John a Woodgrove Bank kártevőirtó szoftverét frissítése a System Center Endpoint Protection, hogy a bank is kihasználhatják a legújabb kártevőirtó funkciók és központilag kezelheti a kártevőirtó megoldást a Configuration Manager rendszer kérte konzol.John has been asked to upgrade the Woodgrove Bank antimalware software to System Center Endpoint Protection so that the bank can benefit from the latest antimalware features and be able to centrally manage the antimalware solution from the Configuration Manager console.

Üzleti követelményekBusiness requirements

A megvalósítás követelményei az alábbiak:This implementation has the following requirements:

  • A jelenleg csoportházirend által felügyelt Windows tűzfal beállításainak kezelése a Configuration Manager használatával.Use Configuration Manager to manage the Windows Firewall settings that are currently managed by Group Policy.

  • Használata a Configuration Manager szoftverfrissítései által letöltheti a kártevő-definíciókat a számítógépekre.Use Configuration Manager software updates to download malware definitions to computers. Ha nem állnak rendelkezésre szoftverfrissítések, például amikor a számítógép nem csatlakozik a vállalati hálózathoz, a számítógépeknek a Microsoft Update szolgáltatásból kell definíciófrissítéseket letöltenie.If software updates are not available, for example if the computer is not connected to the corporate network, computers must download definition updates from Microsoft Update.

  • A felhasználók számítógépeinek minden nap gyors kártevő-ellenőrzés kell elvégeznie.Users' computers must perform a quick malware scan every day. A kiszolgálóknak azonban minden szombaton 1 órakor, a munkaidőn kívül teljes vizsgálatot kell futtatniuk.Servers, however, must run a full scan every Saturday, outside business hours, at 1 A.M.

  • Értesítő e-mail küldése, valahányszor az alábbi események bármelyike bekövetkezik:Send an email alert whenever any one of the following events occurs:

    • A kártevőirtó szoftver kártevőt észlelt valamelyik számítógépenMalware is detected on any computer

    • A kártevőirtó szoftver azonos kártevőt észlelt a számítógépek több mint 5 százalékánThe same malware threat is detected on more than 5 percent of computers

    • A szoftver azonos kártevőt több mint 5 alkalommal észlelt egy 24 órás időszakbanThe same malware threat is detected more than 5 times in any 24-hour period

    • Legfeljebb 3 különböző típusú kártevőt észlelt egy 24 órás időszakbanMore than 3 different types of malware are detected in any 24-hour period

    John ezután hajtja végre az Endpoint Protection implementálásának az alábbi lépéseket:John then does the following steps to implement Endpoint Protection:

Endpoint Protection implementálásának lépéseiSteps to implement Endpoint Protection

FolyamatProcess HivatkozásReference
János áttekinti az Endpoint Protection in Configuration Manager alapfogalmairól rendelkezésre álló információkat.John reviews the available information about the basic concepts for Endpoint Protection in Configuration Manager. Az Endpoint Protection áttekintése kapcsolatban lásd: Endpoint Protection a System Center Configuration Managerben.For overview information about Endpoint Protection, see Endpoint Protection in System Center Configuration Manager.
János ellenőrzi és megvalósítja az Endpoint Protection használatához szükséges előfeltételeket.John reviews and implements the required prerequisites to use Endpoint Protection. Az Endpoint Protection előfeltételeivel kapcsolatos további információkért lásd: Endpoint Protection tervezése.For information about the prerequisites for Endpoint Protection, see Planning for Endpoint Protection.
John a Woodgrove Bank hierarchiájának tetején egy helyrendszer-kiszolgálón, csak az Endpoint Protection helyrendszerszerepkör telepítése.John installs the Endpoint Protection site system role on one site system server only, at the top of the Woodgrove Bank hierarchy. Az Endpoint Protection helyrendszerszerepkör telepítésével kapcsolatos további információkért lásd az "Előfeltételek" konfigurálása az Endpoint Protection.For more information about how to install the Endpoint Protection site system role, see "Prerequisites" in Configure Endpoint Protection.
John úgy konfigurálja a Configuration Manager az e-mail-értesítések küldése az SMTP-kiszolgáló használatával.John configures Configuration Manager to use an SMTP server to send the email alerts.

Megjegyzés: Konfigurálnia kell egy SMTP-kiszolgáló csak akkor, ha azt szeretné, az Endpoint Protection riasztást generál, ha az e-mailben értesítést.Note: You must configure an SMTP server only if you want to be notified by email when an Endpoint Protection alert is generated.
További információkért lásd: riasztások beállítása az Endpoint Protection.For more information, see Configure alerts in Endpoint Protection.
John létrehoz egy eszközgyűjteményt, amely tartalmazza az összes olyan számítógépen és az Endpoint Protection-ügyfél telepítéséhez.John creates a device collection that contains all computers and servers to install the Endpoint Protection client. A gyűjteményt elnevezi Endpoint Protection által védett összes számítógép.He names this collection All Computers Protected by Endpoint Protection.

Tipp: Felhasználógyűjteményekre vonatkozóan nem lehet riasztásokat konfigurálni.Tip: You cannot configure alerts for user collections.
Gyűjtemények létrehozásával kapcsolatos további információkért lásd: gyűjtemények létrehozása a System Center Configuration ManagerbenFor more information about how to create collections, see How to create collections in System Center Configuration Manager
A gyűjteményhez az alábbi riasztásokat konfigurálja:He configures the following alerts for the collection:

1.) kártevőt: John úgy konfigurálja a riasztás fontosságát kritikus.1) Malware is detected: John configures an alert severity of Critical.

2.) az ugyanaz a kártevő több számítógépen észlelt: John úgy konfigurálja a riasztás fontosságát kritikus , és megadja, hogy a riasztást generál, ha a számítógépek több mint 5 %-os kártevő észlelhető.2) The same type of malware is detected on a number of computers: John configures an alert severity of Critical and specifies that the alert will be generated when more than 5 percent of computers have malware detected.

3.) az ugyanaz a kártevő ismételten észlelhető egy számítógép adott időszakán belül: John úgy konfigurálja a riasztás fontosságát kritikus , és megadja, hogy a riasztást generál, ha kártevőket észlel több mint 5 alkalommal egy 24 órás időszakban.3) The same type of malware is repeatedly detected within the specified interval on a computer: John configures an alert severity of Critical and specifies that the alert will be generated when malware is detected more than 5 times in a 24-hour period.

(4) több típusú kártevőt észlel a ugyanarra a számítógépre vonatkozó adott időszakon belül: John úgy konfigurálja a riasztás fontosságát kritikus , és megadja, hogy a riasztást generál, ha egy 24 órás időszakban több mint 3 típusú kártevő jönnek létre.4) Multiple types of malware are detected on the same computer within the specified interval: John configures an alert severity of Critical and specifies that the alert will be generated when more than 3 types of malware are generated in a 24-hour period.

Az érték riasztás súlyossága azt jelzi, amely megjelenik a Configuration Manager konzolon, és az e-mailekben kapott riasztás szintjét.The value for Alert Severity indicates the alert level that will be displayed in the Configuration Manager console and in alerts that he receives in an email message.

A beállítás emellett kiválasztja az Endpoint Protection irányítópultjában tekintse meg a gyűjteményt úgy, hogy figyelhesse a riasztásokat a Configuration Manager konzolon.He additionally selects the option View this collection in the Endpoint Protection dashboard so that he can monitor the alerts in the Configuration Manager console.
Lásd: "Riasztások konfigurálása az Endpoint Protection" a az Endpoint Protection konfigurálása a System Center Configuration Managerben.See "Configure Alerts for Endpoint Protection" in Configuring Endpoint Protection in System Center Configuration Manager.
John úgy konfigurálja a Configuration Manager szoftverfrissítések letöltése és telepítése a definíciófrissítések napi háromszori egy automatikus központi telepítési szabály segítségével.John configures Configuration Manager software updates to download and deploy definition updates three times a day by using an automatic deployment rule. További információkért tekintse meg a "Using Configuration Manager szoftver frissítések to nyújthat Definition Updates" című használata a Configuration Manager szoftverfrissítések a definíciófrissítések továbbítására.For more information, see the "Using Configuration Manager Software Updates to Deliver Definition Updates" section in Use Configuration Manager software updates to deliver definition updates.
János megvizsgálja az alapértelmezett kártevőirtó-szabályzat beállításait, amelyek között a Microsoft ajánlott biztonsági beállításai is megtalálhatók.John examines the settings in the default antimalware policy, which contains recommended security settings from Microsoft. Annak érdekében, hogy a számítógépek minden nap elvégezzenek egy gyors vizsgálatot, az alábbi beállításokat módosítja:For computers to perform a quick scan every day to, he changes the following settings:

1.) napi Gyorsvizsgálat futtatása az ügyfélszámítógépeken: Igen.1) Run a daily quick scan on client computers: Yes.

2.) napi Gyorsvizsgálat ütemezett időpontja: 9:00-KOR.2) Daily quick scan schedule time: 9:00 AM.

János látja, hogy A Microsoft Update rendszerből terjesztett frissítések a definíciófrissítés forrásaként alapértelmezés szerint ki van választva.John notes that Updates distributed from Microsoft Update is selected by default as a definition update source. Ez teljesíti azt az üzleti követelményt, hogy számítógépeket definíciók letöltése a Microsoft Update webhelyről, amikor nem kapnak a Configuration Manager szoftverfrissítések.This fulfills the business requirement that computers download definitions from Microsoft Update when they cannot receive Configuration Manager software updates.
Lásd: létrehozása és központi telepítése a System Center Configuration Managerben az Endpoint Protection kártevőirtó-házirendek hogyan.See How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.
János Woodgrove Bank-kiszolgálóknéven létrehoz egy gyűjteményt, amelyben csak a Woodgrove Bank kiszolgálói találhatók.John creates a collection that contains only the Woodgrove Bank servers named Woodgrove Bank Servers. Lásd: Gyűjtemények létrehozása a System Center Configuration ManagerbenSee How to create collections in System Center Configuration Manager
János létrehoz egy Woodgrove Bank-kiszolgálószabályzatnevű egyéni kártevőirtó-szabályzatot.John creates a custom antimalware policy named Woodgrove Bank Server Policy. Csak az Ütemezett vizsgálatok beállításait adja meg, és az alábbi módosításokat végzi el:He adds only the settings for Scheduled scans and makes the following changes:

Vizsgálat típusa: TeljesScan type: Full

Vizsgálat napja: SzombatScan day: Saturday

Vizsgálat ideje: 1:00-KORScan time: 1:00 AM

Napi Gyorsvizsgálat futtatása az ügyfélszámítógépeken: Nem.Run a daily quick scan on client computers: No.
Lásd: létrehozása és központi telepítése a System Center Configuration Managerben az Endpoint Protection kártevőirtó-házirendek hogyan.See How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.
János telepíti a Woodgrove Bank-kiszolgálószabályzat egyéni kártevőirtó-szabályzatot a Woodgrove Bank-kiszolgálók gyűjteményhez.John deploys the Woodgrove Bank Server Policy custom antimalware policy to the Woodgrove Bank Servers collection. Lásd "a kártevőirtó-házirend központi telepítése ügyfélszámítógépekre" hogyan hozhat létre és telepítheti a kártevőirtó-házirendeket az Endpoint Protection cikk.See "To deploy an antimalware policy to client computers" How to create and deploy antimalware policies for Endpoint Protection article.
John létrehoz egy új csoportot egyéni ügyfél eszközbeállítások az Endpoint Protection, és elnevezi Woodgrove Bank Endpoint Protection-beállítások.John creates a new set of custom client device settings for Endpoint Protection and names these Woodgrove Bank Endpoint Protection Settings.

Megjegyzés: Ha nem szeretné telepíteni és engedélyezni az Endpoint Protection a hierarchiában található összes ügyfélen, győződjön meg arról, hogy a beállítások Endpoint Protection ügyfél kezelése az ügyfélszámítógépeken és telepíteni az Endpoint Protection-ügyfél ügyfélszámítógépek vannak konfigurálva nem az alapértelmezett ügyfélbeállításokban.Note: If you do not want to install and enable Endpoint Protection on all clients in your hierarchy, make sure that the options Manage Endpoint Protection client on client computers and Install Endpoint Protection client on client computers are both configured as No in the default client settings.
További információkért lásd: egyedi ügyfélbeállítások konfigurálása az Endpoint Protection.For more information, see Configure Custom Client Settings for Endpoint Protection.
Konfigurálja azokat az Endpoint Protection a következő beállításokat:He configures the following settings for Endpoint Protection:

Az Endpoint Protection ügyfél kezelése az ügyfélszámítógépeken: igenManage Endpoint Protection client on client computers: Yes

Ez a beállítás és érték biztosítja, hogy minden olyan meglévő Endpoint Protection-ügyfél telepítve van a Configuration Manager által kezelt.This setting and value ensures that any existing Endpoint Protection client that is installed becomes managed by Configuration Manager.

Endpoint Protection-ügyfél telepítése az ügyfélszámítógépeken: Igen.Install Endpoint Protection client on client computers: Yes.

Megjegyzés: a Configuration Manager az 1802-től kezdődően a Windows 10-eszközök nem kell az Endpoint Protection-ügynök telepítve.Note Starting in Configuration Manager 1802, Windows 10 devices do not need to have the Endpoint Protection agent installed. Ha már telepítve van a Windows 10 rendszerű eszközökön, a Configuration Manager nem távolítja el.If it is already installed on Windows 10 devices, Configuration Manager will not remove it. Rendszergazdák eltávolíthatják az Endpoint Protection ügynökprogramot a Windows 10 rendszerű eszközökön, amelyek legalább az 1802-es ügyfél verzióját futtatják.Administrators can remove the Endpoint Protection agent on Windows 10 devices that are running at least the 1802 client version.
További információkért lásd: egyedi ügyfélbeállítások konfigurálása az Endpoint Protection.For more information, see Configure Custom Client Settings for Endpoint Protection.
János telepíti a Woodgrove Bank Endpoint Protection-beállítások ügyfélbeállításokat a Endpoint Protection által védett összes számítógép gyűjtemény.John deploys the Woodgrove Bank Endpoint Protection Settings client settings to the All Computers Protected by Endpoint Protection collection. Lásd: "Configure Custom Client Settings for Endpoint Protection" című az Endpoint Protection konfigurálása a Configuration Manager.See "Configure Custom Client Settings for Endpoint Protection" in Configuring Endpoint Protection in Configuration Manager.
János a Windows tűzfal házirend létrehozása varázslót használva létrehoz egy szabályzatot a tartományprofil alábbi beállításainak konfigurálásával:John uses the Create Windows Firewall Policy Wizard to create a policy by configuring the following settings for the domain profile:

1.) Windows tűzfal engedélyezése: igen1) Enable Windows Firewall: Yes

2)2)
A felhasználó értesítése, ha a Windows tűzfal új programot blokkol: igenNotify the user when Windows Firewall blocks a new program: Yes
Lásd: létrehozása és üzembe helyezése a Windows tűzfal házirendek az Endpoint Protection a System Center Configuration ManagerbenSee How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager
János telepíti az új tűzfalszabályzatot a gyűjteményhez Endpoint Protection által védett összes számítógép korábban létrehozott.John deploys the new firewall policy to the collection All Computers Protected by Endpoint Protection that he created earlier. "A Windows tűzfal házirend telepítése" című a létrehozása és üzembe helyezése a Windows tűzfal házirendek az Endpoint Protection a System Center Configuration ManagerbenSee "To deploy a Windows Firewall policy" in the How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager
János az elérhető felügyeleti feladatait, az Endpoint Protection kártevőirtó- és Windows tűzfal házirendek kezelése, hajtsa végre a számítógépeket, amikor erre szükség van az igény szerinti vizsgálatát, kényszeríti a számítógépeket a legújabb definíciók letöltésére, és adja meg a további műveleteket igénybe vehet, ha kártevőket észlel.John uses the available management tasks for Endpoint Protection to manage antimalware and Windows Firewall policies, perform on-demand scans of computers when necessary, force computers to download the latest definitions, and to specify any further actions to take when malware is detected. Lásd: kártevőirtó házirendek kezelése, és a tűzfal-beállítások az Endpoint Protection a System Center Configuration ManagerbenSee How to manage antimalware policies and firewall settings for Endpoint Protection in System Center Configuration Manager
John a következő módszereket használja, az Endpoint Protection és az Endpoint Protection által végzett műveletek állapotának figyelése:John uses the following methods to monitor the status of Endpoint Protection and the actions that are taken by Endpoint Protection:

1.) használatával a Endpoint Protection állapota csomópont alatt biztonsági a a figyelés munkaterületen.1) By using the Endpoint Protection Status node under Security in the Monitoring workspace.

2.) használatával a Endpoint Protection csomópontja a eszközök és megfelelőség munkaterületen.2) By using the Endpoint Protection node in the Assets and Compliance workspace.

(3) jelentések a beépített Configuration Manager használatával.3) By using the built-in Configuration Manager reports.
Lásd: a System Center Configuration Managerben az Endpoint Protection figyeléseSee How to monitor Endpoint Protection in System Center Configuration Manager

John sikeres végrehajtása az Endpoint Protection jelenti a felettesének, és megerősíti a számítógépei a megadott üzleti követelményeknek megfelelően, hogy a számítógép a Woodgrove Bank védettek a kártevőkkel szemben.John reports a successful implementation of Endpoint Protection to his manager, and confirms that the computers at Woodgrove Bank are now protected from antimalware, according to the business requirements that he was given.