• [アーティクル]

Configuration Manager で Endpoint Protection を構成することによって、マルウェアからコンピューターを保護するためのシナリオの例

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

このトピックでの Endpoint Protection を実装する方法のシナリオの例を提供する Microsoft System Center 2012 Configuration Manager 、組織内のコンピューターをマルウェアによる攻撃から保護します。

John は、 Configuration Manager Woodgrove Bank では管理者です。 現在、銀行では、Microsoft Forefront Endpoint Protection 2010 を使用して、マルウェアの攻撃からコンピューターを保護します。 さらに、銀行では、Windows グループ ポリシーを使用して、社内のすべてのコンピューターで Windows ファイアウォールが有効になっていると、Windows ファイアウォールが新しいプログラムをブロックするときにユーザーに通知することを確認します。

John は Woodgrove Bank のマルウェア対策ソフトウェアをアップグレードするように指示されています System Center 2012 Endpoint Protection 銀行が最新のマルウェア対策機能を利用してからマルウェア対策ソリューションを一元的に管理できるようにできるように、 Configuration Manager コンソールです。 この実装では、次の要件があります。

  • 使用して Configuration Manager グループ ポリシーによって現在管理されている Windows ファイアウォール設定を管理します。

  • 使用して Configuration Manager ソフトウェアの更新プログラムをコンピューターにマルウェア定義をダウンロードします。 ソフトウェアの更新が、コンピューターが企業ネットワークに接続されていない場合の例については、利用できない場合は、コンピューターは、Microsoft Update から定義更新ファイルをダウンロードする必要があります。

  • ユーザーのコンピューターでは、毎日マルウェアのクイック スキャンを実行する必要があります。 サーバーには午前 1 時、業務時間外、毎週土曜日のフル スキャンを実行する必要がありますただし、できます。

  • 次のイベントのいずれかが発生するたびに、電子メール アラートを送信します。

    • 任意のコンピューターでマルウェアが検出されました。

    • コンピューターの 5% 以上で、同じマルウェアの脅威が検出されました。

    • 同じマルウェアの脅威には、期間は 24 時間制で 5 回以上が検出されました。

    • 期間は 24 時間制で 4 つ以上の異なる種類のマルウェアが検出されました。

  • 既存のマルウェア対策ソリューションをアンインストールします。

John を実装するのには、次の手順を実行し、 Endpoint Protection:

Endpoint Protection を実装する手順を実行します。

プロセス

参照先

John は、基本的な概念について利用可能な情報をレビュー Endpoint Protection で Configuration Managerです。

概要については Endpoint Protection, を参照してください Configuration Manager の Endpoint Protection の概要です。

John は、確認し、使用する必要な前提条件を実装する Endpoint Protectionです。

前提条件については Endpoint Protection, を参照してください Configuration Manager の Endpoint Protection の前提条件です。

John のインストール、 Endpoint Protection Woodgrove Bank の階層の最上位にある 1 つのサイト システム サーバーにのみ、システムの役割をサイトです。

インストールする方法の詳細についての Endpoint Protection サイト システムの役割を参照してください、 手順 1: Endpoint Protection ポイント サイト システムの役割を作成する セクション、 Configuration Manager の Endpoint Protection の構成方法 トピックです。

構成します Configuration Manager を SMTP サーバーを使用して、電子メール アラートを送信します。

[!メモ]

通知されるようにする場合にのみ、SMTP サーバーを構成する必要がありますしたら電子メールで、 Endpoint Protection アラートを生成します。

詳細については、「Configuration Manager での Endpoint Protection 用のアラートの構成方法」を参照してください。

[!メモ]

電子メール通知の設定が異なります Configuration Manager SP1 と Configuration Manager サービス パックなしのです。

John は、すべてのコンピューターとをインストールするサーバーを含むデバイス コレクションを作成、 Endpoint Protection クライアントです。 このコレクション名前 によって保護されたコンピューターをすべて Endpoint Protectionです。

System_CAPS_tipヒント

ユーザーのコレクションに対してアラートを構成することはできません。

コレクションを作成する方法の詳細については、次を参照してください。 Configuration Manager でのコレクションの作成方法

彼には、コレクションの次のアラートを構成します。

  • マルウェアが検出された: のアラートの重要度を構成します 重大です。

  • 複数のコンピューターで同じ種類のマルウェアが検出された : のアラートの重要度を構成します 重大 し、マルウェアが検出されたコンピューターの 5% を超える場合にアラートが生成されることを指定します。

  • コンピューターで、指定した間隔内で同じ種類のマルウェアが検出された繰り返し: のアラートの重要度を構成します 重大 し、マルウェアが 24 時間に 5 回以上検出された場合にアラートが生成されることを指定します。

  • 指定時間内で、同じコンピューターに複数の種類のマルウェアが検出された: のアラートの重要度を構成します 重大 し、複数の 3 種類のマルウェアが 24 時間に生成されたときに、アラートが生成されることを指定します。

[!メモ]

アラートの重要度 で表示されるアラート レベルを示す、 Configuration Manager コンソールおよび電子メール メッセージで彼を受信するための警告にします。

さらにオプションを選択 Endpoint Protection ダッシュ ボードで、このコレクションを表示 彼がアラートを監視できるように、 Configuration Manager コンソールです。

詳細については、「Configuration Manager での Endpoint Protection 用のアラートの構成方法」を参照してください。

構成します Configuration Manager ソフトウェアの更新をダウンロードして、自動展開規則を使用して定義ファイルの 1 日に 3 回の更新を展開します。

System_CAPS_important重要

この頻度に適した Configuration Manager SP1。 ただし、パフォーマンス向上のために Configuration Manager 、サービス パックなしのスケジュールを設定しないで 1 日に複数回定義の更新プログラムを提供する自動展開規則。

詳細については、「Configuration Manager のソフトウェアの更新プログラムを使用して、プログラムを配信するには」トピックの「Configuration Manager で Endpoint Protection の定義の更新を構成する方法」を参照してください。

John は、Microsoft からの推奨されるセキュリティ設定を含む既定のマルウェア対策ポリシーの設定を検証します。 コンピューターに毎日のクイック スキャンを実行するには、彼は、次の設定を変更します。

  • クライアント コンピューターで毎日のクイック スキャンを実行する: はいです。

  • 毎日クイック スキャンのスケジュールの時刻: 9時 00分 AMです。

ノートの内容を John Microsoft Update から配信される更新プログラム が既定では、定義の更新ソースとして選択されています。 これには、これらを受信できない場合、コンピューターが Microsoft Update から定義をダウンロードするビジネス要件が満たされます Configuration Manager ソフトウェアの更新します。

詳細については、「Configuration Manager で Endpoint Protection 用にマルウェア対策ポリシーを作成し展開する方法」を参照してください。

John は Woodgrove Bank のサーバーのみをという名前を含むコレクションを作成 Woodgrove 銀行のサーバーです。

コレクションを作成する方法の詳細については、次を参照してください。 Configuration Manager でのコレクションの作成方法

John は、という名前のカスタムのマルウェア対策ポリシーを作成します。 Woodgrove 銀行のサーバーのポリシーです。 追加の設定のみ スケジュールされたスキャン し、次の変更を加えます。

  • スキャンの種類: 完全

  • スキャンの実行日: 土曜日

  • スキャン時間: 1時 00分 AM

  • クライアント コンピューターで毎日のクイック スキャンを実行する: いいえです。

詳細については、「Configuration Manager で Endpoint Protection 用にマルウェア対策ポリシーを作成し展開する方法」を参照してください。

John 展開、 Woodgrove 銀行のサーバーのポリシー カスタムのマルウェア対策ポリシーを Woodgrove 銀行のサーバー コレクション。

詳細については、「マルウェア対策ポリシーをクライアント コンピューターに展開するには」トピックの「Configuration Manager で Endpoint Protection 用にマルウェア対策ポリシーを作成し展開する方法」を参照してください。

デバイス設定にカスタムのクライアントの新しいセットを作成する John Endpoint Protection これらの名前と Woodgrove Bank の Endpoint Protection の設定です。

System_CAPS_warning警告

インストールして有効にしたくない場合 Endpoint Protection 、階層内のすべてのクライアントでことを確認して、オプション クライアント コンピューターに Endpoint Protection の管理のクライアントクライアント コンピューターに Endpoint Protection のインストールのクライアント として構成された両方 なし 既定のクライアント設定でします。

詳細については、「手順 5: Endpoint Protection のカスタム クライアント設定を構成する」トピックの「Configuration Manager の Endpoint Protection の構成方法」を参照してください。

次の設定を構成 Endpoint Protection:

  • クライアント コンピューターに Endpoint Protection の管理のクライアント: はい 

    この設定と値により、既存 Endpoint Protection でインストールされているクライアントが管理が Configuration Managerです。

  • クライアント コンピューターに Endpoint Protection のインストールのクライアント: はいです。

  • 自動的に既にインストールされているマルウェア対策ソフトウェアは削除前に、Endpoint Protection がインストールされている: はいです。

    この設定と値が前に、既存のマルウェア対策ソフトウェアが削除されるビジネスの要件を満たしている Endpoint Protection がインストールされ有効にします。

詳細については、「手順 5: Endpoint Protection のカスタム クライアント設定を構成する」トピックの「Configuration Manager の Endpoint Protection の構成方法」を参照してください。

John 展開、 Woodgrove Bank の Endpoint Protection の設定 クライアント設定を によって保護されたコンピューターをすべて Endpoint Protection コレクション。

詳細については、「カスタム クライアント設定を作成および展開する方法」トピックの「Configuration Manager でクライアント設定を構成する方法」を参照してください。

John は、Windows ファイアウォール ポリシーの作成ウィザードを使用し、ドメイン プロファイルの次の設定を構成することによって、ポリシーを作成します。

  • Windows ファイアウォールを有効にする: はい

  • Windows ファイアウォールが新しいプログラムをブロックするときにユーザーに通知する: はい

詳細については、次を参照してください、 Windows ファイアウォール ポリシーを作成するには セクション、。 Configuration Manager の Endpoint Protection 用 Windows ファイアウォール ポリシーを作成および展開する方法

John は、コレクションに新しいファイアウォール ポリシーを展開 によって保護されたコンピューターをすべて Endpoint Protection 彼は以前に作成します。

詳細については、次を参照してください、 Windows ファイアウォール ポリシーを展開するには セクション、。 Configuration Manager の Endpoint Protection 用 Windows ファイアウォール ポリシーを作成および展開する方法

John はの利用可能な管理タスクを使用して Endpoint Protection マルウェア対策および Windows ファイアウォール ポリシーを管理するには、必要な場合に、コンピューターのオンデマンド スキャンを実行を強制的にコンピューターを最新の定義をダウンロードして、さらにマルウェアが検出されたときに実行するアクションを指定します。

詳細については、 Endpoint Protection 、管理タスクを参照してください Configuration Manager での Endpoint Protection のためのマルウェア対策ポリシーとファイアウォール設定の管理方法です。

John は、次のメソッドを使用してのステータスを監視する Endpoint Protection とで行われるアクション Endpoint Protection:

  • 使用して、 System Center 2012 Endpoint Protection の状態 内のノード、 監視 ワークスペース。

  • 使用して、 Endpoint Protection 内のノード、 資産とコンプライアンス ワークスペース。

  • 組み込みを使用して、 Configuration Manager レポートします。

詳細については、 System Center 2012 Endpoint Protection の状態 ノードを参照してください、 Endpoint Protection ステータス ノードを使用した System Center 2012 Endpoint Protection の監視方法 セクション、 Configuration Manager の Endpoint Protection の監視方法 トピックです。

監視する方法の詳細についての Endpoint Protection 、資産とコンプライアンス] ワークスペースを参照してください、 資産とコンプライアンス ワークスペースの Endpoint Protection の監視方法 セクション、 Configuration Manager の Endpoint Protection の監視方法 トピックです。

監視する方法の詳細についての Endpoint Protection レポートを使用すると、次を参照してください。、 レポートを使用した Endpoint Protection の監視方法 セクション、 Configuration Manager の Endpoint Protection の監視方法 トピックです。

John はレポートを正常に実装 Endpoint Protection を上司は、彼は、指定されたビジネスの要件に合わせて Woodgrove Bank では、コンピューターがからマルウェア対策では、保護されるようになりましたことを確認します。