Cenário de exemplo: usar o Endpoint Protection para proteger computadores contra malwareExample scenario: Use Endpoint Protection to protect computers from malware

Aplica-se a: System Center Configuration Manager (Branch Atual)Applies to: System Center Configuration Manager (Current Branch)

Este artigo fornece um cenário de exemplo de como você pode implementar o Endpoint Protection no Configuration Manager para proteger os computadores em sua organização contra ataques de malware.This article provides an example scenario for how you can implement Endpoint Protection in Configuration Manager to protect computers in your organization from malware attacks.

Visão geral do cenárioScenario overview

O System Center Configuration Manager é instalado e usado no Woodgrove Bank.System Center Configuration Manager is installed and used at Woodgrove Bank. O banco atualmente usa o System Center Endpoint Protection para proteger os computadores contra ataques de malware.The bank currently uses System Center Endpoint Protection to protect computers against malware attacks. Além disso, o banco usa a Política de Grupo do Windows para garantir que o Firewall do Windows esteja habilitado em todos os computadores da empresa e que os usuários sejam notificados quando o Firewall do Windows bloqueia um novo programa.Additionally, the bank uses Windows Group Policy to ensure that the Windows Firewall is enabled on all computers in the company and that users are notified when Windows Firewall blocks a new program.

Os administradores do Configuration Manager receberam um pedido para atualizar o software antimalware do Woodgrove Bank para o System Center Endpoint Protection, para que o banco possa se beneficiar dos recursos antimalware mais recentes e possa gerenciar centralmente a solução antimalware do console do Configuration Manager.The Configuration Manager administrators have been asked to upgrade the Woodgrove Bank antimalware software to System Center Endpoint Protection so that the bank can benefit from the latest antimalware features and be able to centrally manage the antimalware solution from the Configuration Manager console.

Requisitos de negóciosBusiness requirements

Essa implementação tem os seguintes requisitos:This implementation has the following requirements:

  • Usar o Configuration Manager para gerenciar configurações do Firewall do Windows que atualmente são gerenciadas pela Política de Grupo.Use Configuration Manager to manage the Windows Firewall settings that are currently managed by Group Policy.

  • Usar as atualizações de software do Configuration Manager para baixar as definições de malware para computadores.Use Configuration Manager software updates to download malware definitions to computers. Se as atualizações de software não estiverem disponíveis, por exemplo, se o computador não estiver conectado à rede corporativa, os computadores deverão baixar as atualizações de definição no Microsoft Update.If software updates aren't available, for example if the computer isn't connected to the corporate network, computers must download definition updates from Microsoft Update.

  • Os computadores dos usuários devem executar uma rápida verificação de malware diariamente.Users' computers must perform a quick malware scan every day. Os servidores, no entanto, devem executar uma verificação completa todos os sábados, fora do horário comercial, à 01:00h.Servers, however, must run a full scan every Saturday, outside business hours, at 1 A.M.

  • Enviar um alerta por email sempre que ocorrer algum dos seguintes eventos:Send an email alert whenever any one of the following events occurs:

    • Quando malware for detectado em qualquer computadorMalware is detected on any computer

    • Quando a mesma ameaça de malware for detectada em mais de 5% dos computadoresThe same malware threat is detected on more than 5 percent of computers

    • A mesma ameaça de malware é detectada mais de 5 vezes em um período de 24 horasThe same malware threat is detected more than 5 times in any 24-hour period

    • Mais de três tipos diferentes de malware são detectados em um período de 24 horasMore than 3 different types of malware are detected in any 24-hour period

    Os administradores executam as seguintes etapas para implementar o Endpoint Protection:The admins then do the following steps to implement Endpoint Protection:

Etapas para implementar a proteção de ponto de extremidadeSteps to implement Endpoint Protection

ProcessarProcess ReferênciaReference
Os administradores analisam as informações disponíveis sobre os conceitos básicos do Endpoint Protection no Configuration Manager.The admins review the available information about the basic concepts for Endpoint Protection in Configuration Manager. Para obter uma visão geral sobre o Endpoint Protection, consulte Endpoint Protection no System Center Configuration Manager.For overview information about Endpoint Protection, see Endpoint Protection in System Center Configuration Manager.
Os administradores analisam e implementam os pré-requisitos necessários para usar o Endpoint Protection.The admins review and implement the required prerequisites to use Endpoint Protection. Para obter informações sobre os pré-requisitos do Endpoint Protection, consulte Planejamento do Endpoint Protection.For information about the prerequisites for Endpoint Protection, see Planning for Endpoint Protection.
Os administradores instalam a função de sistema de sites do Endpoint Protection em apenas um servidor de sistema de sites, no topo da hierarquia do Woodgrove Bank.The admins install the Endpoint Protection site system role on one site system server only, at the top of the Woodgrove Bank hierarchy. Para obter mais informações sobre como instalar a função de sistema de sites do Endpoint Protection, veja os "Pré-requisitos" em Configurar o Endpoint Protection.For more information about how to install the Endpoint Protection site system role, see "Prerequisites" in Configure Endpoint Protection.
Os administradores configuram o Configuration Manager para usar um servidor SMTP para enviar alertas de email.The admins configure Configuration Manager to use an SMTP server to send the email alerts.

Observação: você precisará configurar um servidor SMTP somente se quiser ser notificado por email quando um alerta do Endpoint Protection for gerado.Note: You must configure an SMTP server only if you want to be notified by email when an Endpoint Protection alert is generated.
Para obter mais informações, consulte Configurar alertas no Endpoint Protection.For more information, see Configure alerts in Endpoint Protection.
Os administradores criam uma coleção de dispositivos que contém todos os computadores e servidores para instalar o cliente do Endpoint Protection.The admins create a device collection that contains all computers and servers to install the Endpoint Protection client. Eles chamam a coleção de Todos os computadores protegidos pelo Endpoint Protection.They name this collection All Computers Protected by Endpoint Protection.

Dica: você não pode configurar alertas para coleções de usuários.Tip: You can't configure alerts for user collections.
Para obter mais informações sobre como criar coleções, consulte Como criar coleções no System Center Configuration ManagerFor more information about how to create collections, see How to create collections in System Center Configuration Manager
Os administradores configuram os seguintes alertas para a coleção:The admins configure the following alerts for the collection:

1) Malware detectado: os administradores configuram a severidade do alerta como Crítico.1) Malware is detected: The admins configure an alert severity of Critical.

2) O mesmo tipo de malware é detectado em vários computadores: Os administradores configuram a severidade de alerta Crítico e especifica que o alerta será gerado quando mais de 5% dos computadores tiverem um malware detectado.2) The same type of malware is detected on a number of computers: The admins configure an alert severity of Critical and specify that the alert will be generated when more than 5 percent of computers have malware detected.

3) O mesmo tipo de malware é detectado repetidamente dentro do intervalo especificado em um computador: os administradores configuram a severidade de alerta Crítico e especificam que o alerta será gerado quando um malware for detectado mais de 5 vezes em um período de 24 horas.3) The same type of malware is repeatedly detected within the specified interval on a computer: The admins configure an alert severity of Critical and specify that the alert will be generated when malware is detected more than 5 times in a 24-hour period.

4) Vários tipos de malware são detectados no mesmo computador dentro do intervalo especificado: os administradores configuram a severidade de alerta Crítico e especificam que o alerta será gerado quando mais de 3 tipos de malware forem gerados em um período de 24 horas.4) Multiple types of malware are detected on the same computer within the specified interval: The admins configure an alert severity of Critical and specify that the alert will be generated when more than 3 types of malware are generated in a 24-hour period.

O valor da Severidade do Alerta indica o nível de alerta que será exibido no console do Configuration Manager e nos alertas que eles recebem em uma mensagem de email.The value for Alert Severity indicates the alert level that will be displayed in the Configuration Manager console and in alerts that they receive in an email message.

Eles também selecionam a opção Exibir esta coleção no painel do Endpoint Protection para que possam monitorar os alertas no console do Configuration Manager.They additionally select the option View this collection in the Endpoint Protection dashboard so that they can monitor the alerts in the Configuration Manager console.
Veja a seção “Configurar alertas para o Endpoint Protection” em Configurando o Endpoint Protection no System Center Configuration Manager.See "Configure Alerts for Endpoint Protection" in Configuring Endpoint Protection in System Center Configuration Manager.
Os administradores configuram as atualizações de software do Configuration Manager para baixar e implantar atualizações de definição três vezes por dia usando uma regra de implantação automática.The admins configure Configuration Manager software updates to download and deploy definition updates three times a day by using an automatic deployment rule. Para obter mais informações, veja a seção "Usando as atualizações de Software do Configuration Manager para fornecer atualizações de definições" em Usar atualizações de software do Configuration Manager para fornecer atualizações de definições.For more information, see the "Using Configuration Manager Software Updates to Deliver Definition Updates" section in Use Configuration Manager software updates to deliver definition updates.
Os administradores examinam as configurações na política de antimalware padrão, que contém as configurações de segurança da Microsoft.The admins examine the settings in the default antimalware policy, which contains recommended security settings from Microsoft. Para os computadores executarem uma verificação rápida diária, eles alteram as configurações a seguir:For computers to perform a quick scan every day to, they change the following settings:

1) Executar uma verificação rápida diária nos computadores cliente: Sim.1) Run a daily quick scan on client computers: Yes.

2) Hora de agendamento da verificação rápida diária: 9:00 AM.2) Daily quick scan schedule time: 9:00 AM.

Os administradores observam que as atualizações distribuídas do Microsoft Update são selecionadas por padrão como uma fonte de atualização de definição.The admins note that Updates distributed from Microsoft Update is selected by default as a definition update source. Isso atende ao requisito de negócios de que os computadores baixem definições do Microsoft Update quando não puderem receber atualizações de software do Configuration Manager.This fulfills the business requirement that computers download definitions from Microsoft Update when they can't receive Configuration Manager software updates.
Consulte Como criar e implantar políticas antimalware para o Endpoint Protection no System Center Configuration Manager.See How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.
Os administradores criam uma coleção que contém apenas os servidores do Woodgrove Bank chamada Servidores do Woodgrove Bank.The admins create a collection that contains only the Woodgrove Bank servers named Woodgrove Bank Servers. Consulte Como criar coleções no System Center Configuration ManagerSee How to create collections in System Center Configuration Manager
Os administradores criam uma política antimalware personalizada chamada política de servidor do Woodgrove Bank.The admins create a custom antimalware policy named Woodgrove Bank Server Policy. Eles adicionam somente as configurações das verificações agendadas e fazem as seguintes alterações:They add only the settings for Scheduled scans and make the following changes:

Tipo de varredura: completaScan type: Full

Dia da varredura: sábadoScan day: Saturday

Horário da varredura: 1:00Scan time: 1:00 AM

Executar uma verificação rápida diária nos computadores cliente: Não.Run a daily quick scan on client computers: No.
Consulte Como criar e implantar políticas antimalware para o Endpoint Protection no System Center Configuration Manager.See How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.
Os administradores implantam a política personalizada antimalware chamada Política de Servidor do Woodgrove Bank na coleção Servidores do Woodgrove Bank.The admins deploy the Woodgrove Bank Server Policy custom antimalware policy to the Woodgrove Bank Servers collection. Consulte "Para implantar uma política antimalware em computadores cliente" no artigo Como criar e implantar políticas antimalware para o Endpoint Protection.See "To deploy an antimalware policy to client computers" How to create and deploy antimalware policies for Endpoint Protection article.
Os administradores criam um novo conjunto de configurações personalizadas de dispositivo do cliente para o Endpoint Protection e o denominam Configurações do Endpoint Protection do Woodgrove Bank.The admins create a new set of custom client device settings for Endpoint Protection and names these Woodgrove Bank Endpoint Protection Settings.

Observação: se você não quiser instalar e habilitar o Endpoint Protection em todos os clientes de sua hierarquia, verifique se as opções Gerenciar cliente do Endpoint Protection nos computadores cliente e Instalar o cliente do Endpoint Protection nos computadores cliente foram definidas como Não nas configurações padrão do cliente.Note: If you don't want to install and enable Endpoint Protection on all clients in your hierarchy, make sure that the options Manage Endpoint Protection client on client computers and Install Endpoint Protection client on client computers are both configured as No in the default client settings.
Para obter mais informações, consulte Definir configurações personalizadas do cliente para o Endpoint Protection.For more information, see Configure Custom Client Settings for Endpoint Protection.
Eles definem as seguintes configurações para o Endpoint Protection:They configure the following settings for Endpoint Protection:

Gerenciar cliente do Endpoint Protection nos computadores cliente: SimManage Endpoint Protection client on client computers: Yes

A configuração e o valor garantem que qualquer cliente existente do Endpoint Protection que for instalado será gerenciado por Configuration Manager.This setting and value ensures that any existing Endpoint Protection client that is installed becomes managed by Configuration Manager.

Instalar o cliente do Endpoint Protection em computadores cliente: Sim.Install Endpoint Protection client on client computers: Yes.

Observação no Configuration Manager 1802, os dispositivos Windows 10 não precisam ter o agente do Endpoint Protection instalado.Note Starting in Configuration Manager 1802, Windows 10 devices don't need to have the Endpoint Protection agent installed. Se ele já estiver instalado nos dispositivos Windows 10, o Configuration Manager não o removerá.If it's already installed on Windows 10 devices, Configuration Manager won't remove it. Os administradores podem remover o agente do Endpoint Protection dos dispositivos Windows 10 que executam, no mínimo, a versão de cliente 1802.Administrators can remove the Endpoint Protection agent on Windows 10 devices that are running at least the 1802 client version.
Para obter mais informações, consulte Definir configurações personalizadas do cliente para o Endpoint Protection.For more information, see Configure Custom Client Settings for Endpoint Protection.
Os administradores implantam as Configurações do Endpoint Protection do Woodgrove Bank do cliente na coleção Todos os computadores protegidos pelo Endpoint Protection.The admins deploy the Woodgrove Bank Endpoint Protection Settings client settings to the All Computers Protected by Endpoint Protection collection. Consulte “Definir configurações personalizadas do cliente para o Endpoint Protection” em Configurando o Endpoint Protection no Configuration Manager.See "Configure Custom Client Settings for Endpoint Protection" in Configuring Endpoint Protection in Configuration Manager.
Os administradores usam o assistente para Criar Política de Firewall do Windows para criar uma política, definindo as seguintes configurações para o perfil de domínio:The admins use the Create Windows Firewall Policy Wizard to create a policy by configuring the following settings for the domain profile:

1) Habilitar o Firewall do Windows: Sim1) Enable Windows Firewall: Yes

2)2)
Notificar o usuário quando o Firewall do Windows bloquear um novo programa: SimNotify the user when Windows Firewall blocks a new program: Yes
Consulte Como criar e implantar políticas do Firewall do Windows para o Endpoint Protection no System Center Configuration ManagerSee How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager
Os administradores implantam a nova política de firewall na coleção Todos os computadores protegidos pelo Endpoint Protection que criaram anteriormente.The admins deploy the new firewall policy to the collection All Computers Protected by Endpoint Protection that they created earlier. Consulte "Para implantar uma política de Firewall do Windows" em Como criar e implantar políticas do Firewall do Windows para o Endpoint Protection no System Center Configuration ManagerSee "To deploy a Windows Firewall policy" in the How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager
Os administradores usam as tarefas de gerenciamento disponíveis para o Endpoint Protection para gerenciar políticas antimalware e do Firewall do Windows, executar varreduras sob demanda dos computadores quando necessário, forçar os computadores a baixarem as definições mais recentes e especificar uma ação adicional a ser tomada quando malware for detectado.The admins use the available management tasks for Endpoint Protection to manage antimalware and Windows Firewall policies, perform on-demand scans of computers when necessary, force computers to download the latest definitions, and to specify any further actions to take when malware is detected. Consulte Como gerenciar políticas antimalware e configurações de firewall para o Endpoint Protection no System Center Configuration ManagerSee How to manage antimalware policies and firewall settings for Endpoint Protection in System Center Configuration Manager
Os administradores usam os seguintes métodos para monitorar o status do Endpoint Protection e as ações tomadas pelo Endpoint Protection:The admins use the following methods to monitor the status of Endpoint Protection and the actions that are taken by Endpoint Protection:

1) Usando o nó Status do Endpoint Protection em Segurança no workspace Monitoramento.1) By using the Endpoint Protection Status node under Security in the Monitoring workspace.

2) Usar o nó o Endpoint Protection no workspace Ativos e Conformidade.2) By using the Endpoint Protection node in the Assets and Compliance workspace.

3) Usar os relatórios internos do Configuration Manager.3) By using the built-in Configuration Manager reports.
Consulte Como monitorar o Endpoint Protection no System Center Configuration ManagerSee How to monitor Endpoint Protection in System Center Configuration Manager

Os administradores relatam uma implementação bem-sucedida do Endpoint Protection ao gerente deles e confirmam que os computadores do Woodgrove Bank estão protegidos contra malware, de acordo com os requisitos de negócios que eles receberam.The admins report a successful implementation of Endpoint Protection to their manager, and confirms that the computers at Woodgrove Bank are now protected from antimalware, according to the business requirements that they were given.

Próximas etapasNext steps

Para obter mais informações, consulte Como configurar o Endpoint ProtectionFor more information, see How to Configure Endpoint Protection