Cenário de exemplo: Utilizar o System Center Endpoint Protection para proteger os computadores contra software maligno no System Center Configuration ManagerExample scenario: Using System Center Endpoint Protection to protect computers from malware in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Este tópico fornece um cenário de exemplo de como implementar Endpoint Protection no Configuration Manager para proteger os computadores de uma organização contra ataques de software maligno.This topic provides an example scenario for how you can implement Endpoint Protection in Configuration Manager to protect computers in an organization from malware attacks.

O João é o administrador do Configuration Manager no Woodgrove Bank.John is the Configuration Manager administrator at Woodgrove Bank. O banco utiliza atualmente o System Center Endpoint Protection para proteger os computadores contra ataques de software maligno.The bank currently uses System Center Endpoint Protection to protect computers against malware attacks. Além disso, o banco utiliza a Política de Grupo do Windows para assegurar que a Firewall do Windows está ativada em todos os computadores da empresa e que os utilizadores são notificados quando esta bloqueia um programa novo.Additionally, the bank uses Windows Group Policy to ensure that the Windows Firewall is enabled on all computers in the company and that users are notified when Windows Firewall blocks a new program.

Foi pedido ao João para atualizar o software antimalware do Banco Woodgrove para o System Center Endpoint Protection, para que o banco possa beneficiar das funcionalidades antimalware mais recentes e conseguir gerir centralmente a solução antimalware a partir da consola do Configuration Manager.John has been asked to upgrade the Woodgrove Bank antimalware software to System Center Endpoint Protection so that the bank can benefit from the latest antimalware features and be able to centrally manage the antimalware solution from the Configuration Manager console. Esta implementação tem os seguintes requisitos:This implementation has the following requirements:

  • Utilize o Configuration Manager para gerir as definições de Firewall do Windows que sejam atualmente geridas pela política de grupo.Use Configuration Manager to manage the Windows Firewall settings that are currently managed by Group Policy.

  • Utilize o Gestor de configuração as atualizações de software para transferir as definições de software maligno em computadores.Use Configuration Manager software updates to download malware definitions to computers. Se as atualizações de software não estiverem disponíveis, por exemplo, se o computador não estiver ligado à rede empresarial, os computadores têm de transferir as atualizações das definições a partir do Microsoft Update.If software updates are not available, for example if the computer is not connected to the corporate network, computers must download definition updates from Microsoft Update.

  • Computadores dos utilizadores tem de efetuar uma análise rápida de software maligno todos os dias.Users' computers must perform a quick malware scan every day. No entanto, os servidores têm de efetuar uma análise completa todos os sábados, fora do horário comercial, à 1:00.Servers, however, must run a full scan every Saturday, outside business hours, at 1 A.M.

  • Enviar um alerta por e-mail sempre que ocorrer qualquer um dos seguintes eventos:Send an email alert whenever any one of the following events occurs:

    • É detetado software maligno num computadorMalware is detected on any computer

    • A mesma ameaça de software maligno é detetada em mais de cinco por cento dos computadoresThe same malware threat is detected on more than 5 percent of computers

    • A mesma ameaça de software maligno é detetada mais de cinco vezes em qualquer período de 24 horasThe same malware threat is detected more than 5 times in any 24 hour period

    • São detetados mais de três tipos diferentes de software maligno em qualquer período de 24 horasMore than 3 different types of malware are detected in any 24 hour period

  • Desinstalar a solução antimalware existente.Uninstall the existing antimalware solution.

    Em seguida, o João efetua os seguintes passos para implementar o Endpoint Protection:John then performs the following steps to implement Endpoint Protection:

Passos para implementar o Endpoint ProtectionSteps to implement Endpoint Protection

ProcessoProcess ReferênciaReference
João consulta as informações disponíveis sobre os conceitos básicos para o Endpoint Protection no Configuration Manager.John reviews the available information about the basic concepts for Endpoint Protection in Configuration Manager. Para obter informações gerais sobre o Endpoint Protection, consulte Endpoint Protection no System Center Configuration Manager.For overview information about Endpoint Protection, see Endpoint Protection in System Center Configuration Manager.
João consulta e implementa os pré-requisitos necessários para utilizar o Endpoint Protection.John reviews and implements the required prerequisites to use Endpoint Protection. Para obter informações sobre os pré-requisitos para o Endpoint Protection, consulte planear o Endpoint Protection.For information about the prerequisites for Endpoint Protection, see Planning for Endpoint Protection.
O João instala a função de sistema de sites do Endpoint Protection no servidor do sistema de sites de uma só, na parte superior da hierarquia do Banco Woodgrove.John installs the Endpoint Protection site system role on one site system server only, at the top of the Woodgrove Bank hierarchy. Para obter mais informações sobre como instalar a função de sistema de sites do Endpoint Protection, consulte "Pré-requisitos" em configurar o Endpoint Protection.For more information about how to install the Endpoint Protection site system role, see "Prerequisites" in Configure Endpoint Protection.
O João configura o Configuration Manager para utilizar um servidor SMTP para enviar alertas por e-mail.John configures Configuration Manager to use an SMTP server to send the email alerts.

Nota: Tem de configurar um servidor SMTP apenas se pretender ser notificado por e-mail quando é gerado um alerta de Endpoint Protection.Note: You must configure an SMTP server only if you want to be notified by email when an Endpoint Protection alert is generated.
Para obter mais informações, consulte configurar alertas no Endpoint Protection.For more information, see Configure alerts in Endpoint Protection.
O João cria uma coleção de dispositivos que contém todos os computadores e servidores para instalar o cliente do Endpoint Protection.John creates a device collection that contains all computers and servers to install the Endpoint Protection client. Chama a esta coleção todos os computadores protegidos pelo Endpoint Protection.He names this collection All Computers Protected by Endpoint Protection.

Sugestão: Não é possível configurar alertas de coleções de utilizadores.Tip: You cannot configure alerts for user collections.
Para mais informações sobre como criar coleções, consulte como criar coleções no System Center Configuration ManagerFor more information about how to create collections, see How to create collections in System Center Configuration Manager
Configura os seguintes alertas para a coleção:He configures the following alerts for the collection:

1) é detetado software maligno: O João configura uma gravidade de alerta crítico.1) Malware is detected: John configures an alert severity of Critical.

2) o mesmo tipo de software maligno for detetado em vários computadores : O João configura uma gravidade de alerta crítico e especifica que o alerta será gerado quando mais de 5 por cento dos computadores têm software maligno detetado.2) The same type of malware is detected on a number of computers : John configures an alert severity of Critical and specifies that the alert will be generated when more than 5 percent of computers have malware detected.

3) o mesmo tipo de software maligno é detetado repetidamente no intervalo especificado num computador: O João configura uma gravidade de alerta crítico e especifica que o alerta será gerado quando software maligno for detetado mais de 5 vezes num período de 24 horas.3) The same type of malware is repeatedly detected within the specified interval on a computer: John configures an alert severity of Critical and specifies that the alert will be generated when malware is detected more than 5 times in a 24 hour period.

4) vários tipos de malware são detetados no mesmo computador no intervalo especificado: O João configura uma gravidade de alerta crítico e especifica que o alerta será gerado quando mais de 3 tipos de software maligno são gerados num período de 24 horas.4) Multiple types of malware are detected on the same computer within the specified interval: John configures an alert severity of Critical and specifies that the alert will be generated when more than 3 types of malware are generated in a 24 hour period.

O valor para gravidade do alerta indica o nível de alerta que será apresentado na consola do Configuration Manager e nos alertas que o João recebe numa mensagem de e-mail.The value for Alert Severity indicates the alert level that will be displayed in the Configuration Manager console and in alerts that he receives in an email message.

Além disso, seleciona a opção ver esta coleção no dashboard do Endpoint Protection para que ele pode monitorizar os alertas na consola do Configuration Manager.He additionally selects the option View this collection in the Endpoint Protection dashboard so that he can monitor the alerts in the Configuration Manager console.
Consulte "Configurar alertas para o Endpoint Protection" na configurar o Endpoint Protection no System Center Configuration Manager.See "Configure Alerts for Endpoint Protection" in Configuring Endpoint Protection in System Center Configuration Manager.
O João configura as atualizações de software do Configuration Manager para transferir e implementar atualizações de definições três vezes por dia, utilizando uma regra de implementação automática.John configures Configuration Manager software updates to download and deploy definition updates three times a day by using an automatic deployment rule. Para obter mais informações, consulte a secção "Utilizar Software atualizações para fornecer definição atualizações do Configuration Manager" utilize o Gestor de configuração de atualizações de software para fornecer atualizações de definições.For more information, see the "Using Configuration Manager Software Updates to Deliver Definition Updates" section in Use Configuration Manager software updates to deliver definition updates.
O João examina as definições da política antimalware predefinida, a qual contém definições de segurança recomendadas pela Microsoft.John examines the settings in the default antimalware policy, which contains recommended security settings from Microsoft. Para os computadores fazerem uma análise rápida diária, altera as seguintes definições:For computers to perform a quick scan every day to, he changes the following settings:

1) executar uma análise rápida diária nos computadores cliente: Sim.1) Run a daily quick scan on client computers: Yes.

2) agendar hora da análise rápida diária: 09:00:00.2) Daily quick scan schedule time: 9:00 AM.

O João repara que a opção Atualizações distribuídas do Microsoft Update está selecionada como origem de atualização de definições por predefinição,John notes that Updates distributed from Microsoft Update is selected by default as a definition update source. Isto satisfaz o requisito de negócio que os computadores transferem definições a partir do Microsoft Update quando não conseguirem receber atualizações de software do Configuration Manager.This fulfills the business requirement that computers download definitions from Microsoft Update when they cannot receive Configuration Manager software updates.
Consulte como criar e implementar políticas antimalware do Endpoint Protection no System Center Configuration Manager.See How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.
O João cria uma coleção que contém apenas os servidores do Banco Woodgrove com o nome Servidores do Banco Woodgrove.John creates a collection that contains only the Woodgrove Bank servers named Woodgrove Bank Servers. Consulte Como criar coleções no System Center Configuration ManagerSee How to create collections in System Center Configuration Manager
O João cria uma política antimalware personalizada com o nome Política de Servidor do Banco Woodgrove.John creates a custom antimalware policy named Woodgrove Bank Server Policy. Só adiciona as definições para Análises agendadas e faz as seguintes alterações:He adds only the settings for Scheduled scans and makes the following changes:

Tipo de análise: CompletaScan type: Full

Dia da análise: SábadoScan day: Saturday

Hora de análise: 1:00:00Scan time: 1:00 AM

Executar uma análise rápida diária nos computadores cliente: Não.Run a daily quick scan on client computers: No.
Consulte como criar e implementar políticas antimalware do Endpoint Protection no System Center Configuration Manager.See How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.
O João implementa a política antimalware personalizada Política de Servidor do Banco Woodgrove na coleção Servidores do Banco Woodgrove .John deploys the Woodgrove Bank Server Policy custom antimalware policy to the Woodgrove Bank Servers collection. Consulte "para implementar uma política antimalware em computadores de cliente" como criar e implementar políticas antimalware do Endpoint Protection tópico.See "To deploy an antimalware policy to client computers" How to create and deploy antimalware policies for Endpoint Protection topic.
O João cria um novo conjunto de cliente personalizadas, definições do dispositivo para o Endpoint Protection e atribui definições de Endpoint Protection do Banco Woodgrove.John creates a new set of custom client device settings for Endpoint Protection and names these Woodgrove Bank Endpoint Protection Settings.

Nota: Se não pretender instalar e ativar o Endpoint Protection em todos os clientes na sua hierarquia, certifique-se de que as opções cliente gerir o Endpoint Protection nos computadores cliente e cliente de instalar o Endpoint Protection nos computadores cliente estão configuradas como não nas predefinições de cliente.Note: If you do not want to install and enable Endpoint Protection on all clients in your hierarchy, make sure that the options Manage Endpoint Protection client on client computers and Install Endpoint Protection client on client computers are both configured as No in the default client settings.
Para obter mais informações, consulte configurar definições personalizadas do cliente do Endpoint Protection.For more information, see Configure Custom Client Settings for Endpoint Protection.
Configura as definições seguintes para o Endpoint Protection:He configures the following settings for Endpoint Protection:

Gerir o cliente do Endpoint Protection nos computadores cliente: SimManage Endpoint Protection client on client computers: Yes

Esta definição e valor garante que qualquer cliente do Endpoint Protection existente instalado passa a ser gerido pelo Configuration Manager.This setting and value ensures that any existing Endpoint Protection client that is installed becomes managed by Configuration Manager.

Instalar o cliente do Endpoint Protection nos computadores cliente: Sim.Install Endpoint Protection client on client computers: Yes.

Automaticamente remover antimalware software anteriormente instalado antes da instalação do Endpoint Protection: Sim.Automatically remove previously installed antimalware software before Endpoint Protection is installed: Yes.

Esta definição e valor satisfaz o requisito empresarial que o software antimalware existente é removido antes do Endpoint Protection está instalado e ativado.This setting and value fulfills the business requirement that the existing antimalware software is removed before Endpoint Protection is installed and enabled.
Para obter mais informações, consulte configurar definições personalizadas do cliente do Endpoint Protection.For more information, see Configure Custom Client Settings for Endpoint Protection.
O João implementa a definições de Endpoint Protection do Banco Woodgrove definições de cliente para o todos os computadores protegidos pelo Endpoint Protection coleção.John deploys the Woodgrove Bank Endpoint Protection Settings client settings to the All Computers Protected by Endpoint Protection collection. Consulte "Configurar definições personalizadas de cliente do Endpoint Protection" na configurar o Endpoint Protection no Configuration Manager.See "Configure Custom Client Settings for Endpoint Protection" in Configuring Endpoint Protection in Configuration Manager.
O João utiliza o Assistente da Criação da Política de Firewall do Windows para criar uma política ao configurar as seguintes definições para o perfil de domínio:John uses the Create Windows Firewall Policy Wizard to create a policy by configuring the following settings for the domain profile:

1) ativar a Firewall do Windows: Sim1) Enable Windows Firewall: Yes

2)2)
Notificar o utilizador quando a Firewall do Windows bloquear um programa novo: SimNotify the user when Windows Firewall blocks a new program: Yes
Consulte como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no System Center Configuration ManagerSee How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager
O João implementa a nova política de firewall para a coleção todos os computadores protegidos pelo Endpoint Protection que criou anteriormente.John deploys the new firewall policy to the collection All Computers Protected by Endpoint Protection that he created earlier. Consulte "para implementar uma política de Firewall do Windows" o como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no System Center Configuration ManagerSee "To deploy a Windows Firewall policy" in the How to create and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager
O João utiliza as tarefas de gestão disponíveis para o Endpoint Protection para gerir políticas de Firewall do Windows e de antimalware, efetuar análises a pedido dos computadores quando for necessário, forçar computadores a transferir as definições mais recentes e especificar ações adicionais a efetuar quando é detetado software maligno.John uses the available management tasks for Endpoint Protection to manage antimalware and Windows Firewall policies, perform on-demand scans of computers when necessary, force computers to download the latest definitions, and to specify any further actions to take when malware is detected. Consulte como gerir políticas antimalware e definições do Endpoint Protection no System Center Configuration Manager de firewallSee How to manage antimalware policies and firewall settings for Endpoint Protection in System Center Configuration Manager
O João utiliza os seguintes métodos para monitorizar o estado do Endpoint Protection e as ações efetuadas pelo Endpoint Protection:John uses the following methods to monitor the status of Endpoint Protection and the actions that are taken by Endpoint Protection:

1) ao utilizar o estado do Endpoint Protectionsegurança no monitorização área de trabalho.1) By using the Endpoint Protection Status node under Security in the Monitoring workspace.

2) ao utilizar o Endpoint Protection no nó de ativos e compatibilidade área de trabalho.2) By using the Endpoint Protection node in the Assets and Compliance workspace.

3) utilizando o Gestor de configuração integrados relatórios.3) By using the built-in Configuration Manager reports.
Consulte como monitorizar o Endpoint Protection no System Center Configuration ManagerSee How to monitor Endpoint Protection in System Center Configuration Manager

João relatórios uma implementação efetuada com êxito do Endpoint Protection ao seu diretor e confirma que os computadores no Banco Woodgrove estão agora protegidos contra antimalware, de acordo com as necessidades empresariais que lhe foram transmitidos.John reports a successful implementation of Endpoint Protection to his manager, and confirms that the computers at Woodgrove Bank are now protected from antimalware, according to the business requirements that he was given.