• Статья

Пример сценария для защиты компьютеров от вредоносных программ, настроив Endpoint Protection в Configuration Manager

 

Применимо к:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Этот раздел содержит пример сценария для внедрения Endpoint Protection в Microsoft System Center 2012 Configuration Manager для защиты компьютеров организации от вредоносных атак.

Джон является Configuration Manager администратора в банке Woodgrove Bank. Банк в настоящее время использует Microsoft Forefront Endpoint Protection 2010 для защиты компьютеров от вредоносных атак. Кроме того банк использует групповую политику Windows для убедитесь, что брандмауэр Windows включен на всех компьютерах в организации и что пользователи уведомляются, когда брандмауэр Windows блокирует новую программу.

Джон получила запрос на обновление программного обеспечения защиты от вредоносных программ банка Woodgrove Bank System Center 2012 Endpoint Protection можно использовать преимущества новейших функций для защиты от вредоносных программ и иметь возможность централизованно управлять антивирусное решение из банка Configuration Manager консоли. Эта реализация предъявляются следующие требования:

  • Используйте Configuration Manager для управления параметрами брандмауэра Windows, которые в настоящее время управляются групповой политикой.

  • Используйте Configuration Manager обновлений для загрузки определений вредоносных программ на компьютерах. Если обновления недоступны, например, если компьютер не подключен к корпоративной сети, компьютеры необходимо загрузить определения обновлений из центра обновления Майкрософт.

  • Компьютеры пользователей необходимо выполнить быстрый вредоносных программ каждый день. Серверы, тем не менее, необходимо запустить полное сканирование каждую субботу в нерабочее время, в 1: 00

  • Отправьте оповещение по электронной почте, когда происходит одно из следующих событий:

    • На любом компьютере обнаружены вредоносные программы

    • Же угроз вредоносных программ, обнаруженных на более чем на 5 процентов компьютеров

    • Та же угроза вредоносных программ обнаруживается больше 5 раз в любой 24-часового периода

    • Более 3 различных типов вредоносных программ обнаруживаются все 24 часа

  • Удаление существующего решения защиты от вредоносных программ.

Джон выполняет следующие действия, чтобы реализовать Endpoint Protection:

Шаги по реализации Endpoint Protection

Как это работает

Справочные сведения

Джон изучает доступные сведения об основных понятиях для Endpoint Protection в Configuration Manager.

Общие сведения о Endpoint Protection, в разделе Знакомство с Endpoint Protection в Configuration Manager.

Джон просматривает и выполняет необходимые условия для использования Endpoint Protection.

Дополнительные сведения о требованиях к Endpoint Protection, в разделе Необходимые условия для Endpoint Protection в Configuration Manager.

Устанавливает Джон Endpoint Protection роли системы на один сайт, сервер системы сайта в верхней части иерархии банка Woodgrove Bank.

Дополнительные сведения об установке Endpoint Protection роль системы сайта см. в разделе Шаг 1: Создание роли системы сайта точки Endpoint Protection раздела Настройка Endpoint Protection в Configuration Manager раздела.

Джон настраивает Configuration Manager использовать сервер SMTP для отправки оповещений по электронной почте.

System_CAPS_noteПримечание

Необходимо настроить SMTP-сервер только в том случае, если вы хотите получать уведомления по электронной почте, когда Endpoint Protection оповещения.

Дополнительные сведения см. в разделе Настройка оповещений для Endpoint Protection в Configuration Manager.

System_CAPS_noteПримечание

Параметры уведомлений по электронной почте различаются для Configuration Manager 1 (SP1) и Configuration Manager без пакетов обновления.

Джон создает коллекцию устройств, содержащую все компьютеры и серверы для установки Endpoint Protection клиента. Он называет эту коллекцию все компьютеры защищены Endpoint Protection.

System_CAPS_tipСовет

Для коллекций пользователей оповещения настроить нельзя.

Дополнительные сведения о создании коллекций см. Создание коллекций в Configuration Manager

Он настраивает следующие предупреждения для коллекции:

  • Вредоносные программы обнаружены: Джон настраивает предупреждения серьезность Критическое.

  • На большом количестве компьютеров обнаружена вредоносная программа одного типа : Джон настраивает предупреждения серьезность Критическое и указывает, что предупреждение при более чем на 5 процентов компьютеров обнаружены вредоносные программы.

  • Вредоносную программу одного типа повторно обнаружена в течение интервала, указанного на компьютере: Джон настраивает предупреждения серьезность Критическое и указывает, что предупреждение при обнаружении вредоносных программ более 5 раз в 24-часового периода.

  • Обнаружения нескольких типов вредоносных программ на том же компьютере в течение указанного интервала: Джон настраивает предупреждения серьезность Критическое и указывает, что предупреждение будет создаваться при создании более 3 типов вредоносных программ в 24-часового периода.

System_CAPS_noteПримечание

Значение Серьезность предупреждения указывает уровень оповещения, который будет отображаться в Configuration Manager консоли и предупреждения, которые он получает по электронной почте.

Кроме того, он выбирает параметр просмотреть эту коллекцию на панели мониторинга Endpoint Protection чтобы он может отслеживать оповещения в Configuration Manager консоли.

Дополнительные сведения см. в разделе Настройка оповещений для Endpoint Protection в Configuration Manager.

Джон настраивает Configuration Manager обновлений программного обеспечения, чтобы загрузить и установить обновления определений три раза в день с помощью правила автоматического развертывания.

System_CAPS_importantВажно

Эта частота подходит для Configuration Manager 1 (SP1). Однако из соображений производительности в Configuration Manager без пакета обновления, не назначайте правил автоматического развертывания для доставки обновлений определений более одного раза в день.

Дополнительные сведения см. в разделе С помощью обновления программного обеспечения Configuration Manager для обновления определений статьи Настройка обновления определений для защиты конечной точки в Configuration Manager.

Джон проверяет параметры в политику защиты от вредоносных программ по умолчанию, которая содержит рекомендуемые параметры безопасности корпорации Майкрософт. Для компьютеров для выполнения быстрой проверки каждый день, чтобы он изменяет следующие параметры:

  • Запуска ежедневную быструю проверку на клиентских компьютерах: Да.

  • Ежедневных быструю проверку в расписании: 9:00 по.

Джон заметок, обновления, распространяемые через Центр обновления Майкрософт выбран по умолчанию, как источник обновления определений. Это соответствует требованиям бизнеса, компьютеры загружают определения из центра обновления Майкрософт, когда они не могут получать Configuration Manager обновлений программного обеспечения.

Дополнительные сведения см. в разделе Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в Configuration Manager.

Джон создает коллекцию, содержащую только серверы банка Woodgrove Bank с именем банка Woodgrove Bank серверов.

Дополнительные сведения о создании коллекций см. Создание коллекций в Configuration Manager

Джон создает настраиваемая политика с именем политики сервера Woodgrove Bank. Он добавляет параметры только для запланированные проверки и вносит следующие изменения:

  • Тип проверки: полного

  • День сканирования: суббота

  • Проверку времени: 1:00 AM

  • Запуска ежедневную быструю проверку на клиентских компьютерах: Нет.

Дополнительные сведения см. в разделе Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в Configuration Manager.

Джон развертывает политики сервера Woodgrove Bank настраиваемая политика для банка Woodgrove Bank серверов коллекции.

Дополнительные сведения см. в разделе Развертывание политики защиты от вредоносных программ на клиентских компьютерах статьи Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в Configuration Manager.

Джон создает новый набор настраиваемых параметров устройства для Endpoint Protection и эти имена Параметры Endpoint Protection Woodgrove Bank.

System_CAPS_warningПредупреждение

Если вы не хотите установить и включить Endpoint Protection на всех клиентах в иерархии, убедитесь, что параметры Управление клиентом Endpoint Protection на клиентских компьютерах и клиентом установить Endpoint Protection на клиентских компьютерах настраиваются как Нет в параметрах клиента по умолчанию.

Дополнительные сведения см. в разделе Шаг 5: Настройка настраиваемых параметров клиентов для Endpoint Protection статьи Настройка Endpoint Protection в Configuration Manager.

Он настраивает следующие параметры для Endpoint Protection:

  • Управление клиентом Endpoint Protection на клиентских компьютерах: Да 

    Этот параметр и значение гарантирует, что все существующие Endpoint Protection становится управляется клиента, который устанавливается Configuration Manager.

  • Клиентом установить Endpoint Protection на клиентских компьютерах: Да.

  • Автоматически удалить ранее установленные защиты от вредоносных программ перед установкой Endpoint Protection: Да.

    Этот параметр и его значение соответствует требованиям бизнеса, существующее программное обеспечение защиты от вредоносных программ, удаляется до Endpoint Protection установлен и включен.

Дополнительные сведения см. в разделе Шаг 5: Настройка настраиваемых параметров клиентов для Endpoint Protection статьи Настройка Endpoint Protection в Configuration Manager.

Джон развертывает Параметры Endpoint Protection Woodgrove Bank параметры клиента для все компьютеры защищены Endpoint Protection коллекции.

Дополнительные сведения см. в разделе Создание и развертывание настраиваемых параметров клиента статьи Как настраивать параметры клиента в Configuration Manager.

Джон использует мастер создания политики брандмауэра Windows для создания политики, настроив следующие параметры для профиля домена:

  • Включить брандмауэр Windows: Да

  • Уведомлять пользователя, когда брандмауэр Windows блокирует новую программу: Да

Дополнительные сведения см. в разделе Создание политики брандмауэра Windows раздела Создание и развертывание политик брандмауэра Windows для Endpoint Protection в Configuration Manager

Джон развертывает новую политику брандмауэра в коллекцию все компьютеры защищены Endpoint Protection созданный ранее.

Дополнительные сведения см. в разделе Развертывание политики брандмауэра Windows раздела Создание и развертывание политик брандмауэра Windows для Endpoint Protection в Configuration Manager

Джон использует задачи управления, доступных для Endpoint Protection для управления защиты от вредоносных программ и политик брандмауэра Windows, выполнять проверку по требованию компьютеров при необходимости, принудительно компьютеров загрузить последние определения и укажите любые дополнительные действия при обнаружении вредоносных программ.

Дополнительные сведения о Endpoint Protection задачи управления в разделе Управление политиками защиты от вредоносных программ и параметрами брандмауэра для Endpoint Protection в Configuration Manager.

Джон использует следующие методы для мониторинга состояния Endpoint Protection и действия, производимые с Endpoint Protection:

  • С помощью состояние System Center 2012 Endpoint Protection узел в мониторинг рабочей области.

  • С помощью Endpoint Protection узел в активы и соответствие рабочей области.

  • С помощью встроенного Configuration Manager отчеты.

Дополнительные сведения о состояние System Center 2012 Endpoint Protection узел, в разделе Мониторинг Endpoint Protection с помощью узла "Состояние System Center 2012 Endpoint Protection" раздела Мониторинг Endpoint Protection в Configuration Manager раздела.

Дополнительные сведения о мониторинге Endpoint Protection в активы и соответствие рабочей области, см. Мониторинг Endpoint Protection в рабочей области "Активы и соответствие" раздела Мониторинг Endpoint Protection в Configuration Manager раздела.

Дополнительные сведения о мониторинге Endpoint Protection с помощью отчетов, в разделе Мониторинг Endpoint Protection с помощью отчетов раздела Мониторинг Endpoint Protection в Configuration Manager раздела.

Джон отчеты для успешной реализации Endpoint Protection своему менеджеру и подтверждает, что компьютеры в банке Woodgrove Bank теперь защищены от вредоносных программ, в соответствии с бизнес-требований, которые он был задан.