Configuration Manager'da Endpoint Protection nasıl yapılandırılır

 

Uygulama Alanı: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager istemci bilgisayarları üzerinde güvenlik ve kötü amaçlı yazılımları yönetmek için Uç Nokta Koruması kullanmadan önce, bu konuda ayrıntıları verilen yapılandırma adımlarını gerçekleştirmeniz gerekir.

Configuration Manager içinde Uç Nokta Koruması Yapılandırma Adımları

Endpoint Protection’ın nasıl yapılandırılacağına dair adımlar, ayrıntılar ve daha fazla bilgi için aşağıdaki tabloyu kullanın.

Önemli
Windows 10 bilgisayarlar için uç nokta korumasını yönetiyorsanız, System Center 2012 Configuration Manager uygulamasını Windows Defender için kötü amaçlı yazılım tanımlarını güncelleştirecek ve dağıtacak şekilde yapılandırmanız gerekir. Windows Defender, Windows 10'a dahil olduğundan istemci bilgisayarlara bir uç nokta koruma aracısının dağıtılması gerekmez.

Adımlar	Ayrıntılar	Daha fazla bilgi
Adım 1: Bir Uç Nokta Koruması noktası site sistemi rolü oluşturun.	Uç Nokta Koruması kullanabilmeniz için Uç Nokta Koruması noktası site sistemi rolü yüklü olmalıdır. Yalnızca bir site sistemi sunucusuna yüklenmelidir ve bir merkezi yönetim sitesinde veya bağımsız bir birincil sitede hiyerarşinin en üstüne yüklenmelidir.	Bu konunun Adım 1: Endpoint Protection Noktası Site Sistemi Rolü Oluşturma bölümüne bakın.
Adım 2:Uç Nokta Koruması uyarılarını yapılandırın.	Uyarılar kötü amaçlı yazılım bulaşması gibi belirli olaylar oluştuğunda yöneticiyi bilgilendirir. Uyarılar, İzleme çalışma alanının Uyarılar düğümünde gösterilir veya isteğe bağlı olarak belirli kullanıcılara e-posta ile gönderilebilir.	Bkz. Uyarılar için Configuration Manager'da Endpoint Protection nasıl yapılandırılır.
Adım 3:Uç Nokta Koruması istemcileri için tanım güncelleştirme kaynaklarını yapılandırın.	Uç Nokta Koruması tanım güncelleştirmelerini indirmek için çeşitli kaynakları kullanacak şekilde yapılandırılabilir.	Bkz. Tanım güncelleştirmeleri için Configuration Manager'da Endpoint Protection nasıl yapılandırılır.
Adım 4: Varsayılan kötü amaçlı yazılımdan koruma ilkesini yapılandırın ve özel bir kötü amaçlı yazılımdan koruma ilkesi oluşturun.	Varsayılan kötü amaçlı yazılımdan koruma ilkesi, Uç Nokta Koruması istemcisi yüklü olduğunda uygulanır. Dağıttığınız tüm özel ilkeler, istemcinin dağıtılmasından sonraki 60 dakika içinde varsayılan olarak uygulanır.Uç Nokta Koruması istemcisini dağıtmadan önce kötü amaçlı yazılım ilkelerini yapılandırdığınızdan emin olun.	Bkz. Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın.
Adım 5: Endpoint Protection için özel istemci ayarlarını yapılandırın.	Hiyerarşinizdeki bilgisayar koleksiyonları için Uç Nokta Koruması ayarlarını yapılandırmak üzere özel istemci ayarlarını kullanın. Önemli Bu ayarların hiyerarşinizdeki tüm bilgisayarlara uygulanmasını istediğinizden emin olmadığınız sürece varsayılan Uç Nokta Koruması istemci ayarlarını yapılandırmayın.	Bu konunun Adım 5: Endpoint Protection için Özel İstemci Ayarlarını Yapılandırma bölümüne bakın.

Configuration Manager'da Endpoint Protection’ı yapılandırmaya yönelik ek yordamlar

Önceki tablodaki adımlar ek yordamlar gerektirdiğinde aşağıdaki bilgileri kullanın.

Adım 1: Endpoint Protection Noktası Site Sistemi Rolü Oluşturma

Uç Nokta Koruması için yeni bir site sistemi sunucusu yüklemek veya var olan bir site sistemi sunucusunu kullanmak istemenize bağlı olarak aşağıdaki yordamlardan birini kullanın.

Önemli

Bir Uç Nokta Koruması noktası yüklediğinizde Uç Nokta Koruması noktasını barındıran sunucuya bir Uç Nokta Koruması istemcisi yüklenir. Sunucuya yüklenmiş var olan kötü amaçlı yazılımdan koruma çözümleriyle bir arada bulunabilmesi için bu istemcideki hizmetler ve taramalar devre dışı bırakılır. Bu sunucuyu daha sonra Uç Nokta Koruması tarafından yönetim için etkinleştirir ve tüm üçüncü taraf kötü amaçlı yazılımdan koruma çözümlerini kaldırma seçeneğini belirlerseniz, üçüncü taraf ürün kaldırılmaz. Bu ürünü elle kaldırmanız gerekir.

Endpoint Protection noktası site sistemi rolünü yüklemek ve yapılandırmak için: Yeni site sistemi sunucusu

1. Configuration Manager konsolunda, Yönetim'e tıklayın.

2. Yönetim çalışma alanında, Site Yapılandırması'nı genişletin ve Sunucu ve Site Sistemi Rolleri'ne tıklayın.

3. Oluştur grubunun Giriş sekmesinde, Site Sistemi Sunucusu Oluştur'a tıklayın.

4. Genel sayfasında, site sisteminin genel ayarlarını belirleyin ve İleri'yi tıklatın.

5. Sistem Rolü Seçimi sayfasında, kullanılabilir roller listesinden Endpoint Protection noktası'nı seçin ve ardından İleri'ye tıklayın.

6. Endpoint Protection sayfasında Endpoint Protection lisans koşullarını kabul ediyorum onay kutusunu seçin ve ardından İleri’ye tıklayın.

   Önemli
   Lisans koşullarını kabul etmezseniz Configuration Manager içinde Uç Nokta Koruması kullanamazsınız.

7. Microsoft Etkin Koruma Hizmeti sayfasında Microsoft’a yeni tanımlar geliştirmeye yardımcı olmak üzere göndermek istediğiniz bilginin düzeyini seçin ve ardından İleri’ye tıklayın.

   Not

   Bu seçenek varsayılan olarak kullanılan Microsoft Etkin Koruma Hizmeti ayarlarını yapılandırır. Bundan sonra, oluşturduğunuz her bir kötü amaçlı yazılımdan koruma ilkesi için özel ayarlar yapılandırabilirsiniz. Microsoft’un kötü amaçlı yazılımdan koruma tanımlarını daha güncel tutmasına yardımcı olabilecek kötü amaçlı yazılım örneklerini Microsoft’a sağlayarak bilgisayarlarınızın daha güvenli olmasına yardım etmek üzere Microsoft Etkin Koruma Hizmeti’ne katılın. Ek olarak, Microsoft Etkin Koruma Hizmeti’ne katıldığınızda Uç Nokta Koruması istemcileri Windows Update’te henüz yayımlanmayan yeni tanımları indirmek üzere dinamik imza hizmetini kullanabilir. Daha fazla bilgi için, bkz. Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın.

8. Sihirbazı tamamlayın.

Endpoint Protection noktası site sistemi rolünü yüklemek ve yapılandırmak için: Var olan site sistemi sunucusu

1. Configuration Manager konsolunda, Yönetim'e tıklayın.

2. Yönetim çalışma alanında Site Yapılandırması öğesini genişletin, Sunucu ve Site Sistem Rolleri'ne tıklayın ve ardından Uç Nokta Koruması için kullanmak istediğiniz sunucuyu belirleyin.

3. Sunucu grubunun Giriş sekmesinde, Site Sistemi Rolleri Ekle'yi tıklatın.

4. Genel sayfasında, site sisteminin genel ayarlarını belirleyin ve İleri'yi tıklatın.

5. Sistem Rolü Seçimi sayfasında, kullanılabilir roller listesinden Endpoint Protection noktası'nı seçin ve ardından İleri'ye tıklayın.

6. Endpoint Protection sayfasında Endpoint Protection lisans koşullarını kabul ediyorum onay kutusunu seçin ve ardından İleri’ye tıklayın.

   Önemli
   Lisans koşullarını kabul etmezseniz Configuration Manager içinde Uç Nokta Koruması kullanamazsınız.

7. Microsoft Etkin Koruma Hizmeti sayfasında Microsoft’a yeni tanımlar geliştirmeye yardımcı olmak üzere göndermek istediğiniz bilginin düzeyini seçin ve ardından İleri’ye tıklayın.

   Not

   Bu seçenek varsayılan olarak kullanılan Microsoft Etkin Koruma Hizmeti ayarlarını yapılandırır. Yapılandırdığınız her bir kötü amaçlı yazılımdan koruma ilkesi için özel ayarlar yapılandırabilirsiniz. Daha fazla bilgi için, bkz. Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın.

8. Sihirbazı tamamlayın.

Adım 5: Endpoint Protection için Özel İstemci Ayarlarını Yapılandırma

Bu yordam, hiyerarşinizdeki bilgisayar koleksiyonlarına dağıtılabilecek Uç Nokta Koruması için özel istemci ayarlarını yapılandırır.

Önemli
Ayarların hiyerarşinizdeki tüm bilgisayarlara uygulanmasını istediğinizden emin olmadığınız sürece varsayılan Uç Nokta Koruması istemci ayarlarını yapılandırmayın.

Endpoint Protection’ı etkinleştirmek ve özel istemci ayarlarını yapılandırmak için

1. Configuration Manager konsolunda, Yönetim'e tıklayın.

2. Yönetim çalışma alanında İstemci Ayarları'nı tıklatın.

3. Giriş sekmesindeki Oluştur grubunda, Özel İstemci Cihaz Ayarları Oluştur'a tıklayın.

4. Özel İstemci Cihaz Ayarları Oluştur iletişim kutusunda ayar grubu için bir ad ve açıklama belirtin ve ardından Endpoint Protection’ı seçin.

5. İhtiyacınız olan Uç Nokta Koruması istemci ayarlarını yapılandırın. Yapılandırabileceğiniz Endpoint Protection istemci ayarlarının tam listesi için Configuration Manager'daki İstemci Ayarları Hakkında konusundaki Endpoint Protection bölümüne bakın.

   Önemli
   Uç Nokta Koruması için istemci ayarlarını yapılandırmadan önce Uç Nokta Koruması site sistemi rolünü yüklemeniz gerekir.

6. Tamam’a tıklayarak Özel İstemci Cihaz Ayarları Oluştur iletişim kutusunu kapatın. Yeni istemci ayarları Yönetim çalışma alanının İstemci Ayarları düğümünde gösterilir.

7. Özel istemci ayarlarının kullanılabilmesi için bunları bir koleksiyona dağıtmanız gerekir. Dağıtmak istediğiniz özel istemci ayarlarını seçin ve ardından Giriş sekmesindeki İstemci Ayarları grubunda Dağıt'a tıklayın.

8. Koleksiyon Seç iletişim kutusunda istemci ayarlarını dağıtmak istediğiniz koleksiyonu seçin ve ardından Tamam’a tıklayın. Yeni dağıtım, ayrıntılar bölmesinin Dağıtımlar sekmesinde gösterilir.

İstemci ilkesini sonraki sefer indirdiklerinde, istemci bilgisayarları bu ayarlarla yapılandırılır. Tek bir istemci için ilke alma işlemini başlatmak üzere Configuration Manager İstemcisi İçin İlke Almayı Başlatma konusundaki Configuration Manager'da İstemcileri Yönetme bölümüne bakın.

Configuration Manager'da Endpoint Protection istenmeyebilecek uygulama koruma İlkesi dağıtma

Olası istenmeyen uygulama (PUA) itibar ve araştırma tabanlı kimlik dayalı bir tehdit sınıflandırılmasıdır. En yaygın olarak, bu PUA istenmeyen uygulama bundlers veya ile birlikte gelen uygulamalarını uygulamalardır.

Microsoft System Center 2012 Endpoint Protection Configuration Manager bir kötü amaçlı yazılımdan koruma ilkesinde dağıtarak PUA kullanıcılarınızın koruyabilir. Koruma İlkesi ayarı varsayılan olarak devre dışıdır. Etkinleştirilirse, bu özellik PUA yüklenmesini engellemek ve zaman yükleyin. Ancak, ortamınıza özel gereksinimleri karşılamak amacıyla belirli dosyaları veya klasörleri hariç tutabilirsiniz.

PUA korumayı etkinleştirmek için bir yapılandırma öğesi oluşturmak için

1. Configuration Manager konsolunda, Varlıklar ve Uyumluluk öğesine tıklayın.

2. İçinde varlıklar ve uyum çalışma alanında, açık uyumluluk ayarları klasörünü sağ tıklatın yapılandırma öğeleri, ve ardından yapılandırma öğesi oluştur.

3. İçinde yapılandırma öğesi Sihirbazı, bir ad seçin ve Windows Masaüstü ve sunucu (özel) tıklatmadan önce yapılandırma öğesi türü sonraki. Hedeflenen işletim sistemlerini seçin ve sonraki sayfasına gidin. Tıklatın Yeni yeni bir ayar oluşturmak için.

4. İçinde ayar Oluştur iletişim kutusu, ayar için bir ad seçin ve aşağıdaki ek bilgileri belirtin:

   - **Veri türü** – seçin **Tamsayı** türü değer türü kullanılan ayarlamak için
   
   - **Hive** - seçin HKEY\_LOCAL\_MACHINE hive kökü
   
   - **Anahtarı** – ürün sürümünüze göre anahtarı seçin:
   
     <table>
     <colgroup>
     <col style="width: 50%" />
     <col style="width: 50%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><p>Ürün adı</p></th>
     <th><p>Anahtar</p></th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>System Center Endpoint Protection</p></td>
     <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
     </tr>
     <tr class="even">
     <td><p>Forefront Endpoint Protection</p></td>
     <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
     </tr>
     <tr class="odd">
     <td><p>Microsoft Security Essentials</p></td>
     <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
     </tr>
     <tr class="even">
     <td><p>Windows Defender</p></td>
     <td><p>Software\Policies\Microsoft\Windows Defender\MpEngine</p></td>
     </tr>
     </tbody>
     </table>
   
   - **Değeri** – Enter MpEnablePus yapılandırılması için kayıt defteri değer adı olarak
   
   - Seçin **Bu kayıt defteri değeri bir 64-bit uygulamayla ilişkili**
   

   Tıklatın uyumlu kurallar sekmesi

5. İçinde uyumlu kurallar sekmesini tıklatın, Yeni bir kural oluşturmak için düğme.

6. İçinde Create Rule iletişim kutusunda, aşağıdaki bilgileri belirtin:

   - Girin bir **adı** kuralı için
   
   - Seçin bir **kural türüdeğeri**
   
   - Seçin **eşittir** karşılaştırma işleci
   
   - Dağıtmak istediğiniz PUA ayarına göre bir değer seçin:
   
     <table>
     <colgroup>
     <col style="width: 50%" />
     <col style="width: 50%" />
     </colgroup>
     <tbody>
     <tr class="odd">
     <td><p>Değer</p></td>
     <td><p>Açıklama</p></td>
     </tr>
     <tr class="even">
     <td><p>0 (varsayılan)</p></td>
     <td><p>Olası istenmeyen uygulama koruma devre dışı</p></td>
     </tr>
     <tr class="odd">
     <td><p>1.</p></td>
     <td><p>Olası istenmeyen uygulama koruması etkin. İstenmeyen davranışa uygulamalarla indirme ve yükleme zamanında engellenir.</p></td>
     </tr>
     </tbody>
     </table>
   
   - Seçin **desteklendiğinde uyumsuz kuralları düzelt**
   
   - Seçin **Bu ayar örneği bulunamadığında uyumsuzluğu bildir**
   

   Tıklatın Tamam kural oluşturmayı tamamlamak için.

7. İçinde ayar Oluştur iletişim kutusu, tıklatın Uygula. Tıklatın sonraki Özet iletişim kutusunu ulaşana kadar. Yapılandırma tercihleri tıklatmadan önce doğrulamak sonraki ve Kapat. Yapılandırma öğesi oluşturdunuz.

Yapılandırma öğesini yapılandırma temel çizgisine eklenen ve dağıtılabilir. Bkz: Uyumluluk ayarları Yapılandırma Yöneticisi'nde için yapılandırma temel çizgilerini oluşturma ve Yapılandırma temel çizgilerini Yapılandırma Yöneticisi'nde dağıtma daha fazla bilgi için. Yapılandırma temel dağıtırken seçin desteklendiğinde uyumsuz kuralları düzelt böylece yapılandırma öğesi kayıt defteri anahtarı değişiklik uygulanır.

Belirli dosyaları veya klasörleri dışlamak için

• "Dışlama ayarları" konusuna bakın Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın belirli dosyaları veya klasörleri, PUA kötü amaçlı yazılımdan koruma ilkesinde dışarıda bırakılacak.

• Windows Defender'ı yönetmek için Configuration Manager 2012 SP2 ve Defender sürüm en düşük gereksinimleri olan 4.8.X.X veya üzeri.

• Yerinde ilkelerine bağlı olarak, kullanıcılar algılanan dosyalar yoksayın ve geri yüklemek için kullanıcı arabirimi tarafından dışlamaları ekleyebilir.

Not

Etkilenen bilgisayarların güvenliğini azaltabilir olduğundan özel durumları ekleyin dikkatli olun.

Bir uygulama PUA yanlış tanımlandı düşünüyorsanız, dosyaya gönderme kötü amaçlı yazılımdan koruma Merkezi değerlendirme. PUA ve algılama adı açıklama alanında içerir.

Ayrıca bkz.

Configuration Manager'da Endpoint Protection yapılandırma