Příklad situace za ochranu počítače před malwarem nakonfigurováním Endpoint Protection v produktu Configuration Manager
Rozsah platnosti: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Toto téma obsahuje příklad scénáře pro způsob implementace Endpoint Protection v Microsoft System Center 2012 Configuration Manager k ochraně počítače v organizaci před útoky malwaru.
Petr je Configuration Manager správce na Woodgrove Bank. Microsoft Forefront Endpoint Protection 2010 banka aktuálně používá k ochraně počítače před útoky malwaru. Kromě toho banka používá zásad skupin systému Windows zajistit, že je povoleno brány Windows Firewall na všech počítačích v naší společnosti a, aby uživatelé upozorněni na blokování nových programů, brána Firewall systému Windows.
John požádal aktualizace softwaru antimalwarových Woodgrove Bank Ochrana koncového bodu System Center 2012 tak, aby banka mohou využívat nejnovější funkce antimalwarových a bude moci centrálně spravovat antimalwarových řešení od Configuration Manager konzoly. Tato implementace má následující požadavky:
Použití Configuration Manager ke správě nastavení brány Windows Firewall, která jsou aktuálně spravovaná pomocí zásad skupiny.
Použití Configuration Manager aktualizací softwaru ke stažení definice malwaru do počítače. Pokud aktualizace softwaru není k dispozici, například pokud počítač není připojen k podnikové síti, musí počítače stáhnout aktualizace definicí z webu Microsoft Update.
Počítače uživatelů musí provést kontrolu na rychlé malwaru každý den. Servery, však nutné spustit úplné prohledávání každou sobotu mimo pracovní doba v ráno 1
Odešlete e-mailová oznámení, při každém výskytu některou z následujících událostí:
V libovolném počítači byl zjištěn malware
V více než 5 procent počítače je zjištěno stejné ohrožení malwaru
V jakémkoli období 24 hodin je více než 5krát zjištěno stejné ohrožení malwaru
Více než 3 různé druhy malwaru jsou zjištěny v období 24 hodin
Odinstalujte existující antimalwarových řešení.
John poté provede následující kroky k implementaci Endpoint Protection:
Kroky pro implementaci Endpoint Protection
Proces |
Reference |
||
|---|---|---|---|
John revizí dostupné informace o základní koncepty pro Endpoint Protection v Configuration Manager. |
Další informace o Endpoint Protection, naleznete v části Úvod do Endpoint Protection v produktu Configuration Manager. |
||
John revizí a implementuje požadovaných povinných součástí používat Endpoint Protection. |
Informace o podmínkách Endpoint Protection, naleznete v části Předpoklady pro Endpoint Protection v produktu Configuration Manager. |
||
Nainstaluje John Endpoint Protection webu role systému na jeden webový server pouze v horní části Woodgrove Bank hierarchie. |
Další informace o tom, jak nainstalovat Endpoint Protection webu role systému naleznete v tématu Krok 1: Vytvoření Role systému lokality bodu ochrany koncového bodu v oddílu Jak lze nakonfigurovat Endpoint Protection v produktu Configuration Manager tématu. |
||
Nakonfiguruje John Configuration Manager použití serveru SMTP k odesílání e-mailových výstrah. Poznámka Pouze v případě, že chcete být informováni, je nutné nakonfigurovat SMTP server prostřednictvím e-mailu když Endpoint Protection je vygenerována výstraha. |
Další informace naleznete v části Postup konfigurace oznámení pro Endpoint Protection v produktu Configuration Manager. Poznámka Nastavení e-mailová oznámení se liší pro Configuration Manager SP1 a Configuration Manager bez aktualizace service Pack. |
||
Vytvoří kolekci zařízení, která obsahuje všechny počítače a servery, které chcete nainstalovat Endpoint Protection klienta. Mu názvy této kolekce všech počítačů chráněn Endpoint Protection. Tip Výstrahy nelze nakonfigurovat pro kolekce uživatelů. |
Další informace o tom, jak vytvořit kolekce naleznete v tématu Postup vytvoření kolekce v produktu Configuration Manager |
||
Mu konfiguruje následující výstrahy pro kolekce:
Poznámka Hodnota pro závažnost výstrahy označuje úroveň výstrah, která bude zobrazena v Configuration Manager konzoly a v oznámení, která obdrží e-mailové zprávy. Kromě toho vybere možnost Zobrazit tuto kolekci v řídicí panel Endpoint Protection tak, aby si můžete sledovat výstrahy za Configuration Manager konzoly. |
Další informace naleznete v části Postup konfigurace oznámení pro Endpoint Protection v produktu Configuration Manager. |
||
Nakonfiguruje John Configuration Manager aktualizace softwaru ke stažení a nasazení aktualizace definicí třikrát za den s použitím pravidlo automatického nasazení.
|
Další informace najdete v části Použití aktualizace softwaru nástroje Configuration Manager k poskytování aktualizace definicí v tématu Jak lze nakonfigurovat aktualizace definicí pro Endpoint Protection v produktu Configuration Manager. |
||
John prozkoumá nastavení v případě výchozí antimalwarových zásad, který obsahuje doporučené nastavení zabezpečení od společnosti Microsoft. U počítačů k provedení rychlé prohledání každý den k změní následujícím nastavením:
John poznámky, aktualizace z webu Microsoft Update distribuované je vybrána ve výchozím nastavení jako zdroj aktualizace definice. Tímto způsobem je splněna pracovních důvodů, že počítače stáhnout definice z webu Microsoft Update, když nelze obdrží Configuration Manager aktualizace softwaru. |
Další informace naleznete v části Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager. |
||
Vytvoří kolekci, která obsahuje pouze Woodgrove Bank servery s názvem Woodgrove Bank servery. |
Další informace o tom, jak vytvořit kolekce naleznete v tématu Postup vytvoření kolekce v produktu Configuration Manager |
||
Vytvoří vlastní antimalwarových zásad, s názvem Zásady serveru Woodgrove Bank. Přidá pouze nastavení pro Naplánované prohledávání a provede následující změny:
|
Další informace naleznete v části Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager. |
||
John nasadí Zásady serveru Woodgrove Bank vlastní antimalwarových zásad Woodgrove Bank servery kolekce. |
Další informace najdete v části Nasadit zásady antimalwarových do klientských počítačů v tématu Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager. |
||
Vytvoří novou sadu vlastních klientských nastavení zařízení pro Endpoint Protection a názvy těchto Woodgrove Bank Endpoint Protection – nastavení.
|
Další informace najdete v části Krok 5: Nakonfigurujte vlastní nastavení klienta aplikace Endpoint Protection v tématu Jak lze nakonfigurovat Endpoint Protection v produktu Configuration Manager. |
||
Mu konfiguruje následující nastavení pro Endpoint Protection:
|
Další informace najdete v části Krok 5: Nakonfigurujte vlastní nastavení klienta aplikace Endpoint Protection v tématu Jak lze nakonfigurovat Endpoint Protection v produktu Configuration Manager. |
||
John nasadí Woodgrove Bank Endpoint Protection – nastavení nastavení klienta, které se všech počítačů chráněn Endpoint Protection kolekce. |
Další informace najdete v části Vytváření a nasazování vlastních nastavení klienta v tématu Konfigurace nastavení klientů v Configuration Manageru. |
||
John používá Průvodce zásady vytváření brány Firewall systému Windows k vytvoření zásad konfigurací následující nastavení profilu domény:
|
Další informace naleznete Chcete-li vytvořit zásadu brány Windows Firewall v oddílu Jak vytvořit a nasadit zásady brány Windows Firewall pro Endpoint Protection v produktu Configuration Manager |
||
John nasadí nový zásady brány firewall do kolekce všech počítačů chráněn Endpoint Protection který vytvořili dříve. |
Další informace naleznete Nasadit zásady brány Windows Firewall v oddílu Jak vytvořit a nasadit zásady brány Windows Firewall pro Endpoint Protection v produktu Configuration Manager |
||
John používá úlohy správy k dispozici pro Endpoint Protection ke správě antimalwarových a zásady brány Windows Firewall, na vyžádání prohledávání počítačů v případě potřeby provádět, platnost počítače Chcete-li stáhnout nejnovější definice které chcete-li určit žádné další akce, které se má provést při byl zjištěn malware. |
Další informace o Endpoint Protection úkolů správy, naleznete v tématu Jakým způsobem spravovat antimalwarových zásad a nastavení brány Firewall pro Endpoint Protection v produktu Configuration Manager. |
||
John používá k monitorování stavu následující metody Endpoint Protection a akce, které jsou provedenou Endpoint Protection:
|
Další informace o Stav ochrany System Center 2012 Endpoint uzel, podívejte se na téma Postup monitorování Endpoint Protection s použitím Ochrana koncového bodu System Center 2012 stav uzlu v oddílu Sledování Endpoint Protection v produktu Configuration Manager tématu. Další informace o tom, jak sledovat Endpoint Protection v aktivech kompatibility pracovní prostor, podívejte se na téma a Postup monitorování Endpoint Protection v aktiva a dodržování pracovního prostoru v oddílu Sledování Endpoint Protection v produktu Configuration Manager tématu. Další informace o tom, jak sledovat Endpoint Protection pomocí sestav naleznete v tématu Postup monitorování Endpoint Protection pomocí sestav v oddílu Sledování Endpoint Protection v produktu Configuration Manager tématu. |
.jpeg "System_CAPS_important")
Důležité.jpeg "System_CAPS_warning")
UpozorněníJohn oznámí úspěšné provádění Endpoint Protection k jeho manager a potvrdí, že počítače na Woodgrove Bank jsou nyní chráněn před boje proti malwaru, podle obchodních požadavcích, která mu byla přiřazena.
Viz také
Technická referenční příručka pro řešení Endpoint Protection v produktu Configuration Manager