Cenário de exemplo: Utilizar o Endpoint Protection para proteger computadores contra software maligno
Aplica-se a: Configuration Manager (branch atual)
Este artigo fornece um cenário de exemplo para a forma como pode implementar o Endpoint Protection no Configuration Manager para proteger os computadores na sua organização contra ataques de software maligno.
Visão geral do cenário
Configuration Manager é instalado e utilizado no Woodgrove Bank. Atualmente, o banco utiliza o Endpoint Protection para proteger computadores contra ataques de software maligno. Além disso, o banco utiliza o Windows Política de Grupo para garantir que a Firewall do Windows está ativada em todos os computadores da empresa e que os utilizadores são notificados quando a Firewall do Windows bloqueia um novo programa.
Foi pedido aos administradores do Configuration Manager que atualizassem o software antimalware do Woodgrove Bank para o Endpoint Protection para que o banco possa beneficiar das funcionalidades antimalware mais recentes e conseguir gerir centralmente a solução antimalware a partir da consola do Configuration Manager.
Requisitos comerciais
Esta implementação tem os seguintes requisitos:
Utilize Configuration Manager para gerir as definições da Firewall do Windows que são atualmente geridas pelo Política de Grupo.
Utilize Configuration Manager atualizações de software para transferir definições de software maligno para computadores. Se não estiverem disponíveis atualizações de software, por exemplo, se o computador não estiver ligado à rede empresarial, os computadores têm de transferir atualizações de definições a partir do Microsoft Update.
Os computadores dos utilizadores têm de efetuar uma análise rápida de software maligno todos os dias. No entanto, os servidores têm de executar uma análise completa todos os sábados, fora do horário comercial, à 1 da manhã.
Envie um alerta por e-mail sempre que ocorrer um dos seguintes eventos:
É detetado software maligno em qualquer computador
A mesma ameaça de malware é detetada em mais de 5% dos computadores
A mesma ameaça de malware é detetada mais de 5 vezes em qualquer período de 24 horas
São detetados mais de 3 tipos diferentes de software maligno em qualquer período de 24 horas
Em seguida, os administradores efetuam os seguintes passos para implementar o Endpoint Protection:
Passos para implementar o Endpoint Protection
| Processo | Referências |
|---|---|
| Os administradores analisam as informações disponíveis sobre os conceitos básicos do Endpoint Protection no Configuration Manager. | Para obter informações gerais sobre o Endpoint Protection, veja Endpoint Protection. |
| Os administradores instalam a função de sistema de sites do Endpoint Protection apenas num servidor do sistema de sites, na parte superior da hierarquia do Banco Woodgrove. | Para obter mais informações sobre como instalar a função de sistema de sites do Endpoint Protection, veja "Pré-requisitos" em Configurar o Endpoint Protection. |
| Os administradores configuram Configuration Manager para utilizar um servidor SMTP para enviar os alertas de e-mail. Nota: Só tem de configurar um servidor SMTP se quiser ser notificado por e-mail quando é gerado um alerta do Endpoint Protection. |
Para obter mais informações, veja Configurar alertas no Endpoint Protection. |
| Os administradores criam uma coleção de dispositivos que contém todos os computadores e servidores para instalar o cliente do Endpoint Protection. Atribuem o nome Todos os Computadores Protegidos por Endpoint Protection a esta coleção. Sugestão: Não pode configurar alertas para coleções de utilizadores. |
Para obter mais informações sobre como criar coleções, veja Como criar coleções |
| Os administradores configuram os seguintes alertas para a coleção: 1) É detetado software maligno: os administradores configuram uma gravidade de alerta crítica. 2) É detetado o mesmo tipo de software maligno em vários computadores: os administradores configuram uma gravidade de alerta crítica e especificam que o alerta será gerado quando mais de 5% dos computadores tiverem software maligno detetado. 3) O mesmo tipo de software maligno é detetado repetidamente dentro do intervalo especificado num computador: os administradores configuram uma gravidade de alerta crítica e especificam que o alerta será gerado quando o software maligno for detetado mais de 5 vezes num período de 24 horas. 4) São detetados vários tipos de software maligno no mesmo computador dentro do intervalo especificado: os administradores configuram uma gravidade de alerta crítica e especificam que o alerta será gerado quando forem gerados mais de 3 tipos de software maligno num período de 24 horas. O valor de Gravidade do Alerta indica o nível de alerta que será apresentado na consola do Configuration Manager e nos alertas que recebem numa mensagem de e-mail. Além disso, selecionam a opção Ver esta coleção no dashboard do Endpoint Protection para que possam monitorizar os alertas na consola do Configuration Manager. |
Veja "Configurar Alertas para o Endpoint Protection" em Configurar o Endpoint Protection. |
| Os administradores configuram Configuration Manager atualizações de software para transferir e implementar atualizações de definições três vezes por dia através de uma regra de implementação automática. | Para obter mais informações, veja a secção "Using Configuration Manager Software Atualizações to Deliver Definition Atualizações" (Utilizar Configuration Manager Software Atualizações para Fornecer Atualizações de Definição) em Use Configuration Manager software updates to deliver definition updates (Utilizar atualizações de software Configuration Manager para fornecer atualizações de definições). |
| Os administradores examinam as definições na política antimalware predefinida, que contém as definições de segurança recomendadas da Microsoft. Para que os computadores efetuem uma análise rápida todos os dias, alteram as seguintes definições: 1) Execute uma análise rápida diária em computadores cliente: Sim. 2) Hora de agendamento de análise rápida diária: 09:00. Os administradores notam que Atualizações distribuída a partir do Microsoft Update está selecionada por predefinição como uma origem de atualização de definições. Isto cumpre o requisito empresarial de que os computadores descarregam definições do Microsoft Update quando não conseguem receber atualizações de software Configuration Manager. |
Veja Como criar e implementar políticas antimalware para o Endpoint Protection. |
| Os administradores criam uma coleção que contém apenas os servidores do Woodgrove Bank com o nome Woodgrove Bank Servers. | Veja Como criar coleções |
| Os administradores criam uma política antimalware personalizada denominada Política de Servidor do Woodgrove Bank. Adicionam apenas as definições para Análises agendadas e efetuam as seguintes alterações: Tipo de análise: Completo Dia da análise: sábado Hora da análise: 01:00 Execute uma análise rápida diária em computadores cliente: Não. |
Veja Como criar e implementar políticas antimalware para o Endpoint Protection. |
| Os administradores implementam a política antimalware personalizada da Política do Woodgrove Bank Server na coleção Woodgrove Bank Servers . | Veja o artigo "Para implementar uma política antimalware em computadores cliente" Como criar e implementar políticas antimalware para o Endpoint Protection . |
| Os administradores criam um novo conjunto de definições personalizadas de dispositivos cliente para o Endpoint Protection e dão nomes a estas Definições do Woodgrove Bank Endpoint Protection. Nota: Se não quiser instalar e ativar o Endpoint Protection em todos os clientes da hierarquia, certifique-se de que as opções Gerir cliente do Endpoint Protection em computadores cliente e Instalar o cliente do Endpoint Protection em computadores cliente estão configuradas como Não nas predefinições do cliente. |
Para obter mais informações, veja Configurar Definições Personalizadas de Cliente para o Endpoint Protection. |
| Configuram as seguintes definições para o Endpoint Protection: Gerir o cliente do Endpoint Protection em computadores cliente: Sim Esta definição e valor garantem que qualquer cliente do Endpoint Protection existente que esteja instalado seja gerido por Configuration Manager. Instalar o cliente do Endpoint Protection em computadores cliente: Sim. |
|
| Os administradores implementam as definições de cliente definições do Woodgrove Bank Endpoint Protection na coleção Todos os Computadores Protegidos pelo Endpoint Protection . | Veja "Configurar Definições Personalizadas de Cliente para o Endpoint Protection" em Configurar o Endpoint Protection no Configuration Manager. |
| Os administradores utilizam o Assistente para Criar Política de Firewall do Windows para criar uma política ao configurar as seguintes definições para o perfil de domínio: 1) Ativar a Firewall do Windows: Sim 2) Notificar o utilizador quando a Firewall do Windows bloquear um novo programa: Sim |
Veja Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection |
| Os administradores implementam a nova política de firewall na coleção Todos os Computadores Protegidos pelo Endpoint Protection que criaram anteriormente. | Veja "Para implementar uma política de Firewall do Windows" em Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection |
| Os administradores utilizam as tarefas de gestão disponíveis para o Endpoint Protection para gerir políticas antimalware e firewall do Windows, efetuar análises a pedido de computadores quando necessário, forçar os computadores a transferir as definições mais recentes e especificar quaisquer ações adicionais a realizar quando é detetado software maligno. | Veja Como gerir políticas antimalware e definições de firewall para o Endpoint Protection |
| Os administradores utilizam os seguintes métodos para monitorizar a status do Endpoint Protection e as ações executadas pelo Endpoint Protection: 1) Ao utilizar o nó Estado do Endpoint Protection em Segurança na área de trabalho Monitorização . 2) Ao utilizar o nó Endpoint Protection na área de trabalho Ativos e Compatibilidade . 3) Ao utilizar os relatórios de Configuration Manager incorporados. |
Veja Como monitorizar o Endpoint Protection |
Os administradores comunicam uma implementação bem-sucedida do Endpoint Protection ao respetivo gestor e confirmam que os computadores do Woodgrove Bank estão agora protegidos contra antimalware, de acordo com os requisitos comerciais que lhes foram fornecidos.
Próximas etapas
Para obter mais informações, veja Como Configurar o Endpoint Protection