Compartilhar via


Cenário de exemplo para proteger os computadores contra Malware, configurando o Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Este tópico fornece um cenário de exemplo de como você pode implementar o Endpoint Protection no Microsoft System Center 2012 Configuration Manager para proteger os computadores em uma organização contra ataques de malware.

John é o Gerenciador de Configurações administrador do Woodgrove Bank. O banco atualmente usa o Microsoft Forefront Endpoint Protection 2010 para proteger os computadores contra ataques de malware. Além disso, o banco usa Diretiva de grupo do Windows para garantir que o Firewall do Windows está habilitado em todos os computadores da empresa e que os usuários são notificados quando o Firewall do Windows bloquear um novo programa.

John foi solicitado a atualizar o software antimalware do Woodgrove Bank Proteção de ponto de extremidade do System Center 2012 para que o banco possa aproveitar os recursos mais recentes de antimalware e ser capaz de gerenciar centralmente a solução antimalware do Gerenciador de Configurações console. Essa implementação tem os seguintes requisitos:

  • Use Gerenciador de Configurações para gerenciar as configurações de Firewall do Windows estiver sendo gerenciadas por diretiva de grupo.

  • Use Gerenciador de Configurações atualizações de software para baixar as definições de malware em computadores. Se as atualizações de software não estão disponíveis, por exemplo, se o computador não estiver conectado à rede corporativa, computadores devem baixar atualizações de definição do Microsoft Update.

  • Os computadores dos usuários devem executar uma verificação rápida de malware todos os dias. Servidores, no entanto, devem executar uma verificação completa de todos os sábados, fora do horário comercial, à 1h

  • Envie um alerta por email sempre que ocorre qualquer um dos seguintes eventos:

    • Malware detectado em qualquer computador

    • A mesma ameaça de malware for detectada em mais de 5% dos computadores

    • A mesma ameaça de malware é detectada mais de 5 vezes em um período de 24 horas

    • Mais de 3 tipos diferentes de malware são detectados em um período de 24 horas

  • Desinstale a solução antimalware existente.

John, em seguida, executa as seguintes etapas para implementar Proteção de ponto de extremidade:

Etapas para implementar a proteção de ponto de extremidade

Processar

Referência

João analisa as informações disponíveis sobre os conceitos básicos de Proteção de ponto de extremidade em Gerenciador de Configurações.

Para obter informações gerais sobre Proteção de ponto de extremidade, consulte Introdução ao Endpoint Protection no Configuration Manager.

João analisa e implementa os pré-requisitos necessários para usar Proteção de ponto de extremidade.

Para obter informações sobre os pré-requisitos para Proteção de ponto de extremidade, consulte Pré-requisitos para o Endpoint Protection no Configuration Manager.

José instala o Proteção de ponto de extremidade site função do sistema no servidor do sistema de um site, na parte superior da hierarquia do Banco Woodgrove.

Para obter mais informações sobre como instalar o Proteção de ponto de extremidade função do sistema de site, consulte o Etapa 1: Criar uma função de sistema de Site do ponto de proteção de ponto de extremidade seção o Como configurar o Endpoint Protection no Configuration Manager tópico.

João configura Gerenciador de Configurações usar um servidor SMTP para enviar alertas de email.

System_CAPS_noteObservação

Você deve configurar um servidor SMTP somente se você deseja ser notificado por email quando um Proteção de ponto de extremidade alerta é gerado.

Para obter mais informações, consulte Como configurar alertas para o Endpoint Protection no Configuration Manager.

System_CAPS_noteObservação

As configurações de notificação de email são diferentes para Gerenciador de Configurações SP1 e Gerenciador de Configurações sem service pack.

João cria uma coleção de dispositivos que contém todos os computadores e servidores para instalar o Proteção de ponto de extremidade client. Ele atribui o nome desta coleção todos os computadores protegidos por Proteção de ponto de extremidade.

System_CAPS_tipDica

Você não pode configurar alertas para coleções de usuário.

Para obter mais informações sobre como criar coleções, consulte Como criar coleções no Configuration Manager

Ele configura os seguintes alertas para a coleção:

  • Malware detectado: João configura a severidade do alerta de crítico.

  • o mesmo tipo de malware for detectado em um número de computadores : João configura a severidade do alerta de crítico e especifica que o alerta será gerado quando mais de 5% dos computadores tem algum malware detectado.

  • o mesmo tipo de malware é detectado repetidamente dentro do intervalo especificado em um computador: João configura a severidade do alerta de crítico e especifica que o alerta será gerado quando um malware é detectado mais de 5 vezes em um período de 24 horas.

  • Vários tipos de malware forem detectados no mesmo computador dentro do intervalo especificado: João configura a severidade do alerta de crítico e especifica que o alerta será gerado quando mais de 3 tipos de malware são gerados em um período de 24 horas.

System_CAPS_noteObservação

O valor de a severidade do alerta indica o nível de alerta será exibido no Gerenciador de Configurações console e em alertas que ele recebe uma mensagem de email.

Ele seleciona adicionalmente a opção Exibir esta coleção no painel do Endpoint Protection para que ele possa monitorar os alertas no Gerenciador de Configurações console.

Para obter mais informações, consulte Como configurar alertas para o Endpoint Protection no Configuration Manager.

João configura Gerenciador de Configurações atualizações de software para baixar e implantar atualizações de definições de três vezes por dia usando uma regra de implantação automática.

System_CAPS_importantImportante

Essa frequência é adequada para Gerenciador de Configurações SP1. No entanto, por motivos de desempenho, em Gerenciador de Configurações sem service pack, não agende regras de implantação automática para fornecer atualizações de definição mais de uma vez por dia.

Para obter mais informações, consulte a seção Usando as atualizações de Software do Configuration Manager para fornecer atualizações de definições no tópico Como configurar atualizações de definição para o Endpoint Protection no Configuration Manager.

João examina as configurações na diretiva de antimalware padrão, que contém as configurações de segurança recomendadas da Microsoft. Para computadores executar uma verificação rápida diária para, ele altera as configurações a seguir:

  • Executar uma verificação rápida diária nos computadores cliente: Sim.

  • Tempo de agendamento de verificação rápida diária: 9:00 AM.

John notas que atualizações distribuídas pelo Microsoft Update é selecionada por padrão como uma fonte de atualização de definição. Isso preenche o requisito de negócios que computadores baixam definições do Microsoft Update quando não podem receber Gerenciador de Configurações atualizações de software.

Para obter mais informações, consulte Como criar e implantar políticas de Antimalware para o Endpoint Protection no Configuration Manager.

João cria uma coleção que contém apenas os servidores do Woodgrove Bank chamados servidores do Woodgrove Bank.

Para obter mais informações sobre como criar coleções, consulte Como criar coleções no Configuration Manager

João cria uma política de antimalware personalizada chamada política de servidor do Woodgrove Bank. Ele adiciona somente as configurações para verificações agendadas e faz as seguintes alterações:

  • Tipo de verificação: total

  • Dia de verificação: sábado

  • Tempo de varredura: 1:00 AM

  • Executar uma verificação rápida diária nos computadores cliente: não.

Para obter mais informações, consulte Como criar e implantar políticas de Antimalware para o Endpoint Protection no Configuration Manager.

João implanta o política de servidor do Woodgrove Bank política personalizada de antimalware para o servidores do Woodgrove Bank coleção.

Para obter mais informações, consulte a seção Para implantar uma política antimalware nos computadores cliente no tópico Como criar e implantar políticas de Antimalware para o Endpoint Protection no Configuration Manager.

João cria um novo conjunto de cliente personalizado de configurações de dispositivo para Proteção de ponto de extremidade e nomeia estes as configurações de proteção de ponto de extremidade do Woodgrove Bank.

System_CAPS_warningAviso

Se você não quiser instalar e habilitar Proteção de ponto de extremidade em todos os clientes na sua hierarquia, verifique se as opções cliente de gerenciar o Endpoint Protection em computadores cliente e cliente instalar o Endpoint Protection em computadores cliente são configurados como não nas configurações do cliente padrão.

Para obter mais informações, consulte a seção Etapa 5: Configurar configurações personalizadas para o Endpoint Protection no tópico Como configurar o Endpoint Protection no Configuration Manager.

Ele define as seguintes configurações para Proteção de ponto de extremidade:

  • Cliente de gerenciar o Endpoint Protection em computadores cliente: Sim 

    Esta configuração e o valor garante que quaisquer elementos Proteção de ponto de extremidade cliente instalado se torna gerenciado pelo Gerenciador de Configurações.

  • Cliente instalar o Endpoint Protection em computadores cliente: Sim.

  • Automaticamente remover instalada o software antimalware antes que o Endpoint Protection é instalado: Sim.

    Esta configuração e o valor preenche o requisito de negócios que o software antimalware existente é removido antes Proteção de ponto de extremidade está instalado e habilitado.

Para obter mais informações, consulte a seção Etapa 5: Configurar configurações personalizadas para o Endpoint Protection no tópico Como configurar o Endpoint Protection no Configuration Manager.

João implanta o as configurações de proteção de ponto de extremidade do Woodgrove Bank configurações do cliente para o todos os computadores protegidos por Proteção de ponto de extremidade coleção.

Para obter mais informações, consulte a seção Como criar e implantar configurações personalizadas do cliente no tópico Como definir configurações do cliente no Configuration Manager.

João usa o Assistente para criação de política de Firewall do Windows para criar uma diretiva, configurando as seguintes configurações do perfil do domínio:

  • Habilitar o Windows Firewall: Sim

  • Notificar o usuário quando o Firewall do Windows bloquear um novo programa: Sim

Para obter mais informações, consulte o Para criar uma diretiva de Firewall do Windows seção o Como criar e implantar diretivas de Firewall do Windows para o Endpoint Protection no Configuration Manager

João implanta a nova diretiva de firewall na coleção todos os computadores protegidos por Proteção de ponto de extremidade que ele criou anteriormente.

Para obter mais informações, consulte o Para implantar uma diretiva do Firewall do Windows seção o Como criar e implantar diretivas de Firewall do Windows para o Endpoint Protection no Configuration Manager

João usa as tarefas de gerenciamento disponíveis para Proteção de ponto de extremidade para gerenciar configurações de antimalware e diretivas de Firewall do Windows, executar varreduras sob demanda de computadores quando necessário, forçar os computadores para baixar as definições mais recentes e para especificar uma ação adicional a ser tomada quando o malware é detectado.

Para obter mais informações sobre o Proteção de ponto de extremidade tarefas de gerenciamento, consulte Como gerenciar Antimalware diretivas e configurações de Firewall para o Endpoint Protection no Configuration Manager.

João usa os seguintes métodos para monitorar o status de Proteção de ponto de extremidade e as ações executadas pelo Proteção de ponto de extremidade:

  • Usando o Status do System Center 2012 Endpoint Protection nó o monitoramento espaço de trabalho.

  • Usando o Endpoint Protection nó o ativos e conformidade espaço de trabalho.

  • Usando interno Gerenciador de Configurações relatórios.

Para obter mais informações sobre o Status do System Center 2012 Endpoint Protection nó, consulte o Como monitorar Proteção de ponto de extremidade usando o Proteção de ponto de extremidade do System Center 2012 nó Status seção o Como monitorar o Endpoint Protection no Configuration Manager tópico.

Para obter mais informações sobre como monitorar Proteção de ponto de extremidade em ativos e espaço de trabalho de conformidade, consulte o Como monitorar Proteção de ponto de extremidade no espaço de trabalho de conformidade e ativos seção o Como monitorar o Endpoint Protection no Configuration Manager tópico.

Para obter mais informações sobre como monitorar Proteção de ponto de extremidade usando os relatórios, consulte o Como monitorar Proteção de ponto de extremidade por meio de relatórios seção o Como monitorar o Endpoint Protection no Configuration Manager tópico.

John relata uma implementação bem-sucedida do Proteção de ponto de extremidade a seu gerente e confirma que os computadores do Woodgrove Bank agora estão protegidos contra antimalware, de acordo com os requisitos de negócios que ele foi fornecido.