Ukázkový scénář: Ochrana počítačů před malwarem pomocí služby Endpoint Protection
Platí pro: Configuration Manager (Current Branch)
Tento článek obsahuje ukázkový scénář implementace služby Endpoint Protection v Configuration Manager k ochraně počítačů ve vaší organizaci před malwarovými útoky.
Přehled scénáře
Configuration Manager se instaluje a používá ve společnosti Woodgrove Bank. Banka v současné době používá endpoint Protection k ochraně počítačů před malwarem. Kromě toho banka používá windows Zásady skupiny k zajištění, že brána Windows Firewall je povolena na všech počítačích ve společnosti a že uživatelé budou upozorněni, když brána Windows Firewall blokuje nový program.
Správci Configuration Manager byli požádáni o upgrade antimalwarového softwaru Woodgrove Bank na endpoint Protection, aby banka mohla využívat nejnovější antimalwarové funkce a mohla centrálně spravovat antimalwarové řešení z konzoly Configuration Manager.
Obchodní požadavky
Tato implementace má následující požadavky:
Pomocí Configuration Manager můžete spravovat nastavení brány Windows Firewall, která jsou aktuálně spravovaná službou Zásady skupiny.
Pomocí Configuration Manager aktualizací softwaru můžete do počítačů stahovat definice malwaru. Pokud aktualizace softwaru nejsou dostupné, například pokud počítač není připojený k podnikové síti, musí si počítače stáhnout aktualizace definic ze služby Microsoft Update.
Počítače uživatelů musí každý den provádět rychlou kontrolu malwaru. Servery ale musí provádět úplnou kontrolu každou sobotu mimo pracovní dobu v 1:00.
Odešlete e-mailové upozornění vždy, když dojde k některé z následujících událostí:
Malware je zjištěn na libovolném počítači
Stejná malwarová hrozba se detekuje na více než 5 procentech počítačů.
Stejná malwarová hrozba je zjištěna více než 5krát v jakémkoli 24hodinovém období.
V libovolném 24hodinovém období jsou zjištěny více než 3 různé typy malwaru.
Správci pak pomocí následujících kroků implementují službu Endpoint Protection:
Postup implementace služby Endpoint Protection
| Proces | Odkazy |
|---|---|
| Správci si prohlédnou dostupné informace o základních konceptech služby Endpoint Protection v Configuration Manager. | Přehled informací o službě Endpoint Protection najdete v tématu Endpoint Protection. |
| Správci nainstalují roli systému lokality služby Endpoint Protection pouze na jeden server systému lokality na vrcholu hierarchie Woodgrove Bank. | Další informace o instalaci role systému lokality služby Endpoint Protection najdete v tématu Požadavky v tématu Konfigurace služby Endpoint Protection. |
| Správci nakonfigurují Configuration Manager tak, aby k odesílání e-mailových upozornění používal server SMTP. Poznámka: Server SMTP je nutné nakonfigurovat pouze v případě, že chcete dostávat oznámení e-mailem, když se vygeneruje výstraha služby Endpoint Protection. |
Další informace najdete v tématu Konfigurace upozornění ve službě Endpoint Protection. |
| Správci vytvoří kolekci zařízení, která obsahuje všechny počítače a servery pro instalaci klienta služby Endpoint Protection. Tuto kolekci pojmenují Všechny počítače chráněné službou Endpoint Protection. Tip: Upozornění pro kolekce uživatelů není možné konfigurovat. |
Další informace o vytváření kolekcí najdete v tématu Vytváření kolekcí. |
| Správci nakonfigurují pro kolekci následující výstrahy: 1) Byl zjištěn malware: Správci konfigurují závažnost výstrahy kritickou. 2) Stejný typ malwaru se detekuje na několika počítačích: Správci nakonfigurují závažnost výstrahy kritické a určí, že se výstraha vygeneruje, když malware zjistí více než 5 procent počítačů. 3) Stejný typ malwaru se opakovaně detekuje v zadaném intervalu na počítači: Správci nakonfigurují závažnost výstrahy kritické a určí, že se výstraha vygeneruje, když se malware zjistí více než 5krát během 24 hodin. 4) Ve stejném počítači se během zadaného intervalu detekuje více typů malwaru: Správci nakonfigurují závažnost upozornění kritické a určí, že se výstraha vygeneruje, když se během 24 hodin vygenerují více než 3 typy malwaru. Hodnota Závažnost upozornění označuje úroveň upozornění, která se zobrazí v konzole Configuration Manager a ve výstrahách, které obdrží v e-mailové zprávě. Dále vyberou možnost Zobrazit tuto kolekci na řídicím panelu služby Endpoint Protection, aby mohli monitorovat výstrahy v konzole Configuration Manager. |
Viz Konfigurace upozornění pro službu Endpoint Protection v tématu Konfigurace služby Endpoint Protection. |
| Správci nakonfigurují Configuration Manager aktualizace softwaru tak, aby stahovali a nasazovali aktualizace definic třikrát denně pomocí pravidla automatického nasazení. | Další informace najdete v části "Using Configuration Manager Software Aktualizace to Deliver Definition Aktualizace" (Používání Configuration Manager aktualizací softwaru k doručování aktualizací definic). |
| Správci zkontrolují nastavení ve výchozích antimalwarových zásadách, které obsahují doporučená nastavení zabezpečení z Microsoft. Aby počítače mohly provádět rychlou kontrolu každý den na, změní následující nastavení: 1) Spustit denní rychlou kontrolu na klientských počítačích: Ano. 2) Denní plán rychlé kontroly: 9:00. Správci si všimněte, že Aktualizace distribuované ze služby Microsoft Update jsou ve výchozím nastavení vybrané jako zdroj aktualizace definic. Tím se splní obchodní požadavek, aby počítače stahovali definice ze služby Microsoft Update, když nemůžou přijímat Configuration Manager aktualizace softwaru. |
Viz Vytvoření a nasazení antimalwarových zásad pro službu Endpoint Protection. |
| Správci vytvoří kolekci, která obsahuje pouze servery Woodgrove Bank s názvem Servery Woodgrove Bank. | Viz Vytváření kolekcí. |
| Správci vytvoří vlastní antimalwarovou zásadu s názvem Zásady serveru Woodgrove Bank. Přidají jenom nastavení pro naplánované kontroly a udělují následující změny: Typ kontroly: Úplná Skenovací den: sobota Čas kontroly: 1:00 Spustit každodenní rychlou kontrolu na klientských počítačích: Ne. |
Viz Vytvoření a nasazení antimalwarových zásad pro službu Endpoint Protection. |
| Správci nasadí vlastní antimalwarové zásady zásad serveru Woodgrove Bank Do kolekce Serverů Woodgrove Bank . | Viz Postup nasazení antimalwarových zásad do klientských počítačů v článku Vytvoření a nasazení antimalwarových zásad pro službu Endpoint Protection . |
| Správci vytvoří novou sadu vlastních nastavení klientského zařízení pro službu Endpoint Protection a pojmenují tato nastavení ochrany koncového bodu woodgrove Bank. Poznámka: Pokud nechcete nainstalovat a povolit službu Endpoint Protection na všech klientech ve vaší hierarchii, ujistěte se, že možnosti Spravovat klienta služby Endpoint Protection na klientských počítačích a Nainstalovat klienta služby Endpoint Protection na klientské počítače jsou ve výchozím nastavení klienta nakonfigurované na hodnotu Ne . |
Další informace najdete v tématu Konfigurace vlastního nastavení klienta pro službu Endpoint Protection. |
| Pro službu Endpoint Protection nakonfigurují následující nastavení: Správa klienta služby Endpoint Protection na klientských počítačích: Ano Toto nastavení a hodnota zajistí, že všechny existující nainstalované klienty služby Endpoint Protection budou spravovány službou Configuration Manager. Instalace klienta služby Endpoint Protection na klientské počítače: Ano. |
|
| Správci nasadí nastavení klienta Woodgrove Bank Endpoint Protection Nastavení do kolekce Všechny počítače chráněné službou Endpoint Protection . | Viz Část Konfigurace vlastního nastavení klienta pro službu Endpoint Protection v tématu Konfigurace služby Endpoint Protection v Configuration Manager. |
| Správci pomocí Průvodce vytvořením zásad brány Windows Firewall vytvoří zásadu konfigurací následujících nastavení pro profil domény: 1) Povolení brány Windows Firewall: Ano 2) Upozornit uživatele, když brána Windows Firewall zablokuje nový program: Ano |
Viz Vytvoření a nasazení zásad brány Windows Firewall pro službu Endpoint Protection. |
| Správci nasadí nové zásady brány firewall do kolekce Všechny počítače chráněné službou Endpoint Protection , kterou vytvořili dříve. | Informace o nasazení zásad brány Windows Firewall najdete v tématu Vytvoření a nasazení zásad brány Windows Firewall pro službu Endpoint Protection. |
| Správci používají dostupné úlohy správy pro Službu Endpoint Protection ke správě antimalwarových zásad a zásad brány Windows Firewall, k provádění kontrol počítačů na vyžádání v případě potřeby, vynucení stažení nejnovějších definic a určení dalších akcí, které se mají provést při zjištění malwaru. | Viz Správa antimalwarových zásad a nastavení brány firewall pro Službu Endpoint Protection. |
| Správci používají následující metody ke sledování stavu služby Endpoint Protection a akcí, které služba Endpoint Protection provádí: 1) Pomocí uzlu Stav služby Endpoint Protection v části Zabezpečení v pracovním prostoru Monitorování . 2) Pomocí uzlu Endpoint Protection v pracovním prostoru Prostředky a kompatibilita . 3) Pomocí předdefinovaných sestav Configuration Manager. |
Viz Monitorování služby Endpoint Protection. |
Správci hlásí svému nadřízenýmu úspěšnou implementaci služby Endpoint Protection a potvrdí, že počítače ve společnosti Woodgrove Bank jsou nyní chráněny před antimalwarem podle obchodních požadavků, které jim byly poskytnuty.
Další kroky
Další informace najdete v tématu Postup konfigurace služby Endpoint Protection.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro