A Configuration Manager konfigurálása az Endpoint Protection

 

Érvényes: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Mielőtt az Endpoint Protectiont a biztonság és a kártevők kezelésére használhatná a System Center 2012 Configuration Manager-ügyfélszámítógépeken, el kell végeznie az ebben a témakörben részletesen ismertetett konfigurációs lépéseket.

Az Endpoint Protection konfigurálásának lépései a Configuration Managerben

A következő táblázatban megtalálja az Endpoint Protection szoftver használatának lépéseivel és részleteivel, valamint a konfigurálással kapcsolatos további információkat.

Fontos
Ha Windows 10-es számítógépeken kezeli az Endpoint Protectiont, konfigurálja úgy a System Center 2012 Configuration Managert, hogy frissítse és terjessze a Windows Defender kártevő-definícióit. Mivel a Windows Defender a Windows 10 rendszer része, nem szükséges Endpoint Protection-ügynököt telepíteni az ügyfélszámítógépekre.

Lépések	Részletek	További információ
1. lépés: Az Endpoint Protection-ponthoz tartozó helyrendszer-szerepkör létrehozása.	Az Endpoint Protection-ponthoz tartozó helyrendszerszerepkört még az Endpoint Protection használatának megkezdése előtt szükséges telepíteni. Csak egy helyrendszer-kiszolgálóra lehet telepíteni, és a központi adminisztrációs hely vagy önálló elsődleges hely hierarchiájának a tetejére kell telepíteni.	Lásd: a jelen témakör 1. lépés: Endpoint Protection-ponthoz tartozó helyrendszerszerepkör létrehozása című szakasza.
2. lépés: Az Endpoint Protection riasztásainak konfigurálása.	A riasztások tájékoztatják a rendszergazdát bizonyos eseményekről, például a kártevők általi fertőzésről. A riasztások a Figyelés munkaterület Riasztások csomópontjában jelennek meg, vagy elküldhetők e-mailben a megadott felhasználóknak.	Lásd: Az Endpoint Protection Configuration Manager riasztások konfigurálása.
3. lépés: A definíciófrissítések forrásainak konfigurálása az Endpoint Protection-ügyfelekhez.	Az Endpoint Protection beállítható úgy, hogy a definíciófrissítéseket többféle forrásból töltse le.	Lásd: Az Endpoint Protection Configuration Manager konfigurálása a Leírásfrissítések.
4. lépés: Az alapértelmezett kártevőirtó-házirend konfigurálása és az egyéni kártevőirtó-házirendek létrehozása.	Az Endpoint Protection-ügyfél telepítésekor a rendszer az alapértelmezett kártevőirtó házirendet alkalmazza. Alapértelmezés szerint a rendszer minden hatályba helyezett egyéni házirendet alkalmaz az ügyfél telepítését követő 60 percen belül. Győződjön meg arról, hogy az Endpoint Protection-ügyfél központi telepítése előtt konfigurálta-e a kártevőirtó-házirendeket.	Lásd: Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek.
5. lépés: Egyedi ügyfélbeállítások konfigurálása az Endpoint Protection számára.	Egyéni ügyfélbeállításokkal konfigurálhatja az Endpoint Protection-beállításokat a hierarchiában lévő számítógépcsoportokon. Fontos Csak akkor változtasson az Endpoint Protection alapértelmezett ügyfélbeállításain, ha biztos benne, hogy a hierarchiában lévő összes számítógépre alkalmazni szeretné őket.	Lásd: a jelen témakör 5. lépés: Egyedi ügyfélbeállítások konfigurálása az Endpoint Protection számára című szakasza.

További eljárások az Endpoint Protection konfigurálására a Configuration Managerben

A következő információkra támaszkodhat, amennyiben az előbbi táblázat lépéseihez további eljárások szükségesek.

1. lépés: Endpoint Protection-ponthoz tartozó helyrendszerszerepkör létrehozása

Válasszon az alábbi eljárások közül attól függően, hogy új helyrendszer-kiszolgálót telepít az Endpoint Protectionhöz, vagy meglévő helyrendszer-kiszolgálót használ.

Fontos

Amikor telepít egy Endpoint Protection-pontot, az Endpoint Protection-pont gazdagépére egy Endpoint Protection-ügyfél települ. Ezen az ügyfélen a szolgáltatások és a vizsgálatok le vannak tiltva, így az ügyfél párhuzamosan működhet a kiszolgálóra telepített más kártevőirtó megoldásokkal. Ha később engedélyezi az Endpoint Protectionnek e kiszolgáló felügyeletét, és az összes harmadik féltől származó kártevőirtó megoldás eltávolításának lehetőségét választja, a rendszer nem fogja eltávolítani a harmadik féltől származó terméket. Ezeket a szoftvereket kézzel kell eltávolítania.

Az Endpoint Protection-pont helyrendszerszerepkörének telepítése és konfigurálása: új helyrendszer-kiszolgáló

1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, majd kattintson a Kiszolgálók és helyrendszerszerepkörök lehetőségre.

3. A KezdőlapLétrehozás csoportjában kattintson a Helyrendszer-kiszolgáló létrehozása lehetőségre.

4. Az Általános lapon adja meg a helyrendszer általános beállításait, majd kattintson a Tovább gombra.

5. A Rendszerszerepkör kiválasztása lapon az elérhető szerepkörök listájából válassza ki az Endpoint Protection-pont elemet, majd kattintson a Tovább gombra.

6. Az Endpoint Protection oldalon jelölje be az Elfogadom az Endpoint Protection licencfeltételeit jelölőnégyzetet, majd kattintson a Tovább gombra.

   Fontos
   Az Endpoint Protectiont a Configuration Managerben csak akkor használhatja, ha elfogadja a licencfeltételeket.

7. Válassza ki a Microsoft Active Protection Service oldalon a Microsoftnak küldendő adatok szintjét, amellyel segíteni szeretné az új definíciók fejlesztését, majd kattintson a Tovább gombra.

   Megjegyzés

   Ez a beállítás az alapértelmezés szerint használt Microsoft Active Protection Service-beállításokat konfigurálja. Ezután egyéni beállításokat adhat meg minden létrehozott kártevőirtó-házirendhez. Csatlakozzon a Microsoft Active Protection Service szolgáltatáshoz, hogy a Microsoft az Ön által küldött kártevőminták segítségével naprakész állapotban tarthassa a kártevőirtó-definíciókat, és biztonságosabbá tehesse a számítógépeit. Ezenkívül, ha csatlakozik a Microsoft Active Protection Service-hez, az Endpoint Protection-ügyfél a dinamikus aláírási szolgáltatás használatával még a Windows Update szolgáltatásban való közzétételük előtt képes letölteni az új frissítéseket. További információ: Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek.

8. Fejezze be a varázslót.

Az Endpoint Protection-pont helyrendszerszerepkörének telepítése és konfigurálása: meglévő helyrendszer-kiszolgáló

1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, kattintson a Kiszolgálók és helyrendszerszerepkörök elemre, majd jelölje ki az Endpoint Protectionhöz használni kívánt kiszolgálót.

3. A KezdőlapKiszolgáló csoportjában kattintson a Helyrendszerszerepkörök hozzáadása elemre.

4. Az Általános lapon adja meg a helyrendszer általános beállításait, majd kattintson a Tovább gombra.

5. A Rendszerszerepkör kiválasztása lapon az elérhető szerepkörök listájából válassza ki az Endpoint Protection-pont elemet, majd kattintson a Tovább gombra.

6. Az Endpoint Protection oldalon jelölje be az Elfogadom az Endpoint Protection licencfeltételeit jelölőnégyzetet, majd kattintson a Tovább gombra.

   Fontos
   Az Endpoint Protectiont a Configuration Managerben csak akkor használhatja, ha elfogadja a licencfeltételeket.

7. Válassza ki a Microsoft Active Protection Service oldalon a Microsoftnak küldendő adatok szintjét, amellyel segíteni szeretné az új definíciók fejlesztését, majd kattintson a Tovább gombra.

   Megjegyzés
   Ez a beállítás az alapértelmezés szerint használt Microsoft Active Protection Service-beállításokat konfigurálja. Egyéni beállításokat adhat meg minden konfigurált kártevőirtó-házirendhez. További információ: Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek.

8. Fejezze be a varázslót.

5. lépés: Egyedi ügyfélbeállítások konfigurálása az Endpoint Protection számára

Ezzel az eljárással egyéni ügyfélbeállításokat adhat meg az Endpoint Protection számára, amelyek központilag telepíthetők a hierarchiába tartozó számítógépcsoportokra.

Fontos
Csak akkor változtasson az Endpoint Protection-ügyfél alapértelmezett beállításain, ha biztos benne, hogy a hierarchiában lévő összes számítógépre alkalmazni szeretné őket.

Az Endpoint Protection engedélyezése és az egyéni ügyfélbeállítások konfigurálása

1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

2. Kattintson az Adminisztráció munkaterületen az Ügyfél beállításai elemre.

3. A KezdőlapLétrehozás csoportjában kattintson az Egyedi ügyfél-eszközbeállítás létrehozása elemre.

4. Az Egyedi ügyfél-eszközbeállítás létrehozása párbeszédpanelen adja meg a beállításcsoport nevét és leírását, majd válassza az Endpoint Protection lehetőséget.

5. Adja meg a szükséges Endpoint Protection-ügyfélbeállításokat. Az Endpoint Protection konfigurálható ügyfélbeállításainak teljes listáját az Információ a Configuration Manager ügyfélbeállításainak konfigurálásáról című témakör Endpoint Protection című szakaszában találja.

   Fontos
   Az Endpoint Protection helyrendszerszerepkörét még az Endpoint Protection ügyfélbeállításainak konfigurálása előtt szükséges telepíteni.

6. Kattintson az OK gombra az Egyedi ügyfél-eszközbeállítás létrehozása párbeszédpanel bezárásához. Az új ügyfélbeállítások az Adminisztráció munkaterület Ügyfélbeállítások csomópontjában jelennek meg.

7. Az egyéni ügyfélbeállításokat telepíteni kell egy gyűjteményre, hogy a rendszer használhassa őket. Válassza ki a telepíteni kívánt egyéni ügyfélbeállításokat, majd a KezdőlapKözponti telepítés csoportjában kattintson a Telepítés elemre.

8. Válassza ki azt a gyűjteményt a Gyűjtemény választása párbeszédpanelen, amelyre telepíteni szeretné az ügyfélbeállításokat, majd kattintson az OK gombra. Az új központi telepítés a Részletek ablaktábla Központi telepítések lapján lesz látható.

Az ügyfélszámítógépek ezekkel a beállításokkal lesznek konfigurálva, amikor legközelebb letöltik az ügyfélházirendet. Az egyetlen ügyfél számára történő házirendlekérés kezdeményezését az Házirend lekérésének kezdeményezése Configuration Manager-ügyfélhez című témakör Ügyfélszoftverek kezelése a Configuration Managerben című szakasza ismerteti.

Az Endpoint Protection Configuration Manager vélhetően nemkívánatos alkalmazás védelmi házirend telepítése

Lehetséges nemkívánatos alkalmazás (PUA) hírnevét és kutatási adatvezérelt azonosító alapján fenyegetés besorolást. Ezek az alkalmazások PUA leggyakrabban, nemkívánatos alkalmazás bundlers vagy azok csomagolt alkalmazások.

Védelmet biztosíthat a felhasználók PUA a kártevőirtó-házirend a Microsoft System Center 2012 Endpoint Protection Configuration Manager telepítésével. A védelmi házirend-beállítás alapértelmezés szerint le van tiltva. Ha engedélyezve van, ez a funkció PUA blokkolja a letöltés, és telepítés időpontja. Meghatározott fájlokat vagy mappákat azonban kizárhat, hogy megfeleljen a környezet konkrét igényeinek.

Ahhoz, hogy PUA védelmi konfigurációs elem létrehozása

1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőség elemre.

2. Az a Eszközök és megfelelőség munkaterületen nyissa meg a megfelelőségi beállítások mappát, kattintson a jobb gombbal a konfigurációs elemek, és kattintson a Konfigurációelem létrehozása.

3. Az a konfigurációs elem varázsló, válasszon ki egy nevet és a Windows asztali és kiszolgáló (egyéni) konfigurációs elem típusát való kattintás előtt Tovább. Válassza ki a cél operációs rendszereket, és nyissa meg a következő lapra. Kattintson a Új létre új beállítást.

4. Az a beállítás létrehozása párbeszédpanelen jelöljön ki egy nevet a beállításhoz, és adja meg a következő információt:

   - **Adattípus** – válassza ki a **egész** beállítani az érték típusa használt típusa
   
   - **Struktúra** - válassza HKEY\_LOCAL\_MACHINE struktúra gyökereként
   
   - **Kulcs** – válassza ki a kulcsot a termék verziószáma megfelelően:
   
     <table>
     <colgroup>
     <col style="width: 50%" />
     <col style="width: 50%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><p>A termék nevét</p></th>
     <th><p>Kulcs</p></th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>System Center Endpoint Protection</p></td>
     <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
     </tr>
     <tr class="even">
     <td><p>Forefront Endpoint Protection</p></td>
     <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
     </tr>
     <tr class="odd">
     <td><p>Microsoft Security Essentials</p></td>
     <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td>
     </tr>
     <tr class="even">
     <td><p>Windows Defender</p></td>
     <td><p>Software\Policies\Microsoft\Windows Defender\MpEngine</p></td>
     </tr>
     </tbody>
     </table>
   
   - **Érték** – Enter MpEnablePus be kell állítani a beállításazonosító neve
   
   - Válassza ki **Ez a beállításazonosító egy 64 bites alkalmazáshoz társítva**
   

   Kattintson a megfelelő szabályok lap

5. Az a megfelelő szabályok fülre, kattintson a Új szabály létrehozása gombra.

6. Az a szabály létrehozása párbeszédpanelen adja meg a következő információkat:

   - Adjon meg egy **neve** a szabályhoz
   
   - Válassza ki a **szabály típusa** a **érték**
   
   - Válassza ki a **egyenlő** az összehasonlításhoz operátor
   
   - Válassza ki a telepíteni kívánt PUA beállítás szerint érték:
   
     <table>
     <colgroup>
     <col style="width: 50%" />
     <col style="width: 50%" />
     </colgroup>
     <tbody>
     <tr class="odd">
     <td><p>Érték</p></td>
     <td><p>Leírás</p></td>
     </tr>
     <tr class="even">
     <td><p>0 (alapértelmezett)</p></td>
     <td><p>Vélhetően nemkívánatos alkalmazás védelem le van tiltva</p></td>
     </tr>
     <tr class="odd">
     <td><p>1</p></td>
     <td><p>Vélhetően nemkívánatos alkalmazásvédelem engedélyezve van. A nem kívánt viselkedése alkalmazások letöltése és telepítése – időpontban le lesz tiltva.</p></td>
     </tr>
     </tbody>
     </table>
   
   - Válassza ki **referenciakonfigurációt nem megfelelő szabályok szervizelése**
   
   - Válassza ki **jelentésének mellőzése, ha ez a beállítás a példány nem található**
   

   Kattintson a OK a szabály létrehozásának befejezéséhez.

7. Az a beállítás létrehozása párbeszédpanelen kattintson a Alkalmaz. Kattintson a Tovább amíg el nem éri a összegző párbeszédpanelen. A konfigurációs beállítások ellenőrzése után kattintson a Tovább és Bezárás. A konfigurációs elem most hozott létre.

A konfigurációs elem felvehető konfigurációs alapterv és telepítve. Lásd: Megfelelőségi beállítások a Configuration Manager konfigurációs alapterv létrehozása és Konfigurációs alaptervet a Configuration Manager telepítése További információt. Az alapkonfiguráció központi telepítésekor válassza ki a referenciakonfigurációt nem megfelelő szabályok szervizelése hogy a konfigurációs elem beállításjegyzék-kulcs módosítás fogja alkalmazni.

Az adott fájlok vagy mappák kizárása

• "Kizárási beállítások" című Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek kizárandó konkrét fájlokat vagy mappákat a PUA kártevőirtó házirend.

• Kezelése a Windows Defender, a minimális követelmények a Configuration Manager 2012 SP2 és Defender verziója 4.8.X.X vagy újabb.

• Helyen házirendtől függően a felhasználók kizárások a felhasználói felület visszaállítani, és figyelmen kívül hagyja az észlelt fájlokat adhat hozzá.

Megjegyzés
Ügyeljen arra, mert az érintett számítógépek biztonságának csökkentheti kizárások hozzáadásakor.

Ha úgy véli, hogy egy alkalmazás nem megfelelően lett-e azonosítva, PUA, küldje el a fájlt a Malware Protection Center értékelésre. A Megjegyzések mezőben a következők PUA és az észlelési nevét.

Lásd még

A Configuration Manager konfigurálása az Endpoint Protection