Példa a helyzetet tartozó számítógépek úgy konfigurálja az Endpoint Protection Configuration Manager kártevő szoftverek elleni védelme
Érvényes: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Ez a témakör egy példa a helyzetet hogyan megvalósíthatja vele azt az Endpoint Protection Microsoft System Center 2012 Configuration Manager a kártevő szoftverek támadások elleni védelme érdekében a számítógépek a szervezet.
John van a Configuration Manager Woodgrove Bank rendszergazdájának. A bank Microsoft Forefront Endpoint Protection 2010 jelenleg használja a számítógépek kártevő szoftver támadások elleni védelme. Emellett a bank használja a Windows csoportházirend győződjön meg arról, hogy a Windows tűzfal engedélyezve van-e a vállalat számítógépein, és az, hogy a felhasználók a Windows tűzfal új programot blokkol, ha vannak-e értesítést.
John kérte a rendszer a Woodgrove Bank kártevőirtó szoftverek frissítése System Center 2012 Endpoint Protection hogy a bank, előnyeit legújabb kártevőirtó, és elvégezheti a központilag kezelheti a kártevőirtó megoldást a Configuration Manager konzolt. Ez a példányhoz az alábbi követelményeknek:
Használata Configuration Manager kezelheti a Windows tűzfal beállításait, amely jelenleg csoportházirend felügyeli.
Használata Configuration Manager szoftverfrissítéseket letölteni a kártevő szoftverek definíciókat számítógépekre. Ha a szoftverfrissítések nem érhetők el, például ha a számítógép nem csatlakozik a vállalati hálózathoz, számítógépek kell letölteni a definíciófrissítéseket a Microsoft Update szolgáltatásból.
Felhasználók számítógépén kell végrehajtani a gyors kártevő szoftver vizsgálat minden nap. Kiszolgálók, azonban kell futtatni minden szombat, kívül esik a munkaidő, teljes vizsgálat 1 órakor
Küldjön e-mailek riasztást az alábbi esetek bármelyike akkor fordul elő:
Minden olyan számítógépen észlelt kártevő
Ugyanazt a kártevő szoftverek fenyegetés számítógépek 5 százaléka lép fel.
Ugyanazt a kártevő szoftverek fenyegetés több mint 5 alkalommal észlelt minden 24 órán belül
Kártevő szoftver legfeljebb 3 különböző típusú észlel minden 24 órán belül
Távolítsa el a meglévő kártevőirtó megoldás.
John hajtja végre az alábbi lépések végrehajtása Endpoint Protection:
Az Endpoint Protection végrehajtásához.
Folyamat |
Hivatkozás |
||||
|---|---|---|---|---|---|
John ellenőrzi az alapvető fogalmak a rendelkezésre álló információt Endpoint Protection a Configuration Manager. |
Áttekintés információt Endpoint Protection, lásd: Az Endpoint Protection Configuration Manager-bevezetés. |
||||
John ellenőrzi, és valósítja meg a szükséges előfeltételek használandó Endpoint Protection. |
A előfeltételei információt Endpoint Protection, lásd: Az Endpoint Protection Configuration Manager előfeltételei. |
||||
John telepíti a Endpoint Protection egy helyrendszer-kiszolgáló csak, a rendszer szerepkör hely Woodgrove Bank hierarchia tetején. |
Telepítésével kapcsolatos további információkért a Endpoint Protection rendszer szerepkör hely, olvassa el a 1. lépés: Az Endpoint Protection pont helyrendszer-szerepkör létrehozása szakasz a A Configuration Manager konfigurálása az Endpoint Protection című témakört. |
||||
John konfigurálható Configuration Manager az e-mail értesítés küldése az SMTP-kiszolgáló használatával.
|
További információ: Az Endpoint Protection Configuration Manager riasztások konfigurálása.
|
||||
Hozza létre az eszköz gyűjteménye, amely tartalmazza az összes számítógép, és a kiszolgálók telepítése a Endpoint Protection ügyfél. Ő neve, a gyűjtemény összes számítógépek által védett Endpoint Protection.
|
Gyűjtemények létrehozása további tájékoztatásért lásd: A Configuration Manager gyűjtemények létrehozásához. |
||||
Ő állítja be a következő riasztások gyűjtésére:
Ő továbbá a lehetőséget választja ki megtekintése a gyűjtemény az Endpoint Protection-irányítópulton hogy ő figyelni tudja a riasztások, az a Configuration Manager konzolt. |
További információ: Az Endpoint Protection Configuration Manager riasztások konfigurálása. |
||||
John konfigurálható Configuration Manager szoftverfrissítések letöltése és telepítése a definíciófrissítéseket naponta háromszor egy automatikus központi telepítési szabályt használatával.
|
További információ: Segítségével, hogy a Configuration Manager szoftverfrissítések biztosításához definíciófrissítéseket. szakasz, Az Endpoint Protection Configuration Manager konfigurálása a Leírásfrissítések témakör. |
||||
John vizsgálja meg a beállításokat a alapértelmezett kártevőirtó házirendjében, ajánlott biztonsági beállításait Microsofttól tartalmazó. Számítógépek végrehajtani a naponta gyors vizsgálatot ő módosítja a következő beállításokkal:
John megjegyzések, amely elosztott a Microsoft Update frissítések alapértelmezés szerint a definíciófrissítés forrása van kijelölve. Ez a megfelel az üzleti követelmény, hogy számítógépek letöltése definíciókat a Microsoft Update nem kapnak Configuration Manager szoftverfrissítések. |
További információ: Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek. |
||||
Hozza létre a gyűjtemény csak a megnevezett Woodgrove Bank-kiszolgálókat tartalmazó Woodgrove Bank kiszolgálók. |
Gyűjtemények létrehozása további tájékoztatásért lásd: A Configuration Manager gyűjtemények létrehozásához. |
||||
John hoz létre egy egyéni kártevőirtó házirendjében, nevű Woodgrove Bank kiszolgáló házirend. Ő hozzáadja a csak a beállításokat a vizsgálatok ütemezett és a következő módosításokat hajtja végre:
|
További információ: Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek. |
||||
John telepíti a Woodgrove Bank kiszolgáló házirend egyéni kártevőirtó házirendjében, hogy a Woodgrove Bank kiszolgálók gyűjteményben. |
További információ: A kártevőirtó házirendjében telepítése ügyfélszámítógépekre szakasz, Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek témakör. |
||||
John hoz létre új egyéni ügyfél eszköz beállításait Endpoint Protection és ezek nevek Woodgrove Bank Endpoint Protection-beállítások.
|
További információ: 5. lépés: Az Endpoint Protection egyéni ügyfélbeállítások konfigurálása szakasz, A Configuration Manager konfigurálása az Endpoint Protection témakör. |
||||
Ő konfigurálható, hogy a következő beállításokat Endpoint Protection:
|
További információ: 5. lépés: Az Endpoint Protection egyéni ügyfélbeállítások konfigurálása szakasz, A Configuration Manager konfigurálása az Endpoint Protection témakör. |
||||
John telepíti a Woodgrove Bank Endpoint Protection-beállítások ügyfél beállításainak a összes számítógépek által védett Endpoint Protection gyűjteményben. |
További információ: Egyéni ügyfélbeállítások létrehozása és alkalmazása szakasz, Ügyfélgépi beállítások konfigurálása a Configuration Manager alkalmazásban témakör. |
||||
János a Windows tűzfal házirend létrehozása varázsló segítségével hozzon létre egy házirendet a következő beállítások, a tartományi profil konfigurálásával:
|
További tudnivalókért tekintse meg a A Windows tűzfal házirend létrehozása szakasz a Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a Windows tűzfal házirendek |
||||
John telepíti az új tűzfal-házirendet a gyűjteményhez összes számítógépek által védett Endpoint Protection hogy ő a korábban létrehozott. |
További tudnivalókért tekintse meg a A Windows tűzfal házirend telepítése szakasz a Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a Windows tűzfal házirendek |
||||
John használja a rendelkezésre álló felügyeleti feladatokat, a Endpoint Protection kártevőirtó és a Windows tűzfal házirendek kezelésére, igény szerinti összetevőjére számítógépek, ha szükséges, kényszeríti a számítógépek töltse le a legújabb definíciókat, és adja meg a további műveletek érvénybe, ha kártevő szoftver észlelhető. |
További információ a Endpoint Protection felügyeleti feladatok, lásd Hogyan kezelheti a kártevőirtó házirendek és az Endpoint Protection Configuration Manager tűzfal beállítások. |
||||
John az alábbi módszerek használja a állapotának figyeléséhez Endpoint Protection és a által végrehajtott műveleteket Endpoint Protection:
|
További információ a System Center 2012 Endpoint Protection állapot csomópont, tekintse meg a How to Monitor Endpoint Protection használatával a System Center 2012 Endpoint Protection állapot csomópont szakasz a Az Endpoint Protection Configuration Manager figyelése témakörben találhatók. További információt a figyelése Endpoint Protection az eszközök és megfelelőség munkaterület, tekintse meg a How to Monitor Endpoint Protection az eszközök és megfelelőség munkaterület szakasz a Az Endpoint Protection Configuration Manager figyelése témakörben találhatók. További információt a figyelése Endpoint Protection jelentések segítségével tekintse meg a How to Monitor Endpoint Protection jelentések használatával szakasz a Az Endpoint Protection Configuration Manager figyelése című témakört. |
.jpeg "System_CAPS_note")
Megjegyzés.jpeg "System_CAPS_tip"){kind=icon}
Tipp.jpeg "System_CAPS_important")
Fontos.jpeg "System_CAPS_warning")
FigyelmeztetésJohn jelentések sikeres végrehajtása Endpoint Protection z Manager, és a számítógépek Woodgrove Bank, most már védett a kártevőirtó, erősíti meg, hogy ő adott üzleti követelmények szerint.