Voorbeeldscenario voor het beschermen van Computers tegen Malware door Endpoint Protection in Configuration Manager configureren
Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
In dit onderwerp vindt u een voorbeeldscenario voor het implementeren van Endpoint Protection in Microsoft System Center 2012 Configuration Manager computers in een organisatie beschermen tegen malware aanvallen.
John is de Configuration Manager beheerder Woodgrove Bank. Microsoft Forefront Endpoint Protection 2010 de bank momenteel gebruikt om computers tegen malware aanvallen worden beveiligd. Daarnaast gebruikt de bank Windows groepsbeleid om ervoor te zorgen dat de Windows Firewall is ingeschakeld op alle computers in het bedrijf en dat gebruikers worden op de hoogte gesteld wanneer Windows Firewall een nieuw programma blokkeert.
John is gevraagd de schadelijke software Woodgrove Bank software bijwerken System Center 2012 Endpoint Protection zodat de bank kunt van de nieuwste functies van schadelijke software profiteren en kunnen centraal beheren van de oplossing schadelijke software van de Configuration Manager console. Deze implementatie heeft de volgende vereisten voldoen:
Gebruik Configuration Manager voor het beheren van de Windows Firewall-instellingen die momenteel worden beheerd door het groepsbeleid.
Gebruik Configuration Manager software-updates te downloaden definities van schadelijke software op computers. Als software-updates niet beschikbaar, bijvoorbeeld zijn als de computer is niet verbonden met het bedrijfsnetwerk, moeten computers definitie-updates downloaden vanaf Microsoft Update.
De computers van gebruikers moeten een snelle malware scan elke dag uitvoeren. Servers, echter moeten een volledige scan uitvoeren elke zaterdag, buiten kantooruren, op 1 uur
Een kennisgeving per e-mail verzenden als een van de volgende gebeurtenissen optreedt:
Malware er is gedetecteerd op elke computer
De dezelfde malware-bedreiging is gedetecteerd op meer dan 5 procent van computers
De dezelfde malware-bedreiging is meer dan 5 keer gedetecteerd in een periode van 24 uur
Meer dan 3 verschillende soorten malware worden gedetecteerd in een periode van 24 uur
Verwijder de bestaande antimalware-oplossing.
Voer de volgende stappen uit om te implementeren John Endpoint Protection:
Stappen voor het implementeren van Endpoint Protection
Proces |
Verwijzing |
||
---|---|---|---|
John controleert de beschikbare informatie over de basisbeginselen voor Endpoint Protection in Configuration Manager. |
Voor informatie over Endpoint Protection, Zie Inleiding tot Endpoint Protection in Configuration Manager. |
||
John controleert en implementeert u de vereiste onderdelen te gebruiken Endpoint Protection. |
Voor informatie over de vereisten voor Endpoint Protection, Zie Vereisten voor Endpoint Protection in Configuration Manager. |
||
John installeert de Endpoint Protection Systeemrol op slechts één sitesysteemserver site aan de bovenkant van de hiërarchie Woodgrove Bank. |
Voor meer informatie over het installeren van de Endpoint Protection site Systeemrol, Zie de Stap 1: Een Endpoint Protection-punt Sitesysteemrol maken sectie de Endpoint Protection in Configuration Manager configureren onderwerp. |
||
John configureert Configuration Manager een SMTP-server voor het verzenden van e-mailwaarschuwingen te gebruiken. Notitie U moet een SMTP-server configureren alleen als u wilt ontvangen per e-mail wanneer een Endpoint Protection waarschuwing wordt gegenereerd. |
Zie de sectie Waarschuwingen voor Endpoint Protection in Configuration Manager configureren voor meer informatie. Notitie De instellingen voor e-mailbericht meldingen zijn voor verschillende Configuration Manager SP1 en Configuration Manager zonder service Pack. |
||
John Hiermee maakt u een apparaat collectie met alle computers en servers voor het installeren van de Endpoint Protection client. Hij namen van deze verzameling alle Computers wordt beveiligd door Endpoint Protection. Tip U kunt geen waarschuwingen voor gebruikersverzamelingen configureren. |
Zie voor meer informatie over het maken van verzamelingen Het maken van verzamelingen in Configuration Manager |
||
Hij configureert u de volgende waarschuwingen voor de verzameling:
Notitie De waarde voor Waarschuwing ernst geeft aan dat het waarschuwingsniveau die wordt weergegeven in de Configuration Manager console en waarschuwingen dat hij in een e-mailbericht ontvangt. Hij bovendien de optie deze verzameling weergeven in het dashboard Endpoint Protection zodat hij kan volgen de waarschuwingen in de Configuration Manager console. |
Zie de sectie Waarschuwingen voor Endpoint Protection in Configuration Manager configureren voor meer informatie. |
||
John configureert Configuration Manager software-updates te downloaden en implementeren van definitie-updates drie keer per dag met behulp van een implementatieregel voor de automatische.
|
Voor meer informatie zie de sectie Met behulp van Configuration Manager-Software-Updates voor definitie-Updates in het onderwerp Definitie-Updates voor Endpoint Protection in Configuration Manager configureren. |
||
John onderzoekt de instellingen in het antimalwarebeleid standaard waarin aanbevolen beveiligingsinstellingen van Microsoft. Voor computers die een snelle scan elke dag om uit te voeren, verandert hij de volgende instellingen:
John opmerkingen bij de die Updates gedistribueerd via Microsoft Update is standaard ingeschakeld als de bron van een definitie-update. Dit voldoet aan de behoeften computers definities downloaden vanaf Microsoft Update als ze geen ontvangen Configuration Manager software-updates. |
Zie de sectie Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager voor meer informatie. |
||
Maakt een collectie met alleen de Woodgrove Bank servers met de naam John Woodgrove Bank Servers. |
Zie voor meer informatie over het maken van verzamelingen Het maken van verzamelingen in Configuration Manager |
||
Maakt een aangepaste beleidsregel met de naam John Woodgrove Bank serverbeleid. Hij wordt alleen de instellingen voor geplande scans en zorgt ervoor dat de volgende wijzigingen:
|
Zie de sectie Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager voor meer informatie. |
||
John implementeert de Woodgrove Bank serverbeleid aangepaste beleidsregel naar de Woodgrove Bank Servers verzameling. |
Voor meer informatie zie de sectie Een beleidsregel implementeren op clientcomputers in het onderwerp Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager. |
||
John Hiermee maakt u een nieuwe van aangepaste client apparaatinstellingen voor Endpoint Protection en de namen van deze Woodgrove Bank-instellingen van Endpoint Protection.
|
Voor meer informatie zie de sectie Stap 5: Aangepaste clientinstellingen voor Endpoint Protection configureren in het onderwerp Endpoint Protection in Configuration Manager configureren. |
||
Hij configureert u de volgende instellingen voor Endpoint Protection:
|
Voor meer informatie zie de sectie Stap 5: Aangepaste clientinstellingen voor Endpoint Protection configureren in het onderwerp Endpoint Protection in Configuration Manager configureren. |
||
John implementeert de Woodgrove Bank-instellingen van Endpoint Protection clientinstellingen naar de alle Computers wordt beveiligd door Endpoint Protection verzameling. |
Voor meer informatie zie de sectie Aangepaste clientinstellingen maken en implementeren in het onderwerp Clientinstellingen configureren in Configuration Manager. |
||
John maakt gebruik van de Wizard Windows Firewall-beleid een beleid maken door het configureren van de volgende instellingen voor het domeinprofiel:
|
Zie voor meer informatie de Een Windows Firewall-beleid maken sectie de Het maken en implementeren van Windows Firewall-beleid voor Endpoint Protection in Configuration Manager |
||
John implementeert de nieuwe firewall-beleid in de verzameling alle Computers wordt beveiligd door Endpoint Protection dat hij eerder hebt gemaakt. |
Zie voor meer informatie de Windows Firewall-beleid implementeren sectie de Het maken en implementeren van Windows Firewall-beleid voor Endpoint Protection in Configuration Manager |
||
John maakt gebruik van de beschikbare beheertaken voor Endpoint Protection voor het beheren van schadelijke software en Windows Firewall-beleid uitvoeren op aanvraag scannen van computers indien nodig, forceren computers de meest recente definities te downloaden en op te geven voor een nadere maatregelen te nemen als is malware gedetecteerd. |
Voor meer informatie over de Endpoint Protection beheertaken, Zie Over het beheren van schadelijke software beleid en de Firewall-instellingen van Endpoint Protection in Configuration Manager. |
||
John maakt gebruik van de volgende methoden voor het bewaken van de status van Endpoint Protection en de acties die worden uitgevoerd door Endpoint Protection:
|
Voor meer informatie over de System Center 2012 Endpoint Protection Status knooppunt, Zie de How to Monitor Endpoint Protection met behulp van de System Center 2012 Endpoint Protection Status knooppunt sectie de Het controleren van Endpoint Protection in Configuration Manager onderwerp. Voor meer informatie over het controleren van Endpoint Protection in de bedrijfsmiddelen en compatibiliteit werkruimte, Zie de How to Monitor Endpoint Protection in de bedrijfsmiddelen en compatibiliteit werkruimte sectie de Het controleren van Endpoint Protection in Configuration Manager onderwerp. Voor meer informatie over het controleren van Endpoint Protection met behulp van rapporten, Zie de How to Monitor Endpoint Protection met behulp van rapporten sectie de Het controleren van Endpoint Protection in Configuration Manager onderwerp. |
John een succesvolle implementatie van rapporten Endpoint Protection aan zijn manager en geeft aan dat de computers Woodgrove Bank nu worden beschermd tegen schadelijke software, volgens de eisen dat hij hebt opgegeven.