Cenário de exemplo: usar a Proteção de Ponto de Extremidade para proteger computadores contra malware
Aplica-se a: Gerenciador de Configurações (branch atual)
Este artigo fornece um cenário de exemplo de como você pode implementar o Endpoint Protection em Configuration Manager para proteger computadores em sua organização contra ataques de malware.
Visão geral do cenário
Configuration Manager é instalado e usado no Woodgrove Bank. Atualmente, o banco usa o Endpoint Protection para proteger computadores contra ataques de malware. Além disso, o banco usa o Windows Política de Grupo para garantir que o Firewall do Windows esteja habilitado em todos os computadores da empresa e que os usuários sejam notificados quando o Firewall do Windows bloquear um novo programa.
Os administradores do Configuration Manager foram solicitados a atualizar o software antimalware do Woodgrove Bank para o Endpoint Protection para que o banco possa se beneficiar dos recursos antimalware mais recentes e ser capaz de gerenciar centralmente a solução antimalware do console Configuration Manager.
Requisitos empresariais
Essa implementação tem os seguintes requisitos:
Use Configuration Manager para gerenciar as configurações do Firewall do Windows gerenciadas atualmente por Política de Grupo.
Use Configuration Manager atualizações de software para baixar definições de malware em computadores. Se as atualizações de software não estiverem disponíveis, por exemplo, se o computador não estiver conectado à rede corporativa, os computadores deverão baixar atualizações de definição do Microsoft Atualizar.
Os computadores dos usuários devem realizar uma verificação rápida de malware todos os dias. Os servidores, no entanto, devem executar uma verificação completa todos os sábados, fora do horário comercial, à 1 da manhã.
Envie um alerta de email sempre que ocorrer um dos seguintes eventos:
O malware é detectado em qualquer computador
A mesma ameaça de malware é detectada em mais de 5% dos computadores
A mesma ameaça de malware é detectada mais de 5 vezes em qualquer período de 24 horas
Mais de 3 tipos diferentes de malware são detectados em qualquer período de 24 horas
Em seguida, os administradores fazem as seguintes etapas para implementar a Proteção de Ponto de Extremidade:
Etapas para implementar a Proteção de Ponto de Extremidade
Processo | Referência |
---|---|
Os administradores analisam as informações disponíveis sobre os conceitos básicos da Proteção de Ponto de Extremidade em Configuration Manager. | Para obter informações de visão geral sobre a Proteção de Ponto de Extremidade, consulte Proteção de Ponto de Extremidade. |
Os administradores instalam a função do sistema de site do Endpoint Protection apenas em um servidor do sistema de site, na parte superior da hierarquia do Woodgrove Bank. | Para obter mais informações sobre como instalar a função do sistema de site do Endpoint Protection, confira "Pré-requisitos" em Configurar a Proteção de Ponto de Extremidade. |
Os administradores configuram Configuration Manager usar um servidor SMTP para enviar os alertas de email. Nota: Você deve configurar um servidor SMTP somente se quiser ser notificado por email quando um alerta de Proteção de Ponto de Extremidade for gerado. |
Para obter mais informações, consulte Configurar alertas no Endpoint Protection. |
Os administradores criam uma coleção de dispositivos que contém todos os computadores e servidores para instalar o cliente do Endpoint Protection. Eles nomeia essa coleção Todos os Computadores Protegidos pela Proteção de Ponto de Extremidade. Ponta: Você não pode configurar alertas para coleções de usuários. |
Para obter mais informações sobre como criar coleções, consulte Como criar coleções |
Os administradores configuram os seguintes alertas para a coleção: 1) O malware é detectado: os administradores configuram uma gravidade de alerta de Crítico. 2) O mesmo tipo de malware é detectado em vários computadores: os administradores configuram uma gravidade de alerta de Crítico e especificam que o alerta será gerado quando mais de 5% dos computadores tiverem malware detectado. 3) O mesmo tipo de malware é detectado repetidamente dentro do intervalo especificado em um computador: os administradores configuram uma gravidade de alerta de Crítico e especificam que o alerta será gerado quando o malware for detectado mais de 5 vezes em um período de 24 horas. 4) Vários tipos de malware são detectados no mesmo computador no intervalo especificado: os administradores configuram uma gravidade de alerta de Crítico e especificam que o alerta será gerado quando mais de três tipos de malware forem gerados em um período de 24 horas. O valor de Severidade de Alerta indica o nível de alerta que será exibido no console Configuration Manager e em alertas que eles recebem em uma mensagem de email. Eles também selecionam a opção Exibir essa coleção no painel Proteção do Ponto de Extremidade para que possam monitorar os alertas no console Configuration Manager. |
Consulte "Configurar alertas para proteção de ponto de extremidade" na Configuração da Proteção de Ponto de Extremidade. |
Os administradores configuram Configuration Manager atualizações de software para baixar e implantar atualizações de definição três vezes por dia usando uma regra de implantação automática. | Para obter mais informações, confira a seção "Usando Configuration Manager Software Atualizações para Entregar Atualizações de Definição" em Usar Configuration Manager atualizações de software para fornecer atualizações de definição. |
Os administradores examinam as configurações na política antimalware padrão, que contém configurações de segurança recomendadas de Microsoft. Para que os computadores realizem uma verificação rápida todos os dias, eles alteram as seguintes configurações: 1) Executar uma verificação rápida diária em computadores cliente: Sim. 2) Hora diária de agendamento de verificação rápida: 9h. Os administradores observam que Atualizações distribuídos do Microsoft Update é selecionado por padrão como uma fonte de atualização de definição. Isso atende ao requisito comercial de que os computadores baixem definições do Microsoft Atualizar quando não podem receber Configuration Manager atualizações de software. |
Consulte Como criar e implantar políticas antimalware para Proteção de Ponto de Extremidade. |
Os administradores criam uma coleção que contém apenas os servidores do Woodgrove Bank chamados Woodgrove Bank Servers. | Confira Como criar coleções |
Os administradores criam uma política antimalware personalizada chamada Woodgrove Bank Server Policy. Eles adicionam apenas as configurações para verificações agendadas e fazem as seguintes alterações: Tipo de verificação: completo Dia da verificação: sábado Hora da verificação: 1h Execute uma verificação rápida diária em computadores cliente: Não. |
Consulte Como criar e implantar políticas antimalware para Proteção de Ponto de Extremidade. |
Os administradores implantam a política de antimalware personalizada do Woodgrove Bank Server Policy na coleção Woodgrove Bank Servers . | Consulte "Para implantar uma política antimalware em computadores cliente" Como criar e implantar políticas antimalware para o artigo Proteção de Ponto de Extremidade . |
Os administradores criam um novo conjunto de configurações personalizadas de dispositivo cliente para Proteção de Ponto de Extremidade e nomeia essas Configurações de Proteção do Ponto de Extremidade do Woodgrove Bank. Nota: Se você não quiser instalar e habilitar a Proteção de Ponto de Extremidade em todos os clientes em sua hierarquia, verifique se as opções Gerenciar cliente da Proteção de Ponto de Extremidade em computadores cliente e Instalar o cliente do Endpoint Protection em computadores cliente serão configuradas como Não nas configurações padrão do cliente. |
Para obter mais informações, consulte Configurar configurações personalizadas do cliente para proteção de ponto de extremidade. |
Eles configuram as seguintes configurações para Proteção de Ponto de Extremidade: Gerenciar o cliente do Endpoint Protection em computadores cliente: Sim Essa configuração e o valor garantem que qualquer cliente existente do Endpoint Protection instalado se torne gerenciado por Configuration Manager. Instalar o cliente do Endpoint Protection em computadores cliente: Sim. |
|
Os administradores implantam as configurações do cliente de Configurações de Proteção do Ponto de Extremidade do Woodgrove Bank para a coleção Todos os Computadores Protegidos pelo Endpoint Protection . | Consulte "Configurar configurações personalizadas do cliente para proteção de ponto de extremidade" na Configuração da Proteção de Ponto de Extremidade no Configuration Manager. |
Os administradores usam o Assistente de Política de Firewall do Windows para criar uma política configurando as seguintes configurações para o perfil de domínio: 1) Habilitar o Firewall do Windows: Sim 2) Notifique o usuário quando o Firewall do Windows bloquear um novo programa: Sim |
Confira Como criar e implantar políticas de Firewall do Windows para Proteção de Ponto de Extremidade |
Os administradores implantam a nova política de firewall na coleção Todos os Computadores Protegidos pela Proteção de Ponto de Extremidade que eles criaram anteriormente. | Consulte "Para implantar uma política de Firewall do Windows" no Como criar e implantar políticas de Firewall do Windows para Proteção de Ponto de Extremidade |
Os administradores usam as tarefas de gerenciamento disponíveis para o Endpoint Protection para gerenciar políticas antimalware e firewall do Windows, executar verificações sob demanda de computadores quando necessário, forçar os computadores a baixar as definições mais recentes e especificar quaisquer outras ações a serem executadas quando o malware for detectado. | Confira Como gerenciar políticas antimalware e configurações de firewall para Proteção de Ponto de Extremidade |
Os administradores usam os seguintes métodos para monitorar o status da Proteção de Ponto de Extremidade e as ações que são tomadas pela Proteção de Ponto de Extremidade: 1) Usando o nó Status de Proteção do Ponto de Extremidade em Segurança no workspace Monitoramento . 2) Usando o nó Proteção do Ponto de Extremidade no workspace Ativos e Conformidade . 3) Usando os relatórios Configuration Manager internos. |
Confira Como monitorar a Proteção de Ponto de Extremidade |
Os administradores relatam uma implementação bem-sucedida do Endpoint Protection para seu gerente e confirmam que os computadores do Woodgrove Bank agora estão protegidos contra antimalware, de acordo com os requisitos de negócios que foram dados.
Próximas etapas
Para obter mais informações, confira Como configurar a Proteção de Ponto de Extremidade