Aracılığıyla paylaş

  • Makale

Configuration Manager'da Endpoint Protection yapılandırarak bilgisayarları kötü amaçlı yazılımlara karşı koruma için Örnek senaryo

 

Uygulama Alanı: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Bu konu, Endpoint Protection nasıl uygulayabileceğiniz için bir örnek senaryo sağlar Microsoft System Center 2012 Configuration Manager bilgisayarları kuruluştaki kötü amaçlı yazılım saldırılarına karşı korumak için.

John olan Configuration Manager Woodgrove Bank Yöneticisi. Bank Microsoft Forefront Endpoint Protection 2010 bilgisayarları kötü amaçlı yazılım saldırılarına karşı korumak için şu anda kullanır. Ek olarak, bank Windows Güvenlik Duvarı yeni bir programı engellediğinde kullanıcılara bildirilir ve şirket içindeki tüm bilgisayarlarda Windows Güvenlik Duvarı etkin olduğundan emin olmak için Windows Grup İlkesi kullanır.

John Woodgrove Bank kötü amaçlı yazılımdan koruma yazılımı yükseltme istendi System Center 2012 Uç Nokta Koruması bank avantaj en son kötü amaçlı yazılımdan koruma özelliklerinden ve kötü amaçlı yazılımdan koruma Çözüm Merkezi olarak yönetebilmeniz için Configuration Manager Konsol. Bu uygulama aşağıdaki gereksinimleri vardır:

  • Kullanım Configuration Manager şu anda Grup İlkesi tarafından yönetilen Windows Güvenlik Duvarı ayarlarını yönetmek için.

  • Kullanım Configuration Manager kötü amaçlı yazılım tanımları bilgisayarlara yüklemek için yazılım güncelleştirmeleri. Yazılım güncelleştirmeleri, örneğin bilgisayar şirket ağına bağlı değil, kullanılabilir değilse, bilgisayarları tanım güncelleştirmelerini Microsoft Update'ten indirmeyi gerekir.

  • Kullanıcıların bilgisayarlarına hızlı kötü amaçlı yazılım taraması her gün gerçekleştirmeniz gerekir. Bununla birlikte, iş saatleri dışında her Cumartesi tam tarama sunucuları, 1'de çalıştırmanız gerekir

  • Aşağıdaki olaylardan biri gerçekleştiğinde bir e-posta uyarısı gönder:

    • Herhangi bir bilgisayarda kötü amaçlı yazılım algılandı

    • Birden fazla 5 oranına bilgisayarların aynı kötü amaçlı yazılım tehdit algılandı

    • Aynı kötü amaçlı yazılım tehdit birden fazla 5 defa herhangi 24 saatlik dönemdeki algılandı

    • Tüm 24 saatlik dönemdeki 3'ten fazla farklı türde kötü amaçlı yazılım algılanmadı

  • Varolan bir kötü amaçlı yazılımdan koruma çözümü kaldırın.

John uygulamak için aşağıdaki adımları gerçekleştirir Uç Nokta Koruması:

Endpoint Protection uygulanacak adımları

İşlem

Başvuru

John incelemeleri kullanılabilir temel kavramları konusunda bilgi için Uç Nokta Koruması içinde Configuration Manager.

Genel bakış bilgilerini için Uç Nokta Koruması, bakın Configuration Manager'da Endpoint Protection giriş.

John inceler ve kullanmak için gereken ön uygulayan Uç Nokta Koruması.

Önkoşulları hakkında bilgi için Uç Nokta Koruması, bakın Configuration Manager'da Endpoint Protection önkoşulları.

John yükler Uç Nokta Koruması Woodgrove Bank hiyerarşisinin üstünde site sistem rolü bir sitenin sistem sunucusundaki yalnızca.

Nasıl yükleneceği hakkında daha fazla bilgi için Uç Nokta Koruması site sistem rolü bkz Adım 1: Endpoint Protection Noktası Site Sistemi Rolü Oluşturma içinde bölümünde Configuration Manager'da Endpoint Protection nasıl yapılandırılır konu.

John yapılandırır Configuration Manager bir SMTP sunucusunun e-posta uyarılarının göndermek için kullanılacak.

Not

Bunun size bildirilmesini istiyorsanız, bir SMTP sunucusuna yapılandırmanız gerekir göre e-posta ne zaman bir Uç Nokta Koruması Uyarı üretilir.

Daha fazla bilgi için bkz. Uyarılar için Configuration Manager'da Endpoint Protection nasıl yapılandırılır.

Not

E-posta bildirim ayarları için farklı Configuration Manager SP1 ve Configuration Manager service Pack yok.

John oluşturur tüm bilgisayarlar ve yüklemek için sunucular içeren bir aygıt koleksiyon Uç Nokta Koruması istemci. Bu koleksiyona kendisinin adları tarafından korumalı tüm bilgisayarları Uç Nokta Koruması.

System_CAPS_tipİpucu

Kullanıcı koleksiyonları için uyarılar yapılandıramasınız.

Koleksiyon oluşturma hakkında daha fazla bilgi için bkz: Yapılandırma Yöneticisi'nde koleksiyonları oluşturma

Andrew koleksiyon için aşağıdaki uyarıları yapılandırır:

  • Kötü amaçlı yazılım algılandı: John yapılandırır bir uyarı önem derecesi kritik.

  • Bilgisayarların sayısına aynı türde kötü amaçlı yazılım algılanırsa : John yapılandırır bir uyarı önem derecesi kritik ve bilgisayarları yüzde 5'den fazla kötü amaçlı yazılım algılandı olduğunda uyarı oluşturulur belirtir.

  • Aynı türde kötü amaçlı yazılım bir bilgisayarda belirtilen zaman aralığı içinde sürekli olarak algılandığında: John yapılandırır bir uyarı önem derecesi kritik ve kötü amaçlı yazılım 24 saat nokta birden fazla 5 defa algılandığında uyarı oluşturulur belirtir.

  • Belirtilen zaman aralığı içinde Algılanan kötü amaçlı yazılım birden çok tür aynı bilgisayarda: John yapılandırır bir uyarı önem derecesi kritik ve kötü amaçlı yazılım 3'ten fazla tür 24 saat nokta oluşturulduğunda uyarı oluşturulur belirtir.

Not

Değeri Uyarı önem görüntülenir uyarı düzeyini gösterir Configuration Manager Konsolu ve uyarılar kendisi bir e-posta iletisi alır.

Andrew Ayrıca seçenek belirlerse Bu toplama Endpoint Protection panosunda görüntülemek kendisinin içindeki uyarıları böylece izleyebilirsiniz Configuration Manager Konsol.

Daha fazla bilgi için bkz. Uyarılar için Configuration Manager'da Endpoint Protection nasıl yapılandırılır.

John yapılandırır Configuration Manager karşıdan yükleyip tanım güncelleştirmeleri üç kez günde bir otomatik dağıtım kuralı kullanarak dağıtmak için yazılım güncelleştirmeleri.

System_CAPS_importantÖnemli

Bu sıklık için uygun Configuration Manager SP1. Ancak, performansı artırmak için de Configuration Manager herhangi bir hizmet paketi ile tanım güncelleştirmeleri birden fazla zaman her gün sunmak için otomatik dağıtım kuralları zamanlamayı.

Daha fazla bilgi için, Tanım güncelleştirmeleri sunmak için Configuration Manager yazılım güncelleştirmeleri kullanma konusunun Tanım güncelleştirmeleri için Configuration Manager'da Endpoint Protection nasıl yapılandırılır bölümüne bakın.

John Microsoft'tan önerilen güvenlik ayarları içeren varsayılan kötü amaçlı yazılımdan koruma ilkesinde ayarları inceler. Her gün için hızlı bir tarama gerçekleştirmek bilgisayarlar için aşağıdaki ayarları hatay çevirir:

  • Günlük hızlı tarama istemci bilgisayarlarda: Evet.

  • Günlük hızlı tarama zaman: 9: 00'da.

John notları güncelleştirmelerini Microsoft Update'ten dağıtılmış tanım güncelleştirme kaynağı olarak varsayılan olarak seçilidir. Bu aldığınızda olamaz, bilgisayarları tanımları Microsoft Update'ten indirmeyi, iş gereksinimi karşılayan Configuration Manager yazılım güncelleştirmeleri.

Daha fazla bilgi için bkz. Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın.

John adlı Woodgrove Bank sunucularını içeren bir koleksiyon oluşturur Woodgrove Bank sunucuları.

Koleksiyon oluşturma hakkında daha fazla bilgi için bkz: Yapılandırma Yöneticisi'nde koleksiyonları oluşturma

John oluşturur adlı bir özel kötü amaçlı yazılımdan koruma İlkesi Woodgrove Bank sunucu İlkesi. Kendisi için ayarları ekler Zamanlanmış taramaların ve aşağıdaki değişiklikleri yapar:

  • Tarama türü: tam

  • Tarama gün: Cumartesi

  • Tarama zaman: 1: 00'da

  • Günlük hızlı tarama istemci bilgisayarlarda: Hayır.

Daha fazla bilgi için bkz. Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın.

John dağıtır Woodgrove Bank sunucu İlkesi özel kötü amaçlı yazılımdan koruma ilkesi için Woodgrove Bank sunucuları koleksiyonu.

Daha fazla bilgi için, Kötü amaçlı yazılımdan koruma İlkesi istemci bilgisayarlara dağıtmak için konusunun Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın bölümüne bakın.

John aygıt ayarları için yeni bir özel istemci kümesi oluşturur Uç Nokta Koruması ve bu adları Woodgrove Bank Endpoint Protection ayarları.

System_CAPS_warningUyarı

Yükleme ve etkinleştirmek istemiyorsanız, Uç Nokta Koruması hiyerarşinizdeki tüm istemcilerde emin olun seçenekleri Endpoint Protection istemcisini Yönet istemci bilgisayarlarda ve istemci bilgisayarlarda Endpoint Protection yüklemek istemcisini her ikisi de olarak yapılandırılmış Hayır varsayılan istemci ayarları'nda.

Daha fazla bilgi için, Adım 5: Endpoint Protection için Özel İstemci Ayarlarını Yapılandırma konusunun Configuration Manager'da Endpoint Protection nasıl yapılandırılır bölümüne bakın.

Kendisi için aşağıdaki ayarları yapılandırır Uç Nokta Koruması:

  • Endpoint Protection istemcisini Yönet istemci bilgisayarlarda: Evet 

    Bu ayar değeri olmasını sağlar ve, var olan herhangi Uç Nokta Koruması yüklü istemci tarafından yönetilen hale Configuration Manager.

  • İstemci bilgisayarlarda Endpoint Protection yüklemek istemcisini: Evet.

  • Endpoint Protection yüklenmeden önce otomatik olarak Kaldır önceden yüklenmiş kötü amaçlı yazılımdan koruma yazılımı: Evet.

    Bu ayar ve değer önce varolan kötü amaçlı yazılımdan koruma yazılımı kaldırılan iş gereksinimleri karşılayan Uç Nokta Koruması yüklü ve etkin.

Daha fazla bilgi için, Adım 5: Endpoint Protection için Özel İstemci Ayarlarını Yapılandırma konusunun Configuration Manager'da Endpoint Protection nasıl yapılandırılır bölümüne bakın.

John dağıtır Woodgrove Bank Endpoint Protection ayarları için istemci ayarlarını tarafından korumalı tüm bilgisayarları Uç Nokta Koruması koleksiyonu.

Daha fazla bilgi için, Özel İstemci Ayarlarını Oluşturma ve Dağıtma konusunun Configuration Manager'da İstemci Ayarlarını Yapılandırma bölümüne bakın.

John etki alanı profili için aşağıdaki ayarları yapılandırarak ilke oluşturmak için Windows Güvenlik Duvarı İlkesi Oluşturma Sihirbazı'nı kullanır:

  • Etkinleştir Windows Güvenlik Duvarı: Evet

  • Windows Güvenlik Duvarı yeni bir programı engellediğinde bunu kullanıcıya bildir: Evet

Daha fazla bilgi için Bir Windows Güvenlik duvarı ilkesi oluşturmak için içinde bölümünde Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection için Windows Güvenlik Duvarı ilkeleri dağıtın

John koleksiyona yeni güvenlik duvarı ilkesi dağıtır tarafından korumalı tüm bilgisayarları Uç Nokta Koruması kendisinin daha önce oluşturulmuş.

Daha fazla bilgi için Windows Güvenlik Duvarı İlkesi dağıtmak için içinde bölümünde Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection için Windows Güvenlik Duvarı ilkeleri dağıtın

John kullanılabilir yönetim görevleri için kullandığı Uç Nokta Koruması kötü amaçlı yazılımdan koruma ve Windows Güvenlik Duvarı ilkeleri yönetmek için gerekli olduğunda bilgisayarların isteğe bağlı taranmasını gerçekleştirmek, bilgisayarları en son tanımların indirin ve kötü amaçlı yazılım algıladığında olması için daha fazla tüm eylemler belirtmek için zorlar.

Hakkında daha fazla bilgi için Uç Nokta Koruması Yönetim görevlerini Nasıl yönetileceğini kötü amaçlı yazılımdan koruma ilkeleri ve Configuration Manager'da Endpoint Protection için Güvenlik Duvarı ayarları.

John durumunu izlemek için aşağıdaki yöntemlerden kullanan Uç Nokta Koruması ve tarafından gerçekleştirilen eylemlerin Uç Nokta Koruması:

  • Kullanarak System Center 2012 Endpoint koruma durumu düğümünde İzleme çalışma alanı.

  • Kullanarak Endpoint Protection düğümünde varlıklar ve uyum çalışma alanı.

  • Yerleşik kullanarak Configuration Manager raporlar.

Hakkında daha fazla bilgi için System Center 2012 Endpoint koruma durumu düğümü bakın İzleyici nasıl Uç Nokta Koruması kullanarak System Center 2012 Uç Nokta Koruması Durum düğümü içinde bölümünde Configuration Manager'da Endpoint Protection izlemek nasıl konu.

İzleyici hakkında daha fazla bilgi için Uç Nokta Koruması varlıkların içinde ve uyumluluk çalışma alanı bakın, İzleyici nasıl Uç Nokta Koruması varlıkları ve uyumluluk çalışma alanı içinde bölümünde Configuration Manager'da Endpoint Protection izlemek nasıl konu.

İzleyici hakkında daha fazla bilgi için Uç Nokta Koruması Raporlar kullanarak bakın İzleyici nasıl Uç Nokta Koruması raporlarını kullanarak içinde bölümünde Configuration Manager'da Endpoint Protection izlemek nasıl konu.

John raporlar başarılı bir uygulaması Uç Nokta Koruması kendi yöneticisine ve Woodgrove Bank bilgisayarlarda kötü amaçlı yazılımdan şimdi korumalı kendisinin verilen iş gereksinimlerini göre doğrular.