安全性和隱私權的端點保護在中
適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") 注意事項 |
|---|
本主題顯示於System Center 2012 Configuration Manager 中的資產與相容性指南和 System Center 2012 Configuration Manager 的安全性和隱私權指南中。 |
本主題包含有關安全性的最佳作法的資訊和隱私權資訊 Endpoint Protection 中 System Center 2012 Configuration Manager。
因為 Endpoint Protection 使用軟體更新將傳遞至用戶端電腦的程式碼定義更新確定也閱讀 在 Configuration Manager 中進行軟體更新的安全性和隱私權。
安全性最佳作法 Endpoint Protection
使用下列安全性最佳做法 Endpoint Protection。
安全性最佳作法 |
詳細資訊 |
|---|---|
若要將定義更新檔提供給用戶端電腦使用自動部署規則。 |
使用軟體更新自動部署規則來確保用戶端會自動接收最新的定義更新。 |
請確定該網站設定為使用加密或所有的管理點設定為 HTTPS 用戶端連接。 |
因為 Endpoint Protection 傳送它們偵測到,任何惡意程式碼的相關資訊的用戶端使用狀態訊息防止其他人閱讀這項資訊在網路上的加密資料。 若要設定站台的加密,請參閱 設定簽署及加密 一節中 設定 Configuration Manager 的安全性 主題。 管理點支援 HTTPS 用戶端連線,您必須部署 PKI 憑證。如需憑證需求的詳細資訊,請參閱Configuration Manager 的 PKI 憑證需求。 |
如果使用電子郵件通知,請設定對 SMTP 郵件伺服器的已驗證存取權限。 |
只要可行,就請使用支援已驗證存取的郵件伺服器,並使用站台伺服器的電腦帳戶進行驗證。如果必須指定使用者帳戶進行驗證,請使用具備最低權限的帳戶。 |
確保使用者沒有本機系統管理權限。 |
雖然它一定是所需的最低權限授與使用者並不授與他們本機系統管理權限的安全性最佳作法,這點特別重要的 Endpoint Protection。當使用者執行 Endpoint Protection 用戶端的電腦上擁有本機系統管理權限時,他們可能可以執行下列:
|
安全性問題 Endpoint Protection
Endpoint Protection 具有下列的安全性問題:
電子郵件通知會使用 SMTP 是缺乏安全性保護的通訊協定。
當您使用的電子郵件通知 Endpoint Protection, ,這可以是方便的方法來快速學習,讓您可以採取補救措施儘速在電腦偵測到惡意程式碼。不過,您會啟用通知使用電子郵件之前,請考慮根據安全性風險的設定檔和基礎結構容量優缺點。比方說,任何人都可以從您指定的寄件者地址傳送電子郵件和竄改訊息。此外,攻擊者可能佔滿看似來自的詐騙電子郵件的網路和電子郵件伺服器 Configuration Manager。
隱私權資訊 Endpoint Protection
請參閱隱私權資訊 Endpoint Protection 當您安裝 Endpoint Protection 點,而且您可以讀取 Microsoft System Center 2012 端點保護隱私權聲明 線上。