端点保护配置管理器中的安全和隐私
适用对象:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本主题出现在资产和 System Center 2012 Configuration Manager 中的符合性 指南和 System Center 2012 Configuration Manager 的安全性和隐私 指南中。 |
本主题包含有关安全最佳做法的信息和隐私信息 Endpoint Protection 中 System Center 2012 Configuration Manager。
因为 Endpoint Protection 使用软件更新,以将定义更新交付到客户端计算机,请确保您阅读 Configuration Manager 中软件更新的安全和隐私。
安全最佳方案 Endpoint Protection
使用下列最佳安全方案为 Endpoint Protection。
最佳安全方案 |
更多信息 |
|---|---|
使用自动部署规则来将定义更新交付到客户端计算机。 |
使用软件更新自动部署规则来确保客户端自动接收最新定义更新。 |
请确保站点配置为使用加密,或对 HTTPS 客户端连接进行配置的所有管理点。 |
因为 Endpoint Protection 客户端使用状态消息来发送有关检测到,任何恶意软件的信息可防止其他人通过加密的数据读取网络上的此信息。 若要配置的站点的加密,请参阅 配置签名和加密 中 为 Configuration Manager 配置安全性 主题。 对于以支持 HTTPS 客户端连接的管理点,您必须部署 PKI 证书。有关证书要求的详细信息,请参阅 Configuration Manager 的 PKI 证书要求。 |
如果使用电子邮件通知,请配置对 SMTP 邮件服务器的身份验证访问权限。 |
请尽可能使用支持身份验证访问的邮件服务器,以及使用站点服务器计算机帐户进行身份验证。如果必须指定用于身份验证的用户帐户,请使用具有最低权限的帐户。 |
确保最终用户没有本地管理权限。 |
尽管它始终是最佳安全配置授予所需的最低权限的最终用户而不是向他们授予本地管理权限,这一点适用于 Endpoint Protection 尤其重要。当用户运行 Endpoint Protection 客户端计算机上具有本地管理权限时,它们可能能够执行以下操作:
|
安全问题 Endpoint Protection
Endpoint Protection 具有以下安全问题:
电子邮件通知使用 SMTP,这是一种协议,缺少安全保护。
当您使用电子邮件通知 Endpoint Protection, ,这可以是一种简便的方法能够快速了解有关,以便您可以采取补救措施越早越好计算机检测到的恶意软件。但是,你将要启用通过电子邮件通知之前,请考虑的优点和缺点根据您的安全风险配置文件和基础结构容量。例如,任何人都可以发送电子邮件发件人指定发件人地址并且篡改该消息。此外,攻击者可能充满,看上去似乎来自欺骗性电子邮件的网络和电子邮件服务器 配置管理器。
隐私信息 Endpoint Protection
您看到的隐私信息 Endpoint Protection 何时安装 Endpoint Protection 点,并且您可以读取 Microsoft System Center 2012 Endpoint Protection 隐私声明 联机。