• Cikk

Biztonság és adatvédelem a Endpoint Protection Configuration Manager

 

Érvényes: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteMegjegyzés

Ez a témakör itt jelenik meg: a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutatóban és a Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutatóban.

Ez a témakör tartalmaz a biztonsággal kapcsolatos gyakorlati tanácsok és információk adatvédelmi Endpoint Protection a System Center 2012 Configuration Manager.

Mert Endpoint Protection használja a szoftverfrissítések ügyfélszámítógépekre, amelyekre a definíciófrissítéseket. Ellenőrizze, hogy Ön is olvasási Szoftverfrissítések biztonsága és adatvédelme a Configuration Managerben.

Gyakorlati tanácsok biztonsági Endpoint Protection

Használja a következő biztonsági gyakorlati tanácsok Endpoint Protection.

Bevált biztonsági gyakorlat

További információ

Automatikus központi telepítési szabályok használatával definíciófrissítéseket biztosításához ügyfélszámítógépekre.

A szoftver frissítések automatikus központi telepítési szabályok használatával győződjön meg arról, hogy az ügyfelek automatikusan fogadni a legújabb definíció.

Győződjön meg arról, hogy a webhely használatára a titkosítás, vagy az, hogy az összes felügyeleti pont HTTPS-kapcsolatoknál ügyfél vannak konfigurálva van-e beállítva.

Mert Endpoint Protection használata állapotüzenetek ügyfelek, amelyek azt észleli, kártevők információkat küldeni megakadályozza mások titkosításával, hogy az adatok olvasása a ezt az információt a hálózaton.

A hely titkosítási konfigurálásához, tekintse meg a Aláírás és titkosítás konfigurálása szakasz a A biztonság konfigurálása a Configuration Managerben című témakört.

A felügyeleti pont HTTPS-ügyfél kapcsolatok támogatásához telepítenie kell a PKI-tanúsítványok. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben.

E-mail értesítés használata esetén hitelesített hozzáférést konfiguráljon az SMTP-levelezőkiszolgálóhoz.

Amikor csak lehetséges, olyan levelezőkiszolgálót használjon, amely támogatja a hitelesített hozzáférést, és a helykiszolgáló számítógépfiókját használja hitelesítésre. Ha felhasználói fiókot kell megadnia a hitelesítéshez, olyan fiókot használjon, amely a lehető legkevesebb jogosultsággal rendelkezik.

Győződjön meg arról, hogy a végfelhasználók nem rendelkezik-e meg a helyi rendszergazdai jogosultságokkal.

Bár mindig biztonsági szempontból jogosultságokat a végfelhasználók a legkevesebb, hogy szükségük van, és adja meg azokat a helyi rendszergazdai jogokkal nem, ez különösen fontos az Endpoint Protection. Ha a felhasználók helyi rendszergazdai jogokkal az Endpoint Protection-ügyfél futtató számítógépeken, akkor előfordulhat, hogy tudják tegye a következőket:

  • Kártevő szoftver a számítógépen a jelentett példányait azok törölheti, mielőtt ezt az információt küld Configuration Manager. Kártevő szoftver észlelésével kapcsolatos adatokat gyűjti, és küldött a Configuration Manager 5 percenként hely. Lehetséges, hogy egy helyi rendszergazda törli az adatokat a számítógépen a rendszer észlelte, hogy a kártevő szoftverek, és ebben az esetben az 5 percen belül Configuration Manager az észlelt kártevő szoftverrel kapcsolatos információ nem lesz.

  • Ezeket az Endpoint Protection-ügyfél eltávolítására, vagy állítsa le a függő szolgáltatások. Bár Configuration Manager felismeri az Endpoint Protection többé nem telepítve van, és automatikusan telepítse újra, és ügyfél állapotával, indítsa újra a szolgáltatás leállt, és állítsa vissza automatikus, hogy, ennek továbbra is elhagyja a potenciális biztonsági ablakban, ha a számítógép védelem megszüntetése sikerült Endpoint Protection által.

A biztonsági kérdések Endpoint Protection

Endpoint Protection a következő biztonsági problémák van:

  • E-mail értesítések SMTP, amely egy olyan protokoll, amely nem rendelkezik a biztonsági védelmet használ.

    Értesítő e-mailek használata során Endpoint Protection, ez lehet, hogy gyorsan további tudnivalók az, hogy a átvehetik a lehető leghamarabb korrekciós intézkedéseket azokon a számítógépeken észlelt kártevő kényelmes módszert. Azonban e-mail értesítések engedélyezése, előtt fontolja meg előnyeit és hátrányait szerint a biztonsági kockázatot profil és az infrastruktúra-kapacitás. Például kapcsolódó bármely e-mail küldése a megadott küldő címről, és az üzenet meghamisítása. Ezenkívül a támadónak sikerült öntsünk a hálózati és az e-mailek server hamisított e-maileket származnia megjelenő Configuration Manager.

Az adatvédelmi információk Endpoint Protection

Lásd az adatvédelmi információk Endpoint Protection telepítésekor a Endpoint Protection pont, és meg tudja olvasni a a Microsoft System Center 2012 Endpoint Protection adatvédelmi nyilatkozata online.