• Artikel

Beveiliging en Privacy voor Endpoint Protection in Configuration Manager

 

Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Notitie

Dit onderwerp wordt behandeld in de gids Activa en naleving in System Center 2012 Configuration Manager en in de gids Security and Privacy for System Center 2012 Configuration Manager (Beveiliging en privacy voor System Center 2012 Configuration Manager).

In dit onderwerp bevat informatie over best practices voor beveiliging en privacy-informatie voor Endpoint Protection in System Center 2012 Configuration Manager.

Omdat Endpoint Protection software-updates gebruikt voor definitie-updates op clientcomputers, zorg dat u ook lezen Beveiliging en privacy voor software-updates in Configuration Manager.

Aanbevolen procedures voor beveiliging Endpoint Protection

De volgende security best practices voor Endpoint Protection.

Aanbevolen beveiligingsprocedure

Meer informatie

Automatische implementatie regels gebruiken voor definitie-updates op clientcomputers.

De software-updates automatische implementatie regels gebruiken om ervoor te zorgen dat clients automatisch de meest recente definitie-updates ontvangen.

Zorg dat de site is geconfigureerd voor gebruik van versleuteling of dat alle beheerpunten zijn geconfigureerd voor HTTPS-clientverbindingen.

Omdat Endpoint Protection clients gebruik statusberichten voor het verzenden van informatie over elke malware die ze detecteren, voorkomen dat anderen lezen van deze informatie op het netwerk door de gegevens te coderen.

Zie het configureren van versleuteling voor de site de Configureer ondertekening en versleuteling sectie de Beveiliging configureren voor Configuration Manager onderwerp.

U moet PKI-certificaten implementeren voor beheerpunten ter ondersteuning van HTTPS-clientverbindingen. Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten.

Configureer geverifieerde toegang naar de SMTP-mailserver als u e-mailmeldingen gebruikt.

Gebruik, indien mogelijk, een mailserver die geverifieerde toegang ondersteunt en gebruik het computeraccount van de siteserver voor verificatie. Gebruik het account met de minste bevoegdheden als u een gebruikersaccount moet opgeven voor verificatie.

Zorg ervoor dat eindgebruikers geen lokale beheerdersbevoegdheden.

Het is altijd veiligheidsoverwegingen verlenen eindgebruikers de minimaal benodigde bevoegdheden die zij nodig hebben en geen te verlenen deze lokale beheerdersbevoegdheden, is dit vooral belangrijk voor Endpoint Protection. Wanneer gebruikers lokale beheerdersrechten op computers waarop de Endpoint Protection-client wordt uitgevoerd, ze mogelijk het volgende doen:

  • De gerapporteerde exemplaren van malware op hun computer kunnen worden verwijderd voordat deze informatie wordt verzonden naar Configuration Manager. Informatie over de detectie van malware wordt verzameld en verzonden naar de Configuration Manager site om de vijf minuten. Het is mogelijk een lokale beheerder om te verwijderen van de gegevens op de computer die malware is gedetecteerd, en als dit in de vijf minuten gebeurt Configuration Manager hebben geen informatie over de gedetecteerde malware.

  • Ze kunnen de Endpoint Protection-client verwijderen of afhankelijke services stoppen. Hoewel Configuration Manager detecteert dat de Endpoint Protection is niet meer geïnstalleerd en wordt automatisch opnieuw te installeren, en status van de client kan een gestopt-service opnieuw starten en opnieuw ingesteld op automatisch, dit verlaat nog steeds een mogelijke venster van het beveiligingslek bij de computer is niet beveiligd door Endpoint Protection.

Beveiligingsproblemen voor Endpoint Protection

Endpoint Protection heeft de volgende beveiligingsproblemen:

  • E-mailmelding maakt gebruik van SMTP, is een protocol dat u beschikt niet over de beveiliging.

    Bij het gebruik van e-mailmelding voor Endpoint Protection, dit is een handige methode voor snel meer informatie over de schadelijke software die op computers wordt gedetecteerd, zodat u kunt zo snel mogelijk corrigerende actie ondernemen. Voordat u meldingen inschakelen via e-mailberichten, overweeg echter de voor- en nadelen volgens de capaciteit van de beveiligingsrisico profiel en infrastructuur. Iedereen kan bijvoorbeeld e-mail verzenden van uw adres opgegeven afzender en manipuleren van het bericht. Bovendien een aanvaller kan grote hoeveelheden de netwerk- en e-server met vervalste e-mailberichten die afkomstig zijn van Configuration Manager.

Informatie over de privacy Endpoint Protection

U ziet informatie over de privacy Endpoint Protection bij het installeren van de Endpoint Protection punt en u vindt de Microsoft System Center 2012 Endpoint Protection Privacy Statement online.