• Artigo

Cenário de exemplo para proteger computadores de software maligno configurando Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Este tópico fornece um cenário de exemplo de como pode implementar Endpoint Protection no Microsoft System Center 2012 Configuration Manager proteger computadores numa organização contra ataques de software maligno.

João é o Gestor de configuração administrador na Woodgrove Bank. O banco atualmente utiliza o Microsoft Forefront Endpoint Protection 2010 para proteger computadores contra ataques de software maligno. Além disso, o banco utiliza política de grupo do Windows para se certificar de que a Firewall do Windows está ativada em todos os computadores da empresa e que os utilizadores são notificados quando a Firewall do Windows bloqueia um novo programa.

João foram pedido à atualização do software de proteção contra software maligno Woodgrove Bank para System Center 2012 Endpoint Protection para que possa beneficiam das funcionalidades mais recentes proteção contra software maligno e poderá gerir centralmente a solução de proteção contra software maligno do banco a Gestor de configuração consola. Esta implementação tem os seguintes requisitos:

  • Utilize Gestor de configuração para gerir as definições de Firewall do Windows que sejam atualmente geridas pela política de grupo.

  • Utilize Gestor de configuração atualizações de software para transferir o software maligno definições para computadores. Se as atualizações de software não estão disponíveis, por exemplo, se o computador não estiver ligado à rede da empresa, computadores tem de transferir as atualizações de definição do Microsoft Update.

  • Computadores dos utilizadores devem efetuar uma análise de software maligno rápida todos os dias. Servidores, no entanto, devem executar uma análise completa cada Sábado, fora horário comercial, na manhã 1

  • Envie um alerta de correio eletrónico sempre que ocorre de qualquer um dos seguintes eventos:

    • Foi detetado software maligno em qualquer computador

    • A mesma ameaça de software maligno é detetada no mais do que 5 percentagem de computadores

    • A mesma ameaça de software maligno é detetada mais de 5 vezes na qualquer período de 24 horas

    • Mais de 3 diferentes tipos de software maligno são detetados na qualquer período de 24 horas

  • Desinstale a solução de proteção contra software maligno existente.

João, em seguida, efetua os seguintes passos para implementar Endpoint Protection:

Passos para implementar o Endpoint Protection

Processo

Referência

João revê as disponíveis informações sobre os conceitos básicos para Endpoint Protection no Gestor de configuração.

Para informações de descrição geral sobre Endpoint Protection, consulte o artigo Introdução ao Endpoint Protection no Configuration Manager.

João revê e implementa pré-requisitos necessários para utilizar Endpoint Protection.

Para obter informações sobre os pré-requisitos para Endpoint Protection, consulte o artigo Pré-requisitos de Endpoint Protection no Configuration Manager.

João instala o Endpoint Protection função do sistema no servidor do sistema de sites de uma só, do site na parte superior da hierarquia Woodgrove Bank.

Para obter mais informações sobre como instalar o Endpoint Protection função do sistema de sites, consulte o Passo 1: Criar uma função de sistema de sites de ponto do Endpoint Protection secção no Como configurar o Endpoint Protection no Configuration Manager tópico.

João configura Gestor de configuração para utilizar um servidor de SMTP para enviar os alertas de correio eletrónico.

Nota

Tem de configurar um servidor de SMTP apenas se quiser ser notificado por correio eletrónico quando um Endpoint Protection alerta é gerada.

Para obter mais informações, consulte Como configurar alertas para Endpoint Protection no Configuration Manager.

Nota

As definições de notificação de correio eletrónico são diferentes para Gestor de configuração SP1 e Gestor de configuração sem service pack.

João cria uma coleção de dispositivo que contém todos os computadores e servidores para instalar o Endpoint Protection cliente. Ele nomes desta coleção todos os computadores protegidos por Endpoint Protection.

System_CAPS_tipSugestão

Não é possível configurar alertas de coleções de utilizadores.

Para mais informações sobre como criar coleções de sites, consulte Como criar coleções de sites no Configuration Manager

Ele configura os alertas seguintes para a coleção:

  • Software maligno é detetado: João configura uma gravidade do alerta de crítico.

  • o mesmo tipo de software maligno é detetado num número de computadores : João configura uma gravidade do alerta de crítico e especifica que o alerta será gerado quando mais do que 5 percentagem de computadores tem o software maligno detetado.

  • o mesmo tipo de software maligno é detetado repetidamente dentro do intervalo especificado num computador: João configura uma gravidade do alerta de crítico e especifica que o alerta será gerado quando software maligno é detetado mais do que 5 horas num período de 24 horas.

  • Vários tipos de software maligno são detetados no mesmo computador dentro do intervalo especificado: João configura uma gravidade do alerta de crítico e especifica que o alerta será gerado quando são gerados mais de 3 tipos de software maligno num período de 24 horas.

Nota

O valor para gravidade de alerta indica o nível de alerta que será apresentado a Gestor de configuração consola e na alertas que ele recebe uma mensagem de correio eletrónico.

Ele para além disso, seleciona a opção Ver esta coleção no dashboard do Endpoint Protection para que ele pode monitorizar os alertas no Gestor de configuração consola.

Para obter mais informações, consulte Como configurar alertas para Endpoint Protection no Configuration Manager.

João configura Gestor de configuração atualizações de software para transferir e implementar atualizações de definição três vezes num dia utilizando uma regra de implementação automática.

System_CAPS_importantImportante

Este frequência é adequada para Gestor de configuração SP1. No entanto, por motivos de desempenho, no Gestor de configuração sem service pack, não agendar regras de implementação automática a entregar atualizações de definição mais do que uma vez por dia.

Para mais informações, consulte a secção Utilizar as atualizações de Software do Configuration Manager para entregar atualizações de definição do tópico Como configurar as atualizações de definição para Endpoint Protection no Configuration Manager.

João examina as definições de política de proteção contra software maligno predefinida, que contém as definições de segurança recomendada da Microsoft. Para computadores a executar uma análise rápida todos os dias para, ele alterar as seguintes definições:

  • Executar uma análise rápida diária nos computadores cliente: Sim.

  • Diária tempo de agenda de análise rápida: 9:00 AM.

João de notas que atualizações distribuídas a partir do Microsoft Update está selecionada por predefinição como uma origem de atualização da definição. Isto fulfills os requisitos comerciais que computadores transferir definições a partir do Microsoft Update quando não é possível recebem Gestor de configuração atualizações de software.

Para obter mais informações, consulte Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager.

João cria uma coleção que contém apenas os servidores de Woodgrove Bank denominados Woodgrove Bank servidores.

Para mais informações sobre como criar coleções de sites, consulte Como criar coleções de sites no Configuration Manager

João cria uma política de proteção contra software maligno personalizado com o nome Woodgrove Bank servidor política. Ele adiciona apenas as definições para agendada análises e faz as alterações seguintes:

  • Digitalizar tipo: completo

  • Dia de digitalização: Sábado

  • Digitalizar tempo: 1:00 AM

  • Executar uma análise rápida diária nos computadores cliente: não.

Para obter mais informações, consulte Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager.

João implementa o Woodgrove Bank servidor política política de proteção contra software maligno personalizado para o Woodgrove Bank servidores coleção.

Para mais informações, consulte a secção Para implementar uma política de proteção contra software maligno nos computadores de cliente do tópico Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager.

João cria um novo conjunto de cliente personalizada definições de dispositivo para Endpoint Protection e nomes estes Woodgrove Bank definições do Endpoint Protection.

System_CAPS_warningAviso

Se não pretender instalar e ativar Endpoint Protection em todos os clientes na sua hierarquia, certifique-se de que as opções cliente de gerir o Endpoint Protection nos computadores cliente e cliente de instalar o Endpoint Protection nos computadores cliente são ambos configurados como não nas predefinições de cliente.

Para mais informações, consulte a secção Passo 5: Configurar definições de cliente personalizada para Endpoint Protection do tópico Como configurar o Endpoint Protection no Configuration Manager.

Ele configura as seguintes definições para Endpoint Protection:

  • Cliente de gerir o Endpoint Protection nos computadores cliente: Sim 

    Esta definição e valor garante que no qualquer existente Endpoint Protection cliente que está instalada passa a ser gerido pelo Gestor de configuração.

  • Cliente de instalar o Endpoint Protection nos computadores cliente: Sim.

  • Automaticamente suporta proteção contra software maligno remover instalado anteriormente software antes de Endpoint Protection for instalado: Sim.

    Esta definição e valor fulfills os requisitos comerciais que o software de proteção contra software maligno existente é removido antes Endpoint Protection é instalado e ativado.

Para mais informações, consulte a secção Passo 5: Configurar definições de cliente personalizada para Endpoint Protection do tópico Como configurar o Endpoint Protection no Configuration Manager.

João implementa o Woodgrove Bank definições do Endpoint Protection definições de cliente para o todos os computadores protegidos por Endpoint Protection coleção.

Para mais informações, consulte a secção Como criar e implementar definições personalizadas do cliente do tópico Como configurar definições do cliente no Configuration Manager.

João utiliza o assistente criar Windows Firewall política para criar uma política ao configurar as seguintes definições para o perfil de domínio:

  • Ativar Firewall do Windows: Sim

  • Avisar o utilizador quando a Firewall do Windows bloqueia um novo programa: Sim

Para mais informações, consulte o Para criar uma política de Firewall do Windows secção a Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager

João implementa a nova política de firewall para a coleção todos os computadores protegidos por Endpoint Protection que ele criou anteriormente.

Para mais informações, consulte o Para implementar uma política de Firewall do Windows secção a Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager

João utiliza as tarefas de gestão disponível para Endpoint Protection para gerir a proteção contra software maligno e políticas de Firewall do Windows, efetuar análises da pedido dos computadores quando for necessário, forçar computadores para transferir as definições mais recentes e para especificar qualquer mais ações a tomar quando é detetado software maligno.

Para mais informações sobre o Endpoint Protection tarefas de gestão, consulte o artigo Como gerir a proteção contra software maligno políticas e definições de Firewall para o Endpoint Protection no Configuration Manager.

João utiliza seguintes métodos para monitorizar o estado de Endpoint Protection e as ações que são executadas por Endpoint Protection:

  • Utilizando o Estado de proteção de ponto final do System Center 2012 nó a monitorização área de trabalho.

  • Utilizando o Endpoint Protection nó a ativos e conformidade área de trabalho.

  • Utilizando o incorporados Gestor de configuração relatórios.

Para mais informações sobre o Estado de proteção de ponto final do System Center 2012 nó, consulte o Como Monitor Endpoint Protection utilizando o System Center 2012 Endpoint Protection nó de estado secção no Como monitorizar Endpoint Protection no Configuration Manager tópico.

Para obter mais informações sobre como monitorizar Endpoint Protection no ativo e área de trabalho de conformidade, consulte o Como Monitor Endpoint Protection na área de trabalho de conformidade e elementos secção no Como monitorizar Endpoint Protection no Configuration Manager tópico.

Para obter mais informações sobre como monitorizar Endpoint Protection ao utilizar relatórios, consulte o Como Monitor Endpoint Protection utilizando relatórios secção no Como monitorizar Endpoint Protection no Configuration Manager tópico.

João relatórios uma implementação com êxito de Endpoint Protection ao seu gestor e confirmar que os computadores em Woodgrove Bank agora estão protegidos de proteção contra software maligno, de acordo com os requisitos de empresas que ele foi indicado.