Cenário de exemplo para proteger computadores de software maligno configurando Endpoint Protection no Configuration Manager
Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Este tópico fornece um cenário de exemplo de como pode implementar Endpoint Protection no Microsoft System Center 2012 Configuration Manager proteger computadores numa organização contra ataques de software maligno.
João é o Gestor de configuração administrador na Woodgrove Bank. O banco atualmente utiliza o Microsoft Forefront Endpoint Protection 2010 para proteger computadores contra ataques de software maligno. Além disso, o banco utiliza política de grupo do Windows para se certificar de que a Firewall do Windows está ativada em todos os computadores da empresa e que os utilizadores são notificados quando a Firewall do Windows bloqueia um novo programa.
João foram pedido à atualização do software de proteção contra software maligno Woodgrove Bank para System Center 2012 Endpoint Protection para que possa beneficiam das funcionalidades mais recentes proteção contra software maligno e poderá gerir centralmente a solução de proteção contra software maligno do banco a Gestor de configuração consola. Esta implementação tem os seguintes requisitos:
Utilize Gestor de configuração para gerir as definições de Firewall do Windows que sejam atualmente geridas pela política de grupo.
Utilize Gestor de configuração atualizações de software para transferir o software maligno definições para computadores. Se as atualizações de software não estão disponíveis, por exemplo, se o computador não estiver ligado à rede da empresa, computadores tem de transferir as atualizações de definição do Microsoft Update.
Computadores dos utilizadores devem efetuar uma análise de software maligno rápida todos os dias. Servidores, no entanto, devem executar uma análise completa cada Sábado, fora horário comercial, na manhã 1
Envie um alerta de correio eletrónico sempre que ocorre de qualquer um dos seguintes eventos:
Foi detetado software maligno em qualquer computador
A mesma ameaça de software maligno é detetada no mais do que 5 percentagem de computadores
A mesma ameaça de software maligno é detetada mais de 5 vezes na qualquer período de 24 horas
Mais de 3 diferentes tipos de software maligno são detetados na qualquer período de 24 horas
Desinstale a solução de proteção contra software maligno existente.
João, em seguida, efetua os seguintes passos para implementar Endpoint Protection:
Passos para implementar o Endpoint Protection
Processo |
Referência |
||
---|---|---|---|
João revê as disponíveis informações sobre os conceitos básicos para Endpoint Protection no Gestor de configuração. |
Para informações de descrição geral sobre Endpoint Protection, consulte o artigo Introdução ao Endpoint Protection no Configuration Manager. |
||
João revê e implementa pré-requisitos necessários para utilizar Endpoint Protection. |
Para obter informações sobre os pré-requisitos para Endpoint Protection, consulte o artigo Pré-requisitos de Endpoint Protection no Configuration Manager. |
||
João instala o Endpoint Protection função do sistema no servidor do sistema de sites de uma só, do site na parte superior da hierarquia Woodgrove Bank. |
Para obter mais informações sobre como instalar o Endpoint Protection função do sistema de sites, consulte o Passo 1: Criar uma função de sistema de sites de ponto do Endpoint Protection secção no Como configurar o Endpoint Protection no Configuration Manager tópico. |
||
João configura Gestor de configuração para utilizar um servidor de SMTP para enviar os alertas de correio eletrónico. Nota Tem de configurar um servidor de SMTP apenas se quiser ser notificado por correio eletrónico quando um Endpoint Protection alerta é gerada. |
Para obter mais informações, consulte Como configurar alertas para Endpoint Protection no Configuration Manager. Nota As definições de notificação de correio eletrónico são diferentes para Gestor de configuração SP1 e Gestor de configuração sem service pack. |
||
João cria uma coleção de dispositivo que contém todos os computadores e servidores para instalar o Endpoint Protection cliente. Ele nomes desta coleção todos os computadores protegidos por Endpoint Protection.
|
Para mais informações sobre como criar coleções de sites, consulte Como criar coleções de sites no Configuration Manager |
||
Ele configura os alertas seguintes para a coleção:
Nota O valor para gravidade de alerta indica o nível de alerta que será apresentado a Gestor de configuração consola e na alertas que ele recebe uma mensagem de correio eletrónico. Ele para além disso, seleciona a opção Ver esta coleção no dashboard do Endpoint Protection para que ele pode monitorizar os alertas no Gestor de configuração consola. |
Para obter mais informações, consulte Como configurar alertas para Endpoint Protection no Configuration Manager. |
||
João configura Gestor de configuração atualizações de software para transferir e implementar atualizações de definição três vezes num dia utilizando uma regra de implementação automática.
|
Para mais informações, consulte a secção Utilizar as atualizações de Software do Configuration Manager para entregar atualizações de definição do tópico Como configurar as atualizações de definição para Endpoint Protection no Configuration Manager. |
||
João examina as definições de política de proteção contra software maligno predefinida, que contém as definições de segurança recomendada da Microsoft. Para computadores a executar uma análise rápida todos os dias para, ele alterar as seguintes definições:
João de notas que atualizações distribuídas a partir do Microsoft Update está selecionada por predefinição como uma origem de atualização da definição. Isto fulfills os requisitos comerciais que computadores transferir definições a partir do Microsoft Update quando não é possível recebem Gestor de configuração atualizações de software. |
Para obter mais informações, consulte Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager. |
||
João cria uma coleção que contém apenas os servidores de Woodgrove Bank denominados Woodgrove Bank servidores. |
Para mais informações sobre como criar coleções de sites, consulte Como criar coleções de sites no Configuration Manager |
||
João cria uma política de proteção contra software maligno personalizado com o nome Woodgrove Bank servidor política. Ele adiciona apenas as definições para agendada análises e faz as alterações seguintes:
|
Para obter mais informações, consulte Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager. |
||
João implementa o Woodgrove Bank servidor política política de proteção contra software maligno personalizado para o Woodgrove Bank servidores coleção. |
Para mais informações, consulte a secção Para implementar uma política de proteção contra software maligno nos computadores de cliente do tópico Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager. |
||
João cria um novo conjunto de cliente personalizada definições de dispositivo para Endpoint Protection e nomes estes Woodgrove Bank definições do Endpoint Protection.
|
Para mais informações, consulte a secção Passo 5: Configurar definições de cliente personalizada para Endpoint Protection do tópico Como configurar o Endpoint Protection no Configuration Manager. |
||
Ele configura as seguintes definições para Endpoint Protection:
|
Para mais informações, consulte a secção Passo 5: Configurar definições de cliente personalizada para Endpoint Protection do tópico Como configurar o Endpoint Protection no Configuration Manager. |
||
João implementa o Woodgrove Bank definições do Endpoint Protection definições de cliente para o todos os computadores protegidos por Endpoint Protection coleção. |
Para mais informações, consulte a secção Como criar e implementar definições personalizadas do cliente do tópico Como configurar definições do cliente no Configuration Manager. |
||
João utiliza o assistente criar Windows Firewall política para criar uma política ao configurar as seguintes definições para o perfil de domínio:
|
Para mais informações, consulte o Para criar uma política de Firewall do Windows secção a Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager |
||
João implementa a nova política de firewall para a coleção todos os computadores protegidos por Endpoint Protection que ele criou anteriormente. |
Para mais informações, consulte o Para implementar uma política de Firewall do Windows secção a Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager |
||
João utiliza as tarefas de gestão disponível para Endpoint Protection para gerir a proteção contra software maligno e políticas de Firewall do Windows, efetuar análises da pedido dos computadores quando for necessário, forçar computadores para transferir as definições mais recentes e para especificar qualquer mais ações a tomar quando é detetado software maligno. |
Para mais informações sobre o Endpoint Protection tarefas de gestão, consulte o artigo Como gerir a proteção contra software maligno políticas e definições de Firewall para o Endpoint Protection no Configuration Manager. |
||
João utiliza seguintes métodos para monitorizar o estado de Endpoint Protection e as ações que são executadas por Endpoint Protection:
|
Para mais informações sobre o Estado de proteção de ponto final do System Center 2012 nó, consulte o Como Monitor Endpoint Protection utilizando o System Center 2012 Endpoint Protection nó de estado secção no Como monitorizar Endpoint Protection no Configuration Manager tópico. Para obter mais informações sobre como monitorizar Endpoint Protection no ativo e área de trabalho de conformidade, consulte o Como Monitor Endpoint Protection na área de trabalho de conformidade e elementos secção no Como monitorizar Endpoint Protection no Configuration Manager tópico. Para obter mais informações sobre como monitorizar Endpoint Protection ao utilizar relatórios, consulte o Como Monitor Endpoint Protection utilizando relatórios secção no Como monitorizar Endpoint Protection no Configuration Manager tópico. |
João relatórios uma implementação com êxito de Endpoint Protection ao seu gestor e confirmar que os computadores em Woodgrove Bank agora estão protegidos de proteção contra software maligno, de acordo com os requisitos de empresas que ele foi indicado.
Consultar Também
Referência técnica para Endpoint Protection no Configuration Manager