Безопасность и конфиденциальность для защиты конечной точки в диспетчере конфигурации

 

Применимо к:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteПримечание

Этот раздел отображается в следующей документации: в руководстве Активы и соответствие в System Center 2012 Configuration Manager и в руководстве Безопасность и конфиденциальность System Center 2012 Configuration Manager.

Этот раздел содержит сведения о рекомендациях по безопасности и конфиденциальности Endpoint Protection в System Center 2012 Configuration Manager.

В связи с тем, что Endpoint Protection использует обновления программного обеспечения для передачи обновлений определений на клиентские компьютеры, обязательно ознакомьтесь с разделом Безопасность и конфиденциальность обновления программного обеспечения в Configuration Manager.

Рекомендации по безопасности для Endpoint Protection

Используйте следующие рекомендации по безопасности для Endpoint Protection.

Рекомендация по безопасности

Дополнительные сведения

Для доставки обновлений определений на клиентские компьютеры используйте правила автоматического развертывания.

Используйте правила автоматического развертывания обновлений программного обеспечения, чтобы гарантировать автоматическое получение клиентами последних обновлений определений.

Убедитесь, что узел настроен на использование шифрования или что все точки управления настроены для клиентских подключений HTTPS.

Поскольку клиенты Endpoint Protection используют сообщения о состоянии для отправки сведений об обнаруженных вредоносных программах, сделайте так, чтобы другие пользователи в сети не могли считывать эти данные, настроив шифрование.

Настройка шифрования для сайта, в разделе Настройка подписывания и шифрования раздела Настройка параметров безопасности Configuration Manager раздела.

Чтобы точки управления поддерживали клиентские HTTPS-подключения, необходимо развернуть PKI-сертификаты.Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager.

Если в организации используются уведомления по электронной почте, настройте доступ к почтовому серверу SMTP с проверкой подлинности.

По возможности используйте почтовый сервер, поддерживающий доступ с проверкой подлинности, и учетную запись компьютера сервера сайта для проверки подлинности.Если для проверки подлинности необходимо указать учетную запись пользователя, используйте учетную запись с минимальным набором привилегий.

Убедитесь, что пользователи не имеют прав локального администратора.

Всегда рекомендации по безопасности для предоставления наименьшие права доступа, которые необходимы для конечных пользователей и не предоставить им права локального администратора, но это особенно важно для защиты конечной точки.Если пользователи имеют права локального администратора на компьютерах под управлением клиента Endpoint Protection, их может быть следующее:

  • Они могут удалять отчета экземпляры вредоносных программ на компьютере, перед отправкой этих сведений Configuration Manager.Сведения об обнаружении вредоносных программ собираются и отправляются на Configuration Manager сайта каждые пять минут.Это локальный администратор может удалять данные на своем компьютере обнаружено вредоносных программ, и в этом случае в течение пяти минут, Configuration Manager будет иметь не сведения об обнаруженных вредоносных программах.

  • Их можно удалить клиент Endpoint Protection или остановить зависимые службы.Несмотря на то что Configuration Manager может обнаружить Endpoint Protection больше не устанавливается и автоматически установит его и состояние клиента можно перезапустить службу и снова задайте для нее автоматически, это по-прежнему оставляет окно потенциальной уязвимости после снятия защиты компьютера с Endpoint Protection.

Проблемы безопасности Endpoint Protection

Имеются сведения о следующих проблемах безопасности Endpoint Protection.

  • Для отправки уведомлений по электронной почте используется протокол SMTP, который не обеспечивает защиту данных.

    При использовании уведомлений по электронной почте для Endpoint Protection, это может быть удобно быстро Дополнительные сведения о вредоносных программ, обнаруженных на компьютерах, чтобы можно было предпринять действия по как можно быстрее.Однако прежде чем включать отправку уведомлений по электронной почте, оцените соотношение преимуществ и недостатков этой функции в отношении угроз безопасности и возможностей инфраструктуры.Например, любой пользователь может отправить сообщение с указанного адреса отправителя и незаконно изменить сообщение.Кроме того, злоумышленник может предпринять атаку переполнения сети и почтового сервера, используя поддельные сообщения, якобы отправляемые Configuration Manager.

Сведения о конфиденциальности Endpoint Protection

Сведения о конфиденциальности для Endpoint Protection при установке Endpoint Protection точка и можно считать Microsoft заявление System Center 2012 Endpoint защиты конфиденциальности сети.