Säkerhet och sekretess för Endpoint Protection i Configuration Manager
Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Information |
|---|
Det här avsnittet visas i handboken Tillgångar och efterlevnad i System Center 2012 Configuration Manager och i handboken Säkerhet och sekretess för System Center 2012 Configuration Manager. |
Det här avsnittet innehåller information om metodtips för säkerhet och sekretess för Endpoint Protection i System Center 2012 Configuration Manager.
Eftersom Endpoint Protection använder programvaruuppdateringar att leverera definitionsuppdateringar till klientdatorer, kontrollera att du också läsa Säkerhet och sekretess för programuppdateringar i Configuration Manager.
Metodtips för Endpoint Protection
Använd följande Säkerhet Metodtips för Endpoint Protection.
Regelverk för säkerhet |
Mer information |
|---|---|
Använda automatisk distribution regler för att leverera definitionsuppdateringar till klientdatorer. |
Använda programvara uppdateringar automatisk distribution regler för att säkerställa att klienter automatiskt får de senaste definitionsuppdateringarna. |
Kontrollera att webbplatsen är konfigurerad för att använda kryptering eller att alla hanteringsplatser har konfigurerats för HTTPS-klientanslutningar. |
Eftersom Endpoint Protection klienter använda statusmeddelanden att skicka information om någon skadlig programvara som de identifierar förhindra andra från att läsa den här informationen i nätverket genom att kryptera data. Om du vill konfigurera kryptering för webbplatsen finns i Konfigurera signering och kryptering under den Konfigurera säkerhet för Configuration Manager ämne. Du måste distribuera PKI-certifikat för hanteringsplatser som stöder HTTPS-klientanslutningar. Mer information om certifikatkraven finns i PKI-certifikatkrav för Configuration Manager. |
Om du använder e-postavisering konfigurerar du autentiserad åtkomst till SMTP-servern. |
Använd om möjligt en e-postserver som har stöd för autentiserad åtkomst och använd datorkontot på platsservern för autentisering. Om du måste ange ett användarkonto för autentisering bör du välja ett konto med minst uppsättning privilegier. |
Kontrollera att användaren inte har lokal administratörsbehörighet. |
Men det är alltid av säkerhetsskäl att ge slutanvändare åtminstone behörighet som de behöver och inte att bevilja dem lokal administratörsbehörighet, är det här särskilt viktigt för Endpoint Protection. När användarna ha lokal administratörsbehörighet på datorer som kör Endpoint Protection-klienten, kan de kunna göra följande:
|
Säkerhetsfrågor för Endpoint Protection
Endpoint Protection har följande säkerhetsfrågor:
E-postavisering använder SMTP som är ett protokoll som saknar security skydd.
När du använder e-postmeddelande om Endpoint Protection, detta kan vara en lämplig metod för att snabbt Lär dig mer om de skadlig programvara som upptäckts på datorer så att du kan vidta åtgärder så snart som möjligt. Men innan du aktiverar aviseringar via e-post överväga fördelarna och nackdelarna enligt säkerhetsrisk profil och infrastruktur kapacitet. Alla kan skicka e-post från den angivna avsändaradressen och manipulera meddelandet. Dessutom kan en angripare kan göra nätverks- och e-server med falska e-postmeddelanden som verkar komma från Configuration Manager.
Sekretessinformation för Endpoint Protection
Du ser Sekretessinformation för Endpoint Protection när du installerar den Endpoint Protection punkt, och du kan läsa den Sekretesspolicy för Microsoft System Center 2012 Endpoint Protection online.