本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

安全性和隱私權的端點保護在中

 

適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

本主題包含有關安全性的最佳作法的資訊和隱私權資訊 Endpoint Protection 中 System Center 2012 Configuration Manager。

因為 Endpoint Protection 使用軟體更新將傳遞至用戶端電腦的程式碼定義更新確定也閱讀 在 Configuration Manager 中進行軟體更新的安全性和隱私權

使用下列安全性最佳做法 Endpoint Protection。

安全性最佳作法

詳細資訊

若要將定義更新檔提供給用戶端電腦使用自動部署規則。

使用軟體更新自動部署規則來確保用戶端會自動接收最新的定義更新。

請確定該網站設定為使用加密或所有的管理點設定為 HTTPS 用戶端連接。

因為 Endpoint Protection 傳送它們偵測到,任何惡意程式碼的相關資訊的用戶端使用狀態訊息防止其他人閱讀這項資訊在網路上的加密資料。

若要設定站台的加密,請參閱 設定簽署及加密 一節中 設定 Configuration Manager 的安全性 主題。

管理點支援 HTTPS 用戶端連線,您必須部署 PKI 憑證。如需憑證需求的詳細資訊,請參閱Configuration Manager 的 PKI 憑證需求

如果使用電子郵件通知,請設定對 SMTP 郵件伺服器的已驗證存取權限。

只要可行,就請使用支援已驗證存取的郵件伺服器,並使用站台伺服器的電腦帳戶進行驗證。如果必須指定使用者帳戶進行驗證,請使用具備最低權限的帳戶。

確保使用者沒有本機系統管理權限。

雖然它一定是所需的最低權限授與使用者並不授與他們本機系統管理權限的安全性最佳作法,這點特別重要的 Endpoint Protection。當使用者執行 Endpoint Protection 用戶端的電腦上擁有本機系統管理權限時,他們可能可以執行下列:

  • 他們可以刪除他們的電腦上的惡意程式碼的報告執行個體之前這項資訊傳送至 Configuration Manager。惡意程式碼偵測資訊收集並傳送至 Configuration Manager 網站每隔五分鐘。若要刪除的訂閱資訊的本機系統管理員可能會在其電腦上偵測到惡意程式碼,而且如果發生超過五分鐘,這種情況 Configuration Manager 會有沒有偵測到惡意程式碼的相關資訊。

  • 它們可以解除安裝 Endpoint Protection 用戶端或停止依存的服務。雖然 Configuration Manager 可以偵測到的 Endpoint Protection 已不再安裝並將自動重新安裝它,和用戶端狀態可以重新啟動已停止的服務並將它設定為 [自動這仍不盡的弱點可能會潛在窗口時電腦未受保護的 Endpoint Protection。

Endpoint Protection 具有下列的安全性問題:

  • 電子郵件通知會使用 SMTP 是缺乏安全性保護的通訊協定。

    當您使用的電子郵件通知 Endpoint Protection, ,這可以是方便的方法來快速學習,讓您可以採取補救措施儘速在電腦偵測到惡意程式碼。不過,您會啟用通知使用電子郵件之前,請考慮根據安全性風險的設定檔和基礎結構容量優缺點。比方說,任何人都可以從您指定的寄件者地址傳送電子郵件和竄改訊息。此外,攻擊者可能佔滿看似來自的詐騙電子郵件的網路和電子郵件伺服器 Configuration Manager。

請參閱隱私權資訊 Endpoint Protection 當您安裝 Endpoint Protection 點,而且您可以讀取 Microsoft System Center 2012 端點保護隱私權聲明 線上。

顯示: