Einfache Anti-Malware mit System Center 2012 Endpoint Protection

Letztes Jahr schrieb ich über die Bereitstellung von Forefront Endpoint Protection 2010 (FEP), dem Vorgänger von System Center Endpoint Protection 2012 (SCEP). In diesem Artikel habe ich eine kurze Geschichte von FEP, seinen Ursprüngen (Forefront Client Security, FCS) und Verwandten (Microsoft Security Essentials, MSE) behandelt. Eigentümer von Microsoft System Center 2012-Verwaltungslizenzen für Client- und / oder Servercomputer besitzen SCEP bereits, da in System Center 2012 eine Endpunktschutzlizenz enthalten ist. Für diese Organisationen sind möglicherweise keine hohen Investitionen in Anti-Malware-Produkte von Drittanbietern erforderlich.

SCEP ist eine "V3" -Version von Microsofts führendem Anti-Malware-Client. Die Integration von SCEP in das Verwaltungsframework System Center Configuration Manager 2012 (SCCM) ist abgeschlossen. Die SCEP-Installationsdatei wird jetzt automatisch mit jedem SCCM-Agenten installiert. Sie entscheiden, wann und ob Sie das SCEP-Setup mit einer SCCM-Geräteeinstellung aktivieren. Das Installieren, Konfigurieren und Aktualisieren eines Anti-Malware-Produkts eines Drittanbieters, wenn Sie bereits System Center besitzen, ist ein zusätzlicher Kostenfaktor, um die Notwendigkeit sorgfältig zu prüfen.

Die Installation des Anti-Malware-Agenten könnte nicht einfacher sein

Für Kunden, die bereits SCCM 2012 ausführen, ist es nützlich, dass die SCEP-Setup-Datei, eine einzelne 18-MB-Datei "SCEPInstall.exe", im Ordner% windir% \ ccmsetup jedes SCCM-Agenten vorinstalliert ist. Abbildung A zeigt die Setup-Datei, die manuell oder wahrscheinlicher automatisch von einer SCEP-Richtlinie ausgeführt werden kann, die auf eine SCCM-Computersammlung angewendet wird.

Abbildung A.

Jeder SCCM-Agent ist nur einen Klick von einem SCEP-Client entfernt.

Die manuelle Installation von SCEP sollte vermieden werden, da dies den automatischen SCEP-Client-Service durch SCCM ausschließen kann. Bei Bedarf können Sie jedoch einfach SCEPInstall.exe ausführen und die Standard-Setup-Optionen akzeptieren. Hier ist die Befehlszeile zum manuellen Installieren von SCEP mit einer exportierten SCEP-Richtlinie:

 SCEPInstall.exe / policy  .xml 

Bereitstellen und Verwalten von SCEP mit SCCM 2012

Die richtige Methode zum Bereitstellen von SCEP ist die Verwendung der SCCM-Konsole: Konfigurieren des zu installierenden SCEP-Clients und Anwenden einer Anti-Malware-Richtlinie. Der Vorgänger von SCEP, FEP 2010, wurde in SCCM 2007 R3 integriert und von SCCM 2007 R3 bereitgestellt. Gleiche Geschichte mit SCEP 2012 und SCCM 2012. Die Integration von SCEP in SCCM 2012 ist jedoch völlig anders und erfordert ein erneutes Lernen für die Administratoren von SCCM 2007 und FEP 2010. SCCM 2012 verfügt über eine völlig neue Schnittstelle von SCCM 2007. Die neue Schnittstelle verfügt über Aufgabenbereiche und -bänder wie Outlook oder eine andere System Center 2012-Komponente, die Sicherungsanwendung Data Protection Manager (DPM) 2012. Zuvor befanden sich in FEP 2010 Verwaltungsfunktionen in der FEP-Teil der SCCM 2007 R3-Konsole. Mit SCEP 2012 und SCCM 2012 sind jetzt Funktionen zum Bereitstellen und Verwalten von SCEP in ansichtsspezifische Bereiche der SCCM 2012-Konsole eingebettet. Abbildung B zeigt die neue Ansicht zur Überwachung des Endpunktschutzstatus.

Abbildung B.

Ein Teil der Ansicht Endpoint Protection Status Monitoring in SCCM 2012.

Konfigurieren Sie den Endpoint Protection in SCCM

Während alle Teile und Teile dazu da sind, SCEP in einer Standardinstallation von SCCM 2012 zu beleuchten, müssen Sie sich entscheiden, diese Funktion auf der SCCM-Serverseite und auf der SCCM-Clientseite bereitzustellen. Die detaillierten Verfahren finden Sie unter folgendem Link: http://technet.microsoft.com/en-us/library/hh508770.aspx

Hier sind die allgemeinen Schritte zum Konfigurieren von SCEP in SCCM:

  1. Erstellen einer Endpoint Protection-Point- Standortsystemrolle in SCCM 2012. Fügen Sie die Standortsystemrolle im Arbeitsbereich der SCCM-Verwaltung zu einer vorhandenen SCCM-Site hinzu.
  2. Konfigurieren Sie die gewünschte SCEP-Richtlinie. Navigieren Sie im Arbeitsbereich Assets and Compliance der SCCM-Konsole zu Endpoint Protection -> Antimalware-Richtlinien. Erstellen Sie eine benutzerdefinierte Richtlinie für Computer, z. B. Scanausnahmen oder einen Zeitplan für die Durchführung von Scans.
  3. Stellen Sie die SCEP-Richtlinie in der gewünschten SCCM-Sammlung bereit. Wenn Sie dies noch nicht getan haben, erstellen Sie eine SCCM-Sammlung, die die Computer definiert, auf denen Sie SCEP installieren möchten.
    • Wählen Sie im Bereich Assets and Compliance -> Endpoint Protection -> Antimalware-Richtlinien die in Schritt 2 erstellte Anti-Malware-Richtlinie aus.
    • Klicken Sie mit der rechten Maustaste und wählen Sie Bereitstellen . Wählen Sie dann die Sammlung aus, für die die Einstellungen bereitgestellt werden sollen, und klicken Sie auf OK .
  4. Konfigurieren Sie benutzerdefinierte SCCM-Clienteinstellungen für SCEP. Erstellen Sie benutzerdefinierte Clientgeräteeinstellungen im Administrationsbereich -> Clienteinstellungen (siehe Abbildung C). Setzen Sie den Install Endpoint Protection-Client auf True.

    Abbildung C.

    Diese benutzerdefinierte Geräteeinstellung installiert den SCEP-Client.
  5. Stellen Sie die benutzerdefinierten Geräteeinstellungen für eine SCCM-Sammlung bereit.
  6. Wählen Sie im Administrationsbereich -> Client-Einstellungen die in Schritt 4 erstellten benutzerdefinierten Geräteeinstellungen aus.
  7. Klicken Sie mit der rechten Maustaste und wählen Sie Bereitstellen . Wählen Sie dann die Sammlung aus, für die die Einstellungen bereitgestellt werden sollen, und klicken Sie auf OK .

Konfigurieren Sie Warnungen für den Endpoint Protection in SCCM

Es ist sehr wichtig, SCCM 2012 einzurichten, um Ihnen Feedback zu den Warnungen und dem Zustand des Endpoint Protection-Dienstes zu geben. Wenn Sie System Center Operations Manager (SCOM) implementiert und das SCEP 2012-Management Pack importiert haben, müssen oder möchten Sie möglicherweise die SCCM-Warnung nicht aktivieren. Mit Ausnahme des SCOM Management Pack-Szenarios möchten Sie jedoch die SCCM-Warnung für SCEP-Ereignisse aktivieren, damit Sie wissen, wann ein Malware-Ausbruch oder ein anderes schwerwiegendes Ereignis aufgetreten ist.

Die detaillierten Verfahren zum Aktivieren von Warnungen finden Sie unter folgendem Link: http://technet.microsoft.com/en-us/library/hh427334.aspx. Hier sind die allgemeinen Schritte zum Aktivieren der Alarmierung:

  1. Aktivieren Sie SCCM, um SMTP-Warnungen zu senden. Der Speicherort für die SMTP-Servereinstellungen ist für SCCM 2012 und SCCM 2012 SP1 unterschiedlich.
    • SCCM 2012 (kein SP1) : Verwaltungsarbeitsbereich, wählen Sie den SCCM-Server aus, und klicken Sie dann auf der Registerkarte Einstellungen unter Konfigurieren von Standortkomponenten auf E-Mail-Benachrichtigung .
    • SCCM 2012 SP1 : Arbeitsbereich überwachen -> Warnungen -> Abonnements. Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf E-Mail-Benachrichtigung konfigurieren .
  2. Erstellen Sie eine E-Mail-Benachrichtigung. Arbeitsbereich überwachen -> Warnungen -> Abonnements -> Abonnement erstellen. Geben Sie die E-Mail- und Namensinformationen ein und wählen Sie eine der vier Arten von SCEP-Warnungen aus, die Sie in der E-Mail-Benachrichtigung wünschen. Abbildung D zeigt eine SCEP-Warnung per E-Mail von SCCM.

Abbildung D.

Eine per E-Mail gesendete Endpoint Protection-Warnung, die in Microsoft Outlook angezeigt wird. (Klicken um zu vergrößern)

© Copyright 2020 | mobilegn.com