Esta guía es una continuación de mi guía en el despliegue de System Center 2012 R2 gestor de configuración, tal como se encuentra.
En este tutorial, vamos a cubrir el despliegue / configuración básica de Endpoint Protection estaciones de trabajo cliente. Este tutorial se basa largly fuera de la guía del usuario en AnyWeb windows-noob.com Asegúrese de darle un poco de crédito a través de su foro
Definición
Por el siguiente artículo de Technet () Endpoint Protection en System Center 2012 Configuration Manager proporciona seguridad, antimalware, y la gestión de Firewall de Windows para ordenadores de su empresa.
Cuando se utiliza Endpoint Protection con el Gestor de configuración, usted tiene los siguientes beneficios:
- Puede configurar las políticas de antimalware y configuración de Firewall de Windows para grupos seleccionados de computadoras, mediante el uso de políticas de encargo de antimalware y la configuración del cliente.
- Puede utilizar las actualizaciones de software Configuration Manager para descargar los últimos archivos de definiciones de antimalware para mantener los equipos cliente hasta a la fecha.
- Puede enviar notificaciones por correo electrónico, utilizar la supervisión en la consola, y ver los informes de mantener informados a los usuarios administrativos cuando se detecta malware en los equipos cliente.
Creación de Endpoint Protection Jerarquía a través de carpetas
Iniciar la consola de System Center 2012 Configuración R2 Administrador del activo y del panel de cumplimiento, seleccione Colecciones de dispositivo y haga clic derecho y seleccione Crear carpeta Introduzca Endpoint Protection para el nombre de la carpeta y haga clic en OK Seleccione la carpeta de Endpoint Protection En Colecciones de dispositivos y crear dos más carpetas llamadas Endpoint Protection Managed clientes y servidores de Endpoint Protection Managed
Crear colecciones de dispositivos para categorizar los dispositivos administrados por SCCM
Lanzar la consola de System Center 2012 Configuración R2 sobre los activos y panel de cumplimiento, seleccione Colecciones de dispositivo, Endpoint Protection Managed clientes, y haga clic derecho, seleccione Crear una colección de dispositivos Introduzca Endpoint Protection Managed Desktops para el nombre y luego un comentario que describe lo que llevará a cabo el grupo (equipos de escritorio en este ejemplo), y luego haga clic en Examinar ... Seleccione todos los sistemas y haga clic en OK Haga clic en Siguiente> Haga clic en Siguiente> Haga clic en OK en el cuadro de diálogo explicando hemos establecido ninguna regla Haga clic en Siguiente> Haga clic en Cerrar Repita los pasos 2-9 para crear otro grupo para equipos portátiles Seleccionar Endpoint Protection servidores gestionados y repita los pasos 2-9 para crear los siguientes grupos Nota: este paso es opcional, esto i más por la organización. Si usted no tiene todos estos servicios / servidores desplegados en el entorno, que no tiene que crear estas colecciones. Endpoint Protection Gestionado Servidores - Administrador de configuración de Endpoint Protection Gestionado Servidores - DHCP Endpoint Protection Gestionado Servidores - DominioControlador Endpoint Protection Gestionado Servidores - Cambio de Endpoint Protection Gestionado Servidores - Servidor de archivos Endpoint Protection Gestionado Servidores - Hyper-V Endpoint Protection Managed Servers - IIS Endpoint Protection Gestionado Servidores - Gerente de Operaciones Endpoint Protection Gestionado Servidores - SharePoint Endpoint Protection Gestionado Servidores - SQL Server
Activar la función Endpoint Protection
Iniciar la consola de System Center 2012 Configuration Manager R2 Seleccione Administración, Configuración del sitio, servidores y funciones de sistema de sitio, y haga clic derecho en su sitio primario y seleccione Agregar funciones de sistema de sitio Haga clic en Siguiente> Haga clic en Siguiente> Comprobar Endpoint Protection punto Haga clic en OK en el Administrador de configuración de diálogo Haga clic en Siguiente> Comprobar Acepto los términos de licencia Endpoint Protection y haga clic en Siguiente> Comprobar la pertenencia avanzada y haga clic en Siguiente> Nota: los mapas se pueden unir con un miembro básico o avanzado. Los informes de miembros básicos contienen la información descrita anteriormente. Los informes de miembros avanzados son más completos y pueden incluir detalles adicionales sobre el software detecta Endpoint Protection, incluyendo la ubicación de este tipo de software, los nombres de archivo, cómo funciona el software, y cómo ha afectado su ordenador. Estos informes, junto con los informes de otros usuarios Endpoint Protection que están participando en MAPS, ayudan a los investigadores de Microsoft descubren nuevas amenazas con mayor rapidez. son las definiciones de malwareLuego crearon para programas que cumplen con los criterios de análisis, y las definiciones actualizadas que se ponen a disposición de todos los usuarios a través de Microsoft Update. Ver para más detalles. Mis pensamientos sobre esto son que ir con Advanced. Si está utilizando el producto AV, puede también ayudar a contribuir a la elaboración del producto a detectar anomalías con mayor precisión (Voy a su vez mi Microsoft abanico boyness fuera ahora :)) Haga clic en Siguiente> Haga clic en Cerrar
Configuración de alertas Endpoint Protection
Email dispositivo de alerta Colección de alertas
SUP configurar para Endpoint Protection
Iniciar la consola de System Center 2012 Configuration Manager R2 Seleccione Administración, general, del sitio Configurion, Sitios y seleccione Configuración, Configurar componentes del sitio, Software Punto de Actualización Seleccione la pestaña Productos y compruebe Forefront Endpoint Protection 2010 y haga clic en OK Seleccione la biblioteca de software, expanda Actualizaciones de software y haga clic derecho sobre todas las actualizaciones de software y actualizaciones de software, seleccione Sincronizar Haga clic en Sí en el cuadro de diálogo Ejecutar sincronización
SUP configurar para entregar actualizaciones de definición utilizando una regla de despliegue automático
Crear una nueva carpeta compartida llamada EndpointProtection en su directorio de WSUS Compartir la carpeta con el grupo Todos, haga clic derecho sobre la carpeta y seleccione Propiedades Seleccione la pestaña Compartir y luego haga clic en el botón Compartir ... escriba todos y, a continuación, en Agregar. Asegúrese de que el nivel de permiso es de lectura y haga clic en Compartir Iniciar el Administrador de configuración de la consola R2 Seleccionar biblioteca de software de System Center 2012, Expand general, actualizaciones de software y seleccione Reglas de implementación automática. Haga clic derecho y seleccione Crear regla de despliegue automático de introducir un nombre y una descripción para la regla de despliegue automático y, a continuación, haga clic en el botón Examinar ... Seleccione una de las colecciones de dispositivos que hicimos de nuevo antes y después haga clic en OK Haga clic en Siguiente> Haga clic en Siguiente> Comprobar la fecha de lanzamiento o revisadas y de producto y, establezca la fecha de lanzamiento o tendría una duración de 1 día y de productos de Forefront Endpoint Protection 2010 y haga clic en Siguiente> Comprobar el estado de ejecución de un programa, haga clic en el botón Personalizar ..., y luego seleccione 1 día a las 12:00 am, yclic plazo basado en la hora UTC y establecer instalación Siguiente> Establecer hora Tan pronto como sea posible y haga clic en Siguiente> Comprobar servidores en el comportamiento de reinicio de los dispositivos (esto evitará que el servidor se reinicie de una actualización), y haga clic en Siguiente> Comprobar generar una alerta cuando el siguiente condiciones se cumplen y haga clic en Siguiente> NOTA: Este es un paso opcional. Si desea configurar una alerta, que se activará cuando X% de sus clientes no tienen las últimas definiciones de virus, utilice esta opción. Si no desea que se le avise dejar la casilla sin marcar y haga clic en Siguiente> En este ejemplo particular, después del 15% de los clientes tienen las definiciones de virus de retraso recibirá una alerta. Comprobar las actualizaciones de descargar software de punto de distribución e instalar, haga clic en Descargar e instalar actualizaciones de software desde la ubicación de origen contenido de reserva, y haga clic en Siguiente> Opcionalmente, se puede comprobar si las actualizaciones de software no están disponibles en el punto sitribution preferido o punto distirbution remoto, descarga de contenidos desde microsoft Update, para siempreasegurarse de que su cliente tiene una fuente para descargar las últimas defitions virus. Introduzca Endpoint Protection Actualizaciones de definiciones para el nombre, la siguiente Descripción: Este nuevo paquete de implementación contendrá nuestras actualizaciones defition Endpoint Protection. Vamos a ejecutar esta regla de despliegue automático de una sola vez y luego retirarla. Hacemos esto con el fin de crear el paquete de implementación. En la siguiente regla de la implementación automática seleccionaremos este paquete en lugar de crear un nuevo paquete de implementación., Y el tipo de la ruta del recurso compartido a la carpeta de SCCM (\\ SCCM \ EndpointProtection). Haga clic en Siguiente> Haga clic en Agregar, punto de distribución Verificar su sitio y haga clic en Aceptar Haga clic en Siguiente> Asegúrese de Descarga de actualizaciones de software de se comprueba la Internet y haga clic en Siguiente> Comprobar los idiomas que desee apoyar y haga clic en Siguiente> Haga clic en Guardar como plantilla ..., haga clic en Examinar ... e introduzca Endpoint Protection Gestionado Servidores y haga clic en Guardar Haga clic en Next> Haga clic en Cerrar, haga clic en el botón derecho en la regla Endpoint Protection y seleccionar Repeat deshabilitar pasos 3-23, usandoEndpoint Protection Managed Servers como una plantilla en el paso 4 para cada uno de los grupos colección de dispositivos que hemos creado.
Configurar las políticas de encargo de antimalware
En esta sección vamos a configurar la forma Endpoint Protection funcionará en las máquinas cliente.
Poner en marcha el centro del sistema 2012 del administrador de configuración R2 consola Seleccione Activos y cumplimientos, de Protección de punto final y, a continuación, haga clic en el botón Crear directiva de Antimalware Establecer un nombre y una descripción para su política de Antimalware Endpoint Protection y, a continuación, comprobar cada una de las casillas de las opciones que desea configurar. Ir a través de cada una de las pestañas y personalizar la forma en que desea que el agente se ejecute. A continuación, haga clic en Aceptar derecho sobre su política personalizada y haga clic en Implementar Seleccione el grupo que desea orientar la campaña (en este caso, gestor de configuración), y haga clic en OK
Establecer la configuración de dispositivos personalizados
En esta sección vamos a configurar la directiva de cliente para indicarle a la máquina que está gestionado por Endpoint Protection.
Lanzamiento System Center 2012 Configuration Manager R2 consola Seleccione Administración, Configuración del cliente, y luego haga clic en Crear Configuración del dispositivo cliente personalizado introducir un nombre (Configuración del dispositivo cliente personalizado - Endpoint Protection Managed Servers - Administrador de configuración), Descripción ajustes del dispositivo cliente personalizado (por servidores relacionados con gestor de configuración), y comprobar Endpoint Protection en la ficha Endpoint Protection utilizan los siguientes ajustes y haga clic en OK Administrar cliente de Endpoint Protection en computeres cliente: Sí Permitir la instalación de cliente Endpoint Protection y se reinicia fuera de las ventanas de mantenimiento. Las ventanas de mantenimiento deben ser por lo menos 30 minutos de duración para la instalación del cliente: Si hace clic derecho sobre su nueva política de configuración de dispositivos de cliente personalizado y seleccione Implementar Seleccione el grupo de máquinas que desea implementar los agentes y seleccione Aceptar
Compruebe que el cliente muestra la política
Abra el agente de Endpoint Protection y seleccione Acerca Compruebe que vea a su política de antimalware de encargo
