Home PlatformsSystem Center Configuration Manager הגדרת System Center Configuration Manager 2012 Endpoint Protection

הגדרת System Center Configuration Manager 2012 Endpoint Protection

by Tal Ben Shushan 24/07/2014 0 comment
הגדרת System Center Configuration Manager 2012 Endpoint Protection

הגדרת System Center Configuration Manager 2012 Endpoint Protection

הקדמה, Endpoint Protection הוא למעשה חלק בתוך SCCM ושמו הישן הוא Forefront Endpoint Protection והוא אחראי על התקנת “אנטי וירוס” “אנטי רוגלות” בעצם תוכנת אבטחה על ידי SCCM ניתן לנהל את Endpoint Protection ניתן לנהל את ההתקנות על עמדות הקצה, עדכונים, לשלוט ב Firewall להגדיר Antimalware הוא יוצר דוחות ב SCCM של למי מותקן Endpoint Protection, באיזה מחשבים נמצאו X או Y סיכונים ווירוסים ניתן לקבל התראות למייל, ניתן לנהל פרוטוקולים, פורטים, הורדות חשודות בווירוסים ועל כל זה ניתן לקבל דו”ח.

הוא למעשה דומה Windows Security Essentials השוואתם –

1. הוא נתון לניהול ארגוני לעומת SE שהוא פר-מחשב
2. הם דומים ברמת האבטחה
3. שליטת ההתקנה וקבלת הדוחות על כלל הארגון

אז למה טוב לנו ה Endpoint Protection אל מול מוצרים אחרים, היכולת לקבל במינמום השקעה אנטי וירוס עם עדכונים עקביים, היכולת לבצע התקנה לכלל הארגון ולנהל את העדכונים על פי צורך, קבלת הדוחות על כלל המערכת והתראות, סיבות שיכולות להגיד לנו למה לא כדאי להשתמש ב Endpoint Protection הם שחובה שיותקן בארגון SCCM וחלק מתוצאות והשוואות אל מול המתחרות מראה כי Endpoint Protection הוא דיי בסיסי בהגנותיו

במאמר זה נראה כיצד מגדירים את SCCM לכל המשתמשים וכיצד מבוצע עדכונים יומיים לEndpoint Protection

נתחיל,

תחילה נוסיף את Endpoint Protection לכללי השרת

Administration -> Site Configuration -> Sites

קליק ימני על האתר , ואז Add Site System Roles

נוסיף כלל חדש שהוא ה EP

נוסיף כלל חדש שהוא ה EP

הבא

הבא

הבא

סמנו ב V את Endpoint Protection Point

נוסיף את EP

נוסיף את EP

במסך זה תוכלו להגדיר אם להצטרף לMAPS

MAPS הוא למעשה קהילה של חברות וארגונים עם SCCM ששולחים מידע אוטומטית למיקרוסופט ובה הם מעלים את היכולות למציאת מזיקין ורוגלות

הגדרתי שלא לחצו הבא

האם להצטרף (כדאי)

האם להצטרף (כדאי)

סיום

סיום

סיום

אנו ניצור כללים חדשים ל Antimalware Policy

הגיעו ל Assets and Compliance -> Endpoint Protection -> Antimalware Policies

לחצו קליק ימני ואז Create Antimalware Policy

צרו חדש על מנת להגדיר את ה EP בהתאמה אישית

צרו חדש על מנת להגדיר את ה EP בהתאמה אישית

ניתן שם ונסמן את הכל ב V (בסוף המדריך נעבור על האפשרויות שקיימות ב  Endpoint Protection) (כותרת אפשרויות ב Endpoint Protection)

סמנו הכל

סמנו הכל

נלחץ על ה Policy קליק ימני ואז Deploy

הפצה

הפצה

נבחר בכל הארגון, או רק בחלק על פי הגדרת הCollection שלכם

לכלל המחשבים

לכלל המחשבים

נעבור ל Client Settings ב Administration

נלחץ קליק ימני ואז Create Custom Client Device Settings

הגדרת עמדת הקצה

הגדרת עמדת הקצה

נלחץ קליק ימני ואז Create Custom Client Device Settings

סמנו את EP

סמנו את EP

נסמן בV את Manage Endpoint Protection סמנו ב Yes

סמנו את EP ותנו שם

סמנו את EP ותנו שם

ניתן להגדיר כמה הגדרות כמו:

1. האם להסיר התקנה ישנה למשל של Forefront Endpoint Protection
2.האם להתקין את ה Client (ברור שכן… זה מטרת המדריך)
3. האם לתת למשתמש את האפשרות לדחות את ההתקנה ועוד אפשרויות

חובה לסמן Yes ואז להגדיר את השאר

חובה לסמן Yes ואז להגדיר את השאר

כעת נלחץ קליק ימני ואז Deploy ויתחיל בהפצת ה Endpoint Protection

הפצה

הפצה

נבחר את המחשבים אליהם נפיץ

לכלל עמדות הקצה והשרתים (מה שאני הגדרתי החלטה שלכם)

לכלל עמדות הקצה והשרתים (מה שאני הגדרתי החלטה שלכם)

ניתן להגדיר לאיפה יגיעו התראות לאיזה מייל

ב – Administration -> Site Configuration ->Configure Site Components

הגדרת אימייל לדוחות

הגדרת אימייל לדוחות

כאן הגדירו את המייל (עדיף ליצור ייעודי לכך)

הגדרות השרת דואר

הגדרות השרת דואר

ניתן לראות את ה System Center Endpoint Protection על השרת

בשרת

בשרת

ואת ה System Center Endpoint Protection על עמדות הקצה

בעמדת הקצה

בעמדת הקצה

אפשרויות ב Endpoint Protection

Scheduled Scans

קבעו כל כמה זמן להריץ סריקה על עמדת הקצה, סריקה מהירה או רגילה (בשעות עבודה עדיף מהירה, אם זו תיהיה סריקה רגילה המשתמש עלול להרגיש האטה במהירות המחשב ובמחשבים ישנים עד כדי איטיות רצינית)

ניתן להגדיר האם לבצע עדכון לפני כל סריקה, הסריקה תחל רק שהמחשב לא בשימוש (Idle), הגדרה חשובה נוספת היא שאם המחשב של המשתמש מכובה כל פעם בזמן שצריך סריקה אחרי כמה פעמים הוא יבצע סריקה ברגע שהמחשב יהיה דלוק בפעם ה- X

וכמובן מבחינת ה CPU והאיטיות הוא מוגבל אוטומטית ל50% שכן אבל בזמן סריקה גם ההרדיסק מאט את המחשב

מוסבר

מוסבר

ניתן להגדיר האם הוא סורק כל מייל שנכנס, התקנים חיצוניים, כונני רשת (עדיף שלא , עקב נפח וכמות הקבצים בכוננים אלו), קבצי ארכיון

מוסבר

מוסבר

האם לתת למשתמש לאפשר להשתמש בקובץ המוגדר כאיום, אם האיום גבוהה אז הוא יהיה בהסגר מידי ואם הוא ברמה נמוכה יהיה ניתן עדיין להשתמש בו אך המשתמש יקבל אזהרה

מוסבר

מוסבר

 realtime protection בודק האם תוכנה מנסה להתקין את עצמה ללא אישור או תוכנית הרצה כ Service או ברגע מנסה לגשת לקבצי מערכת מסויימים

ניתן לראות שההגדרה מופעלת אוטומטית שכן, קיים לוג, הוא יסרוק כל קובץ אשר מורד מהאינטרנט , נגד Exploit

מוסבר

מוסבר

(אני מדלג על מה שאין בו צורך להגדיר כלל או רק במקרים מיוחדים כמו איזה קבצים הוא לא יסרוק…)

כאן ניתן להגדיר האם כאשר הוא ביצע סריקה האם ליצור נקודת שחזור (מצב זה יעלה את נפח הכוננים בעמדות הקצה ויעמיס עליהם)

האם לבטל את הממשק הגרפי של התוכנה או רק להשאיר את האייקון, האם להציג הודעות על סריקה,עדכונים או כל הגדרה (מוגדר לא כברירת מחדל)

כל כמה זמן למחוק קבצים נגועים שנמצאים ב”הסגר” או “בכספת”

האם לתת למשתמשים להגדיר מחיקה, להגדיר קבצים יוצאי מהכלל וכו’ מוגדר כלא

מוסבר

מוסבר

אם אתם רוצים להצטרף ל MAPS תוכלו להגדיר פה

מוסבר

מוסבר

מסך זה גם חשוב שכן הוא מגדיר את העדכונים המגיעים לSCCM וממנו מופצים למשתמשים קראו הגדרה הגדרה והגדירו כרצונכם

מוסבר

מוסבר

 

מאמרים קשורים

Leave a Comment