SCCM 2012 EndpointProtection

SCCM 2012 EndpointProtection

在SCCM2012R2中集成了微软的企业级防病毒软件SystemCenter 2012 Endpoint Protection。

Endpoint Protection原名是Forefront Endpoint Protection 2012，可以对桌面进行管理与保护，以降低IT管理与运营成本。

System Center 2012 Endpoint Protection以Configuration Manager为基础构建而来，针对端点保护技术的部署与管理提供了单一解决方案。SystemCenter2012 Endpoint Protection使用了与Microsoft Security Essentials相同的业界领先的反恶意软件引擎，可保护您的员工防范最新恶意软件与Rootkit。

 System Center 2012 Endpoint Protection与ConfigurationManager集成，即可通过反恶意软件、补丁、清单，以及使用信息等机制提供有关客户端系统合规性与安全性的单一视图。同时还可对网络通讯进行深入的协议分析，以找出并阻止针对含有漏洞系统的攻击，直到响应的软件更新成功安装。只要系统状态保持为最新，漏洞防护功能就会自动关闭。

下面来看SCCM2012 R2中EndpointProtection的具体配置，

1、站点系统角色配置

打开SCCM2012控制台

选择“管理”

选择“站点配置”

选择“站点”

右键点击右侧栏的站点服务器，选择“添加站点系统角色”，如下图，

选择相应的站点系统服务器，如下图，

选择“下一步”

选择“下一步”

勾选“Endpoint Protection 点”，弹出提示，点击确定，如下图，

 

选择“下一步”

接受许可条款，选择“下一步”

选择“不加入MAPS”, 选择“下一步”

选择“下一步”

添加站点系统角色完成，选择“关闭”

2、配置客户端设置

选择“管理”

选择“概述”

选择“客户端配置”

在右侧选择默认客户端设置，右键点击“属性”，如下图，

点击EndpointProtection选项，

并在右侧将“在客户端计算机上管理EndpointProtection客户端”选择成“是”，

将“在客户端计算机上安装EndpointProtection客户端”选择成“是”，

将“安装EndpointProtection之前自动***以前安装的反恶意软件 ”选择成“是”

然后选择“确定”，如下图，

SCCM端的EndpointProtection配置基本完成

3、客户端验证

我们可以看到EndpointProtection进程正在运行，之前我已经安装了360杀毒软件，这里看下是否能够将360杀毒软件自动卸载，如下图，

稍等几分钟，就装好了，如下图，

Endpoint Protection已经安装好了，但是360安全卫生还是没有卸载掉，但是我发现当Endpoint Protection安装好以后，360杀毒软件会自动关闭，并且结束进程。

所以强制卸载其他杀毒软件这个功能还有待测试。

如何客户端可以上网的话，点击上图中的“更新“，就会到微软官方更新最新的病毒和间谍软件定义，因为我的客户端没有联网，所以不会更新成功，就不给大家截图了。

4、配置邮件通知警报

可以通过配置SCCM2012提供邮件通知报警机制来告诉我们当前企业环境的防护情况，甚至是某一病毒的影响范围等。

选择“管理“

选择“站点配置“

选择“站点“

右键选择“配置站点组件”――〉“电子邮件通知”，如下图，

填写相关信息，如下图，

由于网络中没有邮件服务器，所以无法验证。

5、配置Endpoint Protection监控警报信息

选择“资产和符合性“

选择“设备集合“

右击已经创建好的“Clients“集合

选择“属性“，如下图，

 

选择“警报“选项卡，

勾选如下图的选项，

 

 

添加完成后，还可以针对每一项报警设置更详细的报警阈值，如下图，

选择“确定“

然后在 “监视”选项卡“Endpoint Protection状态”-“SystemCenter 2012 Endpoint Protection”中，可以看到Client集合的详细信息。如下图，