一、 Endpoint Protection介绍
Microsoft System Center 2012 R2 Endpoint Protection 提供适用于 Microsoft 平台的反恶意软件和安全解决方案,将 System Center 2012 R2 Endpoint Protection 与 Microsoft System Center 2012 R2 Configuration Manager 配合使用时,它可提供全面的企业管理解决方案,使你能够实现以下目标:
1) 集中部署和配置 Endpoint Protection 客户端。
2) 配置适用于计算机的组的默认和自定义反恶意软件策略。
3) 创建 Windows 防火墙设置并将其部署到计算机的组。
4) 使用 Configuration Manager 软件更新自动下载最新的反恶意软件定义文件,使客户端计算机保持最新。
5) 通过使用“Endpoint Protection 管理员”安全角色控制可管理反恶意软件策略和 Windows 防火墙设置的用户。
6) 使用电子邮件通知在计算机报告恶意软件已安装时向你发出警报。
7) 从 Configuration Manager 控制台和报表中查看摘要和详细信息
使用Endpoint Protection与 Configuration Manager,有以下好处:
1) 通过使用自定义的反恶意软件的策略和客户端设置,可以配置反恶意软件的策略,并向选定的组的计算机,Windows 防火墙设置。
2) 您可以使用Configuration Manager软件更新来下载最新的反恶意软件定义文件,以使客户端计算机保持最新。
3) 您可以发送电子邮件通知、 使用监视控制台中,并查看报告,以通知客户端计算机上检测到恶意软件时的管理用户。
Endpoint Protection安装于自己客户端Configuration Manager客户端。端点保护客户端具有以下功能:
1) 恶意软件和间谍软件检测和修正。
2) Rootkit 检测和修正。
3) 关键的安全漏洞评估和自动定义和引擎更新。
4) 通过网络检查系统网络漏洞检测。
5) 与 Microsoft 活动保护服务,以向 Microsoft 报告恶意软件的集成。加入此项服务时,端点保护客户端可以下载最新的定义从恶意软件防护中心时未识别恶意软件在计算机上检测到。
Endpoint Protection和来宾计算机使用受支持的操作系统上运行 Hyper-V 的服务器,则可以安装客户端。若要防止过多的 CPU 使用率, Endpoint Protection操作具有内置的随机的延迟,以便它们不会出现同时承载的服务器的所有来宾计算机上。
二、 安装与配置Endpoint Protection
1. 登陆Configuration Manager服务器,打开Configuration Manager管理控制台
2. 点击管理,展开站点配置,右键站点服务器,选择添加站点系统角色
3. 添加Endpoint Protection点到站点系统,点击是
4. 选择我接受Endpoint Protection许可条款
5. 指定Microsoft Active Protection Service成员身份,选择不加入MAPS
6. 等待站点系统角色添加完成,点击完成
7. 点击监视,展开系统状态,点击组件状态,右键“SMS_ENDPOINT_PROTECTION_MANAGER”,选择显示消息,点击全部
8. 在状态消息查看器中查找到消息ID:500则说明Endpoint Protection点安装完成
9. 点击管理,点击客户端管理,右键默认客户端设置,选择属性
10.在默认设置页面,点击Endpoint Protection
11.指定适用于层次结构中的所有客户端并且可通过自定义设置来修改的设置
12.点击确定已关闭默认设置对话框
13.打开客户端机器,打开控制面板,点击Configuration Manager客户端
14.在Configuration Manager属性页面,选择“计算机策略检索和评估周期”,点击立即运行
15.关闭对话框后,点击开始按钮,查看System Center Endpoint Protection是否被安装
16.打开System Center Endpoint Protection,提示当前计算机处于风险当中,需要更新病毒库
17.在Configuration Manager管理控制台中,点击资产和符合性,展开Endpoint Protection
18.右键反恶意软件策略,选择创建反恶意软件策略
19.创建反恶意软件策略向导中指定Endpoint Protection反恶意软件策略名称
根据实际需求,选择需要配置的种类。
20.点击计划扫描,指定计划的扫描设置
21.点击扫描设置,指定扫描设置
22.点击默认操作,指定Endpoint Protection依据以下警报级别分类的威胁,对每种威胁的建议响应在定义文件中指定
23.点击实时保护,指定实时保护设置
24.点击高级,指定高级设置
25.点击威胁替代,指定威胁替代设置
26.点击MAPS,指定MAPS设置
27.点击定义更新,点击设置源,配置定义更新源
28.根据企业实际环境配置Endpoint Protection客户端接收定义更新的方式
29.点击设置路径
30.右键创建的反恶意软件策略,点击部署
31.选择限定集合
32.登陆客户端机器,打开控制面板,点击Configuration Manager客户端
33.点击操作,选择“计算机策略检索和评估周期”,点击立即运行
34.打开System Center Endpoint Protection客户端,点击更新
35.等待同步Endpoint Protection数据源完成,已完成更新病毒库
36.点击监视,展开Endpoint Protection状态,点击System Center 2012 R2 Endpoint Protection Status,点击主页中的运行摘要
37.完成“运行摘要”后,查看受保护的计算机以及存在风险的计算机
38.点击监视,展开报表,点击Endpoint Protection,右键反恶意软件活动报告,点击运行
39.反恶意软件活动报告对话框页面,选择限定集合,点击查看报告
40.查看生成的报告