免费的企业级正版Windows安全管理利器——System Center 2012 Endpoint Protection
在上一篇文章中我们谈到了win8以及win8.1中超炫的主动防御功能,在这篇文章中我将带领大家来到一个你可能不太熟悉的企业级安全管理利器 - System Center 2012 Endpoint Protection。为什么说你可能不太熟悉呢,一是因为只有正版的Windows专业版或旗舰版才可以使用,对于家庭版,学生版以及其他的盗版windows来讲是无法使用的,另一方面是因为它以前的版本叫做Microsoft Forefront Endpoint Protection,直到2011年才10月才改为System Center Endpoint Protection系列产品。那么它到底有什么样的功能呢,我们接下来就一一揭开。
恶意软件横行
首先我们先看一下当今IT世界的安全状况,以下内容截取自2013赛门铁克最新一期的安全报考:
- 在2012年有针对性的攻击增加了2%
- 针对250名及以下员工数量的企业攻击占到了有针对性攻击的31%
- 一个waterhole攻击单日感染500个机构
- 14个零日漏洞
- 32%的移动应用程序偷取用户信息
- 2012年单一个安全威胁影响到近60万台Mac
- 垃圾邮件数量持续下降, 69%的邮件为垃圾邮件
- 钓鱼网站和欺骗类社交网站的数量增长了125%
- 基于网络的攻击增加了30%
由此可见我们当前的安全形势尤其是企业级安全是多么的严峻,安全问题如此严重,我们需要更多的像System Center 2012 Endpoint Protection这样的企业级安全应用来保护企业以及组织的安全,尤其是中小企业。
System Center 2012 Endpoint Protection(SCEP)的简单介绍
System Center 2012 Endpoint Protection(SCEP)与 System Center 2012 Configuration Manager(SCCM)集成在一起形成一个统一解决方案,可为你企业中的客户端提供全面的安全和管理解决方案。
1.System Center 2012 Endpoint Protection(SCEP)包括如下特性:
- 统一的基础架构:通过统一管理安全端点和基础架构来降低成本
- 便捷管理:单管理员来简化端点保护和管理
- 加强的保护机制:通过行为,程序,网络等级别的检查来检测已知和未知的威胁
- Windows 防火墙集成: Endpoint Protection 安装程序允许你打开或关闭 Windows 防火墙。
- 网络检查系统:此功能通过检查网络流量以便及时阻止利用已知的基于网络的漏洞,从而增强实时保护。
- 新的、经过改进的保护引擎:更新后的引擎增强检测和清理功能并使性能得到提高。
2.提供了三种方式来帮助你的 PC 抵御恶意软件和其他可能不需要的软件:
- 实时保护。当恶意软件、间谍软件或可能不需要的软件试图在你的 PC 上自行安装或运行时,Endpoint Protection 会向你发出警报。在程序试图更改重要的 Windows 设置时,它也会向你发出警报。
- 扫描选项。可以使用 Endpoint Protection 执行下列操作:扫描可能安装在你的 PC 上的威胁、病毒、间谍软件和其他可能不需要的软件;计划定期扫描;以及自动删除在扫描过程中检测到的任何恶意软件。
- 检测。如果在计算机上检测到恶意软件,则会自动执行某些操作,以删除恶意软件,并防止计算机受到可能的进一步感染。在删除恶意软件之后,Endpoint Protection 还可能会重置某些 Windows 设置(例如主页和搜索服务提供商)。
3.SCEP区别于Microsoft Forefront Endpoint Protection 2010(FEP)的新的架构:
4.简单的反恶意软件规则包括:
- 反恶意软件和防火墙策略的集中管理
- 反恶意软件和防火墙策略统一于ConfigMgr策略,不依赖于任何程序
- 不一样的模板
- 导入,导出,合并机制
- 按照策略集的排序机制
- 简单的定制化策略UI
如何安装
简单介绍一下如何安装,为了节省篇幅System Center 2012 Endpoint Protection(SCEP)与 System Center 2012 Configuration Manager(SCCM)将用简写代替。
如果用户已经有了SCCM 2012,那么安装将非常简单,一个18-MB 的"SCEPInstall.exe"安装文件会在ccmsetup文件夹下,和大多数windows安装程序一样one click就可以了,进来不要选择手动安装,因为有太多的步骤需要自己设置。下面的图分别是安装包位置以及安装过程图:
安装包位置
安装流程
通过SCCM2012来部署和管理SCEP
正确部署SCEP的方式是通过SCCM console来完成,和以前的FEP2010的原理是一样的,但是界面上可能会有很大的不一样,详情就不多讲了
关于如何在SCCM中配置SCEP可以参考http://technet.microsoft.com/en-us/library/hh508770.aspx微软的官方站点。如果看英文有问题也可以访问client端的中文官方地址http://technet.microsoft.com/zh-cn/library/ff823781.aspx
统一管理与安全界面
- 统一的安全与管理接口,ConfigMgr console与控制面板集成,多功能集成
- 安全问题的快速反应
- 按照不同的管理角色分配权限
客服端安全监控:基于console的快速报警以及问题提醒机制
- 通过高速数据通道实时报告提交事件报告
- 按照事件级别通过高速数据通道提交事件报告,防止拥堵
- 集成客户端健康状况和反恶意软件状态监测
- 集成邮件通知系统
丰富的报告和数据分析
- 提供按照不同分类的基于SQL的报表服务
- 以用户为中心的报告系统识别常用受影响的用户
- 通过与数据库的集成来提供不同高度定制化的报表
总之System Center 2012 Endpoint Protection为商业用户,尤其是中小企业用户提供了又一道钢铁防护,同时降低了购买个维护成本,也必将为企业带来更多的效益。
题外:
根据网友的测试 System Center 2012 Endpoint Protection 比Win8自带的 Windows Defender 效果更佳,不卡EXE,防护查杀能力明显要高不少。而且病毒库可以独立更新,不依赖于Windows update。
更多内容,欢迎访问:http://keepitreal.csdn.net/