在SCCM2012中集成了微软的企业级防病毒软件System Center 2012 Endpoint Protection。Endpoint Protection原名是Forefront Endpoint Protection 2012,可以对桌面进行管理与保护,以降低IT管理与运营成本。
System Center 2012 Endpoint Protection以Configuration Manager为基础构建而来,针对端点保护技术的部署与管理提供了单一解决方案。
System Center2012 Endpoint Protection使用了与Microsoft Security Essentials相同的业界领先的反恶意软件引擎,可保护您的员工防范最新恶意软件与Rootkit。
System Center 2012 Endpoint Protection与Configuration Manager集成,即可通过反恶意软件、补丁、清单,以及使用信息等机制提供有关客户端系统合规性与安全性的单一视图。同时还可对网络通讯进行深入的协议分析,以找出并阻止针对含有漏洞系统的攻击,直到响应的软件更新成功安装。只要系统状态保持为最新,漏洞防护功能就会自动关闭。
具体参考:
http://www.microsoft.com/zh-cn/server-cloud/system-center/endpoint-protection-2012.aspx
下面来看SCCM2012中Endpoint Protection的具体配置。
1、 站点配置
在“管理”选项卡-“站点配置”-“站点”中,右键点击右侧栏的站点服务器,选择“添加站点系统角色”。
点击“下一步”
点击“下一步”
勾选“Endpoint Protection 点”,弹出提示,点击确定
点击“下一步”
点击“下一步”
选择是否加入MAPS,并点击“下一步”
确认摘要信息,点击“下一步”
添加成功后点击“关闭”
在“管理”选项卡中选择“站点配置”-“客户端设置”,在右侧选择默认客户端设置,右键点击属性
点击Endpoint Protection选项,并在右侧把在客户端计算机上管理Endpoint Protection客户端选择成“真”,其他设置可根据需要配置。值得一提的是Endpoint Protection中提供了安装EP客户端之前自动删除卸载第三方的杀毒软件,这个貌似很强大的功能。(但我在测试中特意安装了360杀毒,然后推送Endpoint Protection,不是是配置问题还是其他,Endpoint Protection可以成功安装,但360未被卸载,看来这个功能需要继续验证,嘿嘿嘿。。。)
3、 到这里,SCCM端的Endpoint Protection配置基本完成。
等待一会转到Windows客户端,可以看到已经自动安装好SCEP的反病毒软件客户端。
点击更新后,Endpoint Protection还可以自动更新。
4、当企业中安装好Endpoint Protection防病毒后,还可以通过配置SCCM2012提供邮件通知报警机制来告诉我们当前企业环境的防护情况,甚至是某一病毒的影响范围等。
在 “管理”选项卡 “站点配置”-“站点”中,选择右侧的站点服务器,右键选择“配置站点组件”-“电子邮件通知”
勾选“为警报启用电子邮件通知”,并设置SMTP地址,最后点击“测试SMTP服务器”以验证EP的电子邮件通知能否送达到,确认配置是否成功。
最后,还需要配置Endpoint Protection监控警报信息。
在“管理”选项卡里,选择“设备集合”,右侧选择设置报警机制的设备集合,右键属性。(此处Windows 7集合)
切换到“警报”选项卡,勾选“在Endpoint Protection仪表板中查看此集合”,并点击“添加”,添加警报的内容。
添加完成后,还可以针对每一项报警设置更详细的报警阈值。最后点击确定,完成设置。
在 “监视”选项卡 “Endpoint Protection状态”-“System Center 2012 Endpoint Protection”中,可以看到System Center 2012 Endpoint Protection 的详细信息。
