安装与配置System Center 2012 R2 Endpoint Protection

简介:

一、 Endpoint Protection介绍

Microsoft System Center 2012 R2 Endpoint Protection 提供适用于 Microsoft 平台的反恶意软件和安全解决方案,将 System Center 2012 R2 Endpoint Protection 与 Microsoft System Center 2012 R2 Configuration Manager 配合使用时,它可提供全面的企业管理解决方案,使你能够实现以下目标:

1) 集中部署和配置 Endpoint Protection 客户端。

2) 配置适用于计算机的组的默认和自定义反恶意软件策略。

3) 创建 Windows 防火墙设置并将其部署到计算机的组。

4) 使用 Configuration Manager 软件更新自动下载最新的反恶意软件定义文件,使客户端计算机保持最新。

5) 通过使用“Endpoint Protection 管理员”安全角色控制可管理反恶意软件策略和 Windows 防火墙设置的用户。

6) 使用电子邮件通知在计算机报告恶意软件已安装时向你发出警报。

7) 从 Configuration Manager 控制台和报表中查看摘要和详细信息

使用Endpoint Protection与 Configuration Manager,有以下好处:

1) 通过使用自定义的反恶意软件的策略和客户端设置,可以配置反恶意软件的策略,并向选定的组的计算机,Windows 防火墙设置。

2) 您可以使用Configuration Manager软件更新来下载最新的反恶意软件定义文件,以使客户端计算机保持最新。

3) 您可以发送电子邮件通知、 使用监视控制台中,并查看报告,以通知客户端计算机上检测到恶意软件时的管理用户。

Endpoint Protection安装于自己客户端Configuration Manager客户端。端点保护客户端具有以下功能:

1) 恶意软件和间谍软件检测和修正。

2) Rootkit 检测和修正。

3) 关键的安全漏洞评估和自动定义和引擎更新。

4) 通过网络检查系统网络漏洞检测。

5) 与 Microsoft 活动保护服务,以向 Microsoft 报告恶意软件的集成。加入此项服务时,端点保护客户端可以下载最新的定义从恶意软件防护中心时未识别恶意软件在计算机上检测到。

Endpoint Protection和来宾计算机使用受支持的操作系统上运行 Hyper-V 的服务器,则可以安装客户端。若要防止过多的 CPU 使用率, Endpoint Protection操作具有内置的随机的延迟,以便它们不会出现同时承载的服务器的所有来宾计算机上。

二、 安装与配置Endpoint Protection

1. 登陆Configuration Manager服务器,打开Configuration Manager管理控制台

2. 点击管理,展开站点配置,右键站点服务器,选择添加站点系统角色

3. 添加Endpoint Protection点到站点系统,点击是

clip_image002

4. 选择我接受Endpoint Protection许可条款

clip_image004

5. 指定Microsoft Active Protection Service成员身份,选择不加入MAPS

clip_image006

6. 等待站点系统角色添加完成,点击完成

clip_image008

7. 点击监视,展开系统状态,点击组件状态,右键“SMS_ENDPOINT_PROTECTION_MANAGER”,选择显示消息,点击全部

clip_image010

8. 在状态消息查看器中查找到消息ID:500则说明Endpoint Protection点安装完成

clip_image012

9. 点击管理,点击客户端管理,右键默认客户端设置,选择属性

clip_image014

10.在默认设置页面,点击Endpoint Protection

clip_image016

11.指定适用于层次结构中的所有客户端并且可通过自定义设置来修改的设置

clip_image018

12.点击确定已关闭默认设置对话框

13.打开客户端机器,打开控制面板,点击Configuration Manager客户端

14.在Configuration Manager属性页面,选择“计算机策略检索和评估周期”,点击立即运行

clip_image019

15.关闭对话框后,点击开始按钮,查看System Center Endpoint Protection是否被安装

clip_image021

clip_image023

16.打开System Center Endpoint Protection,提示当前计算机处于风险当中,需要更新病毒库

clip_image025

17.在Configuration Manager管理控制台中,点击资产和符合性,展开Endpoint Protection

18.右键反恶意软件策略,选择创建反恶意软件策略

clip_image027

19.创建反恶意软件策略向导中指定Endpoint Protection反恶意软件策略名称

根据实际需求,选择需要配置的种类。

clip_image029

20.点击计划扫描,指定计划的扫描设置

clip_image031

21.点击扫描设置,指定扫描设置

clip_image033

22.点击默认操作,指定Endpoint Protection依据以下警报级别分类的威胁,对每种威胁的建议响应在定义文件中指定

clip_image035

23.点击实时保护,指定实时保护设置

clip_image037

24.点击高级,指定高级设置

clip_image039

25.点击威胁替代,指定威胁替代设置

clip_image041

26.点击MAPS,指定MAPS设置

clip_image043

27.点击定义更新,点击设置源,配置定义更新源

clip_image045

28.根据企业实际环境配置Endpoint Protection客户端接收定义更新的方式

clip_image047

29.点击设置路径

clip_image049

30.右键创建的反恶意软件策略,点击部署

clip_image051

31.选择限定集合

clip_image053

32.登陆客户端机器,打开控制面板,点击Configuration Manager客户端

33.点击操作,选择“计算机策略检索和评估周期”,点击立即运行

clip_image054

34.打开System Center Endpoint Protection客户端,点击更新

clip_image056

35.等待同步Endpoint Protection数据源完成,已完成更新病毒库

wKioL1QN2w6TZv-GAAKw4AeZ3X0795.jpg

36.点击监视,展开Endpoint Protection状态,点击System Center 2012 R2 Endpoint Protection Status,点击主页中的运行摘要

clip_image060

37.完成“运行摘要”后,查看受保护的计算机以及存在风险的计算机

clip_image062

clip_image064

38.点击监视,展开报表,点击Endpoint Protection,右键反恶意软件活动报告,点击运行

clip_image066

39.反恶意软件活动报告对话框页面,选择限定集合,点击查看报告

clip_image068

40.查看生成的报告

clip_image070






     本文转自 徐庭 51CTO博客,原文链接:http://blog.51cto.com/ericxuting/1550034,如需转载请自行联系原作者



相关文章