SCCM 2018 - hozzon létre egy rendszer központja 2018 végpont-védelem - blog ez kb-os
Engedélyezése szerepet Endpoint Protection Point
Az SCCM konzolon a szakasz
Adminisztráció \ áttekintése \ Site Configuration \ szerverek és rendszerek helyszíni szerepek
és adja meg a CAS szerver hívás Szerepkörök hozzáadása varázsló site hozzáadása rendszer szerepek
Válassza ki a megfelelő szerep - Endpoint Protection Point, és hogy egy figyelmeztetést, hogy további konfigurációt igényel forrásokat frissíteni az antivírus definíciókat.
A következő lépés az Elfogadom a licencszerződés feltételeit, és tudomásul veszi, hogy mi van a jogot, hogy a SCEP SCCM infrastruktúra
Akkor majd ki kell választania tagságát a Microsoft Active Protection Service programot (MAPS) - az információt kíván küldeni a Microsoft, hogy segítse az új definíciók. Részlet a dokumentációt a témával kapcsolatban:
Ha frissíti a víruskereső alkalmazás egynél többször egy nap nem szükséges, lehetséges, hogy nem vesznek részt ebben a programban.
A végén a varázsló, aki szerepet, akkor beállíthatja az általános értesítési beállításait szerepének FEP. Ez a beállítás globális az egész hierarchia és el kell végezni a CAS.
SCEP jelezzen problémák (hiányzó ügyféltevékenységhez vírus „kitörés”, stb), akkor az e-mail, ami egy hierarchiáját helyszínek vonatkozó értesítés előfizetések.
Mielőtt elkezdi létre az e-mail előfizetések helyszínén az alsóbb szinteken az értesítések, be kell állítani az SMTP-szerver a hierarchiában. SMTP-szerver megadhatja csak a felső szintű webhely a Configuration Manager hierarchiát.
Az SCCM konzolon a szakasz
Adminisztráció \ áttekintése \ Site Configuration \ Sites
és adja meg a CAS hívják tuning alkatrészek Beállítások> E-mail értesítés
Ebben az egyszerű gondolkodású globális felső szintű konfiguráció befejeződött.
Most már megy az alárendelt az elsődleges helyre, és elkezd beállítás egy adott kliens környezetben.
Konfigurálása értesítések gyűjtemények
Döntsön olyan gyűjtemény számítógépek válnak, akkor a telepítést és a használatot SCEP, akkor azonnal létre riasztásokat a legtöbb ilyen gyűjtemények. Csak két megjegyzést:
- Nem lehet konfigurálni figyelmeztetések felhasználó gyűjtemények
- Beállítás nem érhető el az All Systems gyűjtemény (All Systems).
Az SCCM konzol
Eszközök és Compliance \ Áttekintés \ Device gyűjtemények
megy a lista gyűjtemények és nyissa meg érdekes számunkra, a gyűjtemény megy a figyelmeztetések lapra
Itt vannak a beállítások, amelyek rendelkezésre állnak hozzánk ezen a ponton:
Ha a bejelentés engedélyezve van az adott gyűjteményt láthatunk egy összefoglalót az összes figyelmeztető jelzések, hogy a konzol
Monitoring \ Áttekintés \ figyelmeztetések
Tartalmazza a riasztási létre egy előfizetést, lásd a konzol
Monitoring \ Áttekintés \ figyelmeztetések \ Előfizetői
amely meghatározza, hogy pontosan ki és betűk küldjük minden eseményt.
Konfigurálása ügyfél politika
Tekintettel arra, hogy az ügyfél elosztó SCEP ténylegesen alkalmazandó számítógépek is, ha a kliens telepítve SCCM (file% Windir% \ ccmsetup \ SCEPInstall.exe), akkor minden meg kell tennie annak érdekében, hogy telepítse a SCEP ügyfél olyan gyűjtemény a számítógépek, - az, hogy a kliens házirend-beállítások, lásd a konzol
Adminisztráció \ Áttekintés \ Client Settings
Ha nem akarja futtatni a telepítést SCEP azonnal az összes számítógép ügyfelek SCCM, a politika az ügyfél alapértelmezés Alapértelmezett kliens beállítások, akkor letilthatja a beállításokat a Endpoint Protection ...
... és hozzon létre egy külön kliens politika a lehetőséget SCEP ...
... majd célozza meg az ügyfél politika bizonyos gyűjteménye számítógépeket, amelyekre telepíteni szeretné.
Beállítása biztonsági politika a rosszindulatú szoftverek ellen
SCEP bevethető ügyfelek által ellenőrzött paramétereket, amelyeket át mechanizmusán keresztül védelmi politikák a rosszindulatú programok ellen - Antimalware szabályzatát.
Házirendje információkat tartalmaznak az ellenőrzések ütemtervét, típusú beolvasott fájlok és mappák, valamint, hogy mit kell tenni, ha rosszindulatú programokat. Amikor Endpoint Protection van kapcsolva általános szerződési kártékony programok elleni védelem a kliensen számítógépek; de használható további standard házirendsablonokból vagy létrehozhat saját politikát beállítani a működési paraméterek függvényében egy adott környezetben.
Amikor létrehoz és telepíteni egy új politikai védelmet a rosszindulatú programok gyűjteménye ez a házirend felülbírálja az alapértelmezett házirendet.
Configuration Manager számos standard sablonok optimalizáltak különböző forgatókönyvek, hogy lehet behozni a Configuration Manager. Ezek a sablonok találhatók egy mappában <папка установки Configuration Manager>\ AdminConsole \ XMLStorage \ EPTemplates.
Úgy találtam, ebben a mappában 25 sablonok vannak optimalizálva elsősorban különböző kiszolgálói szerepköröket. Annak érdekében, hogy ne ki túlzott jellegét is össze alapvetően más registry beállításokat az ágak, elvileg
SOFTWARE \ Policies \ Microsoft \ Microsoft Antimalware \ Kivételek \ Paths
SOFTWARE \ Policies \ Microsoft \ Microsoft Antimalware \ Kivételek \ folyamatok
Egy XML sablon kiszolgáló rendszerek. Ennek alapján meg tudjuk venni a tartalmát a sablon FEP_Default_DC.xml
Fedezze fel a politika az alapértelmezett (Alapértelmezett kliens Antimalware Policy), vagy import új házirendsablon részben SCCM konzol:
Eszközök és Compliance \ Áttekintés \ Endpoint Protection \ Antimalware házirendje
Különös figyelmet fordítanak az épület egy forrás beállítások frissíti a vírus definíciók. Ha még nem használt szerepet SCCM Software Update Point (SUP), és egy helyi WSUS-kiszolgáló telepítéséhez használt Windows-frissítések - ez lehet meghatározni, mint az elsődleges forrása a frissítéseket.
Frissítési forrás adható meg, mint az egyetlen és kombinációját használják függetlenül meghatározó prioritása azok használatát.
Amellett, hogy a WSUS kell létrehozni, majd engedélyezte az automatikus jóváhagyási szabály megfelelő feltételek
Gyors állapotfelmérés
Ha a víruskereső már telepített és konfigurált, akkor gyorsan ellenőrizni a teljesítményét valós idejű ellenőrzés, ami bármilyen védett számítógép szöveges fájlt a következő tartalommal:
Mentsd el a fájlt, és nézd meg a reakció az anti-vírus, amely akkor lenne, hogy blokkolja a hozzáférést a fájlt, és jelentést veszélyt
Szintén elérhető egy jelentés csoport a konzolMonitoring \ Áttekintés \ Reporting \ Reports
A következő cikkeket nézzük meg a szerepét a telepítési eljárás a SUP és SCCM szabályok létrehozására automatikus telepítési (automatikus telepítési szabály) az SCEP antivírus definíciókat.
További információforrások:
Ossza meg ezt a bejegyzést:
Jó napot!
A cikk írsz beállítások után is hozzá a gyűjteményhez számítógépek. Nem lehetett leírni, hogyan lehet létrehozni egy gyűjtemény, és add hozzá a szerver és munkaállomások?
Jó napot!
Azt nem tudta megmondani, hogy van-e módja annak, hogy erőt egy frissítést a vírusadatbázis a kliens gépeken? A rendszer úgy van beállítva, mint az ebben a kézikönyvben, az ügynökök telepített mögöttük állt végpontra. De az ellenőrzés, hogy ír egy csomó számítógépek adatbázisok több mint 1 hét és minden modern 2. Nem találom, hogyan kell tenni gyakran frissülnek. Ha szembe valami hasonló kérem, mondja meg!
Ie Update 06:12 hasonlók, valamint alkalmazni, de a politika az úgynevezett: «_1_Endpoint Protection alapértelmezett házirendet a szerverek».
Mi Kuzia bech amely naplózza tanácsot nézni?
Helló, Kérem, mondja, hogyan lehet egy megosztott mappát a frissítéseket, hogy a címzett az ő ügyfelei? És hogyan kell beállítani az elérési utat a megosztott mappa, a frissítéseket a számítógépek, amelyek nem szerepelnek a domain?
Előre köszönöm!