Útmutató: Microsoft System Center Endpoint Protection
Microsoft System Center Endpoint Protection (SCEP)egy vírus- és kártevőirtó eszköz a Windows számára. Az SCEP segítségével kezelheti a kártevőirtó házirendeket és a Windows tűzfal beállításait a hálózaton belül több számítógépen. A megoldást számos vállalat és oktatási intézmény használja, hogy megvédje a végpontokat az olyan online fenyegetésektől, mint a rosszindulatú programok.
Az SCEP a rendszerkezelő szoftverrel együtt érkezikRendszerközpontés klienst kínál Windows, Mac és Linux eszközökhöz. Te tudod használniMicrosoft System Center Configuration Manager(SCCM) az SCEP kezelésére.
Érdemes azonban megjegyezni, hogy az SCCM a közelmúltban frissítve lett Microsoft Endpoint Managerre (MEM), de az egyszerűség kedvéért ebben a cikkben az SCCM-re fogunk hivatkozni.
Hogyan működik a System Center Endpoint Protection?
Az SCEP sok más kártevő-elhárító megoldáshoz hasonlóan működik, mivel képes a számítógépek valós idejű megfigyelésére.d rosszindulatú szoftverek észleléseegy készüléken. Az SCEP által észlelhető fenyegetéstípusok közé tartozikvírusok, rosszindulatú programok,ésspywareami óriási károkat okozhat az eszközben és annak adataiban.
Amikor egy rosszindulatú szoftver megpróbál gyökeret verni az eszközén, az eszköz figyelmeztetést küld, hogy tájékoztassa Önt, hogy tegyen lépéseket a kár minimalizálása érdekében. A felhasználóknak lehetőségük van arra isütemezze be a rendszeres vizsgálatokataz új fenyegetések időszakos észlelésére. Hasonlóképpen konfigurálhatja a tűzfal beállításait a hálózatához, hogy csökkentse a rosszindulatú szoftverek bejutásának esélyét.
Fontos megjegyezni, hogy az SCEP-nek szüksége van a Microsoft System Center Configuration Manager konfigurációkezelő eszközre az SCEP-szoftver terjesztéséhez, hogy frissítéseket küldhessen az eszközöknek a Configuration Manager-hierarchiában. Az SCCM képes az operációs rendszer frissítéseit több eszközre telepíteni.
A System Center Endpoint Protection főbb jellemzői
Az SCEP számos különféle funkcióval rendelkezik, amelyek hasznosak a számítógépek központi kezeléséhez és a rosszindulatú programok elleni küzdelemhez. Néhány főbb funkció a következőket tartalmazza:
- Kártevőirtó házirendek kezelése és konfigurálása számítógépekhez
- Ütemezett rosszindulatú programok vizsgálata (gyors és teljes ellenőrzés)
- Windows tűzfal házirendek telepítése
- Kártevőirtó-definíciós fájlok letöltése a számítógépek frissítéséhez a Configuration Manager segítségével
- E-mail értesítések küldése, hogy figyelmeztesse a felhasználót, ha rosszindulatú programokat észlel
- A Microsoft Defender házirendek kezelése
- Kártevőirtó-jelentések létrehozása
Számítógépekre vonatkozó kártevő-ellenes szabályzatok kezelése és konfigurálása
Az SCEP talán legjelentősebb funkciója az, hogy több számítógépre telepíthető és kezelhető a rosszindulatú programok elleni házirend. Az SCEP lehetővé teszi, hogy tetszőlegesen telepítse a rosszindulatú programok elleni házirendeket a Configuration Manager-ügyféllel rendelkező számítógépekre. A platform előre konfigurált kártevőirtó házirendet tartalmaz a számítógépekhez, de a beállításokat igény szerint testre szabhatja.
A konfigurálható házirend-beállítások közé tartozik a vizsgálat ütemezése, a vizsgálat típusa, a program által ellenőrizni kívánt fájlok és mappák, valamint a rosszindulatú program felfedezése esetén végrehajtandó elhárítási műveletek. Négy műveletbeállítást használhat:
- Ajánlott– A kártevő-definíciós fájlban javasolt művelettel válaszol.
- Karantén– A rosszindulatú program karanténba helyezésével válaszol, de nem távolítja el.
- Távolítsa el– Eltávolítja a kártevőt az eszközről.
- Lehetővé teszi– Nem távolítja el vagy zárja karanténba a rosszindulatú programokat.
A házirend-sablonok lehetővé teszik a rosszindulatú programok elleni egyéni házirendek gyors létrehozását. Noha a beállítások konfigurálása egyszerű, a felhasználó számos lehetőséget kínál a fenyegetések keresésének és a válaszlépések módjának meghatározására.
Telepítsen kártevőirtó definíciós fájlokat
Annak biztosítása érdekében, hogy az eszközök naprakészek maradjanak, és védve legyenek a legújabb fenyegetésekkel szemben, az SCEP automatikusan eljuttatja a rosszindulatú programok definíciójának frissítéseit a hálózaton lévő számítógépekre. A rosszindulatú programok definícióinak frissítése lehetővé teszi a rendszerek számára, hogy új típusú rosszindulatú programokat észleljenek, ami csökkenti a hálózat kitettségét az új fenyegetéseknek.
Számos módja van a rosszindulatú programok elleni definíciók eszközökre való terjesztésének, például a Configuration Manager, a Windows Server Update Services, a Microsoft Update, a Microsoft Malware Protection Center és az UNC fájlmegosztások segítségével.
Riasztások konfigurálása
Amikor rosszindulatú programot észlel a számítógépen, az SCEP e-mailben értesíti a felhasználót a felfedezett rosszindulatú tartalomról. Ezek a riasztások a Configuration Manager-konzol Endpoint Protection irányítópultján keresztül is megtekinthetők. Az értesítések nagyon hasznosak, mert tájékoztatják a felhasználókat, ha egy rendszert feltörtek, így megkezdhetik a probléma megoldását.
A használható riasztások közé tartozik a rosszindulatú programok észlelése, a rosszindulatú programok kitörése/a számítógépek százalékos aránya, amelyeken rosszindulatú programokat észleltek, a rosszindulatú programok ismétlődő észlelése és a többszörös rosszindulatú programok észlelése. Riasztásokat is beállíthat, hogy értesítse, ha az Endpoint Protection ügyfelek elavultak. Az elavult kliensekre vonatkozó riasztások segítenek megbizonyosodni arról, hogy eszközei naprakészek maradnak, hogy ne csússzon át új fenyegetés a hálózaton.
Windows tűzfal házirendek telepítése
Az SCEP egyik leghasznosabb funkciója az a képesség, hogytűzfal házirendek és konfigurációk kezelése. Pontosabban, a felhasználók meghatározhatják, hogy a tűzfal be van-e kapcsolva, hogy a bejövő kapcsolatok elérhetik-e az ügyfélszámítógépeket, és eldönthetik, hogy a felhasználók kapjanak-e értesítést, ha a tűzfal blokkol egy programot.
Ezeknek a beállításoknak a kezelése egyszerű, és az SCEP Windows tűzfalházirendek szakaszában végezhető el. Itt a felhasználó új tűzfalszabályzatokat hozhat létre aHozzon létre Windows tűzfal házirend varázslótés tekintse meg aWindows tűzfal házirendeklista.
Kártevőirtó-jelentések létrehozása
Az SCEP másik fontos funkciója a jelentések létrehozásának lehetősége. Számos beépített jelentés létezik, amelyek segítségével jelentést készíthet a végpontok állapotáról. Például létezik egy rosszindulatú szoftverek elleni tevékenységi jelentés, amely lehetővé teszi olyan információk megtekintését, mint a sikertelen javításokkal rendelkező számítógépek, a függőben lévő műveletekkel rendelkező számítógépek és a teljes javítások.
A jelentés létrehozásakor beállíthatja a kezdési és befejezési dátumot, hogy meghatározza, milyen időkeretet kíván elemezni. A jelentések javítják az infrastruktúra állapotának és az általános helyreállítási stratégiának a láthatóságát. A jelentések PDF-ként exportálhatók, és megoszthatók a csapat többi tagjával.
Miért fontosak a vírus- és kártevőirtó megoldások?
A vírus- és kártevőirtó megoldások, például az SCEP használata elengedhetetlen a végpontok kibertámadásokkal szembeni védelméhez. A végpontok fenyegetések keresése segít azonosítani, ha egy eszközt feltörtek. Kártevőirtó szoftverek nélkül semmi sem akadályozza meg, hogy egy káros szoftver bekerüljön a rendszerbe és ott is maradjon.
Ahogy a kiberfenyegetések egyre kifinomultabbakká váltak, nagyon könnyen megfertőződhet az alkalmazott eszköze. Még az olyan egyszerű műveletek elvégzése is, mint egy hamis e-mail melléklet megnyitása, fertőzéshez vezethet.
Ha meg akarja védeni eszközeit a rosszindulatú szoftverekkel szemben, akkor létfontosságú egy víruskereső vagy kártevőirtó eszköz, például az SCEP használata. A rendszeres szkennelés lehetővé teszi, hogy felderítse, mikor került veszélybe a rendszer, és megteheti az adatvesztést vagy a hardver károsodását.
A System Center Endpoint Protection előnyei
Számos oka van annak, hogy az SCEP továbbra is hasznos eszköz a vállalkozások számára. A fő ok a rosszindulatú programok elleni szabályzatok központosított kezelése. A több eszköz távoli megfigyelésének és kezelésének képessége lehetővé teszi, hogy az alkalmazottak nap mint nap igénybe vehető eszközei ne kerüljenek veszélybe.
Az automatizált válaszokkal és értesítésekkel a rendszer jelentősen csökkenti a rosszindulatú programfertőzések megoldásához szükséges időt, ami kevesebb leállást és fennakadást eredményez.
A szoftver is könnyen kezelhető, a felhasználók az SCCM-ből is kezelhetik. Érdemes megemlíteni azt is, hogy az SCEP-nél alacsony a téves pozitívumok aránya, ami azt jelenti, hogy nem kell sok időt töltenie a nem létező biztonsági fenyegetések üldözésével (bár időről-időre még mindig lesznek téves pozitívumok).
A megoldás abban is hasznos, hogy segít frissíteni a kártevők definícióit a számítógépeken a környezetében. A rosszindulatú programok definícióinak frissítése biztosítja, hogy az eszközei anélkül azonosítsák az új fenyegetéseket, hogy véletlenül észrevehetőek lennének.
A System Center Endpoint Protection hátrányai
Az SCEP legjelentősebb hátránya az észlelési arány. A piacon lévő többi rosszindulatú szoftver-elhárító szolgáltatóhoz képest a szoftver észlelési aránya alacsonyabb. Tehát ha teljes lefedettséget szeretne a rosszindulatú programokkal szemben, vannak más alternatívák, például a McAfee Endpoint Security, amelyek felülmúlják azt.
Nem nyújt védelmet a nulladik napi fenyegetések ellen sem, így sebezhetővé válik a legújabb online kibertámadásokkal szemben. Tehát ha védelmet szeretne a nulladik napi fenyegetések ellen, tanácsos másik vírusirtó szolgáltatót keresni.
Az SCEP másik jelentős hátránya az ár. Az Endpoint Protection használatához licencet kell vásárolnia a System Centerhez. A Standard Edition 1323 dollárba kerül a fizikai szerverek kezeléséért két évig. Ez lényegesen drágább, mint más víruskereső megoldások.
Mi a különbség az SCEP és a Windows Defender között?
SCEPésWindows Defenderlényegében ugyanaz az alkalmazás. Minden program a fenyegetés észlelésére készült. Az SCEP-hez hasonlóan a Windows Defender is képes észlelni a rosszindulatú szoftvereket, például a vírusokat és a kémprogramokat. A Windows Defendert a System Center Configuration Manager vagy a Microsoft Intune segítségével kezelheti.
Harmadik féltől származó végpontvédelem
Az SCEP nem az egyetlen választása a végpontvédelem megfontolásakor. Számos rendszerbiztonsági szolgáltatás létezik, amelyek a végpontok védelmét célzó stratégiát alkalmazzák a rosszindulatú programok blokkolásának elsődleges módszereként. Míg a tűzfal telepítése és karbantartása a hálózat határán alapvető stratégia, a védekezés mögött alkalmazott módszer a vállalati politika kérdése.
A végpontvédelem eszközönként, koordinált rendszerként, amely felhő alapú vezérlőt és fedélzeti észlelőszoftvert használ, vagy rendszerszintű szoftvereszközként is megvalósítható.
Egyes kereskedelmi termékek több rendszervédelmi stratégiát kombinálnak. Például,Falcon Protecttartalmaz egyVégpont észlelés és válasz (EDR)elem, amely minden eszközre telepítve van, és az SCEP-hez hasonló módon működik. Ezeket a beépített ügynököket egy felhőalapú konzol koordinálja és kezeli. A biztonsági szolgáltatást az egész rendszerre kiterjedő sebezhetőség-ellenőrzés és portellenőrzés egészíti ki minden eszközön. Ez azt mutatja, hogy a biztonsági stratégiák keverhetők, és egyes szállítók kombinált védelmi termékcsomagokat is kínálnak.
System Center Endpoint Protection: egy szilárd vállalati víruskereső
A víruskereső szoftver konfigurálása nem jelent mindenre kiterjedő megoldást a hálózat biztonságára, de minden bizonnyal jó kiindulópont. Míg az SCEP-ről alkotott vélemények attól függően, hogy kit kérdeznek, eltérnek egymástól, vitathatatlan, hogy a szoftver hasznos malware-elhárító megoldás a vállalatok számára, még akkor is, ha nem rendelkezik néhány versenytársának észlelési arányával.
Ha megoldásra van szüksége a rosszindulatú programok/tűzfal konfigurációk kezelésére és a rosszindulatú programok definícióinak frissítésére több eszközön, akkor érdemes az SCEP-et megvizsgálni (különösen, ha már használja az SCCM-et vagy a MEM-et).
A gondosan beállított rosszindulatú programok elleni házirendek és tűzfal házirendek biztosítják, hogy hálózata rendelkezzen az alapvető intézkedésekkel, amelyek megakadályozzák, hogy a rosszindulatú programok pusztítást végezzenek a hálózaton.
Microsoft SCEP GYIK
Mi a különbség a Windows Defender és a System Center Endpoint Protection között?
A Windows Defender és a System Center Endpoint Protection ugyanazt a szolgáltatást kínálja. Mindkét csomag kártevő-ellenes szolgáltatás.
Hogyan kapcsolhatom be a System Center végpontvédelmet?
A System Center Endpoint Protection aktiválásának folyamata magában foglalja a rosszindulatú programok elleni szabályzat beállítását. Ezt csináld meg:
- Nyisd ki Microsoft System Center Configuration Manager .
- A konzolon kattintson a gombra Eszközök és megfelelőség .
- Bontsa ki az Endpoint Protection elemet, és kattintson a gombra Antimalware szabályzatok .
- Válassza ki Alapértelmezett ügyfél kártevőirtó házirend , váltson a itthon lapon lépjen a Tulajdonságok csoportba, és kattintson a gombra Tulajdonságok .
- Állítsa be házirendjét a Alapértelmezett kártevőirtó szabályzat párbeszédablak. Kattintson rendben .
Hogyan kapcsolhatom ki a Microsoft Endpoint Protection szolgáltatást?
A Microsoft Endpoint Protection kikapcsolható anélkül, hogy teljesen el kellene távolítania a szolgáltatást:
- Nyisd ki Microsoft System Center Configuration Manager .
- A konzolon kattintson a gombra Eszközök és megfelelőség .
- Bontsa ki az Endpoint Protection elemet, és kattintson a gombra Antimalware szabályzatok .
- Ban,-ben Alapértelmezett ügyfél kártevőirtó házirend ablakban kattintson rá Valós idejű védelem a bal oldali menüben.
- Nézz alá Adja meg a valós idejű védelmi beállításokat és válassza ki Dehogy számára Engedélyezze a valós idejű védelmet . Kattintson rendben .