Průvodce: Microsoft System Center Endpoint Protection
Microsoft System Center Endpoint Protection (SCEP)je antivirový a antimalwarový nástroj pro Windows. Pomocí SCEP můžete spravovat antimalwarové zásady a nastavení brány Windows Firewall pro více počítačů umístěných ve vaší síti. Toto řešení používá mnoho podniků a vzdělávacích institucí k ochraně koncových bodů před online hrozbami, jako je malware.
SCEP je integrován se softwarem pro správu systémuSystem Centera nabízí klienta pro zařízení se systémem Windows, Mac a Linux. Můžeš použítSprávce konfigurace Microsoft System Center(SCCM) pro správu SCEP.
Je však třeba poznamenat, že SCCM byl nedávno aktualizován na Microsoft Endpoint Manager (MEM), ale v zájmu jednoduchosti budeme v tomto článku odkazovat na SCCM.
Jak funguje System Center Endpoint Protection?
SCEP funguje podobně jako mnoho jiných antimalwarových řešení se schopností monitorovat počítače v reálném čased detekovat škodlivý softwarena zařízení. Mezi typy hrozeb, které může SCEP detekovat, patříviry, malware,aspywarekteré mohou způsobit obrovské poškození zařízení a jeho dat.
Když se škodlivý software pokusí zakořenit ve vašem zařízení, nástroj vám pošle upozornění, abyste věděli, že byste měli podniknout kroky k minimalizaci škod. Uživatelé mají také možnostnaplánovat pravidelné kontrolypravidelně detekovat nové hrozby. Podobně můžete nakonfigurovat nastavení brány firewall pro vaši síť, abyste snížili pravděpodobnost, že se dovnitř dostane škodlivý software.
Je důležité poznamenat, že SCEP potřebuje nástroj pro správu konfigurace Microsoft System Center Configuration Manager k distribuci softwaru SCEP k odesílání aktualizací do zařízení v celé hierarchii Configuration Manager. SCCM má schopnost nasadit aktualizace OS na více zařízení.
Klíčové funkce System Center Endpoint Protection
SCEP přichází s množstvím různých funkcí, které jsou užitečné pro centrální správu počítačů a reakci na hrozby malwaru. Mezi hlavní funkce patří:
- Správa a konfigurace zásad ochrany proti malwaru pro počítače
- Provádění naplánovaných kontrol malwaru (rychlé a úplné kontroly)
- Nasazení zásad brány firewall systému Windows
- Stahování souborů definic antimalwaru pro aktualizaci počítačů pomocí Configuration Manager
- Vydávání e-mailových upozornění pro upozornění uživatele, když je zjištěn malware
- Spravujte zásady programu Microsoft Defender
- Vytvářejte zprávy proti malwaru
Správa a konfigurace zásad ochrany proti malwaru pro počítače
Snad nejvýznamnější funkcí, která je součástí SCEP, je schopnost nasadit a spravovat zásady ochrany proti malwaru pro více počítačů. SCEP vám umožňuje nasadit antimalwarové zásady podle vašeho výběru do počítačů s klientem Configuration Manager. Platforma je dodávána s předkonfigurovanou zásadou ochrany před malwarem pro počítače, ale nastavení si můžete přizpůsobit podle potřeby.
Nastavení zásad, která můžete nakonfigurovat, zahrnují plán kontroly, typ kontroly, soubory a složky, které bude program kontrolovat, a nápravné akce, které mají být provedeny v případě zjištění malwaru. Můžete použít čtyři nastavení akcí:
- Doporučeno– Odpoví akcí doporučenou v souboru s definicí malwaru.
- Karanténa– Odpovídá umístěním malwaru do karantény, ale neodstraní jej.
- Odstranit– Odstraní malware ze zařízení.
- Dovolit– Neodstraní ani neuloží malware do karantény.
Šablony zásad umožňují rychle vytvářet vlastní zásady ochrany proti malwaru. I když je konfigurace nastavení snadná, uživatel má spoustu možností, jak určit, jak hledat hrozby a jak reagovat.
Nasaďte soubory s definicemi anti-malwaru
Aby bylo zajištěno, že zařízení zůstanou aktualizována a chráněna proti nejnovějším hrozbám, může SCEP automaticky doručovat aktualizace definic malwaru do počítačů v celé síti. Aktualizace definic malwaru umožní systémům detekovat nové typy malwaru, což snižuje vystavení sítě novým hrozbám.
Existuje mnoho způsobů, jak můžete distribuovat definice antimalwaru do zařízení, včetně Configuration Manager, Windows Server Update Services, Microsoft Update, Microsoft Malware Protection Center a sdílení souborů UNC.
Konfigurace upozornění
Kdykoli je v počítači detekován malware, může SCEP odeslat uživateli e-mailové upozornění s upozorněním na zjištěný škodlivý obsah. Tyto výstrahy lze také zobrazit prostřednictvím řídicího panelu Endpoint Protection v konzole Configuration Manager. Oznámení jsou velmi užitečná, protože informují uživatele o kompromitaci systému, aby mohli začít problém řešit.
Typy výstrah, které můžete použít, zahrnují detekci malwaru, výskyt malwaru / procento počítačů s detekovaným malwarem, opakované zjišťování malwaru a vícenásobné zjišťování malwaru. Můžete také nakonfigurovat výstrahy, které vás upozorní, když jsou klienti Endpoint Protection zastaralí. Upozornění na zastaralé klienty vám pomohou zajistit, aby vaše zařízení zůstala aktuální, aby přes síť neproklouzly žádné nové hrozby.
Nasazení zásad brány Windows Firewall
Jednou z nejužitečnějších funkcí zahrnutých do SCEP je schopnostspravovat zásady a konfigurace brány firewall. Konkrétněji, uživatelé mohou určit, zda je brána firewall zapnutá, zda je povoleno příchozím připojením dosáhnout klientských počítačů, a rozhodnout, zda uživatelé obdrží upozornění, když brána firewall zablokuje program.
Správa těchto nastavení je jednoduchá a lze ji provést v části Zásady brány firewall systému Windows v programu SCEP. Zde může uživatel vytvořit nové zásady brány firewall pomocíPrůvodce vytvořením zásad brány Windows Firewalla zobrazit souhrnZásady brány firewall systému Windowsseznam.
Vytvářejte zprávy o ochraně proti malwaru
Další důležitou funkcí, která je součástí SCEP, je možnost vytvářet sestavy. Existuje řada vestavěných sestav, které lze použít k hlášení informací o stavu koncových bodů. Existuje například zpráva o činnosti proti malwaru, která vám umožní zobrazit informace, jako jsou počítače s neúspěšnými nápravami, počítače s nápravami s čekajícími akcemi a celková náprava.
Při generování přehledu můžete nastavit počáteční a koncové datum, abyste určili, jaký časový rámec budete analyzovat. Zprávy zvyšují viditelnost stavu vaší infrastruktury a celkové strategie nápravy. Zprávy lze exportovat jako PDF a sdílet s ostatními členy vašeho týmu.
Proč jsou antivirová/antimalwarová řešení důležitá?
Používání antivirových a antimalwarových řešení, jako je SCEP, je nezbytné pro ochranu koncových bodů před kybernetickými útoky. Skenování koncových bodů na hrozby vám pomůže identifikovat, kdy bylo zařízení kompromitováno. Bez antimalwarového softwaru nic nebrání tomu, aby se kus škodlivého softwaru dostal do systému a zůstal tam.
S tím, jak se kybernetické hrozby staly sofistikovanějšími, je velmi snadné infikovat zařízení zaměstnance. I když uděláte něco tak jednoduchého, jako je otevření falešné přílohy e-mailu, může to vést k infekci.
Pokud chcete chránit svá zařízení před škodlivým softwarem, je životně důležité používat antivirový nebo antimalwarový nástroj, jako je SCEP. Pravidelné skenování vám umožní zjistit, kdy byl váš systém kompromitován, a podniknout kroky, které zabrání ztrátě dat nebo poškození hardwaru.
Výhody ochrany koncových bodů System Center
Existuje řada důvodů, proč SCEP zůstává pro podniky užitečným nástrojem. Hlavním důvodem je centralizovaná správa antimalwarových politik. Možnost vzdáleného monitorování a správy více zařízení vám umožňuje zajistit, aby nebyla ohrožena zařízení, na která se vaši zaměstnanci každý den spoléhají.
Díky automatickým odpovědím a upozorněním vám systém pomáhá výrazně zkrátit dobu do vyřešení malwarových infekcí, což má za následek méně prostojů a přerušení.
Software se také snadno spravuje a uživatelé jej mohou spravovat mimo SCCM. Za zmínku také stojí, že SCEP má nízkou míru falešných poplachů, což znamená, že nebudete muset trávit spoustu času pronásledováním neexistujících bezpečnostních hrozeb (ačkoli čas od času k falešným poplachům stále dojde).
Řešení je také užitečné, protože vám pomůže aktualizovat definice malwaru na počítačích v celém vašem prostředí. Aktualizace definic malwaru zajišťuje, že vaše zařízení mohou identifikovat nové hrozby, aniž by byla zaskočena.
Nevýhody System Center Endpoint Protection
Nejvýraznější nevýhodou SCEP je jeho míra detekce. Ve srovnání s jinými poskytovateli antimalwaru na trhu je míra detekce softwaru nižší. Pokud tedy chcete úplné pokrytí proti malwarovým hrozbám, existují další alternativy, jako je McAfee Endpoint Security, které jej překonávají.
Nenabízí také žádnou ochranu před hrozbami zero-day, díky čemuž je zranitelný vůči nejnovějším online kybernetickým útokům. Pokud tedy chcete ochranu před hrozbami zero-day, je vhodné vyhledat jiného poskytovatele antiviru.
Další významnou nevýhodou SCEP je cena. Chcete-li používat Endpoint Protection, musíte si zakoupit licenci pro System Center. Standard Edition stojí 1 323 USD za správu fyzických serverů po dobu dvou let. To je podstatně dražší než jiná antivirová řešení.
Jaký je rozdíl mezi SCEP a Windows Defender?
SCEPaWindows Defenderjsou v podstatě stejné aplikace. Každý program je navržen tak, aby detekoval hrozby. Stejně jako SCEP dokáže Windows Defender detekovat škodlivý software, jako jsou viry a spyware. Windows Defender můžete spravovat prostřednictvím System Center Configuration Manager nebo Microsoft Intune.
Ochrana koncových bodů třetí strany
SCEP není vaší jedinou volbou při zvažování ochrany koncových bodů. Existuje mnoho služeb zabezpečení systému, které používají strategii ochrany koncových bodů jako primární metodu blokování malwaru. Zatímco instalace a údržba firewallu na hranici vaší sítě je základní strategií, metoda, kterou za touto obranou používáte, je záležitostí podnikové politiky.
Ochrana koncových bodů může být prováděna na bázi zařízení po zařízení, jako koordinovaný systém, který využívá cloudový řadič i integrovaný detekční software, nebo jako celosystémový softwarový nástroj.
Některé komerční produkty kombinují několik strategií ochrany systému. Například,Falcon ProtectzahrnujeEndpoint Detection and Response (EDR)prvek, který je instalován na každém zařízení a funguje podobně jako SCEP. Tyto integrované agenty koordinuje a spravuje cloudová konzole. Služba zabezpečení je doplněna o celosystémové skenování zranitelnosti a skenování portů na každém zařízení. To ukazuje, že bezpečnostní strategie lze kombinovat a někteří prodejci poskytují kombinované balíčky produktů ochrany.
System Center Endpoint Protection: Solidní podnikový antivirus
Konfigurace antivirového softwaru není řešením pro zabezpečení sítě, ale rozhodně je to dobré místo, kde začít. Zatímco názory na SCEP se liší v závislosti na tom, koho se ptáte, je nesporné, že tento software je užitečným řešením proti malwaru pro podniky, i když nedosahuje míry detekce některých jeho konkurentů.
Pokud potřebujete řešení pro správu konfigurací malwaru/firewallu a aktualizaci definic malwaru na více zařízeních, pak stojí za to prozkoumat SCEP (zejména pokud již používáte SCCM nebo MEM).
Pečlivě nakonfigurované zásady ochrany proti malwaru a zásady brány firewall zajistí, že vaše síť bude mít zavedena základní opatření, která zabrání malwaru způsobovat v síti zmatek.
Časté dotazy týkající se Microsoft SCEP
Jaký je rozdíl mezi Windows Defender a System Center Endpoint Protection?
Windows Defender a System Center Endpoint Protection nabízejí stejnou službu. Oba tyto balíčky jsou antimalwarové služby.
Jak zapnu System Center Endpoint Protection?
Proces aktivace System Center Endpoint Protection zahrnuje nastavení zásad ochrany před malwarem. Udělat toto:
- OTEVŘENO Správce konfigurace Microsoft System Center .
- V konzole klikněte na Aktiva a dodržování předpisů .
- Rozbalte Endpoint Protection a klikněte na Antimalwarové zásady .
- Vybrat Výchozí zásady klientského antimalwaru , přepněte na Domov přejděte na kartu Vlastnosti skupinu a klikněte na Vlastnosti .
- Nakonfigurujte svou politiku v Výchozí zásady ochrany před malwarem dialogové okno. Klikněte OK .
Jak mohu vypnout Microsoft Endpoint Protection?
Microsoft Endpoint Protection můžete vypnout, aniž byste museli zařízení úplně odebrat:
- OTEVŘENO Správce konfigurace Microsoft System Center .
- V konzole klikněte na Aktiva a dodržování předpisů .
- Rozbalte Endpoint Protection a klikněte na Antimalwarové zásady .
- V Výchozí zásady klientského antimalwaru okno, klikněte na Ochrana v reálném čase v levém menu.
- Podívejte se pod Zadejte nastavení ochrany v reálném čase a vyberte ani náhodou pro Povolit ochranu v reálném čase . Klikněte OK .