Dieser Leitfaden ist in Fortsetzung zu meinem Führer auf System Center 2012 r2 Konfigurationsmanager bereitstellen, wie gefunden.

In diesem Tutorial werden wir einfache Bereitstellung / Konfiguration von Endpoint Protection-Client-Workstations decken. Dieses Tutorial ist largly basiert weg von Bedienungsanleitung AnyWeb auf windows-noob.com Achten Sie darauf, ihm einen Kredit über auf seinem Forum zu geben

Definition

Per folgenden Technet-Artikel () Endpoint Protection in System Center 2012 Configuration Manager bietet Sicherheit, Anti-Malware-und Windows-Firewall-Management für Computer in Ihrem Unternehmen.

Wenn Sie Endpoint Protection mit Configuration Manager verwenden, haben Sie die folgenden Vorteile:

• Sie können Anti-Malware-Richtlinien und die Windows-Firewall-Einstellungen für ausgewählte Gruppen von Computern, mithilfe von benutzerdefinierten Anti-Malware-Richtlinien und Client-Einstellungen konfigurieren.
• Sie können Configuration Manager Software-Updates verwenden die neuesten Anti-Malware-Definitionsdateien zum Download Client-Computern zu halten up-to-date.
• Sie können E-Mail-Benachrichtigungen, verwenden in-Konsole Überwachung senden und Berichte anzeigen administrative Benutzer auf dem Laufenden halten, wenn Malware auf den Client-Computern erkannt wird.

Erstellen von Endpoint Protection Hierarchie über Ordner

Starten Sie das System Center 2012 R2 Configuration Manager-Konsole auf Bestand und Kompatibilität Bereich, wählen Sie Gerätesammlungen, und dann mit der rechten Maustaste und wählen Sie Ordner erstellen Endpoint Protection Geben Sie für den Ordnernamen und klicken Sie auf OK Wählen Sie Endpoint Protection Ordner unter Gerätesammlungen und erstellen Sie zwei weitere Server Endpoint Protection genannt Ordner verwalteten Clients und Endpoint Protection Managed

Erstellen Sie Gerätesammlungen Geräte zu kategorisieren verwaltet von SCCM

Starten Sie das System Center 2012 R2 Configuration Manager-Konsole auf Bestand und Kompatibilität Bereich, wählen Sie Gerätesammlungen, Managed Endpoint Protection-Clients, und klicken Sie rechts wählen Gerätesammlung erstellen Endpoint Protection Geben Sie Managed Desktops für den Namen und dann einen Kommentar zu beschreiben, was die Gruppe halten (Desktops in diesem Beispiel), und klicken Sie auf Durchsuchen ... Alle Systeme auswählen und klicken Sie auf OK klicken Sie auf Weiter> klicken Sie auf Weiter> klicken Sie auf OK im Dialogfeld erklären wir keine Regeln festgelegt haben klicken Sie auf Weiter> klicken Sie auf Schließen Wiederholen Sie die Schritte 2-9 eine andere Gruppe zu erstellen für Laptops Wählen Sie Endpoint Protection Managed Server und wiederholen Sie die Schritte 2-9 die folgenden Gruppen zu erstellen Hinweis: Dieser Schritt ist optional, das ich mehr für die Organisation. Wenn Sie nicht in Ihrer Umgebung implementiert alle diese Dienste / Server verfügen, müssen Sie sich nicht, diese Sammlungen erstellen. Endpoint Protection Managed Server - Configuration Manager Endpoint Protection Managed Server - DHCP Endpoint Protection Server verwaltet - DomainController-Endpoint Protection Managed Server - Exchange-Endpoint Protection Managed Server - File Server Endpoint Protection Server verwaltet - Hyper-V Endpoint Protection Server verwaltet - IIS Endpoint Protection Server verwaltet - Operations Manager Endpoint Protection Managed Server - Sharepoint Endpoint Protection Managed Server - SQL-Server

Aktivieren Sie den Endpoint-Schutz-Rolle

Starten Sie das System Center 2012 R2 Configuration Manager-Konsole Wählen Sie Administration, Site-Konfiguration, Server und Standortsystemrollen, und klicken Sie rechts auf Ihrem primären Standort und wählen Sie Add Standortsystemrollen Klicken Sie auf Weiter> Klicken Sie auf Weiter> Kontrollpunkt Klicken Sie Endpoint Protection OK auf dem Configuration Manager Dialog klicken Sie auf Weiter> Überprüfen ich die Endpoint Protection Lizenzbedingungen und klicken Sie auf Weiter> Erweiterte Mitgliedschaft prüfen und klicken Sie auf Weiter> Hinweis: Karten können mit einem einfachen oder einem fortgeschrittenen Mitgliedschaft verbunden werden. Grund Mitglied Berichte enthalten die oben beschriebenen Informationen. Erweiterte Mitglied Berichte sind umfassender und dabei können zusätzliche Details über die Software Endpoint Protection erkennt, einschließlich der Lage solcher Software, Dateinamen, wie die Software funktioniert, und wie es Ihren Computer betroffen. Diese Berichte, zusammen mit Berichten aus anderen Endpoint Protection-Benutzer, die in MAPS beteiligt sind, helfen Microsoft-Forscher neue Bedrohungen schneller zu entdecken. Malware-Definitionen sinddann für Programme erstellt, die die Analysekriterien, und die aktualisierten Definitionen entsprechen, werden für alle Benutzer über Microsoft Update zur Verfügung gestellt. Siehe für weitere Informationen. Meine Gedanken dazu sind mit Advanced zu gehen. Wenn Sie das AV-Produkt verwenden, können auch dazu beitragen, helfen die Produkt Anomalien erkennen, genauer zu machen (Ich werde meine Microsoft Fan-boyness ab jetzt :) drehen) Klicken Sie auf Weiter> Klicken Sie auf Schließen

Konfigurieren von Endpoint Protection Alerting

E-Mail Alerting Gerätesammlung Alerting

Konfigurieren SUP für Endpoint Protection

Starten Sie das System Center 2012 R2 Configuration Manager-Konsole Wählen Sie Administration, Übersicht, Standort Configurion, Seiten und wählen Sie Einstellungen, Konfigurieren von Standortkomponenten, Softwareupdatepunkt die Registerkarte Produkte auswählen und dann prüfen, Forefront Endpoint Protection 2010 und klicken Sie auf OK Wählen Sie Software-Bibliothek, erweitern Sie Software-Updates und klicken Sie rechts auf alle Software-Updates und wählen Sie synchronisieren von Softwareupdates Klicken Sie auf Ja auf die Synchronisierung ausführen Dialogfeld

Konfigurieren SUP Definition Updates unter Verwendung einer automatischen Bereitstellungsregel liefern

Erstellen Sie einen neuen freigegebenen Ordner EndpointProtection in der WSUS-Verzeichnis Geben Sie den Ordner mit der Gruppe Jeder Rechtsklick auf den Ordner mit dem Namen und wählen Sie Eigenschaften Wählen Sie die Registerkarte Freigabe und dann auf die Schaltfläche Teilen ... Jeder Typ und dann auf Hinzufügen. Sicherstellen, dass die Berechtigungsstufe wird gelesen und dann auf Teilen des System Center 2012 R2 Configuration Manager-Konsole Wählen Sie Software-Bibliothek starten, erweitern Übersicht, Software-Updates, und wählen Sie Automatische Deployment-Regeln. Rechtsklick und wählen Sie Erstellen automatische Bereitstellungsregel Geben Sie in einem Namen und eine Beschreibung für die automatische Bereitstellungsregel und klicken Sie dann auf die Schaltfläche Durchsuchen ... Wählen Sie eine der Gerätesammlungen wir vor zurück gemacht und dann auf OK klicken Sie auf Weiter> Klicken Sie auf Weiter> prüfen freigegeben Datum oder Überarbeitete und und Produkt, set freigegeben Datum oder Revised 1 Tag bis letzte und Produkt Forefront Endpoint Protection 2010 und klicken Sie auf Weiter> Überprüfen Sie Ausführen, um die Regel auf einen Zeitplan, klicken Sie auf Anpassen ... Schaltfläche und dann 1 Tag wählen, um 12:00 Uhr, undklicken Sie auf Weiter> Set Time basiert auf UTC und setzen Installations Frist so schnell wie möglich und klicken Sie auf Weiter> Check-Server auf Neustart des Geräts Verhalten (dies wird ein Server neu gestartet werden von einem Update zu verhindern), und klicken Sie auf Weiter> Überprüfen Sie einen Alarm generieren, wenn die folgende Bedingungen erfüllt sind und klicken Sie auf Weiter> Hinweis: Dies ist ein optionaler Schritt. Wenn Sie möchten, dass eine Warnung ausgegeben werden soll ausgelöst werden, wenn X% Ihrer Kunden nicht über die neuesten Virendefinitionen haben, verwenden Sie diese Option. Wenn Sie benachrichtigt werden nicht wollen, lassen Sie das Feld nicht markiert und klicken Sie auf Weiter> In diesem Beispiel nach 15% der Klienten Virendefinitionen veraltet haben eine Warnung erhalten. Prüfen Sie Download-Software-Updates vom Verteilungspunkt und zu installieren, überprüfen Sie herunterladen und Software-Updates von der Ersatzinhalt Quellenort installieren, und klicken Sie auf Weiter> Optional können Sie überprüfen, ob Software-Updates verfügbar sind auf bevorzugte sitribution Punkt oder remote distirbution Punkt, Herunterladen von Inhalten aus Microsoft Update, immersicherzustellen, dass Ihr Client eine Quelle hat die neuesten Viren defitions zum Download bereit. Geben Sie Definition Endpoint Protection Updates für den Namen, die folgende Beschreibung: Dieses neue Bereitstellungspaket unsere Endpoint Protection defition Updates enthalten. Wir werden diese automatische Bereitstellungsregel laufen nur einmal und dann in Rente gehen. Wir tun dies, um das Deployment Package zu erstellen. In der nächsten automatischen Bereitstellungsregel wählen wir dieses Paket stattdessen ein neues Bereitstellungspaket zu erstellen., Und geben Sie den Anteil Pfad zu Ihrem sccm Ordner (\\ sccm \ EndpointProtection). Klicken Sie auf Weiter> klicken, Distribution Point Überprüfen Sie Ihre Website und klicken Sie auf OK Klicken Sie auf Weiter> Download Software-Updates Stellen Sie sicher, aus dem Internet aktiviert ist und klicken Sie auf Weiter> Überprüfen Sie die Sprachen, die Sie unterstützen möchten und klicken Sie auf Weiter> Klicken Sie auf Als Vorlage speichern ..., klicken Sie auf Durchsuchen ... und geben Sie Endpoint Protection Server Managed und klicken Sie auf Speichern klicken Sie auf Weiter> klicken Sie rechts in der Nähe auf die Regel Endpoint Protection klicken und wählen Sie Deaktivieren Wiederholen Sie die Schritte 3 bis 23, wobeiEndpoint Protection Managed Server als Vorlage in Schritt 4 für jede der Gerätesammlung Gruppen, die wir erstellt haben.

Konfigurieren Sie benutzerdefinierte Anti-Malware-Richtlinien

In diesem Abschnitt werden wir konfigurieren, wie Endpoint Protection auf den Client-Rechnern funktioniert.

Starten Sie die System Center 2012 R2 Configuration Manager-Konsole Wählen Sie Assets und Einhaltung von Vorschriften, Endpoint Protection, und klicken Sie dann auf die Create-Anti-Malware-Schaltfläche Policy Legen Sie einen Namen und eine Beschreibung für Endpoint Protection Anti-Malware-Richtlinie, und dann prüfen jedes der Kästchen für die Optionen, die Sie möchten konfigurieren. Gehen Sie durch die einzelnen Registerkarten und anpassen, wie Sie den Agenten ausführen möchten. Dann klicken Sie auf OK rechts auf Ihrer benutzerdefinierten Richtlinie klicken und klicken Sie auf Bereitstellen der Gruppe auswählen, die Sie ansprechen möchten (in diesem Fall, Konfigurationsmanager), und klicken Sie auf OK

Konfigurieren der benutzerdefinierten Geräteeinstellungen

In diesem Abschnitt werden wir die Client-Richtlinie so konfigurieren, um die Maschine zu sagen, dass es von Endpoint Protection verwaltet wird.

Starten Sie das System Center 2012 R2 Configuration Manager-Konsole Wählen Sie Administration, Client-Einstellungen, und klicken Sie dann auf Erstellen von benutzerdefinierten Client-Geräteeinstellungen Geben Sie in einem Namen (Custom Client-Geräteeinstellungen - Endpoint Protection Managed Server - Configuration Manager), Beschreibung (Custom-Client-Geräteeinstellungen für Server-Konfigurations-Manager im Zusammenhang mit), und auf der Registerkarte Endpoint Protection Endpoint Protection überprüfen Sie die folgenden Einstellungen verwenden, und klicken Sie dann auf OK Endpoint Protection-Client auf den Client-computeres verwalten: Ja zulassen Client Endpoint Protection-Installation und startet erneut außerhalb von Wartungsfenstern. Wartungsfenster müssen mindestens 30 Minuten lang für die Client-Installation sein: Ja Rechtsklick auf Ihrem neuen angepassten Client-Geräteeinstellungen Politik und wählen Sie Bereitstellen Wählen Sie die Gruppe von Maschinen, wollen Sie die Agenten zu implementieren und wählen Sie OK

Überprüfen der Client zeigt die Politik

Öffnen Sie das Endpoint Protection Agent und wählen Sie Über Überprüfen Sie Ihre individuelle Anti-Malware-Politik sehen