Vejledning: Microsoft System Center Endpoint Protection
Microsoft System Center Endpoint Protection (SCEP)er et antivirus- og anti-malware-værktøj til Windows. Med SCEP kan du administrere antimalware-politikker og Windows Firewall-indstillinger for flere computere på hele dit netværk. Løsningen bruges af mange virksomheder og uddannelsesinstitutioner til at beskytte endepunkter mod onlinetrusler som malware.
SCEP leveres integreret med systemstyringssoftwarenSystemcenterog tilbyder en klient til Windows-, Mac- og Linux-enheder. Du kan brugeMicrosoft System Center Configuration Manager(SCCM) til at administrere SCEP.
Det er dog værd at bemærke, at SCCM for nylig blev opdateret til Microsoft Endpoint Manager (MEM), men af hensyn til enkelheden vil vi henvise til SCCM i hele denne artikel.
Hvordan fungerer System Center Endpoint Protection?
SCEP fungerer på samme måde som mange andre anti-malware-løsninger, med evnen til at overvåge computere i realtid ogd opdage skadelig softwarepå en enhed. Typer af trusler, som SCEP kan opdage omfattervira, malware,ogspywareder kan forårsage enorm skade på en enhed og dens data.
Når et ondsindet stykke software forsøger at slå rod på din enhed, sender værktøjet dig en advarsel for at give dig besked, så du bør tage skridt til at minimere skaden. Brugerne har også mulighed for atplanlægge regelmæssige scanningerat opdage nye trusler med jævne mellemrum. Ligeledes kan du konfigurere firewall-indstillinger for dit netværk for at reducere risikoen for, at skadelig software kommer ind.
Det er vigtigt at bemærke, at SCEP har brug for konfigurationsstyringsværktøjet Microsoft System Center Configuration Manager til at distribuere SCEP-softwaren til at skubbe opdateringer til enheder i hele Configuration Manager-hierarkiet. SCCM har mulighed for at implementere OS-opdateringer til flere enheder.
System Center Endpoint Protection Nøglefunktioner
SCEP kommer med et væld af forskellige funktioner, der er nyttige til central styring af computere og til at reagere på malware-trusler. Nogle af hovedfunktionerne omfatter:
- Håndtering og konfiguration af anti-malware-politikker til computere
- Udførelse af planlagte malware-scanninger (hurtige scanninger og fulde scanninger)
- Implementering af Windows firewall-politikker
- Download af anti-malware definitionsfiler for at opdatere computere med Configuration Manager
- Udsendelse af e-mail-notifikationer for at advare brugeren, når malware opdages
- Administrer Microsoft Defender-politikker
- Opret anti-malware rapporter
Håndtering og konfiguration af anti-malware-politikker til computere
Den måske vigtigste funktion inkluderet i SCEP er evnen til at implementere og administrere anti-malware-politikker for flere computere. SCEP giver dig mulighed for at implementere anti-malware-politikker efter eget valg på computere med Configuration Manager-klienten. Platformen leveres med en forudkonfigureret anti-malware-politik til computere, men du kan tilpasse indstillingerne efter behov.
Politikindstillinger, du kan konfigurere, omfatter scanningsplan, scanningstype, hvilke filer og mapper programmet scanner, og de afhjælpende handlinger, der skal udføres, hvis malware opdages. Der er fire handlingsindstillinger, du kan bruge:
- Anbefalede– Reagerer med handling, der anbefales i malwaredefinitionsfilen.
- Karantæne– Reagerer ved at sætte malwaren i karantæne, men vil ikke fjerne den.
- Fjerne– Fjerner malwaren fra enheden.
- Give lov til– Vil ikke fjerne eller sætte malwaren i karantæne.
Politikskabeloner giver dig mulighed for hurtigt at oprette tilpassede anti-malware-politikker. Selvom det er nemt at konfigurere indstillinger, er der masser af muligheder for brugeren til at bestemme, hvordan man søger efter trusler, og hvordan man reagerer.
Implementer anti-malware definitionsfiler
For at sikre, at enheder forbliver opdaterede og beskyttet mod de seneste trusler, kan SCEP automatisk levere malwaredefinitionsopdateringer til computere på hele netværket. Opdatering af malware-definitioner vil gøre det muligt for systemerne at opdage nye typer malware, hvilket reducerer netværkets eksponering for nye trusler.
Der er mange måder, hvorpå du kan distribuere anti-malware-definitioner til enheder, herunder Configuration Manager, Windows Server Update Services, Microsoft Update, Microsoft Malware Protection Center og UNC-filshares.
Konfigurer advarsler
Hver gang der opdages malware på en computer, kan SCEP sende brugeren en e-mail-meddelelse for at underrette dem om det opdagede ondsindede indhold. Disse advarsler kan også ses via Endpoint Protection-dashboardet i Configuration Manager-konsollen. Meddelelser er meget nyttige, fordi de fortæller brugerne, når et system er blevet kompromitteret, så de kan begynde at løse problemet.
Typer af advarsler, du kan bruge, omfatter malware-detektion, malware-udbrud/procentdel af computere med malware opdaget, gentagne gange malware-detektion og multiple malware-detektion. Du kan også konfigurere advarsler for at give dig besked, når Endpoint Protection-klienter er forældede. Advarsler om forældede klienter hjælper dig med at sikre, at dine enheder forbliver opdaterede, så ingen nye trusler slipper gennem nettet.
Implementering af Windows Firewall-politikker
En af de mest nyttige funktioner inkluderet i SCEP er evnen tiladministrere firewallpolitikker og konfigurationer. Mere specifikt kan brugere bestemme, om firewallen er slået til, om indgående forbindelser har tilladelse til at nå klientcomputere og bestemme, om brugere modtager meddelelser, når firewallen blokerer et program.
Det er enkelt at administrere disse indstillinger og kan udføres gennem afsnittet Windows Firewall-politikker i SCEP. Her kan brugeren oprette nye firewallpolitikker medOpret Windows Firewall Policy Wizardog se en oversigt overWindows Firewall-politikkerliste.
Opret anti-malware-rapporter
En anden vigtig funktion inkluderet i SCEP er muligheden for at oprette rapporter. Der er en række indbyggede rapporter, der kan bruges til at rapportere oplysninger om status for endepunkter. For eksempel er der en anti-malware-aktivitetsrapport, der lader dig se oplysninger såsom computere med mislykkede afhjælpninger, computere med afhjælpninger med afventende handlinger og samlede afhjælpninger.
Når du genererer rapporten, kan du indstille start- og slutdatoer for at bestemme, hvilken tidsramme du vil analysere. Rapporter øger synlighed over status for din infrastruktur og din overordnede afhjælpningsstrategi. Rapporter kan eksporteres som PDF-filer og deles med andre medlemmer af dit team.
Hvorfor er antivirus/anti-malware-løsninger vigtige?
Brug af antivirus- og anti-malware-løsninger som SCEP er afgørende for at beskytte endepunkter mod cyberangreb. Scanning af slutpunkter for trusler hjælper dig med at identificere, hvornår en enhed er blevet kompromitteret. Uden anti-malware-software er der intet, der forhindrer et stykke skadelig software i at komme ind i et system og blive der.
Efterhånden som cybertrusler er blevet mere sofistikerede, er det meget nemt for en medarbejders enhed at blive inficeret. Selv at gøre noget så simpelt som at åbne en falsk e-mail-vedhæftet fil kan føre til en infektion.
Hvis du ønsker at beskytte dine enheder mod ondsindet software, er det vigtigt at bruge et antivirus- eller antimalwareværktøj som SCEP. Regelmæssig scanning vil gøre dig i stand til at opdage, hvornår dit system er blevet kompromitteret og træffe foranstaltninger for at forhindre tab af data eller beskadigelse af din hardware.
Fordele ved System Center Endpoint Protection
Der er en række grunde til, at SCEP fortsat er et nyttigt værktøj for virksomheder. Hovedårsagen er den centraliserede styring af anti-malware-politikker. At have muligheden for at overvåge og administrere flere enheder eksternt giver dig mulighed for at sikre, at de enheder, dine medarbejdere stoler på hver dag, ikke bliver kompromitteret.
Med automatiserede svar og meddelelser hjælper systemet dig med at reducere tiden til løsning af malwareinfektioner betydeligt, hvilket resulterer i mindre nedetid og afbrydelser.
Softwaren er også nem at administrere, hvor brugerne kan administrere den ud af SCCM. Det er også værd at nævne, at SCEP har en lav andel af falske positiver, hvilket betyder, at du ikke behøver at bruge meget tid på at jagte ikke-eksisterende sikkerhedstrusler (selvom der stadig vil være nogle falske positiver fra tid til anden).
Løsningen er også nyttig til at hjælpe dig med at opdatere malwaredefinitioner på computere i hele dit miljø. Opdatering af malwaredefinitioner sikrer, at dine enheder kan identificere nye trusler uden at blive overrumplet.
Ulemper ved System Center Endpoint Protection
Den mest bemærkelsesværdige ulempe ved SCEP er dets detektionshastighed. Sammenlignet med andre anti-malware-udbydere på markedet er softwarens detektionsrate lavere. Så hvis du ønsker komplet dækning mod malware-trusler, er der andre alternativer såsom McAfee Endpoint Security, som overgår det.
Det giver heller ingen beskyttelse mod nul-dagstrusler, hvilket gør det sårbart over for de seneste online cyberangreb. Så hvis du ønsker beskyttelse mod nul-dagstrusler, er det tilrådeligt at kigge efter en anden antivirusudbyder.
En anden væsentlig ulempe ved SCEP er prisen. For at bruge Endpoint Protection skal du købe en licens til System Center. Standardudgaven koster $1.323 for at administrere fysiske servere i to år. Dette er betydeligt dyrere end andre antivirusløsninger.
Hvad er forskellen mellem SCEP og Windows Defender?
SCEPogWindows Defenderer i det væsentlige den samme applikation. Hvert program er designet til at opdage trusler. Ligesom SCEP kan Windows Defender opdage skadelig software som virus og spyware. Du kan administrere Windows Defender gennem System Center Configuration Manager eller Microsoft Intune.
Tredjeparts slutpunktsbeskyttelse
SCEP er ikke dit eneste valg, når du overvejer endpoint-beskyttelse. Der er mange systemsikkerhedstjenester, der bruger en strategi til at beskytte endepunkter som den primære metode til at blokere malware. Selvom installation og vedligeholdelse af en firewall ved grænsen af dit netværk er en vigtig strategi, er den metode, du bruger bag dette forsvar, et spørgsmål om virksomhedens politik.
Endpoint-beskyttelse kan udføres på en enhed-for-enhed-basis, som et koordineret system, der bruger en cloud-baseret controller såvel som indbygget detekteringssoftware, eller som et systemdækkende softwareværktøj.
Nogle kommercielle produkter kombinerer flere systembeskyttelsesstrategier. For eksempel,Falcon Protectomfatter enEndpoint Detection and Response (EDR)element, som er installeret på hver enhed og fungerer på samme måde som SCEP. Disse indbyggede agenter koordineres og administreres af en cloud-baseret konsol. Sikkerhedstjenesten er suppleret med systemdækkende sårbarhedsscanninger og portscanninger på hver enhed. Dette viser, at sikkerhedsstrategier kan blandes, og nogle leverandører leverer kombinerede beskyttelsesproduktpakker.
System Center Endpoint Protection: Et solidt Enterprise Antivirus
Konfiguration af antivirussoftware er ikke en løsning til at sikre et netværk, men det er bestemt et godt sted at starte. Mens meninger om SCEP er forskellige afhængigt af, hvem du spørger, er det uomtvisteligt, at softwaren er en nyttig anti-malware-løsning for virksomheder, selvom den ikke har samme registreringsrate som nogle af sine konkurrenter.
Hvis du har brug for en løsning til styring af malware/firewall-konfigurationer og opdatering af malware-definitioner på tværs af flere enheder, så er SCEP værd at se nærmere på (især hvis du allerede bruger SCCM eller MEM).
Omhyggeligt konfigurerede anti-malware-politikker og firewall-politikker vil sikre, at dit netværk har de grundlæggende foranstaltninger på plads for at forhindre malware i at skabe kaos på netværket.
Ofte stillede spørgsmål om Microsoft SCEP
Hvad er forskellen mellem Windows Defender og System Center Endpoint Protection?
Windows Defender og System Center Endpoint Protection tilbyder den samme tjeneste. Begge disse pakker er anti-malware-tjenester.
Hvordan slår jeg System Center Endpoint Protection til?
Processen med at aktivere System Center Endpoint Protection involverer opsætning af en anti-malware-politik. At gøre dette:
- Åben Microsoft System Center Configuration Manager .
- Klik på i konsollen Aktiver og overholdelse .
- Udvid Endpoint Protection og klik på Antimalware-politikker .
- Vælg Standard klient antimalwarepolitik , skift til Hjem fanen, skal du gå til Ejendomme gruppe, og klik på Ejendomme .
- Konfigurer din politik i Standard antimalware-politik dialog boks. Klik Okay .
Hvordan slår jeg Microsoft Endpoint Protection fra?
Du kan slå Microsoft Endpoint Protection fra uden at skulle fjerne faciliteten fuldstændigt:
- Åben Microsoft System Center Configuration Manager .
- Klik på i konsollen Aktiver og overholdelse .
- Udvid Endpoint Protection og klik på Antimalware-politikker .
- I den Standard klient antimalwarepolitik vindue, klik på Real time beskyttelse i venstre menu.
- Kig under Angiv beskyttelsesindstillinger i realtid og vælg Nix til Aktiver beskyttelse i realtid . Klik Okay .