在SCCM2012 R2中集成了微软的企业级防病毒软件System Center 2012 EndpointProtection。

Endpoint Protection原名是ForefrontEndpoint Protection 2012,可以对桌面进行管理与保护,以降低IT管理与运营成本。

   System Center 2012 Endpoint Protection以ConfigurationManager为基础构建而来,针对端点保护技术的部署与管理提供了单一解决方案。

   System Center2012 Endpoint Protection使用了与Microsoft Security Essentials相同的业界领先的反恶意软件引擎,可保护您的员工防范最新恶意软件与Rootkit。

   System Center 2012 Endpoint Protection与ConfigurationManager集成,即可通过反恶意软件、补丁、清单,以及使用信息等机制提供有关客户端系统合规性与安全性的单一视图。同时还可对网络通讯进行深入的协议分析,以找出并阻止针对含有漏洞系统的***,直到响应的软件更新成功安装。只要系统状态保持为最新,漏洞防护功能就会自动关闭。

   下面来看SCCM 2012 R2中Endpoint Protection的具体配置。

1、 站点配置

在“管理”选项卡-“站点配置”-“站点”中,右键点击右侧栏的站点服务器,选择“添加站点系统角色”:

wKioL1MWkIKD3ZstAAF6LTN7DWw712.jpg

点击“下一步”:

wKioL1MWkJTzFMSGAAE0NAckhaQ253.jpg

点击“下一步”:

wKioL1MWkJ-gIhI1AADULptsphQ402.jpg

勾选“Endpoint Protection 点”,弹出提示,点击确定:

wKioL1MWkKny_aFAAAFOqBIPrd4535.jpg

点击“下一步”:

wKiom1MWkNbAsYWiAAELRAy0PgE385.jpg

接受协议:

wKioL1MWkLmDIPO7AAEXfo-EATY500.jpg

选择是否加入MAPS,并点击“下一步”:

wKiom1MWkOaQ6L_wAAFQifKa8eI658.jpg

确认摘要信息,点击“下一步”:

wKiom1MWkO6COJGHAADi_GIKQtY220.jpg

添加成功后,点击“关闭”:

wKioL1MWkM6zw5_WAADlMqQg8U8871.jpg

2、 配置默认客户端配置

在“管理”选项卡中选择“站点配置”-“客户端设置”,在右侧选择默认客户端设置,右键点击属性:

wKioL1MWkNehMTlNAAEMR1Qu9Tc351.jpg

点击Endpoint Protection选项,并在右侧把在客户端计算机上管理EndpointProtection客户端选择成“真”,其他设置可根据需要配置。值得一提的是Endpoint Protection中提供了安装EP客户端之前自动删除卸载第三方的杀毒软件,这个貌似很强大的功能。

wKiom1MWkQXwsj33AAFmeOEibP0441.jpg

3、 到这里,SCCM 2012的EndpointProtection配置基本完成。

等待一会转到Windows客户端,可以看到已经自动安装好SCEP的反病毒软件客户端:

wKioL1MWkTWTPwhLAAEn_sWGogE170.jpg

点击更新后,Endpoint Protection还可以自动更新:

wKiom1MWkWbwR-n_AAEZTs7Jv8Q031.jpg


wKiom1MWkXGyDEbWAAEqW-Cu5cM292.jpg


wKiom1MWkYDzNME4AAEhT-KSgVE068.jpg

4、当企业中安装好Endpoint Protection防病毒后,还可以通过配置SCCM2012提供邮件通知报警机制来告诉我们当前企业环境的防护情况,甚至是某一病毒的影响范围等。

在“管理”选项卡 “站点配置”-“站点”中,选择右侧的站点服务器,右键选择“配置站点组件”-“电子邮件通知”:

wKioL1MWkXPizTHwAAGJfhTdsyY189.jpg

勾选“为警报启用电子邮件通知”,并设置SMTP地址,最后点击“测试SMTP服务器”以验证EP的电子邮件通知能否送达到,确认配置是否成功:

wKioL1MWkYHxYtPFAAFKRUdNnJ0090.jpg

最后,还需要配置Endpoint Protection监控警报信息。

在进行监控警报之前我们先来创建一个新的设备集合:

SCCM 2012 R2默认的集合只有如上图所示的4种,这里创建一个Windows 8系统的集合用于分发软件:

wKiom1MWkbDTMc0aAAF04oDycOg123.jpg

在“资产和符合性”选项卡-“设备集合”-“创建设备集合”:

wKiom1MWkbiThJ6VAAGAA89Soag512.jpg

输入名称“Windows 8”,并选择限定集合为“所有系统”,下一步:

wKiom1MWkb-AMoG8AAERfOItqBc307.jpg

添加“查询规则”:

wKiom1MWkcjzmr3ZAAF6u_rO1fg584.jpg

输入名称“所有windows 8系统”,点击“编辑查询语句”:

wKiom1MWkdeSPywUAAFj85kNzM0938.jpg

选择“条件”选项卡,点击“spacer.gif”:

wKiom1MWkd_AGWWFAAE-OxlmoRs516.jpg

在条件属性中点击“选择”:

wKiom1MWkefCWVzIAAFBu_IuNk8945.jpg

在属性类中选择“系统资源”,属性选择“操作系统名称和版本”:

wKioL1MWkcmSYO84AADO1epHsJI934.jpg

返回“条件属性”,点击“值”:

wKiom1MWkfixZG08AAFU3mlohbI709.jpg

在运算符选择“等于”,值输入“Microsoft Windows NT Workstation 6.1”,确定:

wKioL1MWkd7xXtOtAAC5U_SKVYw869.jpg


wKiom1MWkg7QQjkAAAFjCcD2ALE912.jpg

确定:

wKioL1MWkfGw4cH0AAFYNIwEM6Y134.jpg

确定:

wKiom1MWkiXzL2OAAAFrZAUh8c0131.jpg

下一步:

wKiom1MWkjKxXKNYAAFfZMtJ4iM374.jpg

下一步:

wKiom1MWkj3y5YIGAADqTIcHU78462.jpg

完成:

wKiom1MWkkbAp225AAD5PYXKNLI391.jpg

查看刚刚创建的“windows 8”设备集合:

wKioL1MWkivjWZSBAAF3hV5Hevs576.jpg

打开“windows 8”设备集合,查看成员:

wKiom1MWklmxCPe7AAGT5OaSXtQ973.jpg

在“管理”选项卡里,选择“设备集合”,右侧选择“windows 8”设备集合设置报警机制,右键属性:

wKioL1MWkjuAu5R_AAGpgmqel8A513.jpg

切换到“警报”选项卡,勾选“在Endpoint Protection仪表板中查看此集合”,并点击“添加”,添加警报的内容。

wKioL1MWkkXytJLEAAE0b94iBvo507.jpg


wKiom1MWknXi_uaPAADZdmMpNe0400.jpg

添加完成后,还可以针对每一项报警设置更详细的报警阈值。最后点击确定,完成设置。

wKiom1MWknzgsmsHAAGRlIgx-mc362.jpg

在“监视”选项卡 “Endpoint Protection状态”-“System Center 2012 Endpoint Protection”中,可以看到System Center 2012 Endpoint Protection 的详细信息。

wKioL1MWkl_BGLN2AAGU1rgV0ug471.jpg


5、配置Endpoint Protection自动更新

Endpoint Protection是防病毒软件,我们希望EndpointProtection能够通过SCCM统一的进行病毒库实时更新,以确保客户端的安全,还能做到统一管理。通过SCCM的自动部署规则可以很方便的完成。

在“管理”选项卡,选择“站点配置”-“站点”,右侧栏站点服务器右键“配置站点组件”-“软件更新点”:

wKioL1MWkmjBmISCAAGNFKQhesE899.jpg

切换到“分类”选项卡,勾选“定义更新”:

wKioL1MWknKgrSt6AAEATHe1yqM617.jpg

在“产品”选项卡勾选“ForeFront Endpoint Protection 2010”:

wKioL1MWknqCp9R7AAIdXn-6r8M044.jpg

在“同步计划”选项卡中,勾选“按计划启用同步”并设置计划同步的时间间隔:

wKioL1MWkoai_RYGAAFiUR_dvK0861.jpg

在“语言”选项卡中,选择需要同步的语言版本,最后点击“确定”:

wKiom1MWkrWicGFAAAF6IrQ_Bks599.jpg

配置好软件更新点后,就可以创建自动部署规则了,在“软件库”选项卡里选择“软件更新”-“自动部署规则”,右键“创建自动部署规则”:

wKioL1MWkpfCHULnAACIkeRq9tg664.jpg

在创建向导中,输入规则名称,并指定应用规则的集合,点击“下一步”:

wKioL1MWkp_AGseXAAFRE3oNhtQ944.jpg

指定消息级别,点击“下一步”:

wKioL1MWkqexsshzAAEe9DRpnI8855.jpg

指定筛选条件,点击“下一步”:

wKioL1MWkq7xeaRbAAEIuu7gvag436.jpg

指定规则重复运行计划,病毒库我们希望每天都更新,所以重复计划我们选择自定义,并指定每天重复,点击“下一步”:

wKiom1MWkt2xV8UlAAECT2_pPGE156.jpg

点击“下一步”:

wKiom1MWkuPi2BG1AAF0IUirgs0581.jpg

指定部署用户体验,点击“下一步”:

wKioL1MWksTD0hRiAAFYhaXYZ4E672.jpg

点击“下一步”:

wKioL1MWksyjBA-tAAE5GjQfL2Y032.jpg

点击“下一步”:

wKiom1MWkvmR7S1hAAFb5GPlWQM957.jpg

选择“创建新的部署包”,并指定更新包下载位置,点击“下一步”:

wKioL1MWktug0CssAAEyOcuiM0o030.jpg

指定分发站点,点击“下一步”:

wKiom1MWkwrjmMJ8AADyqoZDZTs386.jpg

选择从Internet下载更新,点击“下一步”:

wKioL1MWkuzyUW1CAAEWsNooGyo002.jpg

选择语言版本,点击“下一步”:

wKioL1MWkvbiRYYwAAEw6Rrah6k471.jpg

确认摘要信息,点击“下一步”:

wKioL1MWkv-iqbvSAAGZ_Twko_o393.jpg

创建完成后,点击“关闭”:

wKioL1MWkwySA5AtAAGXUXcALPk290.jpg

完成后,在“自动部署规则”右侧栏中右键点击刚创建的规则名称,选择“立即运行”:

wKiom1MWkzrDuX5nAAEgFtyTIKo872.jpg

点击“确定”:

wKioL1MWk0rTUG_pAAE96AUldTk191.jpg

等待更新包同步完成后,切换到部署包选项栏,点击Endpoint Protection Update包,查看规则运行状态。

wKioL1MWk1ax0l84AAFO4i8W90s830.jpg

成功部署后,切换到Windows客户端上,打开SCCM 2012 Endpoint Protection,切换到更新选项卡,看到客户端已更称接收SCCM的更新包并更新完成。

wKioL1MWk26ByWwYAAEqW-Cu5cM738.jpg


wKioL1MWk3qzHyTHAAEhT-KSgVE851.jpg