Как мне использовать System Center Configuration Manager для организации защиты от вредоносных программ?
22.01.2015
Вопрос-ответ
Как мне использовать System Center Configuration Manager для организации защиты от вредоносных программ?
System Center Endpoint Protection — это встроенный компонент System Center 2012. Его довольно легко развернуть, просто активируя защиту через агент, а затем задавать параметры политик, которые следует применять к различным коллекциям систем.
- Откройте область администрирования
- Перейдите к представлению Overview, Client Settings.
- Создайте новый объект настроек (устройство) или редактируйте существующий; требуемая группа настроек — Endpoint Protection.
- Выберите группу Endpoint Protection.
- Измените переключатель Manage Endpoint Protection client on client computers на Yes и залайте значения других параметров, как показано на экране 8. Нажмите ОК.
- Если вы создали новый объект настроек, выберите действие Deploy и примените его для определенной коллекции, содержащей системы, которые должны иметь активированную защиту.
- Создайте новую защитную политику. Откройте область Assets and Compliance («Основные фонды и совместимость»).
- Выберите в навигационном окне Endpoint Protection, Antimalware Policies.
- Выберите действие Create Antimalware Policy для создания новой политики. В качестве альтернативы вы можете выбрать действие Import и использовать один из встроенных шаблонов (C:\Program Files (x86)\Microsoft Configuration Manager\AdminConsole\XmlStorage\EPTemplates), который содержит параметры для многих типов сред, таких как файловый сервер, сервер Hyper-V, рабочий стол и т. д. Выберите подходящий шаблон и щелкните
- Обновите настройки из импортированного шаблона, выберите новое имя в ярлыке General и нажмите ОК.
- Выберите действие Deploy для новой политики и ту же самую коллекцию, которая была выбра
на для защиты. Заметьте: возможно, вы захотите использовать другие антивредоносные политики для различных типов систем, тогда требования и исключения будут иными.
В следующий раз, когда клиент Configuration Manager будет выполнять проверку политик, он активирует защитный агент и использует политику, которую вы определили.