آشنایی با System Center Endpoint Protection

سرویس System Center Endpoint Protection راهکار جامع مایکروسافت در برابر antimalware ها است. این سرویس در واقع یک افزونه برای System Center Configuration Manager – SCCM محسوب می گردد. قابلیت های اصلی این راهکار عبارت اند از:

۱- توزیع و تنظیم Endpoint Protection Client

۲- سیاست های antimalware و Windows Firewall settings به صورت customize شده

۳- تنظیم System Center Configuration Manager update برای دریافت آخرین نسخ به روز رسانی ها

۴- ارسال ایمیل هشدار، مانیتورینگ در کنسول و گزارش های مدیریتی

با نصب Agent این سرویس روی Client ها، سرویس های زیر امکان پذیر خواهند شد:

۱- تشخیص Malware و Spyware

۲- تشخیص Rootkit

۳- تشخیص نقاط ضعف حساس به صورت خودکار

۴- موتور به روز رسانی خودکار

راه اندازی سرویس ممکن است سبب گردد سایر سیستم های ضد بدافزار روی Client به صورت خودکار غیرفعال گردد. برای راه اندازی این سرویس لازم است، Client، پیش نیاز های سخت افزاری و نرم افزاری نصب Agent های System Center را دارا باشد. جهت مانیتورینگ می توان از System Center Security Management Pack for Endpoint Protection استفاده گردد. تصویر زیر یکپارچگی Endpoint Protection با SCCM و قابلیت Scan کلاینت ها به صورت مرکزی را نمایش می دهد.

image

سیاست های امنیتی

با استفاده از Endpoint Protection در Configuration Manager امکان تنظیم سیاست های ضد بد افزار برای Endpoint Protection Client ها ایجاد می گردد. علاوه بر آن امکان مدیریت ابتدایی Windows Firewall را برای هر Network Profile مختلف امکان پذیر می کند. این تظیمات عبارت اند از:

۱- Enable یا Disable کردن Windows Firewall

۲- بلاک کردن کانکشن های ورودی

۳- Notify کردن کاربر در هنگام Block شدن یک program جدید

جریان کاری

به صورت متداول یک جریان کاری برای راه اندازی Endpoint Protection به صورت زیر است:

۱- نصب Endpoint Protection Site System Role

۲- تنظیمات Alert ها و Subscription ها

۳- تنظیمات Software Updates

۴- تنظیمات سیاست های امنیتی (Default و در صورت نیاز Custom)

۵- تنظیم و توزیع Endpoint Protection Client

Endpoint Protection Client برای MAC و Linux

System Center 2012 دارای یک Endpoint Protection Client برای کامپیوتر های MAC و Linux است. با این وجود؛ Client مخصوص به این سیستم های عامل توسط Configuration Manager پشتیبانی نمی گردد. این محصولات توسط Configuration Manager نمی توانند تحت مدیریت قرار گیرند؛ اما یک Management Pack برای System Center Operation Manager برای مانیتورینگ و مدیریت ابتدایی وجود دارد.