SCCM2012升級SP1系列之配置管理SCCM2012②配置SCCM2012 Endpoint Protection上
上篇我們完成了發現和管理SCCM2012客戶端,本篇我們開始配置SCCM2012 Endpoint Protection。由於本篇內容較多,我分了上下兩小篇文章來講述。
配置SCCM2012 Endpoint Protection上篇主要講述:
1)部署Endpoint Protection客戶端
2)配置Endpoint Protection郵件提醒
3)配置Endpoint Protection反惡意軟件策略
配置SCCM2012 Endpoint Protection下篇主要講述:
4)配置Endpoint Protection客戶端更新
4.2 配置SCCM 2012 Endpoint Protection
1) 部署Endpoint Protection客戶端
A. Endpoint Protection簡介
System Center Endpoint Protection是微軟的企業級殺毒軟件,前身是FCS,然後是Forefront Endpoint Protection 2010;FCS具備獨立的管理控制檯,從FEP2010開始就不再具備獨立的管理控制檯,管理控制檯需要安裝在SCCM平臺之上。
在使用Endpoint Protection之前,可以先設置EP客戶端的配置信息,EP站點必須安裝在層次結構的頂部中央管理中心站點或獨立的主站點服務器上。
B. 添加Endpoint Protection站點系統角色
a) 在管理中心站點服務器上,打開“管理”選項卡“概述”-“站點配置”-“服務器和站點系統角色”中,右側選擇“管理中心站點服務器”,右鍵“添加站點系統角色”。
b) 下一步
c) 勾選“Endpoint Protection 點”
d) 接受許可條款,下一步
e) 默認成員身份類型,下一步
f) 確認設置摘要無誤後,下一步
g) 完成,點擊關閉。
h) 過一會在管理中心站點服務器和裝有SCCM客戶端的機器上就會自動安裝好SCEP的反病毒軟件客戶端,病毒庫更新前後如下兩圖所示
C. 默認客戶端設置
System Center Endpoint Protection客戶端更新依賴軟件更新角色,因此在開啓System Center Endpoint Protection角色之前需要開啓站點的軟件更新角色。
a) 首先需要讓客戶端安裝部署System Center Endpoint Protection客戶端,那麼需要在服務器上配置好客戶端的屬性,在管理中心站點服務器上的“管理”選項卡中選擇“概述”-“客戶端設置”,右擊“默認客戶端設置”選擇屬性
b) 點擊Endpoint Protection,在右側把“在客戶端計算機上管理Endpoint Protection客戶端”選擇成“真”。
c) 紅色框的意思是在客戶端電腦安裝EP客戶端;橙色框的意思是在安裝EP客戶端之前自動刪除卸載第三方的殺毒軟件,這個功能就很強大了,讓IT管理員方便的從第三方的反病毒平臺轉換成微軟的反病毒平臺
D. 創建新的自定義客戶端配置策略
a) 創建自定義客戶端配置策略可以針對不同的設備集合下發不同的客戶端配置策略,便於分開管理。這一小節只是告訴配置的方法,通過上一小節就已經可以對全局的SCCM客戶端下發默認策略了,要對特定的集合設定不同的SCCM策略可以參考此小節;選擇“客戶端設置”右鍵“創建自定義客戶端設備設置”
b) 輸入名稱,勾選“Endpoint Protection”
c) 勾選“Endpoint Protection”以後,選擇出現的“Endpoint Protection”選項,可以詳細設置EP的參數,確定。
d) 選擇剛剛創建的配置策略右鍵“部署”
e) 如下圖,我選擇對“所有Windows7系統”這個集合進行下發此策略,確定
2) 配置Endpoint Protection郵件提醒
配置了防病毒當然還希望能自動的通過郵件提醒企業內部的防毒波及範圍和感染範圍以及防護了多少PC ,下面就配置自動的郵件提醒,這樣管理員也省心
A. 配置電子郵件通知
a) 在SCCM管理中心站點中打開“管理”選項卡,在“站點配置”-“站點”中,選擇右側的管理中心站點服務器右鍵“配置站點範圍的組件”-“電子郵件通知”
b) 勾選“爲Endpoint Protection警報啓用電子郵件通知”,並設置SMTP地址,最後點擊“測試SMTP服務器”以驗證EP的電子郵件通知能否送達到,這裏建議使用內部郵箱,如果可以看到收到了EP的測試電子郵件,確認配置是正常且成功的
c) 配置好後就可以收到來自客戶端惡意軟件或病毒的警報監控信息了
B. 配置EP監控警報信息
a) 在“資產和符合性”選項卡里,選擇“設備集合”,右側選擇“所有Windows7系統”右鍵屬性
b) 在“警報”選項卡里,勾選“在Endpoint Protection儀表板中查看此集合”,並添加警報的內容
c) 添加成功以後,可以在每一個警報內容的條件設定閥值
3) 配置Endpoint Protection反惡意軟件策略
a) 在SCCM 2012中自帶了很多反惡意軟件策略的模板,可以直接導入使用,如下圖可以看到很多定義好的策略,針對不同的微軟產品或服務器,非常強大
b) 當然也可以自己創建新的反惡意軟件策略,右鍵“創建反惡意軟件策略”
c) 輸入名稱
d) 設置掃描計劃。
e) 設置定義更新的更新源,以及更新的順序從上到下,這裏只選擇從SCCM分發點進行更新。這樣可以避免內部EP客戶端佔用上外網的帶寬資源進行更新
f) 部署自定義好的反惡意軟件策略
g) 我們選擇針對”所有Windows7系統“集合下發此策略,確定
本小篇就分享到此,下篇進入配置SCCM2012 Endpoint Protection中的配置Endpoint Protection客戶端更新。
更多精彩分享,期待您的關注!