четверг, 28 февраля 2013 г.

Защитимся от вирусов. System Center 2012 Endpoint protection.

Ну могу сказать ничего плохого или много хорошего про данный антивирус, но мы на него переходим =). В принципе, своего движка у него нету, на сколько я помню, то он использует движки того же Касперского, Symantec и прочих. Зато он очень легкий, можно задавать в процентах сколько процессорного времени отнимать во время проверок, что очень положительно сказалось на наших кассах, для которых используются маломощные железяки.

 Единственное, что мне не очень нравится, так это что нет особо вменяемого центра управления этим самым антивирусом. Поживем - увидим. Используем уже месяца 4, полет нормальный. 

Итак, мы решили разлить антивирус только на рабочие станции. Создадим для этого коллекцию, которую ограничим системной коллекцией All Desktop and Server clients, т.е. выбираем только те машинки, на которые установлен клиент-агент, но сюда же попадут и сервера, а на них устанавливать антивирус у нас пока задачи не стоит, поэтому делаем вот такое вот нехитрое ограничение динамическим запросом:


Итак, коллекция создана, она будет динамически пополняться. Далее нам нужно добавить нашему серверу роль Endpoint Protection point. 
Для этого идем в Administration => Site configuration => Servers and Site system roles, выбираем нужный нам сервер, кликаем правой кнопкой мыши и выбираем Add Site System Role, ну далее отмечаем Endpoint Protection point и next-next-finish. 
Отлично, роль добавили, теперь нужно создать политику, применив которую будет устанавливаться System Center 2012 Endpoint protection. 
Идем в Administration => Client settings, кликаем правой кнопкой мыши выбираем Create custom client device settings. В открывшемся окошке отмечаем Endpoint Protection, сверху указываем имя нашей политики. Например, хорошо называть их функционально - Install System Center Endpoint Protection.





Слева переходим в Endpoint Protection и делаем что-то вроде вот этого:



Собственно, особо сложного в этих галках ничего нету, но поясню. Галочку Manage Endpoint Protection client on client computers нужно поставить так же в дефолтной политике, чтобы если у клиента уже установлен SCEP, то управлять им.
Галка Install Endpoint Protection client on client computer - это именно то, ради чего мы все это затевали. Установив в Yes - антивирус будет установлен на машины, которые подпадут под эту политику.
Галка Automatically remove previously installed antimalware software ... До того, как начать разворачивать SCEP, автоматически могут быть удалены предыдущие антивирусы. Звучит, конечно, громко, список этих антивирусов очень невелик и увидеть их можно пройдя по этой ссылочке http://technet.microsoft.com/en-us/library/gg682067.aspx
Галка Disable alternate sources - отключить альтернативные источники обновлений, такие как: файловая шара, WSUS, Microsoft windows update.  Я ставлю в false, т.к. наш SCEP будет обновляться с корпоративного WSUS'a. По умолчанию SCEP обновляется через Software update point. 
Мне лично разливка апдейтов через SUP не понравилась, пользоваться ей вряд ли когда буду, потому как у нас 1 центральный WSUS, с которого 13 районных WSUS'ов являются репликами, клиенты каждого района ходят на свой WSUS за обновлениями, одобрение заплаток происходит на центральном WSUS. Схема очень удобная и отлаженная годами =)

Ну, собственно, политика создана, теперь делаем на ней Deploy и выбираем нашу коллекцию.
Чтобы ускорить процесс получения политики на клиенте, идем в панель управления => Configuration Manager => Действия => Цикл получения и оценки политик компьютера и жмем выполнить. Немного ждем и процесс установки SCEP начинается. И о чудо, через несколько секунд в трее справа внизу появляется КРАСНЫЙ значок SCEP. Установиться - установился, а обновления получить не может. Но об этом немного в другой раз...

4 комментария:

  1. Прикольно!
    Вот если бы он еще и ловил заразу как каспер :)

    ОтветитьУдалить
  2. А насчет получения обновлений? Нет заметки? А то у нас такая-же ерунда - не хочет обновляться!

    ОтветитьУдалить
    Ответы
    1. Какой заметки про получения обновлений? Мы разливаем у себя их через WSUS. Учтите, что на Windows XP данный антивирус уже не работает.
      В чем у вас проблема с обновлениями конкретно?

      Удалить