Configuration Manager の Endpoint Protection のセキュリティとプライバシー

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

このトピックには、セキュリティのベスト プラクティスに関する情報とプライバシーに関する情報が含まれています。 Endpoint Protection で System Center 2012 Configuration Managerです。

Endpoint Protection はクライアント コンピューターに定義の更新を行うソフトウェア更新プログラムを使用しています。「Configuration Manager のソフトウェア更新プログラムのセキュリティとプライバシー」も合わせて参照してください。

セキュリティに関するベスト プラクティス Endpoint Protection

次のセキュリティのベスト プラクティスを使用して Endpoint Protectionです。

セキュリティのベスト プラクティス

説明

クライアント コンピューターに定義の更新を行う自動の展開ルールを使用することをお勧めします。

クライアントが最新の定義の更新を自動的に受信するように、ソフトウェア更新プログラムの自動展開ルールを使用することをお勧めします。

暗号化、またはすべての管理ポイントが HTTPS クライアント接続用に構成されていることを使用して、サイトが構成されていることを確認します。

Endpoint Protection クライアントは、検知されたマルウェアに関する情報の送信にステータス メッセージを使用しますので、ネットワークで他のユーザーがこの情報を読み取ることがないように、データを暗号化することをお勧めします。

サイトの暗号化を構成するには、次を参照してください。、 署名と暗号化の構成 セクション、 Configuration Manager のセキュリティの構成 トピックです。

管理ポイントが HTTPS クライアント接続に対応するには、PKI 証明書を展開する必要があります。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

電子メールによる通知を使用している場合は、SMTP メール サーバーへの認証アクセスを構成するようお勧めします。

可能な限り、認証アクセスをサポートするメール サーバーを使用し、認証にサイト サーバーのコンピューター アカウントを使用することをお勧めします。認証でユーザー アカウントを指定する必要がある場合は、少なくとも特権のあるアカウントを使用します。

エンドユーザーに、ローカルの管理者特権がないことを確認します。

常に、セキュリティのベスト プラクティスをエンドユーザーに必要な最低限の権限を付与して、ローカルの管理者特権を付与するには、されませんが、これは、Endpoint Protection の特に重要です。ユーザーには、Endpoint Protection クライアントを実行するコンピューターでローカル管理者権限がある、ときに、次の操作できる場合があります。

  • 自分のコンピューター上でマルウェアが報告されたインスタンスを削除するにこの情報を送信する前に Configuration Managerです。マルウェアの検出に関する情報が収集およびに送信される、 Configuration Manager 5 分ごとのサイトです。ローカルの管理者情報を削除する可能性がコンピューターでマルウェアが検出されましたが、これは、5 分以内に発生する場合と Configuration Manager 検出されたマルウェアに関する情報はありません。

  • Endpoint Protection クライアントをアンインストールしたり、依存サービスを停止することができます。Configuration Manager こと、Endpoint Protection はインストールされなくを自動的に再インストールし、クライアントのステータスは停止しているサービスを再起動して、それを自動に設定するが脆弱性の潜在的なウィンドウ、コンピューターが Endpoint Protection によって保護されていないときに検出できます。

セキュリティ上の問題 Endpoint Protection

Endpoint Protection 次のセキュリティの問題があります。

  • 電子メールいよる通知は セキュリティ保護に欠けるプロトコルであるSMTP を使用します。

    電子メール通知を使用すると Endpoint Protection, 、簡単にするための修復アクションにできるだけ早くを実行できるようにに、コンピューターで検出されたマルウェアについて簡単に確認できます。しかし、電子メールを使用した通知を有効にする前に、セキュリティ リスクとインフラストラクチャに照らして、その利点と欠点を考慮します。たとえば、誰しもが指定された送信元アドレスから電子メールを送れて、メッセージを改ざんできるかもしれません。さらに、攻撃者が Configuration Manager から送信されたように装った電子メールでネットワークや電子メールサーバーをパンクさせる可能性もあります。

プライバシー情報 Endpoint Protection

プライバシーに関する情報を参照してください Endpoint Protection をインストールすると、 Endpoint Protection ポイント、およびするが読み取ることができる、 Microsoft System Center 2012 Endpoint Protection プライバシーに関する声明 オンラインです。