Örnek senaryo: Bilgisayarları kötü amaçlı yazılımlardan korumak için Endpoint Protection kullanma

Uygulama hedefi: Configuration Manager (güncel dalı)

Bu makalede, kuruluşunuzdaki bilgisayarları kötü amaçlı yazılım saldırılarına karşı korumak için Configuration Manager'da Endpoint Protection'ı nasıl uygulayabileceğinize yönelik örnek bir senaryo sağlanır.

Senaryoya genel bakış

Configuration Manager Woodgrove Bank'ta kurulur ve kullanılır. Banka şu anda bilgisayarları kötü amaçlı yazılım saldırılarına karşı korumak için Endpoint Protection kullanıyor. Ayrıca banka, Windows Güvenlik Duvarı'nın şirketteki tüm bilgisayarlarda etkinleştirildiğinden ve Windows Güvenlik Duvarı yeni bir programı engellediğinde kullanıcılara bildirildiğinden emin olmak için Windows grup ilkesi kullanır.

Configuration Manager yöneticilerin, bankanın en son kötü amaçlı yazılımdan koruma özelliklerinden yararlanabilmesi ve kötü amaçlı yazılımdan koruma çözümünü Configuration Manager konsolundan merkezi olarak yönetebilmesi için Woodgrove Bank kötü amaçlı yazılımdan koruma yazılımını Endpoint Protection'a yükseltmeleri istendi.

İş gereksinimleri

Bu uygulama aşağıdaki gereksinimlere sahiptir:

  • şu anda grup ilkesi tarafından yönetilen Windows Güvenlik Duvarı ayarlarını yönetmek için Configuration Manager kullanın.

  • Kötü amaçlı yazılım tanımlarını bilgisayarlara indirmek için Configuration Manager yazılım güncelleştirmelerini kullanın. Yazılım güncelleştirmeleri kullanılamıyorsa (örneğin, bilgisayar şirket ağına bağlı değilse) bilgisayarların tanım güncelleştirmelerini Microsoft Update'ten indirmesi gerekir.

  • Kullanıcıların bilgisayarları her gün hızlı bir kötü amaçlı yazılım taraması gerçekleştirmelidir. Ancak sunucuların her Cumartesi, iş saatleri dışında saat 01:00'de tam tarama çalıştırması gerekir.

  • Aşağıdaki olaylardan herhangi biri gerçekleştiğinde bir e-posta uyarısı gönderin:

    • Herhangi bir bilgisayarda kötü amaçlı yazılım algılandı

    • Bilgisayarların yüzde 5'inden fazlasinde aynı kötü amaçlı yazılım tehdidi algılandı

    • Aynı kötü amaçlı yazılım tehdidi, herhangi bir 24 saatlik süre içinde 5'ten fazla kez algılanır

    • Herhangi bir 24 saatlik süre içinde 3'ten fazla farklı kötü amaçlı yazılım türü algılandı

    Yöneticiler daha sonra Endpoint Protection'ı uygulamak için aşağıdaki adımları uygular:

Endpoint Protection uygulama adımları

Işlem Başvuru
Yöneticiler, Configuration Manager'de Endpoint Protection için temel kavramlar hakkında kullanılabilir bilgileri gözden geçirir. Endpoint Protection hakkında genel bakış bilgileri için bkz. Endpoint Protection.
Yöneticiler Endpoint Protection site sistemi rolünü woodgrove bank hiyerarşisinin en üstüne yalnızca bir site sistem sunucusuna yükler. Endpoint Protection site sistemi rolünü yükleme hakkında daha fazla bilgi için Bkz. Endpoint Protection'ı yapılandırma konusundaki "Önkoşullar".
Yöneticiler Configuration Manager e-posta uyarılarını göndermek için SMTP sunucusu kullanacak şekilde yapılandırır.

Not: Smtp sunucusunu yalnızca Endpoint Protection uyarısı oluşturulduğunda e-postayla bildirim almak istiyorsanız yapılandırmanız gerekir.
Daha fazla bilgi için bkz. Endpoint Protection'da uyarıları yapılandırma.
Yöneticiler, Endpoint Protection istemcisini yüklemek için tüm bilgisayarları ve sunucuları içeren bir cihaz koleksiyonu oluşturur. Bu koleksiyona Endpoint Protection Tarafından Korunan Tüm Bilgisayarlar adını verir.

Ipucu: Kullanıcı koleksiyonları için uyarıları yapılandıramazsınız.
Koleksiyon oluşturma hakkında daha fazla bilgi için bkz. Koleksiyon oluşturma
Yöneticiler koleksiyon için aşağıdaki uyarıları yapılandırıyor:

1) Kötü amaçlı yazılım algılandı: Yöneticiler Kritik uyarı önem derecesini yapılandırıyor.

2) Bir dizi bilgisayarda aynı tür kötü amaçlı yazılım algılanır: Yöneticiler Kritik uyarı önem derecesini yapılandırıp bilgisayarların yüzde 5'inden fazlası kötü amaçlı yazılım algıladığında uyarının oluşturulacağını belirtir.

3) Bir bilgisayarda belirtilen aralık içinde aynı kötü amaçlı yazılım türü tekrar tekrar algılanır: Yöneticiler Kritik uyarı önem derecesini yapılandırıp 24 saatlik bir süre içinde kötü amaçlı yazılım 5'ten fazla kez algılandığında uyarının oluşturulacağını belirtir.

4) Belirtilen aralık içinde aynı bilgisayarda birden çok kötü amaçlı yazılım türü algılanır: Yöneticiler Kritik uyarı önem derecesini yapılandırıp 24 saatlik bir süre içinde 3'ten fazla kötü amaçlı yazılım türü oluşturulduğunda uyarının oluşturulacağını belirtir.

Uyarı Önem Derecesi değeri, Configuration Manager konsolunda ve bir e-posta iletisinde aldıkları uyarılarda görüntülenecek uyarı düzeyini gösterir.

Ayrıca, Configuration Manager konsolundaki uyarıları izleyebilmeleri için Endpoint Protection panosunda Bu koleksiyonu görüntüle seçeneğini de belirtir.
Endpoint Protection'ı Yapılandırma başlığındaki "Endpoint Protection için Uyarıları Yapılandırma" bölümüne bakın.
Yöneticiler, tanım güncelleştirmelerini otomatik dağıtım kuralı kullanarak günde üç kez indirip dağıtmak için Configuration Manager yazılım güncelleştirmelerini yapılandırıyor. Daha fazla bilgi için Tanım güncelleştirmelerini teslim etmek için yazılım güncelleştirmelerini Configuration Manager kullanma bölümündeki "Tanım Güncelleştirmeler Teslim etmek için Configuration Manager Yazılım Güncelleştirmeler Kullanma" bölümüne bakın.
Yöneticiler, Microsoft önerilen güvenlik ayarlarını içeren varsayılan kötü amaçlı yazılımdan koruma ilkesindeki ayarları inceler. Bilgisayarların her gün hızlı tarama gerçekleştirmesi için aşağıdaki ayarları değiştirir:

1) İstemci bilgisayarlarda günlük bir hızlı tarama çalıştırın: Evet.

2) Günlük hızlı tarama zamanlama süresi: 09:00.

Yöneticiler, Microsoft Update'ten dağıtılan Güncelleştirmeler varsayılan olarak tanım güncelleştirme kaynağı olarak seçildiğini unutmayın. Bu, bilgisayarların Configuration Manager yazılım güncelleştirmelerini alamadıklarında tanımları Microsoft Update'ten indirmesi gereksinimini karşılar.
Bkz. Endpoint Protection için kötü amaçlı yazılımdan koruma ilkeleri oluşturma ve dağıtma.
Yöneticiler, yalnızca Woodgrove Bank Sunucuları adlı Woodgrove Bank sunucularını içeren bir koleksiyon oluşturur. Bkz. Koleksiyon oluşturma
Yöneticiler Woodgrove Bank Sunucu İlkesi adlı özel bir kötü amaçlı yazılımdan koruma ilkesi oluşturur. Yalnızca Zamanlanmış taramalar için ayarları ekler ve aşağıdaki değişiklikleri yapar:

Tarama türü: Tam

Tarama günü: Cumartesi

Tarama süresi: 01:00

İstemci bilgisayarlarda günlük bir hızlı tarama çalıştırın: Hayır.
Bkz. Endpoint Protection için kötü amaçlı yazılımdan koruma ilkeleri oluşturma ve dağıtma.
Yöneticiler Woodgrove Bank Sunucu İlkesi özel kötü amaçlı yazılımdan koruma ilkesini Woodgrove Banka Sunucuları koleksiyonuna dağıtır. Bkz. "İstemci bilgisayarlara kötü amaçlı yazılımdan koruma ilkesi dağıtmak için" Endpoint Protection için kötü amaçlı yazılımdan koruma ilkeleri oluşturma ve dağıtma makalesi.
Yöneticiler Endpoint Protection için yeni bir özel istemci cihaz ayarları kümesi oluşturur ve bu Woodgrove Bank Endpoint Protection Ayarlarını adlandırıyor.

Not: Hiyerarşinizdeki tüm istemcilerde Endpoint Protection'ı yüklemek ve etkinleştirmek istemiyorsanız, istemci bilgisayarlarda Endpoint Protection istemcisini yönet ve İstemci bilgisayarlara Endpoint Protection istemcisiniyükle seçeneklerinin varsayılan istemci ayarlarında Hayır olarak yapılandırıldığından emin olun.
Daha fazla bilgi için bkz. Endpoint Protection için Özel İstemci Ayarlarını Yapılandırma.
Endpoint Protection için aşağıdaki ayarları yapılandırırlar:

İstemci bilgisayarlarda Endpoint Protection istemcilerini yönetme: Evet

Bu ayar ve değer, yüklü olan mevcut Endpoint Protection istemcilerinin Configuration Manager tarafından yönetilmesini sağlar.

İstemci bilgisayarlara Endpoint Protection istemcisi yükleyin: Evet.
Yöneticiler Woodgrove Bank Endpoint Protection Ayarları istemci ayarlarını Endpoint Protection tarafından korunan Tüm Bilgisayarlar koleksiyonuna dağıtır. Configuration Manager'de Endpoint Protection'ı Yapılandırma bölümünde "Endpoint Protection için Özel İstemci Ayarlarını Yapılandırma" bölümüne bakın.
Yöneticiler, etki alanı profili için aşağıdaki ayarları yapılandırarak bir ilke oluşturmak üzere Windows Güvenlik Duvarı İlkesi Oluşturma Sihirbazı'nı kullanır:

1) Windows Güvenlik Duvarını Etkinleştir: Evet

2)
Windows Güvenlik Duvarı yeni bir programı engellediğinde kullanıcıya bildir: Evet
Bkz . Endpoint Protection için Windows Güvenlik Duvarı ilkeleri oluşturma ve dağıtma
Yöneticiler yeni güvenlik duvarı ilkesini daha önce oluşturdukları Endpoint Protection tarafından korunan Tüm Bilgisayarlar koleksiyonuna dağıtır. Endpoint Protection için Windows Güvenlik Duvarı ilkeleri oluşturma ve dağıtma bölümündeki "Windows Güvenlik Duvarı ilkesini dağıtmak için" bölümüne bakın
Yöneticiler, kötü amaçlı yazılımdan koruma ve Windows Güvenlik Duvarı ilkelerini yönetmek, gerektiğinde bilgisayarlarda isteğe bağlı taramalar yapmak, bilgisayarları en son tanımları indirmeye zorlamak ve kötü amaçlı yazılım algılandığında gerçekleştirilecek diğer eylemleri belirtmek için Endpoint Protection için kullanılabilir yönetim görevlerini kullanır. Bkz. Endpoint Protection için kötü amaçlı yazılımdan koruma ilkelerini ve güvenlik duvarı ayarlarını yönetme
Yöneticiler, Endpoint Protection'ın durumunu ve Endpoint Protection tarafından gerçekleştirilen eylemleri izlemek için aşağıdaki yöntemleri kullanır:

1) İzleme çalışma alanında Güvenlik altındaki Endpoint Protection Durumu düğümünü kullanarak.

2) Varlıklar ve Uyumluluk çalışma alanında Endpoint Protection düğümünü kullanarak.

3) Yerleşik Configuration Manager raporlarını kullanarak.
Bkz . Endpoint Protection'ı izleme

Yöneticiler, Endpoint Protection'ın başarılı bir uygulamasını yöneticilerine bildirir ve Woodgrove Bank'taki bilgisayarların kendilerine verilen iş gereksinimlerine göre kötü amaçlı yazılımdan koruma altına alındığını onaylar.

Sonraki adımlar

Daha fazla bilgi için bkz . Endpoint Protection'ı Yapılandırma