SCCM 2012 R2---配置Endpoint Protection

   在SCCM2012 R2中集成了微软的企业级防病毒软件System Center 2012 EndpointProtection。

Endpoint Protection原名是ForefrontEndpoint Protection 2012，能够对桌面进行管理与保护，以下降IT管理与运营成本。

   System Center 2012 Endpoint Protection以ConfigurationManager为基础构建而来，针对端点保护技术的部署与管理提供了单一解决方案。

   System Center2012 Endpoint Protection使用了与Microsoft Security Essentials相同的业界领先的反恶意软件引擎，可保护您的员工防范最新恶意软件与Rootkit。

   System Center 2012 Endpoint Protection与ConfigurationManager集成，便可经过反恶意软件、补丁、清单，以及使用信息等机制提供有关客户端系统合规性与安全性的单一视图。同时还可对网络通信进行深刻的协议分析，以找出并阻止针对含有漏洞系统的***，直到响应的软件更新成功安装。只要系统状态保持为最新，漏洞防御功能就会自动关闭。

   下面来看SCCM 2012 R2中Endpoint Protection的具体配置。

1、 站点配置

在“管理”选项卡-“站点配置”-“站点”中，右键点击右侧栏的站点服务器，选择“添加站点系统角色”：

点击“下一步”：

点击“下一步”：

勾选“Endpoint Protection 点”，弹出提示，点击肯定：

点击“下一步”：

接受协议：

选择是否加入MAPS，并点击“下一步”：

确认摘要信息，点击“下一步”：

添加成功后，点击“关闭”：

2、 配置默认客户端配置

在“管理”选项卡中选择“站点配置”-“客户端设置”，在右侧选择默认客户端设置，右键点击属性：

点击Endpoint Protection选项，并在右侧把在客户端计算机上管理EndpointProtection客户端选择成“真”，其余设置可根据须要配置。值得一提的是Endpoint Protection中提供了安装EP客户端以前自动删除卸载第三方的杀毒软件，这个貌似很强大的功能。

3、 到这里，SCCM 2012的EndpointProtection配置基本完成。

等待一会转到Windows客户端，能够看到已经自动安装好SCEP的反病毒软件客户端：

点击更新后，Endpoint Protection还能够自动更新：

4、当企业中安装好Endpoint Protection防病毒后，还能够经过配置SCCM2012提供邮件通知报警机制来告诉咱们当前企业环境的防御状况，甚至是某一病毒的影响范围等。

在“管理”选项卡 “站点配置”-“站点”中，选择右侧的站点服务器，右键选择“配置站点组件”-“电子邮件通知”：

勾选“为警报启用电子邮件通知”，并设置SMTP地址，最后点击“测试SMTP服务器”以验证EP的电子邮件通知可否送达到，确认配置是否成功：

最后，还须要配置Endpoint Protection监控警报信息。

在进行监控警报以前咱们先来建立一个新的设备集合：

SCCM 2012 R2默认的集合只有如上图所示的4种，这里建立一个Windows 8系统的集合用于分发软件：

在“资产和符合性”选项卡-“设备集合”-“建立设备集合”：

输入名称“Windows 8”，并选择限定集合为“全部系统”，下一步：

添加“查询规则”：

输入名称“全部windows 8系统”，点击“编辑查询语句”：

选择“条件”选项卡，点击“”：

在条件属性中点击“选择”：

在属性类中选择“系统资源”，属性选择“操做系统名称和版本”：

返回“条件属性”，点击“值”：

在运算符选择“等于”，值输入“Microsoft Windows NT Workstation 6.1”，肯定：

肯定：

肯定：

下一步：

下一步：

完成：

查看刚刚建立的“windows 8”设备集合：

打开“windows 8”设备集合，查当作员：

在“管理”选项卡里，选择“设备集合”，右侧选择“windows 8”设备集合设置报警机制，右键属性：

切换到“警报”选项卡，勾选“在Endpoint Protection仪表板中查看此集合”，并点击“添加”，添加警报的内容。

添加完成后，还能够针对每一项报警设置更详细的报警阈值。最后点击肯定，完成设置。

在“监视”选项卡 “Endpoint Protection状态”-“System Center 2012 Endpoint Protection”中，能够看到System Center 2012 Endpoint Protection 的详细信息。

5、配置Endpoint Protection自动更新

Endpoint Protection是防病毒软件，咱们但愿EndpointProtection可以经过SCCM统一的进行病毒库实时更新，以确保客户端的安全，还能作到统一管理。经过SCCM的自动部署规则能够很方便的完成。

在“管理”选项卡，选择“站点配置”-“站点”，右侧栏站点服务器右键“配置站点组件”-“软件更新点”：

切换到“分类”选项卡，勾选“定义更新”：

在“产品”选项卡勾选“ForeFront Endpoint Protection 2010”：

在“同步计划”选项卡中，勾选“按计划启用同步”并设置计划同步的时间间隔：

在“语言”选项卡中，选择须要同步的语言版本，最后点击“肯定”：

配置好软件更新点后，就能够建立自动部署规则了，在“软件库”选项卡里选择“软件更新”-“自动部署规则”，右键“建立自动部署规则”：

在建立向导中，输入规则名称，并指定应用规则的集合，点击“下一步”：

指定消息级别，点击“下一步”：

指定筛选条件，点击“下一步”：

指定规则重复运行计划，病毒库咱们但愿天天都更新，因此重复计划咱们选择自定义，并指定天天重复，点击“下一步”：

点击“下一步”：

指定部署用户体验，点击“下一步”：

点击“下一步”:

点击“下一步”:

选择“建立新的部署包”，并指定更新包下载位置，点击“下一步”:

指定分发站点，点击“下一步”:

选择从Internet下载更新，点击“下一步”:

选择语言版本，点击“下一步”:

确认摘要信息，点击“下一步”:

建立完成后，点击“关闭”:

完成后，在“自动部署规则”右侧栏中右键点击刚建立的规则名称，选择“当即运行”:

点击“肯定”:

等待更新包同步完成后，切换到部署包选项栏，点击Endpoint Protection Update包，查看规则运行状态。

成功部署后，切换到Windows客户端上，打开SCCM 2012 Endpoint Protection，切换到更新选项卡，看到客户端已更称接收SCCM的更新包并更新完成。