System Center Endpoint Protection

1. System Center Endpoint Protection Endpoint Protection in System Center 2012 R2 Hussein/Vestheim USIT/GSD

2. SCCM/SCEP • SCEP (Antivirus) • Antimalware Policy • Konfigurasjonsstyring (Baselines) /GPO • Rapportering

3. SCEP • Tidligere ForeFrontProtection, gratis(?) med SCCM • Nesten alle nye serverne får installert SCCM/SCEP Agent Antimalware Policy • Vi har fått en pen samling av antimalware Policy-er (F.eks Inn default server policy, Terminal Server, File servere, IIS servere). • (UiO: Endpoint Protection Malware Default Policy for Servers) og den policyen kjører minimale innstillinger for å unngå eventuelle problemer. • Byggeklosser!

4. Konfigurasjonsstyring(Baselines) • GPO? • Installer “server rule” som Windows feature via configuration Baselines. • Sjekk av: • Admin-kontoer på servere • Services • Applikasjoner • Sikkerhetsinnstillinger

5. Definisjonsfiler til SCEP • Automatisk «slipp» av antivirus definisjonsfiler til servere. • Hver 4 time blir SCEP definisjonene oppdatert.

6. Rapport • Status over antall virus, hvilke og hva som har skjedd med virusene. Hvorfor SCCM/SCEP? • Konsolidering av tjenester til et sted