Configuration Manger 2012 ile birlikte gelen System Center 2012 Endpoint Protection rolü nedir, ne işe yarar bizlere faydaları nelerdir. Endpoint protection Microsoft tarafından dizayn edilmiş bir antivirüs, malware korumasıdır. SCCM 2012 ile birlikte entegre çalışarak merkezi bir koruma ve antivirüs veri tabanı güncelliği sağlar. Bu sayede yönettiğiniz client sistemleri güvenlik açıklarından ve kişisel güvenlik risklerinden korumuş olur. Detaylı raporları ile sisteminizdeki açıklar ve ataklar hakkında bilgi sahibi olabilirsiniz. Alt yapıda Microsoft Active Protection (MAPS) servisini kullanır. Veritabanı güncellemelerini buradan kontrol eder. Sizin gönderdiğiniz feedback’ler ile kendini sürekli yeniler ve günceller. Yapılandırmasını gerçekleştirmek için SCCM 2012 üzerinde bir rol olarak gelen Endpoint Protection rolünü inceleyelim.
Öncelikle Configuration Manager 2012 konsolu üzerinde site rollerinin eklendiği “Sites” kısmına gelip hangi Site için bu rolü aktif edilecek ise o site server üzerinde Add Site System Roles kısmına geliniz.
Site rollerinden Endpoint Protection Point rolünü seçiniz.
Bu kısımda Microsoft Active Protection servisi ile ilgili üyelik seçmemiz gerekmektedir. Bu üyelik türleri sisteminizdeki virüsler hakkında detaylı bilgileri MAPS üzerine gönderir. Bu üyelikler sayesinde ürünün daha başarılı olmasını sağlayabilirsiniz.
Rolün kurulumu tamamlandıktan sonra bu özelliği aktif hale getirebilmek ve client sistemleri üzerine Endpoint Protection ürününü yapılandırabilmek için Client Agent üzerinde bazı ayarlamalar yapılması gerekir. “Client Settings” kısmından “Default Client Settings” kısmına yada sisteminizde client sistemler için ayarlamış olduğunuz client Settings üzerine gelip “Proterties” tıklayınız.
Default olarak “False” degerinde gelir. Bunu true yaptığımız anda endpoint kurulu olan sistemlerden bilgiler alınmaya başlanacaktır. Ancak bu senaryomuzda daha önce Endpoint Protection korumasının devreye alınmadığı varsayılmıştır. “Install Endpoint Protection Client on client computers” seçeneği True yapıldığı andan itibaren artık agent yüklü olan sistemlerin üzerine Endpoint protection kurulumunu başlatmış oluyoruz.
Endpoint Protection ile ilgili kuralların oluşturulacağı kısım yukarıda belirtilmiştir. Default kurallar üzerinden gidilebileceği gibi yeni bir kuralda oluşturulabilir.
Kurallar ile ilgili detaylı yönetim ekranı
Detaylı raporlar ve client sistemlerin analizi için Endpoint protection rolünü Collection’lar üzerinde aktif edilmesi gereklidir. Bunun için istenilen Collection üzerine gelinerek “Properties”> “Alerts” sekmesinden raporlarda kullanmak istediğimiz uyarıları seçebiliriz.
Monitoring sekmesinden Endpoint Protection ile ilgili analizlere ulaşabiliriz.