Selamlar arkadaşlar bu makalemde sizlere SCCM üzerinde bulunan Endpoint Protection özelliğini anlatacağım.
SCCM içerisinde bulunan bu özellik sayesinde Antimalware İlkelerini ve Firewall Security ayarlarını sisteminizde bulunan Client cihazlarda yönetmenizi sağlamaktadır. Bu ayarlar sayesinde sisteminizde bulunan cihazlarda Virüs, Spyware ve olası zararlı diğer yazılımlardan Client’larınızı koruyacaktır ve cihazlarınızda Güvenlik politikaları uygulamanıza olanak sağlanacaktır. Bu özellikle birlikte WSUS server kurulumu ve yapılandırılması olması gerekmektedir. Bu sayede en yeni güncellemeleri alacaktır.
Endpoint Protection Kurulum Adımları :
İlk olarak Administration > Sites alanına gidilmeli ve Site ismimize sağ tıklayarak Add Site System Roles seçilmelidir.
General sekmesinde bulunan Browse… tuşu ile hangi cihaza kurulum yapacağımızı seçmeliyiz ve General ve Proxy adımlarını Next ile geçmeliyiz.
System Role Selection sekmesinde ise Endpoint Protection Point alanını seçmeli gelen uyarı mesajına OK dedikten sonra Next ile bu sayfayı geçmeliyiz.
Endpoint Protection sekmesinde genel sözleşmeyi kabul etmeli ve Next ile geçmeliyiz.
Cloud Protection Service alanında ise Basic Membership seçilir ve Next ile geçilir.
Completion alanına Next’ler ile geçilerek Close ile kapatılır. Artık Role’umuz cihazımıza yüklenmiştir.
Endpoint Protection Kurulumu :
Administration > Client Settings tabına geliyoruz ve sağ tıklayarak Create Custom Client Device Settings diyoruz. Açılan pencerede Name alanını belirledikten sonra listeden Endpoint Protection alanını işaretliyoruz.
Daha sonra Endpoint Protection kısmına geliyoruz ve Manage Endpoint Protection client on client computers ve Install Endpoint Protection client on client computers seçeneklerini Yes olarak değiştirip OK tuşu ile ayarlamalarımızı tamamlıyoruz. Bu sayede Agent yüklü Clientlarımıza Endpoint koruması aktif hale getirilmiş olacak ve yüklemeler sağlanacaktır.
Oluşturmuş olduğumuz bu kurala sağ tıklayarak Deploy seçeneğini seçiyoruz.
Açılan ekranda All Systems seçeneğini seçiyoruz ve OK tuşuna basıyoruz. Bu sayede sistemimizde bulunan tüm cihazlara deploy edilmiş olacaktır.
Endpoint Protection Kuralları :
Assets and Compliance > Endpoint Protection > Antimalware Policies kısmına geliriz ve sağ tıklayarak Create Antimalware Policy seçeneğini seçeriz.
Açılan Create Antimalware Policy ekranında Name belirledikten sonra listedeki bütün alanları işaretleriz.
Sol taraftaki menüden Security Intelligence Updates alanına geliriz ve Set Source alanına tıklarız. Açılan pencerede yapılacak olan seçimler ile Enpoint Protection’ın nerelerden güncelleneceğini seçmiş oluruz.
Scan Settings’de yapılacak olan seçimlerle Virüs Tarama ayarlarını belirlemiş olmaktayız. OK tuşu ile ayarlarımı kaydedelim.
Oluşturmuş olduğumuz Policy’e sağ tıklıyoruz ve Deploy seçeneğine tıklıyoruz.
All Desktop and Server Clients seçeneğini seçiyor ve sistemimizde bulunan tüm cihazlara bu Policy’i dağıtmış oluyoruz.
Endpoint Rapor Analizi için yapılması gereken ayar :
Assets and Compliance > Device Collections altında bulunan All Desktop and Server Clients alanına sağ tıklarız ve Properties seçeneğini seçeriz.
Açılan ekranda Alerts kısmına gider ve Add… butonuna basarız.
Daha sonra açılan penceredeki bütün alanları seçeriz ve OK tuşuna basarız.
Cihazlarımıza Endpoint Protection’ın yüklenip yüklenmediğini görmek için :
Monitoring > Security > Endpoint Protection Status > System Center Endpoint Protection Status yolu izlenir. Collection kısmından All Desktop and Server Client seçeneği seçilir ve aktif olan cihazları aşağıdaki gibi göreceksiniz.
Bir sonraki makalemde görüşmek üzere kolaylıklar dilerim.
