INSTALACIÓN DEL ROL ENDPOINT...

INSTALACIÓN DEL ROL ENDPOINT PROTECTION Guía paso a paso

Alberto Avilés Alfaro – Octubre de 2014

Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION

1

Contenido:

1. INTRODUCCIÓN .................................................................................................. 2

2. CREACIÓN DE RECOPILACIONES PARA ENDPOINT PROTECTION ............ 2

3. INSTALACIÓN DE ENDPOINT PROTECTION ................................................... 7

4. INSTALACIÓN DEL CLIENTE ENDPOINT PROTECTION .............................. 19

5. CREAR UNA DIRECTIVA DE ANTIMALWARE PARA LOS SERVIDORES ..... 29

6. CONFIGURACION DE LAS ALERTAS ............................................................. 34

7. BIBLIOGRAFÍA .................................................................................................. 40

8. ENLACES ........................................................................................................... 40


2

1. INTRODUCCIÓN:

El presente manual recoge paso a paso la instalación del rol EndPoint Protection en

SCCM 2012 R2. Para su instalación y configuración necesitamos un punto de

distribución, un punto de actualización de software, punto de servicios de informes y

protección de puntos finales (EndPoint Protection).

2. CREACIÓN DE RECOPILACIONES PARA ENDPOINT PROTECTION:

Creamos las recopilaciones según las necesidades como:

Instalación Cliente EP, Todos los clientes EP, Equipos Excluidos EP y otra para

los servidores.

Ponemos el nombre de la recopilación:


3

Agregamos una regla directa para agregar las maquinas a la recopilación:


4

Vemos que se ha agregado la maquina en la recopilación y pulsamos en siguiente:


5

Una vez terminada la creación de la recopilación cerramos la ventana:

Vemos la recopilación creada, creamos otra para todos los servidores clientes de

EndPoint Protection y otra para la instalación del cliente como hemos comentado:

Podemos crear recopilaciones con Windows PowerShell, pulsamos en contactarse

mediante Windows PowerShell en el menú de la consola SCCM:


6

Una vez conectados ejecutamos los siguientes comandos:

PS SCM:\>New-CMDeviceCollection -Name "Equipos Excluidos EP" -Comment "Coleccion creada en

PowerShell" -LimitingCollectionName "All Systems"

Comprobamos que se ha creado correctamente la recopilación:

Cogemos la recopilación de todos los clientes EP en propiedades en reglas de

pertenencia metemos todas las recopilaciones menos la de equipos excluidos EP:


7

3. INSTALACIÓN DE ENDPOINT PROTECTION

Nos vamos a Administración – Configuración de Sitio – Servidores y roles del sistema

de sitios – pulsamos botón derecho sobre el servidor y pulsamos en agregar roles del

sistema de sitio:

Podemos configurar las diferentes opciones como el usuario de instalación de este

sistema de sitio y pulsamos en siguiente:


8

Seleccionamos el rol Punto de EndPoint Protection:

Aceptamos los términos de licencia y pulsamos en siguiente:


9

Especificamos el tipo de pertenencia de Microsoft Active Protection:

Vemos el progreso de la instalación del rol:


10

Comprobamos que finalice correctamente y cerramos la ventana:

Podemos ver el log EPSetup.log de la instalación del rol:


11

Creamos una regla de implementación automática de definiciones (EP):

Ponemos el nombre de la regla y seleccionamos la recopilación que hemos creado:


12

En clasificación de actualizaciones - configuramos actualizaciones de definiciones,

seleccionamos fecha de publicación o revisión - configurando último mes y

seleccionamos producto - configurando Forefront Endpoint Protection 2010:

Ejecutamos la regla en una programación:


13

Seleccionamos hora basada en UTC y que estén disponibles lo antes posible:

Configuramos las siguientes opciones como vemos en el pantallazo:


14

La pestaña de alertas configuraremos según las necesidades. Nos vamos a

configuración de descarga y seleccionamos descargar e instalar actualizaciones de

software de puntos de distribución:

En paquete de implementación vamos a crear un nuevo paquete y seleccionamos la

ruta donde se va a crear:


15

Agregamos el punto o grupo de distribución:

Configuramos la opción de descargar actualizaciones de software de Internet:


16

Seleccionamos el idioma para la descarga de los archivos de las actualizaciones:

En la página resumen, haga clic en guardar como plantilla, ponemos el nombre y a

continuación, hacemos click en Guardar y Siguiente.


17

Comprobamos que finaliza el asistente correctamente y cerramos:

Nos vamos a reglas de implementación automática y pulsamos en ejecutar ahora:

Nos muestra un mensaje de información sobre la incorporación automática de nuevas

actualizaciones al grupo de actualizaciones de software especificado en la regla:


18

Podemos ver el proceso de la regla con el log ruleengine.log


19

4. INSTALACIÓN DEL CLIENTE SCEP

Podemos controlar la instalación del cliente SCEP través de la configuración de las

políticas de malware del cliente. Endpoint Protection elimina automáticamente el

software antimalware existente en el equipo cliente antes de instalar el nuevo cliente

SCEP. Esto funciona para algunos, pero no todos los clientes antimalware.

Primero sobre configuración de cliente – pulsamos botón derecho y pulsamos en Crear

configuración de dispositivo de cliente personalizada:

Ponemos el nombre y seleccionamos establecer la configuración personalizada para

los dispositivos EndPoint Protection:


20

Nos vamos a la opción del menú de la izquierda seleccionamos EndPoint Protection y

configuramos las opciones como podemos ver y hacemos clic en Aceptar para cerrar

la configuración personalizada.

Implementamos la directiva que hemos creado:


21

Seleccionamos la recopilación – Instalación Cliente EP:

Podemos ver el log EndpointProtectionAgent.log de la instalación cliente Endpoint

Protection:


22

Abrimos el Cliente EndPoint Protection:

Podemos realizar un análisis del sistema:


23

Pulsamos en la flecha desplegable junto a Ayuda y seleccione acerca de – y vemos la

información de la directiva de malware aplicada:

Podemos ir a esta página web para probar la protección del antivirus descargando y abriendo algunos de los ficheros que podemos ver:

http://www.eicar.org/85-0-Download.html

http://www.eicar.org/85-0-Download.html


24

Comprobamos que bloquea la descarga del archivo por considerarlo peligroso:

Abrimos SCEP, nos vamos a la pestaña historial y vemos las advertencias:


25

Editamos la política antimalware por defecto. Esta política se utiliza para controlar

cómo los clientes están protegidos contra diferentes tipos de malware. Pulsamos botón

derecho sobre la política – propiedades y la configuramos según las necesidades:

Configuramos las exploraciones programadas:


26

Ahora en configuración de exploración configuramos que explore el correo electrónico

y los dispositivos usb de los equipos clientes:

En esta sección especificamos la configuración avanzada como mostrar mensajes de

notificación en el equipo cliente cuando el usuario necesite ejecutar un examen

completo:


27

Configuramos las actualizaciones de definiciones – pulsamos en orígenes:

Y seleccionamos los diferentes orígenes de las actualizaciones de definiciones:


28

Subimos a segunda posición las actualizaciones de Microsoft Update:

Nota: Para instalar manualmente el cliente EndPoint Protection podemos usar:

SCEPInstall.exe /s /q /policy “full path to policy”.

>C:\Windows\ccmsetup\SCEPInstall.exe" /s /q /NoSigsUpdateAtInitialExp /policy

"C:\Windows\CCM\EPAMPolicy.xml"

Para desinstalar el cliente por comandos podemos usar:

>C:\Windows\ccmsetup\SCEPInstall.exe /u /s


29

5. CREAR UNA DIRECTIVA DE ANTIMALWARE PARA LOS SERVIDORES

Sobre directivas antimalware pulsamos botón derecho – importar:

Seleccionamos la plantilla SCEP12_Default_CfgMgr2012.xml:

Configuramos las opciones de protección en tiempo real:


30

Importamos otra regla de Sql:

Seleccionamos la plantilla FEP_Default_SQL2008.xml y aceptamos tal como esta:

Seleccionamos las dos políticas antimalware y las combinamos en una sola:


31

Ponemos el nuevo nombre, como directiva base la de EndPoint Protection

Configuration Manager 2012 y pulsamos en aceptar:

Implementamos la regla del cliente EndPoint Protection:


32

Seleccionamos la recopilación que hemos creado anteriormente y aceptamos:

Ahora implementamos la directiva que hemos combinado:

Seleccionamos la recopilación que hemos creado para los servidores y aceptamos:


33

Ahora abrimos del área de notificación del servidor el cliente EndPoint Protection:

Desplegamos las opciones de ayuda y pulsamos en acerca de para ver que la

directiva que está usando es la que hemos creado para los servidores:


34

6. CONFIGURACION DE LAS ALERTAS

Nos vamos a la recopilación de los clientes y pulsamos en propiedades:

Nos vamos a la pestaña alertas, seleccionamos ver esta recopilación en el panel de

Endpoint Protection y agregamos todas las condiciones de malware


35

Configuramos las notificaciones por correo electrónico:

Configuramos las diferentes opciones como el servidor SMTP, puerto y correo:

En suscriptores pulsamos botón derecho – crear suscripción:


36

Ponemos un nombre, ponemos los correos electrónicos donde queremos que lleguen

las notificaciones, idioma de correo y seleccionamos las alertas para la notificación:

En supervisión en estado de System Center 2012 R2 EndPoint Protection podemos

seleccionar la recopilación de todos los clientes EP y ver los malware corregidos en las

últimas 24 horas u otras opciones:


37

Vamos a la opción de se detectó malware y vemos los nombres de las amenazas:

Vamos a la recopilación de todos los clientes EP, vemos los equipos y podemos ver el

detalle de malware del equipo seleccionado:


38

En supervisión – alertas – alertas activas vemos las amenazas:

Entramos vía web al servidor de informes a través de la url:

http://CD-SCCM/reports

Pulsamos en ConfigMgr_SCM:

Pulsamos en EndPoint Protection:

http://cd-sccm/reports


39

Pulsamos en historial y estado general de antimalware:

Seleccionamos la recopilación de todos los clientes EP y pulsamos en ver informe:

Haga clic en la tabla de estado de corrección de malware.


40

7. BIBLIOGRAFIA

8. ENLACES

http://www.sccm.es/

http://blogs.itpro.es/sccmspain/

https://avilesit.wordpress.com/

http://www.sccm.es/

INSTALACIÓN DEL ROL ENDPOINT...

Documents

Transcript of INSTALACIÓN DEL ROL ENDPOINT...