Hallinta ja virustorjunta samaan infraan

ConfigMgr  2012 ja Endpoint Protection - TechDays 9.3 klo 15:40

Aikaisempi versio System Center ConfigMgr:sta antoi mahdollisuuden integroida Forefront Endpoint Protectionin konsoliin muun hallinnan sekaan. Se on ollut jo pitkään siis mahdollista, mutta vasta nyt se on helppoa ja vaivatonta. Uuden System Center 2012 ConfigMgr version kanssa ei puhuta enään integraatiosta. Osana järjestelmänhallinnan lippulaivaa on nyt myös System Center 2012 Endpoint Protection. Tiesitkö muuten, että jos sinulla on Core CAL lisenssit niin voit ottaa sen käyttöön vaikka heti?

Onko uusi nimi samalla vain uudet vaatteet? No ei ole. Kyseessä on sama Microsoft Antimalware Engine kuin Windows Intunessa, Security Essentialsissa ja Forefrontissa. Mutta ConfigMgr osaa erottua joukosta hallinnalla, käyttöönoton automatisoinnilla ja hyvin toimivalla raportoinnilla. Saastuneet koneet pystyy nopeasti listaamaan, ja niille voidaan suorittaa toimenpiteitä. Perinteisten Full Scan/Quick Scan lisäksi aseina on kaikki mihin ConfigMgr pystyy. Ensimmäisten tukitoimien joukossa on luonnollisesti Remote Control ja muut tukiyhteydet.  Mutta ainahan sinne voi ConfigMgr:llä lähettää scriptin, sovelluksen tai Settings Baselinen torjumaan uhkia. Tämän tekisi melkein mieli uhota, ettei minun virustorjunnasta kertovassa esityksessäni käydä kertaakaan itse virustorjunnan välilehdillä – korkeintaan vilkaisemassa onko status vihreä vai punainen.

Esitelmöin Endpoint Protectionin käyttöönotosta TechDaysissä perjantai iltapäivänä kello 15:40. Keskitytään nimenomaan siihen käyttöönottoon, ja kaikkeen siihen liittyvään säätämiseen.  Avataan ainakin sitä arkkitehtuuria joka asioita pyörittää. Demoissa on tarkoitus käydä tekemässä Auto-rule sääntöjä Software Updatesin puolella, ja tehdään hieman Collection kohtaisia Client Settings määrityksiä halutuille koneryhmille. Suurella todennäköisyydellä poikkeamme myös logeissa testaamassa uutta CMTrace ohjelmaa vianselvityksen muodossa. Lopputuloksena on Endpoint Protection client joka on asennettu haluttuihin koneisiin, siinä on haluamme asetukset ja se päivittyy kolmesta eri sijainnista kolmesti päivässä riippuen käyttöympäristöstä. Todennäköisesti lisään jännitysmomenttia synkkaamalla ympäristön ihan oikeasti sieltä Windows Update palvelusta.

Eli WSUS – SUP – Client Settings – Antimalware Policyt – SCEP Asennus – Monitorointi –Vihreä kuvake. Tunnissa.