x
تبلیغات


اگر چه می توان آنتی ویروس System Center Endpoint Protection را به صورت فردی (عدم مدیریت از طریق یک نقطه مرکزی)، بر روی ایستگاه های کاری مورد نظر خود نصب نماییم، اما این در حالیست که براحتی می توان آن را در شبکه های سازمانی بزرگ، بر روی رایانه ها نصب نموده و آن را به صورت متمرکز نیز مدیریت نمود.

 

نکته: نصب فردی این آنتی ویروس، نکته خاصی نداشته و این بدان علت است که در سیستم عامل های Windows 10 و Windows Server 2016، به صورت خودکار در هنگام نصب سسیتم عامل نصب می گردد. از این رو، هدف تولید این مقاله، بررسی جنبه های مدیریتی این آنتی ویروس به صورت متمرکز می باشد.

 

خوشبختانه، محصول System Center Endpoint Protection، براحتی می تواند با محصول System Center Configuration Manager تلفیق گردد. این رویکرد، چه منافعی را می تواند برای ما به ارمغان آورد؟ به منظور پاسخ به این سوال، به سناریوی زیر توجه کنید:

 

فرض کنید که تصمیم گرفته اید از System Center Endpoint Protection به عنوان آنتی ویروس سازمانی خود استفاده کنید. این در حالیست که سازمان شما دارای صدها و یا هزاران ایستگاه کاری می باشد. به نظر شما، منطقی خواهد بود که این محصول را به صورت فردی بر روی هر رایانه نصب نموده و هیچگونه مدیریت متمرکزی بر روی آنها نداشته باشید؟! قطعا پاسخ منفیست. از این رو، با تلفیق ای محصول با نرم افزار قدرتمند SCCM، می توانید از بسیاری از امکانات موجود SCCM در راستای نصب، پیکربندی و مدیریت System Center Endpoint Protection استفاده کنید.

 

همانطور که می دانید، یکی از اجزای مهم و کاربردی موجود در SCCM، امکان ایجاد مجموعه های متنوع از تجهیزات موجود در شبکه می باشد (Device Collection). با در دست داشتن این امکان، می توانید رایانه های موجود در شبکه سازمان خود را در گروه های گوناگونی جای داده و رفتارهای مختلفی با هر یک از این دسته ها داشته باشید. به عنوان مثال، می توانید یک Device Collection برای رایانه های قابل حمل سازمان خود ایجاد نمایید و سیاست های متفاوتی برای آنها در مقایسه با رایانه های رومیزی، اتخاذ کنید.

 

نکته: جالب است که بدانید، به همراه نصب System Center Endpoint Protection، ماژول دیگری نیز به صورت خودکار بر روی ایستگاه کاری مورد نظر نصب می گردد. به شکل زیر نگاه کنید:

 

01 Managing and configuring system center endpoint protection 2016part6

 

همانطور که در شکل فوق مشاهده می کنید، این ماژول Windows Firewall Configuration Provider نام داشته و می توان اندکی از تنظیمات سرویس فایروال موجود بر روی ایستگاه های کاری را از طریق آن، پیکربندی و مدیریت نمود. در مقالات آتی، در خصوص این قابلیت به تفصیل توضیحاتی را خدمت شما علاقمندان خواهیم آورد. به شکل زیر نگاه کنید:

 

02 Managing and configuring system center endpoint protection 2016part6

 

همانطور که می دانید، بروزرسانی نرم افزار System Center Endpoint Protection نصب شده بر روی ایستگاه های کاری و همچنین پایگاه داده مرتبط با شناسنایی کدهای مخرب آن، از اهمیت بسیار بالایی برخوردار است. جالب است که بدانید، می توان با تلفیق این محصول با SCCM، امکان انجام این عملیات را به صورت کامل بر عهده SCCM نهاد. به عبارت دیگر، در صورت راه اندازی نمودن قابلیت Software Update Deployment در SCCM، می توان همزمان از آن برای بروزرسانی سیستم عامل و نرم افزارهای موجود در آن سود جسته و به صورت موازی اقدام به بروزرسانی System Center Endpoint Protection نمود.

 

همانطور که می دانید، یکی از امکانات پرکاربرد موجود در SCCM، اطلاع رسانی به مدیری سیستم با استفاده از قابلیت ارسال آلارم (alert) به روش های گوناگون (ارسال ایمیل و یا نمایش در کنسول SCCM) می باشد. از این رو، با تلفیق System Center Endpoint Protection با SCCM می توان از این قابلیت در راستای اطلاع رسانی از وضعیت پیاده سازی این محصول، استفاده نمود.

 

از دیگر امکانات بسیار قدرتمند ارائه شده از سوی SCCM، قابلیت گزارش گیری می باشد. بر این اساس، تلفین System Center Endpoint Protection با SCCM، می تواند مدیریت این محصول را با استفاده از قابلیت گزارش گیری SCCM، به نهایت خود رساند. امکانی که اغلب نرم افزارهای آنتی ویروس دیگر از آن برخوردار نیستند.

 

با توجه به مطالب فوق، قطعا تا کنون به این نتیجه رسیده اید که تلفین این دو محصول با یکدیگر، امکانات بسیار زیادی را در اختیار شما قرار خواهند داد. با این فرض، نیازمندی های این تلفیق میمون و مبارک چیست؟ در ادامه، به لیستی از نیازمندی های مورد نیاز اشاره شده است:

 

  • استفاده از امکانات اشاره شده در پاراگراف های قبل، قطعا بدون وجود SCCM امکان پذیر نیست. از این رو، قبل از پیکربندی و استفاده از System Center Endpoint Protection، می بایست در شبکه سازمان خود از وجود محصول SCCM اطمینان حاصل کنید.

 

  • از آنجایی که به منظور راه اندازی SCCM، می بایست زیر ساخت Active Directory و سرویس های وابسته به آن مانند سرویس DNS، وجود داشته باشد، لذا در نهایت می توان نتیجه گرفت که به منظور پیاده سازی مدیریت متمرکز System Center Endpoint Protection، می بایست زیر ساخت Active Directory در جریان باشد.

 

  • از دیگر نیازمندی های موجود، وجود مکانیزمی جهت بروزرسانی System Center Endpoint Protection می باشد. در این خصوص در مقالات آتی، توضیحات لازم خواهد آمد.

 

  • در صورت نیاز به دریافت ایمیل در راستای رخدادهای مرتبط با System Center Endpoint Protection، می بایست از یک Mail Server نیز استفاده کنید.

 

به منظور درک بهتر مفهوم تلفیق این دو محصول با یکدیگر، مشاهده تصویر زیر می تواند به شما کمک شایانی نماید:

 

03 Managing and configuring system center endpoint protection 2016part6

 

همانطور که در شکل فوق مشاهده می کنید، در قسمت Asset and Compliance می توانید اجزای مرتبط با System Center Endpoint Protection را مدیریت کنید. همچنین با مراجعه به قسمت Software Library و با فرض پیکربندی قابلیت Software Update، با رخداد زیر مواجه خواهید شد:

 

04 Managing and configuring system center endpoint protection 2016part6

 

همچنین با مراجعه به قسمت Monitoring، با رخداد زیر مواجه خواهید شد:

 

05 Managing and configuring system center endpoint protection 2016part6

 

توجه داشته باشید که به منظور تلفیق این دو محصول با یکدیگر، می بایست چندین Role در SCCM نصب و پیکربندی گردند. این نقش ها عبارتند از:

 

  • Endpoint Protection Point: توجه داشته باشید که در صورت وجود ساختار درختی در پیاده سازی SCCM سازمان شما، این نقش باید در بالاترین قسمت این ساختار نصب گردد.

 

  • Software Update Point: به منظور بروزرسانی System Center Endpoint Protection از طریق SCCM، می بایست نقش Software Update Point نیز، نصب و راه اندازی گردد.

 

  • Reporting Services Point: در صورت نیاز به تولید گزارشات در خصوص نحوه عملکرد System Center Endpoint Protection در شبکه سازمانی خود، می بایست علاوه بر موارد فوق، نقش Reporting Services Point را نیز نصب و پیکربندی نمایید.

 

تصویر زیر از روی کنسول مرتبط با SCCM برداشته شده است که تمامی امکانات مورد اشاره فوق، بر روی آن نصب و راه اندازی شده است:

 

06 Managing and configuring system center endpoint protection 2016part6

 

در صورت عدم نصب بودن این نقش ها، به منظور نصب آنها کافیست عملیات را بر اساس تصویر زیر آغاز کنید:

 

07 Managing and configuring system center endpoint protection 2016part6

 

در قسمت بعد از این سری مقالات به بررسی سیستم عامل های پشتیبانی کننده از System Center Endpoint Protection خواهیم پرداخت.

 

 

 

لینک های مرتبط با این مقاله:

  1. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت اول (معرفی)
  2. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت دوم (بررسی کدهای مخرب Spyware و Adware)

  3. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت سوم (بررسی کدهای مخرب از نوع ویروس، اسب تروا و روتکیت)

  4. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت چهارم (بررسی کدهای مخرب از نوع باج افزارها

  5. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت پنجم (بررسی قابلیت Network Vulnerability Detection)

  6. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت هفتم (بررسی نیازمندی های سمت ایستگاه های کاری)

     

  7. مدیریت و پیکربندی System Center Endpoint Protection 2016 – هشتم (انجام عملیات نصب SCEP به صورت دستی)