x
تبلیغات

 

در قسمت هشتم از این سری مقالات، به چگونگی نصب SCEP به صورت دستی پرداختیم. همانطور که قطعا شما نیز تایید خواهید کرد، نصب این محصول به صورت دستی بر روی تمامی رایانه های موجود در شبکه های بزرگ، تقریبا امری نشدنی تلقی می گردد. از این رو، در این مقاله می خواهیم به چگونگی انجام این کار از طریق SCCM پرداخته و به شما نشان دهیم که انجام این روش بسیار ساده و کارآمد می باشد.

 

به منظور نصب SCEP از طریق SCCM و با فرض رعایت تمامی پیش نیازهای مورد بحث در قسمت ششم از این سری مقالات، کافیست طبق مراحل زیر عمل کنید:

 

1

 

همانطور که در شکل فوق مشاهده می نمایید، به منظور انجام تنظیمات لازم جهت نصب SCEP بر روی ایستگاه های کاری، هم می توانید از پالیسی پیش فرض Default Client Settings استفاده کرده و هم می توانید برای انجام این عملیات، یک policy مجزا ایجاد کنید.

 

از پالیسی پیش فرض SCCM زمانی استفاده کنید که مایلید تنظیمات یکسانی را بر روی تمامی سیستم های تحت کنترل SCCM اعمال کنید. اما اگر چنانچه مایلید تنظیمات متفاوتی را بر اساس نوع سیستم های موجود، به اجرا در آورید، می توانید با ایجاد یک یا چند Policy مجزا، تنظیمات مورد نظر خود را تعریف و بر روی Collectionهای مورد نظر خود اعمال کنید.

 

2

 

از آنجایی که به صورت پیش فرض، اگر چه تمامی پی نیازهای نصب و مدیریت SCEP را به انجام رسانیده باشید، نصب SCEP از طریق SCCM غیر فعال است. لذا به منظور فعال کردن این امکان، همانطور که در شکل فوق مشاهده می کنید، می بایست ابتدا گزینه Manage Endpoint Protection Client On Client Computers را فعال کنید. با انجام این کار، تنظیمات موجود دیگر نیز قابل ویرایش خواهند شد.

 

به منظور فعال کردن نصب SCEP از طریق SCCM، می بایست گزینه Install Endpoint Protection Client On Client Computers را فعال نمایید. همچنین اگر در حال حاضر بر روی ایستگاه های کاری موجود در شبکه سازمان شما، آنتی ویروس دیگر نصب شده است، به منظور از نصب خارج کردن خودکار آنها و سپس، نصب SCEP، گزینه Automatically Remove Previously Installed Antimalware Software Before Endpoint Protection Is Installed را در حالت فعال قرار دهید.

 

ممکن است از خود بپرسید که منظور از Windows Embedded Devices with Write Filters چیست؟ سال ها قبل، در زمان ارائه Windows XP، شرکت مایکروسافت به منظور پاسخ به نیاز کاربران در راستای تولید سیستم عامل برای محیط های کیوسک (محیط هایی که افراد مختلفی امکان دسترسی به رایانه مورد نظر را داشته و ممکن است تجهیزات ذخیره سازی مانند فلش را به دستگاه مورد نظر متصل نموده و لذا ریسک آلودگی سیستم به انواع کدهای مخرب، به طرز قابل توجهی افزایش یابد) اقدام به ارائه نرم افزار SteadyState نمود. متاسفانه این امکان رایگان از Windows 7 به بعد حذف شده و به جای آن، نوع خاصی از سیستم عامل برای این گونه محیط ها از سوی مایکروسافت ارائه گردید. در این گونه سیستم عامل ها، تمامی تغییرات انجام گرفته بر روی سیستم عامل، بعد از ری استارت نمودن آن از میان رفته و لذا با فرض آلوده شدن سیستم عامل به کدهای مخرب، آلودگی صورت گرفته بعد از ری استارت سیستم، به کلی از میان خواهد رفت و تنظیمات به حالت اولیه باز خواهند گشت. حال ممکن است این ابهام برای شما پیش آید که اگر چنانچه آنتی ویروس سیستم عامل مورد نظر، در هنگام روشن بودن سیستم، بروزرسانی گردد، بعد از ری استارت شدن آن، تمامی بروزرسانی های انجام گرفته نیز به حالت اولیه باز خواهد گشت. اگر چه این امکان وجود دارد، اما با وجود قابلیت هایی در این گونه سیستم عامل ها، می توان نرم افزارهای مجزا برای تغییر را مشخص نموده و لذا بعد از ری استارت شدن، تنظیمات و یا تغییرات صورت گرفته بر روی این گونه نرم افزارها به حالت اولیه باز نخواهد گشت. از این رو، با فعال و یا غیر فعال کردن گزینه For Windows Embedded Devices With Write Filters… می توان این قابلیت را فعال و یا غیر فعال نمود.

 

ممکن است عملیات نصب SCEP نیاز به ری استارت کردن ایستگاه های کاری داشته باشد و این عملیات ممکن است اختلال در فعالیت کاربران بوجود آورد. از این رو، با فعال کردن گزینه Suppress Any Required Computer Restarts After The Endpoint Protection Client Is Installed مانع از ری استارت شدن خودکار ایستگاه های کاری گردید.

 

SCEP می تواند از منابع متعددی اقدام به بروزرسانی پایگاه داده خود نماید (توضی در خصوص این موضوع در مقالات آتی به تفصیل خواهد آمد). با انتخاب گزینه Disable Alternate Sources…، مانع از بروزرسانی SCEP از طریق سایت مایکروسافت، استفاده از WSUS (در صورت وجود) و یا فولدر به اشتراک گذاشته شده ایی که فایل های بروزرسانی در درون آن قرارداد (در صورت وجود)، خواهید شد و عملیات بروزرسانی تنها از طریق خود SCCM به انجام می رسد.

 

اگر چنانچه عملیات نصب SCEP نیاز به ری استارت سیستم داشته باشد، کاربران مجاز به تاخیر انداختن این عملیات به مدت 24 ساعت می باشند و در صورت عدم ری استارت نمودن سیستم در این زمان، دستگاه مورد نظر به صورت خودکار ری استارت می گردد. می بایست توجه داشته باشید که این تنظیم غیر قابل تغییر بوده و با گزینه Allowed Period Of Time Users Can Postpone A Required… قابل شناسایی است.

 

مدیر زیر ساخت SCCM می تواند جهت انجام بعضی از فعالیت های که می بایست بر روی رایانه های تحت کنترل SCCM قرار گرفته اند، مدت زمانی را در نظر بگیرد (Maintenance Time). در این بازه زمانی، رخدادهایی نظیر نصب بروزرسانی ها، نصب نرم افزار و یا ری استارت شدن سیستم صورت خواهد پذیرفت. حال ممکن است اقداماتی نظیر نصب SCEP، به گونه ایی باشد که فراتر از زمان در نظر گرفته شده برای عملیات maintenance به طول بی انجامد. از آنجایی که نصب SCEP و یا ری استارت شدن سیستم در راستای تکمیل نصب آن برای بعضی از سازمان ها (به دلیل موازین امنیتی) حیاتی تلقی گردد، این عملیات می تواند خارج از زمان در نظر گرفته شده برای maintenance نیز ادامه پیدا کند. این حالت را می توان با فعال و یا غیر فعال کردن گزینه Allow Endpoint Protection Client Installation And Restarts outside Maintenance Windows… تحت کنترل قرار داد.

 

در قسمت دهم از این سری مقالات به چگونگی نصب SCEP بر روی CentOS خواهیم پرداخت. با ما همراه باشید...

 

 

لینک های مرتبط با این مقاله:

  1. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت اول (معرفی)
  2. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت دوم (بررسی کدهای مخرب Spyware و Adware)

  3. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت سوم (بررسی کدهای مخرب از نوع ویروس، اسب تروا و روتکیت)

  4. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت چهارم (بررسی کدهای مخرب از نوع باج افزارها

  5. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت پنجم (بررسی قابلیت Network Vulnerability Detection)

  6. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت ششم (بررسی نیازمندی ها)

  7. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت هفتم (بررسی نیازمندی های سمت ایستگاه های کاری)
  8. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت هشتم (انجام عملیات نصب SCEP به صورت دستی)