INSTALACIÓN DEL ROL ENDPOINT PROTECTION Guía paso a paso
Alberto Avilés Alfaro – Octubre de 2014
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
1
Contenido:
1. INTRODUCCIÓN .................................................................................................. 2
2. CREACIÓN DE RECOPILACIONES PARA ENDPOINT PROTECTION ............ 2
3. INSTALACIÓN DE ENDPOINT PROTECTION ................................................... 7
4. INSTALACIÓN DEL CLIENTE ENDPOINT PROTECTION .............................. 19
5. CREAR UNA DIRECTIVA DE ANTIMALWARE PARA LOS SERVIDORES ..... 29
6. CONFIGURACION DE LAS ALERTAS ............................................................. 34
7. BIBLIOGRAFÍA .................................................................................................. 40
8. ENLACES ........................................................................................................... 40
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
2
1. INTRODUCCIÓN:
El presente manual recoge paso a paso la instalación del rol EndPoint Protection en
SCCM 2012 R2. Para su instalación y configuración necesitamos un punto de
distribución, un punto de actualización de software, punto de servicios de informes y
protección de puntos finales (EndPoint Protection).
2. CREACIÓN DE RECOPILACIONES PARA ENDPOINT PROTECTION:
Creamos las recopilaciones según las necesidades como:
Instalación Cliente EP, Todos los clientes EP, Equipos Excluidos EP y otra para
los servidores.
Ponemos el nombre de la recopilación:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
3
Agregamos una regla directa para agregar las maquinas a la recopilación:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
4
Vemos que se ha agregado la maquina en la recopilación y pulsamos en siguiente:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
5
Una vez terminada la creación de la recopilación cerramos la ventana:
Vemos la recopilación creada, creamos otra para todos los servidores clientes de
EndPoint Protection y otra para la instalación del cliente como hemos comentado:
Podemos crear recopilaciones con Windows PowerShell, pulsamos en contactarse
mediante Windows PowerShell en el menú de la consola SCCM:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
6
Una vez conectados ejecutamos los siguientes comandos:
PS SCM:\>New-CMDeviceCollection -Name "Equipos Excluidos EP" -Comment "Coleccion creada en
PowerShell" -LimitingCollectionName "All Systems"
Comprobamos que se ha creado correctamente la recopilación:
Cogemos la recopilación de todos los clientes EP en propiedades en reglas de
pertenencia metemos todas las recopilaciones menos la de equipos excluidos EP:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
7
3. INSTALACIÓN DE ENDPOINT PROTECTION
Nos vamos a Administración – Configuración de Sitio – Servidores y roles del sistema
de sitios – pulsamos botón derecho sobre el servidor y pulsamos en agregar roles del
sistema de sitio:
Podemos configurar las diferentes opciones como el usuario de instalación de este
sistema de sitio y pulsamos en siguiente:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
8
Seleccionamos el rol Punto de EndPoint Protection:
Aceptamos los términos de licencia y pulsamos en siguiente:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
9
Especificamos el tipo de pertenencia de Microsoft Active Protection:
Vemos el progreso de la instalación del rol:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
10
Comprobamos que finalice correctamente y cerramos la ventana:
Podemos ver el log EPSetup.log de la instalación del rol:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
11
Creamos una regla de implementación automática de definiciones (EP):
Ponemos el nombre de la regla y seleccionamos la recopilación que hemos creado:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
12
En clasificación de actualizaciones - configuramos actualizaciones de definiciones,
seleccionamos fecha de publicación o revisión - configurando último mes y
seleccionamos producto - configurando Forefront Endpoint Protection 2010:
Ejecutamos la regla en una programación:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
13
Seleccionamos hora basada en UTC y que estén disponibles lo antes posible:
Configuramos las siguientes opciones como vemos en el pantallazo:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
14
La pestaña de alertas configuraremos según las necesidades. Nos vamos a
configuración de descarga y seleccionamos descargar e instalar actualizaciones de
software de puntos de distribución:
En paquete de implementación vamos a crear un nuevo paquete y seleccionamos la
ruta donde se va a crear:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
15
Agregamos el punto o grupo de distribución:
Configuramos la opción de descargar actualizaciones de software de Internet:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
16
Seleccionamos el idioma para la descarga de los archivos de las actualizaciones:
En la página resumen, haga clic en guardar como plantilla, ponemos el nombre y a
continuación, hacemos click en Guardar y Siguiente.
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
17
Comprobamos que finaliza el asistente correctamente y cerramos:
Nos vamos a reglas de implementación automática y pulsamos en ejecutar ahora:
Nos muestra un mensaje de información sobre la incorporación automática de nuevas
actualizaciones al grupo de actualizaciones de software especificado en la regla:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
18
Podemos ver el proceso de la regla con el log ruleengine.log
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
19
4. INSTALACIÓN DEL CLIENTE SCEP
Podemos controlar la instalación del cliente SCEP través de la configuración de las
políticas de malware del cliente. Endpoint Protection elimina automáticamente el
software antimalware existente en el equipo cliente antes de instalar el nuevo cliente
SCEP. Esto funciona para algunos, pero no todos los clientes antimalware.
Primero sobre configuración de cliente – pulsamos botón derecho y pulsamos en Crear
configuración de dispositivo de cliente personalizada:
Ponemos el nombre y seleccionamos establecer la configuración personalizada para
los dispositivos EndPoint Protection:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
20
Nos vamos a la opción del menú de la izquierda seleccionamos EndPoint Protection y
configuramos las opciones como podemos ver y hacemos clic en Aceptar para cerrar
la configuración personalizada.
Implementamos la directiva que hemos creado:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
21
Seleccionamos la recopilación – Instalación Cliente EP:
Podemos ver el log EndpointProtectionAgent.log de la instalación cliente Endpoint
Protection:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
22
Abrimos el Cliente EndPoint Protection:
Podemos realizar un análisis del sistema:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
23
Pulsamos en la flecha desplegable junto a Ayuda y seleccione acerca de – y vemos la
información de la directiva de malware aplicada:
Podemos ir a esta página web para probar la protección del antivirus descargando y abriendo algunos de los ficheros que podemos ver:
http://www.eicar.org/85-0-Download.html
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
24
Comprobamos que bloquea la descarga del archivo por considerarlo peligroso:
Abrimos SCEP, nos vamos a la pestaña historial y vemos las advertencias:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
25
Editamos la política antimalware por defecto. Esta política se utiliza para controlar
cómo los clientes están protegidos contra diferentes tipos de malware. Pulsamos botón
derecho sobre la política – propiedades y la configuramos según las necesidades:
Configuramos las exploraciones programadas:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
26
Ahora en configuración de exploración configuramos que explore el correo electrónico
y los dispositivos usb de los equipos clientes:
En esta sección especificamos la configuración avanzada como mostrar mensajes de
notificación en el equipo cliente cuando el usuario necesite ejecutar un examen
completo:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
27
Configuramos las actualizaciones de definiciones – pulsamos en orígenes:
Y seleccionamos los diferentes orígenes de las actualizaciones de definiciones:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
28
Subimos a segunda posición las actualizaciones de Microsoft Update:
Nota: Para instalar manualmente el cliente EndPoint Protection podemos usar:
SCEPInstall.exe /s /q /policy “full path to policy”.
>C:\Windows\ccmsetup\SCEPInstall.exe" /s /q /NoSigsUpdateAtInitialExp /policy
"C:\Windows\CCM\EPAMPolicy.xml"
Para desinstalar el cliente por comandos podemos usar:
>C:\Windows\ccmsetup\SCEPInstall.exe /u /s
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
29
5. CREAR UNA DIRECTIVA DE ANTIMALWARE PARA LOS SERVIDORES
Sobre directivas antimalware pulsamos botón derecho – importar:
Seleccionamos la plantilla SCEP12_Default_CfgMgr2012.xml:
Configuramos las opciones de protección en tiempo real:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
30
Importamos otra regla de Sql:
Seleccionamos la plantilla FEP_Default_SQL2008.xml y aceptamos tal como esta:
Seleccionamos las dos políticas antimalware y las combinamos en una sola:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
31
Ponemos el nuevo nombre, como directiva base la de EndPoint Protection
Configuration Manager 2012 y pulsamos en aceptar:
Implementamos la regla del cliente EndPoint Protection:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
32
Seleccionamos la recopilación que hemos creado anteriormente y aceptamos:
Ahora implementamos la directiva que hemos combinado:
Seleccionamos la recopilación que hemos creado para los servidores y aceptamos:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
33
Ahora abrimos del área de notificación del servidor el cliente EndPoint Protection:
Desplegamos las opciones de ayuda y pulsamos en acerca de para ver que la
directiva que está usando es la que hemos creado para los servidores:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
34
6. CONFIGURACION DE LAS ALERTAS
Nos vamos a la recopilación de los clientes y pulsamos en propiedades:
Nos vamos a la pestaña alertas, seleccionamos ver esta recopilación en el panel de
Endpoint Protection y agregamos todas las condiciones de malware
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
35
Configuramos las notificaciones por correo electrónico:
Configuramos las diferentes opciones como el servidor SMTP, puerto y correo:
En suscriptores pulsamos botón derecho – crear suscripción:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
36
Ponemos un nombre, ponemos los correos electrónicos donde queremos que lleguen
las notificaciones, idioma de correo y seleccionamos las alertas para la notificación:
En supervisión en estado de System Center 2012 R2 EndPoint Protection podemos
seleccionar la recopilación de todos los clientes EP y ver los malware corregidos en las
últimas 24 horas u otras opciones:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
37
Vamos a la opción de se detectó malware y vemos los nombres de las amenazas:
Vamos a la recopilación de todos los clientes EP, vemos los equipos y podemos ver el
detalle de malware del equipo seleccionado:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
38
En supervisión – alertas – alertas activas vemos las amenazas:
Entramos vía web al servidor de informes a través de la url:
http://CD-SCCM/reports
Pulsamos en ConfigMgr_SCM:
Pulsamos en EndPoint Protection:
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
39
Pulsamos en historial y estado general de antimalware:
Seleccionamos la recopilación de todos los clientes EP y pulsamos en ver informe:
Haga clic en la tabla de estado de corrección de malware.
Artículo escrito para www.sccm.es INSTALACIÓN DEL ROL ENDPOINT PROTECTION
40
7. BIBLIOGRAFIA
8. ENLACES
http://www.sccm.es/
http://blogs.itpro.es/sccmspain/
https://avilesit.wordpress.com/