Forefront Endpoint Protection 2012 beta

Det här året tog jag en något längre semester än vanligt och i vecka fyra kunde jag inte längre hålla fingrarna i styr. System Center Configuration Manager 2012 beta 2 har släpps och till det finns också en Forefront Endpoint Protection 2012 beta… Den där känslan av att inte ha kontroll infinner sig ganska snabbt, dels finns det en ny version av FEP att tillgå och sedan måste jag också erkänna att jag inte har full koll på System Center Configuration Manger och absolut inte versionen 2012.

Jag lär mig bäst av att testa själv, därav ger jag mig igång med ConfigMgr installationen på egen hand utan några som helst guider eller liknande. Det dröjde inte länge förrän jag började slita mitt hår och undra hur fasiken har Microsoft tänkt nu? Ok att det enbart är en beta jag sitter med, men visst är det väldigt mycket special.

Där emot lär man ju sig extremt mycket mer av en problematisk implementation, om allt fungerar direkt har man ju faktiskt inte lärt sig någonting. Jag måste också tacka några värdefulla personer som jag har bollat mycket med för att sätta mig in i Configuration Manager. Tack och bock:

Kontentan av ConfigMgr implementation: Ta in någon som verkligen har full koll på System Center Configuration Manager för att göra implementation. Du kommer vilja ta in mer och mer funktionalitet i din ConfigMgr miljö och den kommer bli en av dina mest kritiska system!

FEP 2012 integration

Efter många diskussioner fram och tillbaka har jag äntligen förstått logiken i all konfiguration jag gjort och har nu en felfri management miljö. Vilket är det viktigaste att verifiera innan det är dags att införa ett antimalware för hela din infrastruktur. Den beta jag använde är den som släpptes i 15e Maj (http://go.microsoft.com/fwlink/?LinkId=215917)
Installationen är smidig och flera olika alternativ ges för att passa in i ConfigMgr topologin och hur du vill hantera loggning. Ett tips i det här fallet är att lägga loggning på en separat SQL server om du sitter på en större miljö. Ofta vill man ha en ganska lång spårbarhet och den här databasen har stor tendens att växa.

clip_image001

Under ”Essets and Compliance” finner vi efter installation FEP Policies. Som standard ligger två förkonfigurerade policys en för Server och en för Klient. För att skapa en ny Policy starta ”Create FEP Policy Wizard”, här får du välja på tre olika Policys: standard desktop, High-security, Performance-optimized policy och en other policy templates vilket är väldigt intressant. Nu är det nämligen slut på att sitta och leta undantag för Microsofts olika standardtjänster, nu kan du nämligen själv lägga till en eller flera tjänster/roller och skapa en policy för dina olika servrar.

clip_image002

Efter att du valt en eller flera tjänster kan du naturligtvis gå in och editera din policy för att anpassa den ytterligare mot din verksamhet. Några bra funktioner är bland annat att du kan begränsa processor nyttjande under en scanning men också att du kan schemalägga en scanning men få den att starta slumpartat under 30 minuter. Kör man i detta fall en quickscan som går på några få minuter kan det här ha en stor positiv påverkan. Ett exempel är virtuella maskiner som ligger på samma host där man inte vill överbelasta hostens CPU.

clip_image003

Efter att vi skapat våra policys måste vi tilldela dessa men först måste vi se till att vi har passande ”Collections ” vilket då är grupperingar av maskiner. I de flesta Configuration Manager miljöer finns det redan specificerat ett stort antal Collection men behöver du skapa nya har du oändligt många möjligheter för att gruppera ett gäng servrar eller datorer baserat på i stort sett vad som helst. Fördelen med det här är att du kan skräddarsy Collectioner, inte bara på server/klient utan på vad de används till, vilka system som körs och av vem.

clip_image004

Efter att du identifierat eller skapat den Collection du skall använda tilldelar du din policy.

clip_image005

Efter att vi designat konfigurationen till de olika plattformarna är det dags att installera Forefront Endpoint Protection. På samma sätt här nyttjas Collections, antingen trycker man ut installation till en specificerad grupp maskiner eller till alla system.
Vid installationen av FEP kom det till en hel del färdiga FEP paket som vi finner under Program:

clip_image006

Här kan vi söka upp alla FEP relaterade installationer och här hittar vi även de Policies som vi skapat, i det här fallet har vi redan tryckt ut våra policies och det är Install som gäller.

clip_image007

Jag kommer inte gå igenom alla steg då detta är baserat på betakod men en funktion som är värd att upplysa är valet nedan ”Allow client to share content with other clients on the same subnet”. Det här är en typ av peer-to-peer teknik där man distribuerar installationen för att klienterna på samma subnät skall kunna ta del av samma data och på så sätt minska trafikmängden (Gäller för Windows 7 och senare).

image

 

Några steg senare när denna wizard har fullföljts ser vi följande på våra klienter och inom någon minut ser vi följande på våra klienter.

clip_image009

En kort summering över vad som nu hänt. Vi har alltså sett till att vi har korrekt FEP konfiguration för våra maskiner och även installerat FEP och från Configuration Manager.

Hur har vi då koll på hur våra klienter mår rent säkerhetsmässigt?
Helt logiskt går vi in under Monitoring och där finner vi ”FEP Status”, vilket visar och en bra översikt över vår infrastruktur och hur säkerhetsläget ser ut.

 

clip_image010

För att inte trötta ut dig som läsare inser jag att det nog är bäst att fortsätta beskriva FEP 2012 funktionalitet vid ett senare tillfälle.

 

För er som undrar varför jag inte skriver SCCM så kan jag tillägga att det inte är en copyright skyddad förkortning från Microsofts sida utan det är faktiskt ConfigMgr som är den korrekta förkortningen.

Ladda hem beta här http://go.microsoft.com/fwlink/?LinkId=215917

TechNet Dokumentation http://technet.microsoft.com/en-us/library/hh125874.aspx

Annonser
Det här inlägget postades i Forefront Protection och har märkts med etiketterna . Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s