Det finns både för och nackdelar med att man hanterar Endpoint Protection lokalt via System Center Configuration Manager. En av de absolut största fördelarna är att man har en och samma konsol för all hantering av klienter och servrar och att man då också kan få mer specifika antimalwareåtgärder baserat på alla den information som Configuration Manager har av klienterna. Exempelvis om man vill påtvinga en fullscan av alla klienter som har en vissa applikation installerad osv.

En nackdel är dock att Endpoint Protection är beroende utav samma förvaltningsrutiner som finns för övrig hantering av miljön och då de tidsbegränsningarna som finns i Configuration Manager. Dessa tidsbegränsningarna har dock minskat för varje ny version av Configuration Manager sedan Forefront blev integrerat i Configuration Manager 2007 och vi har nu riktigt trevliga nyheter som nu har kommit i Service Pack 1 till system Center Configuration Manager 2012.

Vi har nu en hel del antimalwarerelaterade åtgärder som genomförs i så gott som realtid på klienterna. Inom någon sekund så kommer följande åtgärder vidtas av Endpoint Protection när de aktiveras från Configuration Manager:

• Köra en full scan av en maskin för att göra en djup genomsökning av skadlig kod
• Köra en quick scan av en maskin att bekämpa skadlig kod på de vanligaste lokationerna utan att ta någon märkvärd prestanda av maskinen
• Trigga en kontroll för att ladda hem de senaste antimalwaredefinitionerna
• Återställa filer som hamnat i karantän

Vi har också fått en nyhet som förenklar för våra konfigurationpolicies till Endpoint Protection.
Tidigare har man fått skapa en konfigurationspolicy per maskin där man t.ex. använt färdiga policymallar för standard undantag för bl.a. en SQL server eller IIS server och om man då haft en server med båda dessa roller har man fått skapa en egen policy för de maskinerna.
En nyheter i Service Pack 1 är att man nu kan applicera flera policys till samma maskin och istället för tidigare (där man gick efter policyns prioritetsordning) så slår numera alla policys och dess undantag på maskinen. Det här både underlättar för administrationen och minskar antal policys och ger bättre översikt i gränssnittet.
Om det finns andra inställningar än just undantag för t.ex. schemalagda scanningar i flera policies som slagit på en och samma maskin så är det fortfarande prioriteringsordningen som avgör vilken inställning som slår.

En annan nyheter har att göra att man numera centralt kan avgöra åtgärdsordning när flera typer av skadlig kod påträffas.
Via konsolen redovisas vilka virus och annan skadlig kod som påträffats och därifrån kan man enkelt definiera vilket malware som skall hanteras först och då också vilken åtgärd som skall tas, exempelvis om man vill vidta fördefinierad åtgärd som radering eller karantänplacering eller helt enkelt markerar den som oskadlig.

Det kom en viktig uppdatering till Service Pack 1 dagen efter dess release som är väldigt viktig att lägga på. Service Pack 1 till ConfigMgr 2012 finns att ladda hem från TechNet/MSDN och volymlicenssidan. Läs mer om SP1 och även om nyheterna i Windows Intune på produktbloggen

Ladda hem viktig fix vid installation av SP1 från kb2801987