Windows Firewall****集中控管
針對企業Windows用戶端而言無論是Windows XP、Windows 7還是Windows 8,最重要的安全問題便是對於本機Windows防火牆的控管。請在SCCM 2012管理主控台的[Assets and Compliance]區域中,點選至[Windows Firewall Policies]節點頁面,然後點選上方工具列中的[Create Windows Firewall Policy]按鈕繼續。
接著將會開啟[Profile Settings]頁面,在此首先必須設定所要啟用Windows防火牆的設定檔,在此強烈建議將其修改為Domino profile=No、Private profile=Yes、Public profile=Yes。至於其他兩項設定分別是針對阻擋所有連入的封包,以及即時通知所阻擋的新網路程式連線,您可以將這兩項設定中的Public profile都設定為Yes。有了上述的防火牆原則設定套用在SCCM的用戶端之後,將可以確保不會受到大多數網路惡意程式的攻擊了。
System Center 2012 Endpoint Protection****安全管理
接著下來我們要在SCCM 2012站台上,來啟用端點保護的系統角色。請先展開[Administration]功能區,然後再點選位在[Site Configuration]\[Servers and Site System Roles]節點,最後點選上方功能列的[Add Site System Roles]按鈕繼續。
在站台系統角色的安裝精靈的[General]頁面中,主要可以設定安裝站台系統的帳戶,以及設定所屬的Active Directory樹系與網域,在單一樹系與網域的環境中可以全部採預設值即可。此外如果站台有發佈到網際網路上來連線使用,才需要設定相對的Internet FQDN。。在 [System Role Selection]頁面中,請將[Endpoint Protection point]系統角色勾選。點選[Next]繼續。
待續 ...