Merhabalar SCCM 2012 üzerinde Endpoint Protection Agent’ larımızın konfigürasyonlarını gerçekleştireceğiz.

Agent’ larımızın istemcilerimiz üzerinde topladıkları bilgiler doğrultusunda gereken güncelleştirmeleri istemcilerimiz için belirlediğimiz kritelere bakarak yönetimini yapabilmemiz için yaptığımız istemci ayarlarımızdır.

Biz Endpoint Protection’ ımızın istemcilerimizi yönetebilmesi için yeni bir istemci ayarları oluşturacağız.

Configuration Manager Konsolumuzu açtıktan sonra Administration kısmına geliyoruz.Overview içerisinde bulunan Client Settings‘ e sağ click yaparak Create Custom Client Device Settings diyoruz.

 Karşımıza gelen Custom Device Settings penceresinde oluşturabileceğimizi cihaz ayarlarımızı görüyoruz. Burada oluşturacağımız cihaz ayarlarımız sadece Endpoint Protection’ için olacağındanEndpoint Protection‘ ı işaretliyoruz oluşturacağımız bu agent ayarı için bir isim belirliyoruz. Sol bar da bulunan Endpoint Protection’ a geliyoruz.

Endpoint Protection kısmında istemcilerimiz için yapacağımız ayarlamalarımız bulunmaktadır.

  1. İstemcilerde bulunan Endpoint Protection agentlarının yönetilebilmesini sağlamak için kullandığımız ayardır ve bunun için “True” durumda olmalıdır.
  2. Endpoint Protection Agentlarının clientlara kurulmasını sağlamaktadır. Bu yüzden bu ayarında durumu “True” olmalıdır.
  3. Eğer Endpoint Protection kurulacak olan istemciler üzerinde daha önceden kurulmuş olan bir antivirüs önleme programları gibi bir yazılım bulunuyorsa o yazılımların otomatik olarak kaldırılmasını sağlar o yüzden “True” durumda olmasında fayda vardır.
  4. Endpoint Protection kurulumu tamamlandıktan sonra kurulan istemcide bilgisayarın yeniden başlatılıp başlatılamayacağını belirlediğimiz ayarımızdır. Yükleme işlemini iş akışının olmadığı zamanlarda yapıyorsanız “True” yapabilirsiniz, fakat çalışma saatleri içerisinde yapıyorsanız “False” yapmanızda fayda var diğer türlü personel kullanımında aniden yapılan bir restart işlemi veri kayıplarına neden olabilir.
  5. Eğer dördüncü ayarımıza “True” dediyseniz istemciye kurulum bittikden sonra yeniden başlatılması için tanıdığımız süreyi belirlediğimiz ayarımızdır.
  6. Endpoint Protection agent’ larına ilk tanımlanan malware gibi zararlı yazılımlarının bilgilerini sadece Windows Update, WSUS veya belirlediğimiz bir UNC paylaşımlarından Endpoint Protection agentlarına malware ve antivirüs bilgilerinin bulunduğu tanımlamaların gönderilmesini engellediğimiz ayardır.

Bu ayarlamalarımızıda yaptıktan sonra gene sol barda bulunan Security kısmına geliyoruz.

Security kısmında görüldüğü üzere Read, Modify, Delete, Set Security Scope ve Create hakkına sahip user’ ımızı görüyorsunuz. Benim bu işlemleri yapabilmeye yetkili olan kullanıcım Domain Admin’ im tabi sizlerler kendi oluşturduğunuz userlara da yetkilendirme yapabilirsiniz. OK diyerek bu pencereyi kapatıyoruz ve yeni Endpoint Protection Settings‘ imizi oluşturuyoruz.

Oluşturduğumuz ayarlarımızı belirlediğimiz bir gruba dağımını artık gerçekleştirebiliriz. Oluşturduğumuz Endpoint Protection ayarımıza sağ click yaparak Deploy diyoruz.

Karşımıza gelen Select Collection penceresinde dağıtımı yapmak istediğimizi grubumuzu belirliyoruz. Ben Clientlar adındaki grubumu seçiyoruz, test amaçlı olarak bir tane istemci atadım.Bu grubumu seçtikden sonra “OK” diyerek dağıtım işlemimizi başlatıyoruz.

İstemcimize gitdiğimizde Task Manager’ a baktığımız zaman SCEPInstall.exe yi görüyoruz.
Bu Endpoint Protection kurulumunun başladığını görüyoruz, artık kurulumumuzun bitmesini bekliyoruz.

System Center 2012 Endpoint Protection’ ı artık clientımıza kurmuş olduk.

Bundan sonra Endpoint Protection İstemcilerimizi yönetebilmekteyiz. Daha öncede bahsettiğim gibi istemcilerimizin üzerinde tespit edilen malware ve antivirüsler gibi zararlı yazılımları Sunucumuza raporlayarak bizlere organizasyonumuzda bulunan tehditleri ve zararlı yazılımları bildirecektir. Ve buna dayanarak temizleme işleminimizi ve istemcilerimizde koruma işlemimizi gerçekleştirebiliriz.