ガイド: Microsoft System Center エンドポイント保護

Microsoft System Center エンドポイント保護 (SCEP)は、Windows 用のウイルス対策およびマルウェア対策ツールです。 SCEP を使用すると、ネットワーク全体に配置された複数のコンピュータのマルウェア対策ポリシーと Windows ファイアウォール設定を管理できます。このソリューションは、マルウェアなどのオンラインの脅威からエンドポイントを保護するために、多くの企業や教育機関で使用されています。

SCEP はシステム管理ソフトウェアと統合されていますシステムセンターWindows、Mac、Linux デバイス用のクライアントを提供します。使用できますMicrosoft システム センター構成マネージャー(SCCM) SCEP を管理します。

ただし、SCCM は最近 Microsoft Endpoint Manager (MEM) に更新されたことに注意してください。ただし、わかりやすくするために、この記事では SCCM について言及することにします。

System Center Endpoint Protection はどのように機能しますか?

SCEP は、他の多くのマルウェア対策ソリューションと同様に機能し、コンピュータをリアルタイムで監視する機能を備えています。d 悪意のあるソフトウェアを検出するデバイス上で。 SCEP が検出できる脅威の種類には次のものがあります。ウイルス、マルウェア、そしてスパイウェアデバイスとそのデータに多大な損害を与える可能性があります。

悪意のあるソフトウェアがデバイスにルートを確立しようとすると、ツールはアラートを送信して、被害を最小限に抑えるための措置を講じるよう通知します。ユーザーには次のオプションもあります定期的なスキャンをスケジュールする新しい脅威を定期的に検出します。同様に、ネットワークのファイアウォール設定を構成して、悪意のあるソフトウェアが侵入する可能性を減らすことができます。

SCEP では、SCEP ソフトウェアを配布して、Configuration Manager 階層全体のデバイスに更新をプッシュするために、構成管理ツール Microsoft System Center Configuration Manager が必要であることに注意することが重要です。 SCCM には、OS アップデートを複数のデバイスに展開する機能があります。

System Center Endpoint Protection の主な機能

SCEP には、コンピュータを一元管理し、マルウェアの脅威に対応するのに役立つさまざまな機能が数多く搭載されています。主な機能には次のようなものがあります。

• コンピュータのマルウェア対策ポリシーの管理と構成
• スケジュールされたマルウェア スキャンの実行 (クイック スキャンとフル スキャン)
• Windows ファイアウォール ポリシーの展開
• マルウェア対策定義ファイルをダウンロードして、Configuration Manager を使用してコンピューターを更新する
• マルウェアが検出された場合にユーザーに警告する電子メール通知を発行する
• Microsoft Defender ポリシーを管理する
• マルウェア対策レポートの作成

コンピュータのマルウェア対策ポリシーの管理と構成

おそらく、SCEP に含まれる最も重要な機能は、複数のコンピューターに対してマルウェア対策ポリシーを展開および管理できる機能です。 SCEP を使用すると、Configuration Manager クライアントを使用して、選択したマルウェア対策ポリシーをコンピューターに展開できます。このプラットフォームには、コンピューター用に事前構成されたマルウェア対策ポリシーが付属していますが、必要に応じて設定をカスタマイズできます。

構成できるポリシー設定には、スキャン スケジュール、スキャン タイプ、プログラムがスキャンするファイルとフォルダー、マルウェアが検出された場合に実行される修復アクションなどが含まれます。使用できるアクション設定は 4 つあります。

• 推奨– マルウェア定義ファイルで推奨されているアクションで応答します。
• 検疫– マルウェアを隔離することで対応しますが、削除はしません。
• 取り除く– デバイスからマルウェアを削除します。
• 許可する– マルウェアを削除または隔離しません。

ポリシー テンプレートを使用すると、カスタムのマルウェア対策ポリシーを迅速に作成できます。設定を構成するのは簡単ですが、脅威の検索方法と対応方法をユーザーが決定するためのオプションが豊富にあります。

マルウェア対策定義ファイルの展開

デバイスが常に最新の状態に保たれ、最新の脅威から保護されるようにするために、SCEP はネットワーク全体のコンピューターにマルウェア定義の更新を自動的に配信できます。マルウェア定義を更新すると、システムが新しいタイプのマルウェアを検出できるようになり、ネットワークが新たな脅威にさらされる機会が減ります。

マルウェア対策定義をデバイスに配布するには、Configuration Manager、Windows Server Update Services、Microsoft Update、Microsoft Malware Protection Center、UNC ファイル共有などのさまざまな方法があります。

アラートの構成

コンピュータ上でマルウェアが検出されると、SCEP はユーザーに電子メール通知を送信して、検出された悪意のあるコンテンツについて通知します。これらのアラートは、Configuration Manager コンソールの Endpoint Protection ダッシュボードからも表示できます。通知は、システムが侵害されたときにユーザーに通知し、問題の解決を開始できるため、非常に役立ちます。

使用できるアラートの種類には、マルウェアの検出、マルウェアの発生/マルウェアが検出されたコンピューターの割合、繰り返しのマルウェアの検出、および複数のマルウェアの検出が含まれます。 Endpoint Protection クライアントが古くなったときに通知するようにアラートを構成することもできます。古いクライアントに関するアラートは、新しい脅威がネットをすり抜けないようにデバイスを最新の状態に保つのに役立ちます。

Windows ファイアウォール ポリシーの展開

SCEP に含まれる最も便利な機能の 1 つは、次の機能です。ファイアウォールのポリシーと構成を管理する。具体的には、ユーザーは、ファイアウォールがオンになっているかどうか、クライアント コンピューターへの受信接続が許可されているかどうか、ファイアウォールがプログラムをブロックしたときにユーザーが通知を受け取るかどうかを決定できます。

これらの設定の管理は簡単で、SCEP の Windows ファイアウォール ポリシー セクションを通じて完了できます。ここでユーザーは、次のコマンドを使用して新しいファイアウォール ポリシーを作成できます。Windows ファイアウォール ポリシーの作成ウィザードの概要を表示します。Windows ファイアウォール ポリシーリスト。

マルウェア対策レポートの作成

SCEP に含まれるもう 1 つの重要な機能は、レポートを作成する機能です。エンドポイントのステータスに関する情報をレポートするために使用できるさまざまな組み込みレポートがあります。たとえば、マルウェア対策アクティビティ レポートを使用すると、修復が失敗したコンピュータ、アクションが保留中の修復が行われたコンピュータ、修復の合計数などの情報を確認できます。

レポートを生成するときに、開始日と終了日を設定して、分析する期間を決定できます。レポートにより、インフラストラクチャのステータスと全体的な修復戦略の可視性が高まります。レポートは PDF としてエクスポートし、チームの他のメンバーと共有できます。

ウイルス対策/マルウェア対策ソリューションが重要なのはなぜですか?

SCEP などのウイルス対策およびマルウェア対策ソリューションの使用は、エンドポイントをサイバー攻撃から保護するために不可欠です。エンドポイントで脅威をスキャンすると、デバイスが侵害された時期を特定するのに役立ちます。マルウェア対策ソフトウェアがなければ、有害なソフトウェアがシステムに侵入してそこに留まるのを阻止することはできません。

サイバー脅威がより巧妙になるにつれて、従業員のデバイスは非常に簡単に感染してしまいます。偽の電子メールの添付ファイルを開くという単純なことでも、感染につながる可能性があります。

悪意のあるソフトウェアからデバイスを保護したい場合は、SCEP などのウイルス対策ツールまたはマルウェア対策ツールを使用することが重要です。定期的なスキャンにより、システムが侵害された時期を検出し、データの損失やハードウェアの損傷を防ぐための措置を講じることができます。

System Center エンドポイント保護の利点

SCEP が企業にとって有用なツールであり続ける理由はいくつかあります。主な理由は、マルウェア対策ポリシーの一元管理です。複数のデバイスをリモートで監視および管理できるため、従業員が毎日使用しているデバイスが危険にさらされることを確実に防ぐことができます。

このシステムは自動化された応答と通知により、マルウェア感染の解決までの時間を大幅に短縮し、ダウンタイムと中断を削減します。

このソフトウェアは管理も簡単で、ユーザーは SCCM から管理できます。また、SCEP では誤検知率が低いことにも言及する価値があります。つまり、存在しないセキュリティ脅威を追跡するのに多くの時間を費やす必要はありません (それでも、時々誤検知が発生する可能性があります)。

このソリューションは、環境全体のコンピューター上のマルウェア定義を更新するのにも役立ちます。マルウェア定義を更新すると、デバイスは不意を突かれることなく新しい脅威を識別できるようになります。

System Center Endpoint Protection の欠点

SCEP の最も顕著な欠点は、その検出率です。市場の他のマルウェア対策プロバイダーと比較して、このソフトウェアの検出率は低くなります。したがって、マルウェアの脅威を完全にカバーしたい場合は、McAfee Endpoint Security など、それを上回るパフォーマンスを備えた他の選択肢があります。

また、ゼロデイ脅威からの保護は提供されないため、最新のオンライン サイバー攻撃に対して脆弱になります。したがって、ゼロデイ脅威から保護したい場合は、別のウイルス対策プロバイダーを探すことをお勧めします。

SCEP のもう 1 つの重大な欠点は価格です。 Endpoint Protection を使用するには、System Center のライセンスを購入する必要があります。 Standard Edition の場合、物理サーバーを 2 年間管理するには 1,323 ドルかかります。これは、他のウイルス対策ソリューションに比べてかなり高価です。

SCEP と Windows Defender の違いは何ですか?

SCEPそしてWindows ディフェンダー本質的に同じアプリケーションです。各プログラムは脅威を検出するように設計されています。 SCEP と同様に、Windows Defender はウイルスやスパイウェアなどの悪意のあるソフトウェアを検出できます。 Windows Defender は、System Center Configuration Manager または Microsoft Intune を通じて管理できます。

サードパーティのエンドポイント保護

エンドポイント保護を検討する場合、SCEP が唯一の選択肢ではありません。マルウェアをブロックする主な方法としてエンドポイントを保護する戦略を採用しているシステム セキュリティ サービスが数多くあります。ネットワークの境界にファイアウォールを設置して維持することは重要な戦略ですが、その防御の背後で使用する方法は企業ポリシーの問題です。

エンドポイント保護は、クラウドベースのコントローラーとオンボード検出ソフトウェアを使用する調整システムとして、またはシステム全体のソフトウェア ツールとして、デバイスごとに実行できます。

一部の市販製品は、複数のシステム保護戦略を組み合わせています。例えば、ファルコンプロテクトが含まれていますエンドポイントの検出と応答 (EDR)この要素は各デバイスにインストールされ、SCEP と同様の方法で動作します。これらのオンボード エージェントは、クラウドベースのコンソールによって調整および管理されます。セキュリティ サービスは、システム全体の脆弱性スキャンと各デバイスのポート スキャンによって補完されます。これは、セキュリティ戦略を組み合わせることが可能であり、一部のベンダーが組み合わせた保護製品バンドルを提供していることを示しています。

System Center Endpoint Protection: 堅牢なエンタープライズ ウイルス対策ツール

ウイルス対策ソフトウェアの構成は、ネットワークを保護するためのすべてを解決する解決策ではありませんが、始めるのに最適な場所であることは確かです。 SCEP に関する意見は尋ねる人によって異なりますが、たとえ一部の競合他社に比べて検出率が劣っていたとしても、このソフトウェアが企業にとって有用なマルウェア対策ソリューションであることには議論の余地がありません。

マルウェア/ファイアウォール構成を管理し、複数のデバイスにわたってマルウェア定義を更新するためのソリューションが必要な場合は、SCEP を検討する価値があります (特に、既に SCCM または MEM を使用している場合)。

慎重に構成されたマルウェア対策ポリシーとファイアウォール ポリシーにより、マルウェアがネットワークに大損害を与えることを防ぐための基本的な対策がネットワークに確実に導入されます。

Microsoft SCEP FAQ

Windows Defender と System Center Endpoint Protection の違いは何ですか?

Windows Defender と System Center Endpoint Protection は同じサービスを提供します。これらのパッケージはどちらもマルウェア対策サービスです。

System Center Endpoint Protection を有効にするにはどうすればよいですか?

System Center Endpoint Protection をアクティブ化するプロセスには、マルウェア対策ポリシーのセットアップが含まれます。これをする：

1. 開ける Microsoft システム センター構成マネージャー 。
2. コンソールで、 をクリックします。 資産とコンプライアンス 。
3. 「エンドポイントプロテクション」を展開し、「」をクリックします。 マルウェア対策ポリシー 。
4. 選択する デフォルトのクライアントマルウェア対策ポリシー に切り替えます。 家 タブに移動し、 プロパティ グループ化して、 プロパティ 。
5. ポリシーを設定します。 デフォルトのマルウェア対策ポリシー ダイアログボックス。クリック わかりました 。

Microsoft Endpoint Protection をオフにするにはどうすればよいですか?

Microsoft Endpoint Protection 機能を完全に削除しなくても、無効にすることができます。

1. 開ける Microsoft システム センター構成マネージャー 。
2. コンソールで、 資産とコンプライアンス 。
3. 「エンドポイントプロテクション」を展開し、「」をクリックします。 マルウェア対策ポリシー 。
4. の中に デフォルトのクライアントマルウェア対策ポリシー ウィンドウをクリックしてください リアルタイム保護 左側のメニューにあります。
5. 下を見てください リアルタイム保護設定を指定する そして選択します いいえ のために リアルタイム保護を有効にする 。クリック わかりました 。