是否有快速簡便的解決方案來保護 server 2012 免受惡意軟體的侵害?
用於支持小型 IDE 的 Windows Server 2012 Standard GUI 版本
在我的第一台伺服器上獲得惡意軟體保護已成為一個比我想像的要大得多的問題。我的研究涵蓋了很多頁面,但以下 2 個連結脫穎而出:
- https://technet.microsoft.com/en-us/library/hh831778(圖表的最後一行)
- http://blogs.technet.com/b/clientsecurity/archive/2012/11/05/more-information-on-microsoft-antimalware-protection-on-windows-8-and-windows-server-2012.aspx
我不想引發輿論戰,所以如果在錯誤的論壇或錯誤的方式中詢問了這篇文章,請告訴我。
但是我需要為我的開發環境安裝某種惡意軟體保護,我不知道該怎麼做。由於我沒有管理大量伺服器或客戶端,因此在我更有經驗並了解我正在使用更大的惡意軟體檢測管理系統時,Defender 似乎應該足夠了。
但我什至不確定是否可以在 Server 2012 上安裝和維護 Defender 或如何安裝,所以如果有人可以給出簡單的說明在 Server 2012 上安裝 Defender,假設它是一個可接受/受支持的解決方案,我將不勝感激。我的 IDE 伺服器並沒有真正受到太多攻擊,但顯然我需要某種形式的保護。
基於以下答案的解決方案:
我想為像我自己一樣剛接觸伺服器的其他人跟進結果。我從 Microsoft 訂閱頁面上的 .iso 文件創建了一個 SCCM 安裝磁碟,然後在目錄 \smssetup\client 中找到了 scepinstall.exe。我從 CD 執行它,它安裝了有效的“系統中心端點保護”,因此看起來像 Defender。我的重要教訓,我一直在尋找錯誤的名字。再次感謝格雷格。我現在開始學習SCCM…
如果您需要適用於 Windows 伺服器的 Microsoft 安全產品,它是 System Center EndPoint Protection (SCEP) 2012 R2,它包含在 System Center Configuration Manager 2012 R2 中。它本質上與消費者 Windows Defender 有 98% 的相同產品。您還應該下載 CU4 更新,其中包括最新版本的 SCEP (4.6.305.0) 和反惡意軟體更新。
Endpoint Protection 客戶端的 2015 年 2 月反惡意軟體平台更新
http://support.microsoft.com/kb/3036437
您不需要安裝 SCCM。如果只需要 SCEP 客戶端,可以執行 scepinstall.exe。獨立配置和更新過程與 Windows Defender 幾乎相同。