Guía: Protección de terminales de Microsoft System Center
Protección de terminales de Microsoft System Center (SCEP)es una herramienta antivirus y antimalware para Windows. Con SCEP puede administrar políticas antimalware y configuraciones de Firewall de Windows para múltiples computadoras ubicadas en su red. Muchas empresas e instituciones educativas utilizan la solución para proteger los puntos finales de amenazas en línea como el malware.
SCEP viene integrado con el software de gestión del sistema.Centro del sistemay ofrece un cliente para dispositivos Windows, Mac y Linux. Puedes usarAdministrador de configuración de Microsoft System Center(SCCM) para gestionar SCEP.
Sin embargo, vale la pena señalar que SCCM se actualizó recientemente a Microsoft Endpoint Manager (MEM), pero en aras de la simplicidad, nos referiremos a SCCM a lo largo de este artículo.
¿Cómo funciona System Center Endpoint Protection?
SCEP funciona de manera similar a muchas otras soluciones antimalware, con la capacidad de monitorear computadoras en tiempo real yd detectar software maliciosoen un dispositivo. Los tipos de amenazas que SCEP puede detectar incluyenvirus, malware,ysoftware espíaque puede causar un daño tremendo a un dispositivo y sus datos.
Cuando un software malicioso intenta instalarse en su dispositivo, la herramienta le envía una alerta para informarle que debe tomar medidas para minimizar el daño. Los usuarios también tienen la opción deprogramar escaneos regularespara detectar nuevas amenazas periódicamente. Del mismo modo, puede configurar los ajustes del firewall para su red para reducir la posibilidad de que entre software malicioso.
Es importante tener en cuenta que SCEP necesita la herramienta de administración de configuración Microsoft System Center Configuration Manager para distribuir el software SCEP para enviar actualizaciones a los dispositivos en toda la jerarquía de Configuration Manager. SCCM tiene la capacidad de implementar actualizaciones del sistema operativo en múltiples dispositivos.
Características clave de System Center Endpoint Protection
SCEP viene con un montón de características diferentes que son útiles para administrar computadoras de manera centralizada y responder a amenazas de malware. Algunas de las características principales incluyen:
- Administrar y configurar políticas antimalware para computadoras.
- Realizar análisis de malware programados (análisis rápidos y análisis completos)
- Implementación de políticas de firewall de Windows
- Descarga de archivos de definición antimalware para actualizar computadoras con Configuration Manager
- Emitir notificaciones por correo electrónico para alertar al usuario cuando se detecta malware
- Administrar políticas de Microsoft Defender
- Crear informes antimalware
Administrar y configurar políticas antimalware para computadoras
Quizás la característica más importante incluida con SCEP es la capacidad de implementar y administrar políticas antimalware para múltiples computadoras. SCEP le permite implementar políticas antimalware de su elección en computadoras con el cliente de Configuration Manager. La plataforma viene con una política antimalware preconfigurada para computadoras, pero puedes personalizar la configuración según sea necesario.
Las configuraciones de política que puede configurar incluyen el programa de análisis, el tipo de análisis, los archivos y carpetas que analizará el programa y las acciones correctivas que se deben tomar si se descubre malware. Hay cuatro configuraciones de acciones que puedes usar:
- Recomendado– Responde con la acción recomendada en el archivo de definición de malware.
- Cuarentena– Responde poniendo en cuarentena el malware, pero no lo elimina.
- Eliminar– Elimina el malware del dispositivo.
- Permitir– No eliminará ni pondrá en cuarentena el malware.
Las plantillas de políticas le permiten crear rápidamente políticas antimalware personalizadas. Si bien configurar los ajustes es fácil, existen muchas opciones para que el usuario determine cómo buscar amenazas y cómo responder.
Implementar archivos de definición antimalware
Para garantizar que los dispositivos permanezcan actualizados y protegidos contra las últimas amenazas, SCEP puede entregar automáticamente actualizaciones de definiciones de malware a las computadoras de toda la red. La actualización de las definiciones de malware permitirá que los sistemas detecten nuevos tipos de malware, lo que reduce la exposición de la red a nuevas amenazas.
Hay muchas formas de distribuir definiciones antimalware a dispositivos, incluidos Configuration Manager, Windows Server Update Services, Microsoft Update, Microsoft Malware Protection Center y archivos compartidos UNC.
Configurar alertas
Siempre que se detecta malware en una computadora, SCEP puede enviar al usuario una notificación por correo electrónico para notificarle sobre el contenido malicioso descubierto. Estas alertas también se pueden ver a través del panel de Endpoint Protection en la consola de Configuration Manager. Las notificaciones son muy útiles porque avisan a los usuarios cuando un sistema se ha visto comprometido para que puedan comenzar a resolver el problema.
Los tipos de alertas que puede utilizar incluyen detección de malware, brote de malware/porcentaje de computadoras con malware detectado, detección repetida de malware y detección múltiple de malware. También puede configurar alertas para avisarle cuando los clientes de Endpoint Protection estén desactualizados. Las alertas sobre clientes obsoletos le ayudan a asegurarse de que sus dispositivos se mantengan actualizados para que no se cuelen nuevas amenazas en la red.
Implementación de políticas de firewall de Windows
Una de las características más útiles incluidas con SCEP es la capacidad deadministrar políticas y configuraciones de firewall. Más específicamente, los usuarios pueden determinar si el firewall está activado, si se permite que las conexiones entrantes lleguen a las computadoras cliente y decidir si los usuarios reciben notificaciones cuando el firewall bloquea un programa.
Administrar estas configuraciones es simple y se puede completar a través de la sección Políticas de Firewall de Windows en SCEP. Aquí el usuario puede crear nuevas políticas de firewall con elAsistente para crear políticas de firewall de Windowsy ver un resumen de laPolíticas de firewall de Windowslista.
Crear informes antimalware
Otra característica importante incluida con SCEP es la capacidad de crear informes. Existe una variedad de informes integrados que se pueden utilizar para generar información sobre el estado de los puntos finales. Por ejemplo, existe un Informe de actividad antimalware que le permite ver información como equipos con soluciones fallidas, equipos con soluciones con acciones pendientes y el total de soluciones.
Al generar el informe, puedes establecer fechas de inicio y finalización para determinar qué período de tiempo vas a analizar. Los informes aumentan la visibilidad sobre el estado de su infraestructura y su estrategia general de remediación. Los informes se pueden exportar como archivos PDF y compartir con otros miembros de su equipo.
¿Por qué son importantes las soluciones antivirus/antimalware?
El uso de soluciones antivirus y antimalware como SCEP es esencial para proteger los puntos finales de los ciberataques. El análisis de puntos finales en busca de amenazas le ayuda a identificar cuándo un dispositivo se ha visto comprometido. Sin software antimalware, no hay nada que impida que un software dañino entre en un sistema y permanezca allí.
A medida que las amenazas cibernéticas se han vuelto más sofisticadas, es muy fácil que el dispositivo de un empleado se infecte. Incluso hacer algo tan simple como abrir un archivo adjunto de correo electrónico falso puede provocar una infección.
Si desea proteger sus dispositivos contra software malicioso, es vital utilizar una herramienta antivirus o antimalware como SCEP. El escaneo regular le permitirá descubrir cuándo su sistema se ha visto comprometido y tomar medidas para evitar la pérdida de datos o daños a su hardware.
Ventajas de System Center Endpoint Protection
Hay varias razones por las que SCEP sigue siendo una herramienta útil para las empresas. La razón principal es la gestión centralizada de las políticas antimalware. Tener la capacidad de monitorear y administrar múltiples dispositivos de forma remota le permite asegurarse de que los dispositivos en los que sus empleados confían cada día no se vean comprometidos.
Con respuestas y notificaciones automáticas, el sistema le ayuda a reducir considerablemente el tiempo de resolución de las infecciones de malware, lo que se traduce en menos tiempo de inactividad e interrupciones.
El software también es fácil de administrar y los usuarios pueden administrarlo desde SCCM. También vale la pena mencionar que SCEP tiene una baja tasa de falsos positivos, lo que significa que no tendrá que dedicar mucho tiempo a perseguir amenazas de seguridad inexistentes (aunque todavía habrá algunos falsos positivos de vez en cuando).
La solución también es útil para ayudarle a actualizar las definiciones de malware en las computadoras de su entorno. La actualización de las definiciones de malware garantiza que sus dispositivos puedan identificar nuevas amenazas sin que los tomen por sorpresa.
Desventajas de System Center Endpoint Protection
La desventaja más notable de SCEP es su tasa de detección. En comparación con otros proveedores antimalware del mercado, la tasa de detección del software es menor. Así que si quieres una cobertura completa contra las amenazas de malware, existen otras alternativas como McAfee Endpoint Security, que la superan.
Tampoco ofrece protección contra amenazas de día cero, lo que lo hace vulnerable a los últimos ciberataques en línea. Por lo tanto, si desea protección contra amenazas de día cero, es recomendable buscar otro proveedor de antivirus.
Otra desventaja importante de SCEP es el precio. Para utilizar Endpoint Protection, debe adquirir una licencia para System Center. La edición estándar cuesta 1.323 dólares por la gestión de servidores físicos durante dos años. Esto es considerablemente más caro que otras soluciones antivirus.
¿Cuál es la diferencia entre SCEP y Windows Defender?
SCEPyDefensor de Windowsson esencialmente la misma aplicación. Cada programa está diseñado para detectar amenazas. Al igual que SCEP, Windows Defender puede detectar software malicioso como virus y software espía. Puede administrar Windows Defender a través de System Center Configuration Manager o Microsoft Intune.
Protección de terminales de terceros
SCEP no es su única opción al considerar la protección de endpoints. Hay muchos servicios de seguridad de sistemas que utilizan una estrategia de protección de puntos finales como método principal para bloquear el malware. Si bien instalar y mantener un firewall en los límites de su red es una estrategia esencial, el método que utilice detrás de esa defensa es una cuestión de política corporativa.
La protección de terminales se puede llevar a cabo dispositivo por dispositivo, como un sistema coordinado que utiliza un controlador basado en la nube, así como un software de detección integrado, o como una herramienta de software para todo el sistema.
Algunos productos comerciales combinan varias estrategias de protección del sistema. Por ejemplo,Protección del halcónincluye unDetección y respuesta de terminales (EDR)elemento, que se instala en cada dispositivo y funciona de manera similar a SCEP. Estos agentes integrados están coordinados y administrados por una consola basada en la nube. El servicio de seguridad se complementa con análisis de vulnerabilidades en todo el sistema y análisis de puertos en cada dispositivo. Esto muestra que las estrategias de seguridad se pueden combinar y algunos proveedores ofrecen paquetes de productos de protección combinados.
System Center Endpoint Protection: un antivirus empresarial sólido
Configurar un software antivirus no es una solución que lo solucione todo para proteger una red, pero sin duda es un buen punto de partida. Si bien las opiniones sobre SCEP difieren dependiendo de a quién le preguntes, es indiscutible que el software es una solución antimalware útil para las empresas, incluso si no tiene la tasa de detección de algunos de sus competidores.
Si necesita una solución para administrar configuraciones de malware/firewall y actualizar definiciones de malware en múltiples dispositivos, entonces vale la pena considerar SCEP (especialmente si ya usa SCCM o MEM).
Las políticas antimalware y las políticas de firewall cuidadosamente configuradas garantizarán que su red cuente con las medidas básicas para evitar que el malware cause estragos en la red.
Preguntas frecuentes sobre Microsoft SCEP
¿Cuál es la diferencia entre Windows Defender y System Center Endpoint Protection?
Windows Defender y System Center Endpoint Protection ofrecen el mismo servicio. Ambos paquetes son servicios antimalware.
¿Cómo activo System Center Endpoint Protection?
El proceso de activación de System Center Endpoint Protection implica configurar una política antimalware. Para hacer esto:
- Abierto Administrador de configuración de Microsoft System Center .
- En la consola, haga clic en Activos y cumplimiento .
- Expanda Endpoint Protection y haga clic en Políticas antimalware .
- Seleccionar Política antimalware de cliente predeterminada , cambie al Hogar pestaña, vaya a la Propiedades grupo y haga clic en Propiedades .
- Configure su póliza en el Política antimalware predeterminada caja de diálogo. Hacer clic DE ACUERDO .
¿Cómo desactivo Microsoft Endpoint Protection?
Puede desactivar Microsoft Endpoint Protection sin tener que eliminar la instalación por completo:
- Abierto Administrador de configuración de Microsoft System Center .
- En la consola, haga clic en Activos y cumplimiento .
- Expanda Endpoint Protection y haga clic en Políticas antimalware .
- En el Política antimalware de cliente predeterminada ventana, haga clic en Protección en tiempo real en el menú de la izquierda.
- Mira por debajo Especificar la configuración de protección en tiempo real y seleccione No para Activar la protección en tiempo real . Hacer clic DE ACUERDO .