Windows Server運用のセキュリティのベースとして以下を行います。
- ファイアウォール
- 定期的なWindows Updateの実行
- VPN
- 定期バックアップ
- アンチウィルス
今回はMS謹製のアンチウィルスツールをWindows Server 2012R2に導入方法のご紹介。
サードパーティ製も多機能で良く見えますが、環境によってはアンチウィルスのサンドボックス等の付随機能によって不具合が発生し痛い目を見ることもあるのでシンプルにスキャンしてくれるものを選択するという考え方からMS System Center Endpoin Protectionを導入します。
インストール作業
ダウンロードを行います。(※2012R2用)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-2012-r2
サインインを行って下さい。
MSアカウントでログインして、改めてご紹介したURLにアクセスして下さい。
【SC_Configmgr_SCEP_1606.exe】をクリックして実行すると、ファイルが解凍されて生成されます。
【SCEPPinstall.exe】をクリックして実行します。
インストールウィザードが始まります。
Scan my computer for potential threats after gにチェックを入れて【Finish】をクリックします。
設定
スキャン実行スケジュール
土曜日の朝5時に設定。
ユーザが使用することの少ない時間に実行すると良いですね。
スキャン除外設定
お好みで。
『Scan completed on xxxxx items』と表示が出ました。
これで設定は完了です。
