Моя организация недовольна нашим текущим решением для защиты от вирусов и вредоносных программ и хочет внести изменения. Организация состоит из двух сайтов, один с примерно 80 клиентами и один с примерно 30. Мы - магазин Microsoft, и большинство наших ИТ-специалистов были впечатлены Microsoft Security Essentials, поэтому я хотел изучить Forefront Endpoint Protection для этого, но поймите, что это часть System Center Configuration Manager, которую мы в настоящее время не используем и не имеем опыта.
Может ли кто-нибудь дать мне общее представление о SCCM и его сложности? Будет ли это излишним для организации нашего размера? Будет ли System Center Essentials вариантом, учитывая, что у нас есть два сайта для управления (у меня сложилось впечатление, что это было для одного сайта)? Можно ли использовать SCCM, по крайней мере на начальном этапе, в некотором смысле в качестве лишь центрального инструмента управления и отчетности для FEP?
Чтобы напрямую ответить на ваш вопрос, SCCM не так уж и сложен ... Потребуется немного поиграться, и вы сможете достичь большей части основных функций.
Однако у вас может возникнуть шок от наклеек, когда вы увидите, во сколько эти два отдельных компонента будут стоить компании. Если (как вы уже упоминали) вы являетесь полноценным магазином Microsoft, возможно, у вас уже есть какая-то форма EA ... Если это так, у вас, возможно, уже есть лицензия, или вы можете поговорить со своим TAM о какие у вас есть варианты ...
Если я правильно помню, Microsoft теперь предлагает CORE EA, который включает в себя Exchange, Forefront, SCCM, SCSM, SCOM и клиентское лицензирование Lynx ...
Опять же, вас не должно беспокоить то, насколько сложно будет использовать SCCM, это просто ... Более серьезная проблема (на мой взгляд) будет заключаться в том, может ли ваша организация позволить себе Forefront и SCCM.
Нет необходимости устанавливать SCCM в сети. Однако SCCM имеет все другие преимущества, такие как развертывание исправлений и тому подобное, что делает WSUS небезопасным. Но если вы хотите попробовать, просто используя клиентов, вы можете это сделать.
SCCM - это, по сути, новый SMS 2003. Его можно широко использовать для развертывания программного обеспечения, для составления отчетов о программном обеспечении и т. Д. Он имеет много преимуществ, и 80 клиентов должно быть достаточно. Независимо от того, насколько велика / мала ваша организация, все дело в затратах. Если вы можете себе это позволить, у вас может быть одно место, где вы будете выполнять все развертывания, управление исправлениями и отчетность. Интегрированный антивирус - это просто дополнение.
Чтобы довести SCCM до такой степени, что вы можете развернуть FEP, - это изрядная работа.
Если у вас не было опыта работы с SCCM, вам следует потратить несколько дней и получить пробную версию, чтобы убедиться, что это сложно для вас. Я чувствую, что это может быть довольно устрашающе.
Если у вас есть метод развертывания и поддержки Security Essentials, который работает на вас, я бы придерживался его.