So testen Sie System Center Endpoint Protection (SCEP)

Als ich meinen Posteingang überprüfte, bemerkte ich einen Phishing-Versuch, Malware herunterzuladen. Das Timing könnte nicht perfekter sein, da ich damit begann, einige neue System Center Endpoint Protection (SCEP) SQL Server Reporting Services (SSRS)-Berichte zu erstellen, die mit System Center 2012 Configuration Manager (CM12) und CM12 R2 für Enhanced Web Reporting (EWR) arbeiten. .

Ich brauchte eine Möglichkeit, SCEP dazu zu bringen, meinen PC für infiziert zu halten, um die Berichtslayouts zu überprüfen, also ließ ich die Malware herunterladen und dann sofort vom SCEP-Client säubern. Es funktionierte und ich konnte die Berichtslayouts sehen.

Ein paar Tage später musste ich meine neuen Berichtslayouts erneut testen. Anstatt in meinem Posteingang nach einem weiteren Phishing-Versuch zu suchen, dachte ich, dass es einen einfacheren Weg geben muss, SCEP zu täuschen, dass es eine Bedrohung gibt. Es hat mich plötzlich erwischt, der EICAR-Testvirus! Ich erinnerte mich an meine AV-Administratorzeit zurück, dass dies ein Testvirus war, der SCEP auslöst. Der Testvirus EICAR wurde vom European Institute for Computer Anti-Virus Research (EICAR) entwickelt.

Auf der Website von EICAR habe ich alles gefunden, was ich brauchte, um den EICAR-Testvirus auf meiner Festplatte zu erstellen. Sobald ich versuchte, die Datei zu speichern, löste SCEP eine Warnung aus, um mich darüber zu informieren, dass Malware entdeckt wurde. Außerdem wurde ein Hinweis mit der Aufschrift „Es sind keine Maßnahmen erforderlich“ bereitgestellt, und dann wurde die Bedrohung entfernt. Schließlich können Sie der SCEP-Oberfläche entnehmen, dass der EICAR-Testvirus in Quarantäne versetzt wurde.

Offensichtlich war dies ein weitaus sichererer Weg, um SCEP-Warnungen auszulösen, um meine neuen Berichtslayouts zu testen.
Weitere Informationen zum EICAR-Testvirus und wie Sie eine Kopie davon erhalten, finden Sie auf der EICAR-Website.
http://www.eicar.org/86-0-Intended-use.html

SCEP-Malware erkannt
SCEP-erkannte Bedrohungen
SCEP-Historie

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman