System Center Endpoint Protectionin (SCEP) testaaminen

Postilaatikkoani tarkastellessani huomasin tietojenkalasteluyrityksen ladata haittaohjelmia. Ajoitus ei voisi olla täydellisempi, koska aloin luoda uusia System Center Endpoint Protection (SCEP) SQL Server Reporting Services (SSRS) -raportteja, jotka toimivat System Center 2012 Configuration Manager (CM12) - ja CM12 R2 for Enhanced Web Reporting (EWR) -ohjelmien kanssa ).

Tarvitsin tavan saada SCEP luulemaan, että tietokoneeni on saanut tartunnan, jotta voin tarkistaa raporttien asettelut, joten annoin haittaohjelman ladata ja puhdistaa sen välittömästi SCEP -asiakasohjelman avulla. Se toimi ja pystyin näkemään raporttien asettelut.

Muutamaa päivää myöhemmin minun piti testata uusia raporttiasettelujani uudelleen. Sen sijaan, että etsisin postilaatikostani toista tietojenkalastelukokeilua, ajattelin, että täytyy olla helpompi tapa huijata SCEP: ää uskomaan, että kyseessä on uhka. Se yllättäen osui minuun, EICAR -testivirus! Muistin takaisin AV -järjestelmänvalvojan päivinä, että tämä oli testivirus, joka laukaisee SCEP: n. EICAR-testiviruksen on kehittänyt European Institute for Computer Anti-Virus Research (EICAR).

Löysin kaiken tarvitsemani EICARin verkkosivustolta luodakseni EICAR -testiviruksen kiintolevylleni. Heti kun yritin tallentaa tiedoston, SCEP lähetti hälytyksen ilmoittaakseen minulle, että haittaohjelma on havaittu. Lisäksi se antoi ilmoituksen, jossa sanottiin, että "toimenpiteitä ei tarvita", ja sitten uhka puhdistettiin. Lopuksi voit nähdä SCEP -käyttöliittymästä, että EICAR -testivirus asetettiin karanteeniin.

On selvää, että tämä oli paljon turvallisempi tapa laukaista SCEP -hälytyksiä testatakseni uusia raporttiasetteluja.
Lisätietoja EICAR -testiviruksesta ja kopion saamisesta EICAR -verkkosivustolta.
http://www.eicar.org/86-0-Intended-use.html

SCEP-MalwareDetected
SCEP-havaitut uhat
SCEP-historia

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Jaa tämä:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
fiFinnish