Comment tester System Center Endpoint Protection (SCEP)

En examinant ma boîte de réception, j'ai remarqué une tentative d'hameçonnage pour télécharger un logiciel malveillant. Le timing ne pouvait pas être plus parfait car je commençais à créer de nouveaux rapports SQL Server Reporting Services (SSRS) System Center Endpoint Protection (SCEP) fonctionnant avec System Center 2012 Configuration Manager (CM12) et CM12 R2 pour Enhanced Web Reporting (EWR) .

J'avais besoin d'un moyen de faire croire à SCEP que mon PC était infecté afin de vérifier la présentation des rapports. J'ai donc autorisé le téléchargement du malware, puis son nettoyage immédiat par le client SCEP. Cela a fonctionné et j'ai pu voir les mises en page du rapport.

Quelques jours plus tard, je devais tester à nouveau mes nouvelles mises en page de rapport. Au lieu de chercher une autre tentative de phishing dans ma boîte de réception, j'ai pensé qu'il devait y avoir un moyen plus simple de faire croire à SCEP qu'il y avait une menace. Il m'a soudainement frappé, le virus du test EICAR ! Je me suis souvenu de mes jours d'administrateur AV qu'il s'agissait d'un virus de test qui déclenchait SCEP. Le virus de test EICAR a été développé par l'Institut européen de recherche sur les antivirus informatiques (EICAR).

J'ai trouvé tout ce dont j'avais besoin sur le site Web d'EICAR pour créer le virus de test EICAR sur mon disque dur. Dès que j'ai essayé d'enregistrer le fichier, SCEP a déclenché une alerte pour m'informer qu'un logiciel malveillant avait été détecté. De plus, il a fourni un avis indiquant «Aucune action n'est nécessaire», puis la menace a été nettoyée. Enfin, vous pouvez voir à partir de l'interface SCEP que le virus de test EICAR a été mis en quarantaine.

Évidemment, c'était un moyen beaucoup plus sûr de déclencher des alertes SCEP afin de tester mes nouvelles mises en page de rapport.
Pour plus de détails sur le virus de test EICAR et comment en obtenir une copie, veuillez consulter le site Web EICAR.
http://www.eicar.org/86-0-Intended-use.html

SCEP-Malware détecté
Menaces détectées par SCEP
SCEP-Histoire

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench