Hur man testar System Center Endpoint Protection (SCEP)

När jag granskade min inkorg märkte jag ett phishing -försök att ladda ner skadlig kod. Tidpunkten kunde inte vara mer perfekt eftersom jag började skapa några nya System Center Endpoint Protection (SCEP) SQL Server Reporting Services (SSRS) -rapporter för att fungera med System Center 2012 Configuration Manager (CM12) och CM12 R2 för Enhanced Web Reporting (EWR) ).

Jag behövde ett sätt att få SCEP att tro att min dator var infekterad för att kontrollera rapportlayouterna, så jag tillät att skadlig programvara laddades ner och sedan omedelbart rengörs av SCEP -klienten. Det fungerade och jag kunde se rapportlayouterna.

Några dagar senare behövde jag testa mina nya rapportlayouter igen. Istället för att leta efter ett annat nätfiskeförsök i min inkorg, tänkte jag att det måste finnas ett enklare sätt att lura SCEP till att tro att det finns ett hot. Det slog mig plötsligt, EICAR -testviruset! Jag kom ihåg tillbaka till mina AV -administratörsdagar att detta var ett testvirus som utlöser SCEP. EICAR-testviruset utvecklades av European Institute for Computer Anti-Virus Research (EICAR).

Jag hittade allt jag behövde på EICAR: s webbplats för att skapa EICAR -testviruset på min hårddisk. Så snart jag försökte spara filen, avfärdade SCEP en varning för att meddela mig att skadlig kod upptäcktes. Dessutom gav det ett meddelande där det stod ”Ingen åtgärd behövs” och sedan rensades hotet. Slutligen kan du se från SCEP -gränssnittet att EICAR -testviruset sattes i karantän.

Uppenbarligen var detta ett mycket säkrare sätt att utlösa SCEP -varningar för att testa mina nya rapportlayouter.
Mer information om EICAR -testviruset och hur du får en kopia av det finns på EICAR: s webbplats.
http://www.eicar.org/86-0-Intended-use.html

SCEP-MalwareDetected
SCEP-DetectedThreats
SCEP-historia

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Genom att skicka in detta formulär förstår du att Recast Software kan behandla dina uppgifter enligt beskrivningen i Recast Software Integritetspolicy.

sv_SESwedish