Verwalten von Richtlinien für Antischadsoftware und Firewalleinstellungen für Endpoint Protection in Configuration Manager
Betrifft: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Verwenden Sie die Informationen in diesem Thema helfen Ihnen beim Verwalten Endpoint Protection Antimalware-Richtlinien und Windows-Firewall-Richtlinien in Microsoft System Center 2012 Configuration Manager, Ausführen von Scans auf Anforderung, um Computer zum Herunterladen der neuesten Definitionen und zur Wiederherstellung erkannter Schadsoftware zu erzwingen.
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Informationen zum Erstellen von Configuration Manager-Antischadsoftware-Richtlinien und Windows-Firewall-Richtlinien finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware für Endpoint Protection in Configuration Manager und unter Erstellen und Bereitstellen von Windows-Firewall-Richtlinien für Endpoint Protection in Configuration Manager. |
Verwalten von Richtlinien für Antischadsoftware
In der Bestand und Kompatibilität Arbeitsbereich, erweitern Sie Endpoint Protection, klicken Sie auf Richtlinien für Antischadsoftware, wählen Sie die Richtlinie, die Sie verwalten möchten, und wählen Sie dann einen Verwaltungstask.
In der nachfolgenden Tabelle finden Sie weitere Informationen zu den Verwaltungstasks, für die möglicherweise einige Informationen benötigt werden, bevor Sie sie auswählen.
Aufgabe |
Details |
||
|---|---|---|---|
Priorität erhöhen |
Werden für einen Computer mehrere Richtlinien für Antischadsoftware bereitgestellt, werden sie nacheinander angewendet.Verwenden Sie diese Option, um die Priorität zu erhöhen, mit der die ausgewählte Richtlinie für Antischadsoftware angewendet wird.Mit der Spalte Reihenfolge lässt sich die Anwendungsreihenfolge der Richtlinien anzeigen. Die Richtlinie mit der höchsten nummerierten Priorität wird immer zuerst angewendet. |
||
Priorität verringern |
Werden für einen Computer mehrere Richtlinien für Antischadsoftware bereitgestellt, werden sie nacheinander angewendet.Verwenden Sie diese Option, um die Priorität zu verringern, mit der die ausgewählte Richtlinie für Antischadsoftware angewendet wird.Mit der Spalte Reihenfolge lässt sich die Anwendungsreihenfolge der Richtlinien anzeigen. |
||
Zusammenführen |
Führt zwei ausgewählte Richtlinien für Antischadsoftware zusammen.Geben Sie im Dialogfeld Richtlinien zusammenführen einen Namen für die neue, zusammengeführte Richtlinie ein.Die Basisrichtlinie ist die Richtlinie für Antischadsoftware, die mit dieser neuen Richtlinie für Antischadsoftware zusammengeführt wird.
|
||
Bereitstellen |
Öffnet das Dialogfeld Sammlung auswählen.Wählen Sie die Sammlung aus, auf die Sie die Richtlinie für Antischadsoftware anwenden möchten, und klicken Sie auf OK. |
Verwalten von Windows-Firewall-Richtlinien
In der Bestand und Kompatibilität Arbeitsbereich, klicken Sie auf Endpoint Protection, klicken Sie auf Windows-Firewall-Richtlinien, wählen Sie die Windows-Firewall-Richtlinie, die Sie verwalten möchten, und wählen Sie dann einen Verwaltungstask.
In der nachfolgenden Tabelle finden Sie weitere Informationen zu den Verwaltungstasks, für die möglicherweise einige Informationen benötigt werden, bevor Sie sie auswählen.
Aufgabe |
Details |
|---|---|
Priorität erhöhen |
Werden für einen Computer mehrere Windows-Firewall-Richtlinien bereitgestellt, werden sie nacheinander angewendet.Verwenden Sie diese Option, um die Priorität zu erhöhen, mit der die ausgewählte Windows-Firewall-Richtlinie angewendet wird.Mit der Spalte Reihenfolge lässt sich die Anwendungsreihenfolge der Richtlinien anzeigen. |
Priorität verringern |
Werden für einen Computer mehrere Windows-Firewall-Richtlinien bereitgestellt, werden sie nacheinander angewendet.Verwenden Sie diese Option, um die Priorität zu verringern, mit der die ausgewählte Windows-Firewall-Richtlinie angewendet wird.Mit der Spalte Reihenfolge lässt sich die Anwendungsreihenfolge der Richtlinien anzeigen. |
Bereitstellen |
Öffnet das Dialogfeld Windows-Firewall-Richtlinie bereitstellen. Hier können Sie die Windows-Firewall-Richtlinie für eine angegebene Sammlung bereitstellen. |
Durchführen einer außerplanmäßigen Überprüfung von Computern
In der Configuration Manager-Konsole können Sie eine Überprüfung einzelner oder mehrerer Computer oder einer Sammlung von Computern durchführen lassen.Diese Überprüfung findet unabhängig von geplanten Überprüfungen, die Sie konfiguriert.Verwenden Sie das folgende Verfahren, um eine außerplanmäßige Überprüfung durchzuführen:
.jpeg "System_CAPS_important"){kind=icon} Wichtig |
|---|
Wenn von Computern, die Sie nicht verfügen die Endpoint Protection Client installiert ist, die auf Anforderung-Scan-Option ist nicht verfügbar. |
So führen Sie eine außerplanmäßige Überprüfung von Computern durch
-
Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.
-
In der Geräte oder Gerätesammlungen Knoten, wählen Sie den Computer oder eine Sammlung von Computern, die Sie durchsuchen möchten.
-
Klicken Sie auf der Registerkarte Startseite in der Gruppe Sammlungen auf Endpoint Protection, dann auf Vollständige Überprüfung oder Schnellüberprüfung.
Die Überprüfung findet statt, wenn der Computer oder eine Sammlung von Computern als Nächstes Clientrichtlinien.Zum Überwachen der Ergebnisse der Überprüfung wenden Sie die Verfahren in Überwachen von Endpoint Protection in Configuration Manager an.
Herunterladen der aktuellsten Definitionsdateien durch Computer erzwingen
Mit dem folgenden Verfahren können Sie einen einzelnen Computer, mehrere Computer oder Sammlungen von Computern zwingen, die aktuellsten Definitionsdateien von der Configuration Manager-Konsole herunterzuladen.
| Wichtig |
|---|
Wenn von Computern, die Sie nicht verfügen die Endpoint Protection Client installiert ist, die Definition herunterladen Option ist nicht verfügbar. |
So erzwingen Sie das Herunterladen der aktuellsten Definitionsdateien durch die Computer
-
In der Geräte oder Gerätesammlungen Knoten, wählen Sie den Computer oder eine Sammlung von Computern, die für die Definitionsdateien heruntergeladen werden sollen.
-
Klicken Sie auf der Registerkarte Startseite in der Gruppe Sammlungen auf Endpoint Protection und dann auf Definition herunterladen.Der Download der Definitionsdatei findet statt, wenn der Computer oder eine Sammlung von Computern als Nächstes Clientrichtlinien.
HinweisVerwenden Sie den Knoten System Center 2012 Endpoint Protection-Status im ArbeitsbereichÜberwachung, um Clients mit veralteten Definitionen zu erkennen.
Gewusst wie: beheben erkannten Malware
Wenn Malware auf Clientcomputern erkannt wird, wird dies in angezeigt werden die Malware erkannt Knoten unter Endpoint Protection-Status in den Überwachung im Arbeitsbereich der Configuration Manager Konsole.Wählen Sie ein Element aus der Malware erkannt aus, und verwenden Sie anschließend die folgenden Verwaltungsaufgaben zu beheben oder die erkannte Malware:
Aufgabe |
Details |
|---|---|
Diese Bedrohung zulassen |
Erstellt eine Richtlinie für Antischadsoftware, um die ausgewählten Malware zu ermöglichen.Die Richtlinie wird bereitgestellt, um die alle Systeme Auflistung und überwacht werden können, der Clientvorgänge Knoten der Überwachung Arbeitsbereich. |
Wiederherstellen von Dateien, die von dieser Bedrohung isoliert |
Öffnet die Wiederherstellen unter Quarantäne gestellter Dateien (Dialogfeld), in dem Sie eine der folgenden Optionen auswählen können:
|
Infizierte Clients anzeigen |
Zeigt eine Liste aller Clients, die von der ausgewählten Malware infiziert wurden. |
Ausgewählte Dateien oder Pfade aus auszuschließen. |
Bei Auswahl dieser Option klicken Sie im Detailfenster Malware die Dateien und Pfade ausschließen Dialogfeld, in dem Sie angeben können, die Dateien und Ordner, die Scans für Malware ausgeschlossen werden sollen. |