Cómo administrar Antimalware directivas y la configuración del Firewall para Endpoint Protection en Configuration Manager
Se aplica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Utilice la información de este tema para ayudarle a administrar Endpoint Protection antimalware directivas y directivas de Firewall de Windows en Microsoft System Center 2012 Configuration Manager, para realizar análisis bajo demanda, para obligar a los equipos para descargar las definiciones más recientes disponibles y para solucionar el malware detectado.
Nota
Para obtener información sobre cómo crear Configuration Manager directivas antimalware y directivas de Firewall de Windows, vea Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager y Cómo crear e implementar directivas de Firewall de Windows para Endpoint Protection en Configuration Manager.
Cómo administrar las directivas Antimalware
En el activos y compatibilidad área de trabajo, expanda Endpoint Protection, haga clic en directivas Antimalware, seleccione la directiva antimalware que desea administrar y, a continuación, seleccione una tarea de administración.
Utilice la tabla siguiente para obtener más información acerca de las tareas de administración que pueden requerir información para poder seleccionarlas.
Tarea |
Detalles |
|---|---|
Aumentar prioridad |
Si varias directivas antimalware se implementan en el mismo equipo, se aplican en orden.Utilice esta opción para aumentar la prioridad que se aplica la directiva antimalware seleccionado.Utilice la orden columna para ver el orden en que se aplican las directivas. Siempre se aplica primero la directiva antimalware que tiene la máxima prioridad numerada. |
Reducir prioridad |
Si varias directivas antimalware se implementan en el mismo equipo, se aplican en orden.Utilice esta opción para reducir la prioridad que se aplica la directiva antimalware seleccionado.Utilice la orden columna para ver el orden en que se aplican las directivas. |
Combinar |
Combina las dos directivas de antimalware seleccionado.En el Combinar directivas diálogo cuadro, escriba un nombre para la nueva directiva combinada.El basar la directiva de es la directiva antimalware que se combina con esta nueva directiva antimalware. Nota Si dos configuraciones entran en conflicto, se aplica la configuración más segura a los equipos. |
Implementar |
Abre el Seleccionar colección cuadro de diálogo.Seleccione la colección a la que desea implementar la directiva antimalware y, a continuación, haga clic en Aceptar. |
Cómo administrar las directivas de Firewall de Windows
En el activos y compatibilidad área de trabajo, haga clic en Endpoint Protection, haga clic en las directivas de Firewall de Windows, seleccione la directiva de Firewall de Windows que desea administrar y, a continuación, seleccione una tarea de administración.
Utilice la tabla siguiente para obtener más información acerca de las tareas de administración que pueden requerir información para poder seleccionarlas.
Tarea |
Detalles |
|---|---|
Aumentar prioridad |
Si varias directivas de Firewall de Windows se implementan en el mismo equipo, se aplican en orden.Utilice esta opción para aumentar la prioridad de forma que se aplica la directiva de Firewall de Windows seleccionada.Utilice la orden columna para ver el orden en que se aplican las directivas. |
Reducir prioridad |
Si varias directivas de Firewall de Windows se implementan en el mismo equipo, se aplican en orden.Utilice esta opción para reducir la prioridad de forma que se aplica la directiva de Firewall de Windows seleccionada.Utilice la orden columna para ver el orden en que se aplican las directivas. |
Implementar |
Abre el implementar Directiva de Firewall de Windows cuadro de diálogo en donde puede implementar la directiva de firewall en una colección especificada. |
Cómo realizar un análisis en tiempo real de equipos
Puede realizar un análisis de un solo equipo, varios equipos o una colección de equipos en el Configuration Manager consola.Este análisis se produce fuera de los análisis programados que configuró.Utilice el siguiente procedimiento para realizar un análisis bajo demanda.
.jpeg "System_CAPS_important") Importante |
|---|
Si no tiene ninguno de los equipos que seleccione el Endpoint Protection cliente instalado, no está disponible la opción de análisis bajo demanda. |
Para realizar un análisis en tiempo real de equipos
-
En la consola de Configuration Manager, haga clic en Activos y compatibilidad.
-
En el dispositivos o recopilaciones de dispositivos nodo, seleccione el equipo o una colección de equipos que desea analizar.
-
En el Inicio ficha el colección de grupo, haga clic en Endpoint Protection, y, a continuación, haga clic en análisis completo o análisis rápido.
El análisis llevará a cabo cuando el equipo o una colección de equipos a continuación descarga la directiva de cliente.Para supervisar los resultados del examen, utilice los procedimientos descritos en Cómo supervisar el Endpoint Protection en Configuration Manager.
Cómo obligar a los equipos para descargar los archivos de definición más recientes
Puede forzar un único equipo, varios equipos o un conjunto de equipos para descargar los últimos archivos de definición de la Configuration Manager consola mediante el procedimiento siguiente.
| Importante |
|---|
Si no tiene ninguno de los equipos que seleccione el Endpoint Protection cliente instalado, el Descargar definición opción no está disponible. |
Para obligar a los equipos para descargar los archivos de definición más recientes
-
En el dispositivos o recopilaciones de dispositivos nodo, seleccione el equipo o una colección de equipos para el que desea descargar las definiciones.
-
En el Inicio ficha el colección de grupo, haga clic en Endpoint Protection, y, a continuación, haga clic en Descargar definición.La descarga de definición llevará a cabo cuando el equipo o una colección de equipos a continuación descarga la directiva de cliente.
Nota
Utilice la System Center 2012 Endpoint Protection estado nodo en el supervisión área de trabajo para detectar los clientes que tienen las definiciones obsoletas.
Cómo solucionar el Malware detectado
Cuando se detecta software malintencionado en los equipos cliente, se mostrarán en el detecta Malware nodo bajo estado de Endpoint Protection en el supervisión área de trabajo de la Configuration Manager consola.Seleccione un elemento de la detecta Malware lista y, a continuación, utilice una de las siguientes tareas de administración para corregir o permitir que el malware detectado:
Tarea |
Detalles |
|---|---|
Permitir esta amenaza |
Crea una directiva antimalware para permitir que el malware seleccionado.La directiva se implementa en el todos los sistemas colección y se pueden supervisar en el las operaciones de cliente nodo de la supervisión área de trabajo. |
Restaurar archivos en cuarentena de esta amenaza |
Abre el Restaurar archivos en cuarentena cuadro de diálogo donde puede seleccionar una de las siguientes opciones:
|
Ver clientes infectados |
Muestra una lista de todos los clientes que estaban infectados por malware seleccionado. |
Excluir archivos seleccionados o rutas de acceso de análisis |
Cuando seleccione esta opción en el panel de detalles de malware, el excluir archivos y rutas de acceso abrirá el cuadro de diálogo donde puede especificar los archivos y carpetas que desea excluir de los análisis de malware. |