Share via

  • Artikel

Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager

 

Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

U kunt anti-malwarebeleid implementeren voor verzamelingen Microsoft System Center 2012 Configuration Manager clientcomputers om op te geven hoe Endpoint Protection beschermt tegen malware en andere dreigingen.Deze antimalwarebeleid bevatten informatie over het schema voor scannen, de soorten bestanden en mappen om te scannen en de acties in werking te laten wanneer malware wordt gedetecteerd.Wanneer u het inschakelen van Endpoint Protection, een standaard-beleidsregel wordt toegepast op clientcomputers.U kunt ook extra sjablonen die worden geleverd of maak uw eigen aangepaste anti-malwarebeleid van de specifieke behoeften van uw omgeving.

Notitie

Configuration Manager levert een selectie van vooraf gedefinieerde sjablonen die zijn geoptimaliseerd voor verschillende scenario's en kunnen worden geïmporteerd in Configuration Manager.Deze sjablonen zijn beschikbaar in de map < Configuration Manager installeren map >\AdminConsole\XMLStorage\EPTemplates.

System_CAPS_importantBelangrijk

Als u een nieuwe beleidsregel maken en deze in een verzameling implementeren, onderdrukt deze beleidsregel de beleidsregel standaard.

Gebruik de procedures in dit onderwerp maken of anti-malwarebeleid importeren en toewijzen aan System Center 2012 Configuration Manager client-computers in uw hiërarchie.

Notitie

Voordat u deze procedures uitvoeren, zorg ervoor dat Configuration Manager is geconfigureerd voor Endpoint Protection zoals omschreven in .No text is shown for link '319fc31b-d0b3-4afb-82e5-bebc30021228'. The title of the linked topic might be empty.

De standaardwaarde beleidsregel wijzigen

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. In de Assets and Compliance en werkruimte Vouw Endpoint Protection, en klik vervolgens op Antimalwarebeleid.

  3. Selecteer de beleidsregel Client beleidsregel standaard en klik op de Home tabblad in de eigenschappen groep, klikt u op eigenschappen.

  4. In de beleidsregel standaard dialoogvenster vak, moet u de instellingen die u nodig hebt voor deze beleidsregel voor en klik vervolgens op OK.

    Notitie

    Voor een lijst met instellingen die u kunt configureren, Zie Lijst met beleidsregel instellingen in dit onderwerp.

Een nieuwe beleidsregel maken

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. In de Assets and Compliance en werkruimte Vouw Endpoint Protection, en klik vervolgens op Antimalwarebeleid.

  3. Op de Home tabblad in de Create groep, klikt u op beleidsregel maken.

  4. In de algemene sectie van de beleidsregel maken dialoogvenster Voer een naam en beschrijving voor het beleid.

  5. In de beleidsregel maken dialoogvenster vak, moet u de instellingen die u nodig hebt voor deze beleidsregel voor en klik vervolgens op OK.

    Notitie

    Voor een lijst met instellingen die u kunt configureren, Zie Lijst met beleidsregel instellingen in dit onderwerp.

  6. Controleer of de nieuwe beleidsregel wordt weergegeven de Antimalwarebeleid lijst.

Een beleidsregel importeren

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. In de Assets and Compliance en werkruimte Vouw Endpoint Protection, en klik vervolgens op Antimalwarebeleid.

  3. In de Home tabblad in de Create groep, klikt u op importeren.

  4. In de Openen in het dialoogvenster Bladeren naar het bestand importeren en klik vervolgens op Openen.

  5. In de beleidsregel maken dialoogvenster vak, Controleer de instellingen en klik vervolgens op OK.

  6. Controleer of de nieuwe beleidsregel wordt weergegeven de Antimalwarebeleid lijst.

Een beleidsregel implementeren op clientcomputers

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. In de Assets and Compliance en werkruimte Vouw Endpoint Protection, en klik vervolgens op Antimalwarebeleid.

  3. In de Antimalwarebeleid selecteert u de beleidsregel te implementeren.Klik vervolgens op de Home tabblad in de implementatie groep, klikt u op distribueren.

    Notitie

    De distribueren optie kan niet worden gebruikt met het beleid standaard client malware.

  4. In de verzameling selecteren dialoogvenster Selecteer de apparaat-verzameling die u wilt implementeren van de beleidsregel en klik vervolgens op OK.

Lijst met beleidsregel instellingen

Veel van de schadelijke software-instellingen zijn geen uitleg.Gebruik de volgende secties voor meer informatie over de instellingen die mogelijk meer informatie voordat u ze configureren.

Geplande Scans

Naam van de instelling

Beschrijving

Type scan

U kunt een van twee typen scans uitvoeren op clientcomputers opgeven:

  • Snelle scan – dit type scan controleert de processen in het geheugen en de mappen waar meestal malware is gevonden.Dit is minder bronnen dan een volledige controle vereist.

  • Full Scan – dit type scan wordt een volledige controle van alle lokale bestanden en mappen toegevoegd aan de items in de snelle scan gescand.Deze scan duurt langer dan een snelle scan en meer CPU-resources voor verwerking en het geheugen gebruikt op clientcomputers.

Gebruik in de meeste gevallen snelle scan minimaliseren van het gebruik van systeembronnen op clientcomputers.Als het verwijderen van schadelijke software is vereist voor een volledige scan Endpoint Protection genereert een waarschuwing weergegeven in de Configuration Manager console.

De standaardwaarde is snelle scan.

De geplande scan start tijden (binnen 30 minuten) een willekeurige

Selecteer waar (Configuration Manager zonder service Pack) of Ja (Configuration Manager SP1) als u voorkomen overloop van het netwerk wilt, optreden kan als alle computers de schadelijke software verzenden wordt gescand resultaten als de Configuration Manager database tegelijk.

Deze instelling is bovendien handig als u meerdere virtuele machines op één host uitvoeren.Selecteer deze optie om de hoeveelheid gelijktijdige schijftoegang voor scannen schadelijke software te beperken.

Notitie

In Configuration Manager SP1, deze instelling wordt weergegeven in de Geavanceerd sectie van de instellingen voor schadelijke software.

Instellingen voor scannen

Naam van de instelling

Beschrijving

Netwerkstations scannen wanneer een volledige scan wordt uitgevoerd

Ingesteld op waar (Configuration Manager zonder service Pack) of Ja (Configuration Manager SP1) als u wilt scannen een toegewezen netwerkstations op clientcomputers.

System_CAPS_importantBelangrijk

Als u deze instelling inschakelt, kan dit de tijd scan op clientcomputers aanzienlijk verbeteren.

Standaardacties

Selecteer de actie moet worden uitgevoerd wanneer is malware gedetecteerd op clientcomputers.De volgende acties kunnen worden toegepast, afhankelijk van de waarschuwing risiconiveau van de gedetecteerde malware.

  • Aanbevolen – gebruik de actie aanbevolen in het bestand met de malware.

  • Quarantine – de schadelijke software in quarantaine plaatsen, maar niet verwijderen.

  • Verwijderen – Verwijder de malware van de computer.

  • Toestaan – niet verwijderen of de schadelijke software in quarantaine plaatsen.

Real-timebeveiliging

Naam van de instelling

Beschrijving

Realtime-beveiliging inschakelen

Ingesteld op waar (Configuration Manager zonder service Pack) of Ja (Configuration Manager SP1) als u wilt real-timebeveiliging-instellingen configureren voor clientcomputers.Het is raadzaam dat u deze instelling inschakelen.

Bestands- en activiteit op uw computer controleren

Ingesteld op waar (Configuration Manager zonder service Pack) of Ja (Configuration Manager SP1) als u wilt Endpoint Protection voor het bewaken van als bestanden en programma's uit te voeren op clientcomputers en om u te informeren over alle acties die ze uitvoeren of acties op te starten.

Systeembestanden scannen

Deze instelling kunt u configureren of inkomende, uitgaande of binnenkomende en uitgaande systeembestanden op malware worden bewaakt.Prestatieoverwegingen mogelijk moet u de standaardwaarde van wijzigen binnenkomende en uitgaande bestanden scannen als een server heeft een hoog binnenkomende of uitgaande Bestandsactiviteit.

Gedragscontrole inschakelen

Schakel deze instelling voor computeractiviteit en bestandsgegevens voor onbekende dreigingen detecteren.Als u deze instelling is ingeschakeld, kan het het langer duren nodig voor het scannen van computers voor malware.

Bescherming tegen zwakke op basis van het netwerk inschakelen

Schakel deze instelling computers tegen aanvallen via bekende netwerk beveiligen door netwerkverkeer inspecteren en het blokkeren van verdachte activiteiten.

Script scannen inschakelen

Voor Configuration Manager zonder service Pack.

Deze instelling inschakelen als u wilt scannen alle scripts die op computers voor verdachte activiteiten worden uitgevoerd.

Instellingen voor uitsluiting

Naam van de instelling

Beschrijving

Uitgesloten bestanden en mappen

Klik op ingesteld openen van de configureren bestand of map uitsluitingen dialoogvenster vak en geeft u de namen van de bestanden en mappen wilt uitsluiten van Endpoint Protection wordt gescand.

Als u uitsluiten van bestanden en mappen die zich op een netwerkverbinding wilt, geeft u de naam van elke map in het station afzonderlijk.Als een netwerkstation is toegewezen als F:\MyFolder en submappen Map1, Map2 en 3 van de map met de naam bevat, bijvoorbeeld de volgende uitsluitingen opgeven:

  • F:\MyFolder\Folder1

  • F:\MyFolder\Folder2

  • F:\MyFolder\Folder3

Geavanceerd

Naam van de instelling

Beschrijving

Reparse-punt scannen inschakelen

Voor System Center 2012 Configuration Manager SP1 en later:

Ingesteld op Ja als u wilt Endpoint Protection scannen NTFS opnieuw parseren punten.

Zie voor meer informatie over reparsepunten reparsepunten in het Windows Dev Center.

Overschrijvingen bedreiging

Naam van de instelling

Beschrijving

Naam dreiging en negeer actie

Klik op ingesteld om aan te passen van de actie herstel moet worden uitgevoerd voor elke bedreiging-ID wanneer deze tijdens een scan wordt gedetecteerd.

Notitie

De lijst met bedreigingsnamen mogelijk niet beschikbaar onmiddellijk na de configuratie van Endpoint Protection.Wacht totdat de Endpoint Protection punt informatie over de bedreiging is gesynchroniseerd en probeer het vervolgens opnieuw.

Definitie-updates

Naam van de instelling

Beschrijving

Stel bronnen en voor het Endpoint Protection client-updates

Klik op bron ingesteld opgeven van de bronnen voor definitie en updates voor de engine scannen en geef ook de volgorde waarin ze worden gebruikt.Als Configuration Manager is opgegeven als een van de bronnen en vervolgens de andere bronnen worden alleen gebruikt als software-updates mislukt de clientupdates te downloaden.

Als u een van de volgende methoden voor het bijwerken van de definities op clientcomputers gebruikt, moeten de clientcomputers toegang tot het Internet zijn.

  • Updates gedistribueerd via Microsoft Update

  • Updates gedistribueerd van de Microsoft Malware Protection Center

System_CAPS_importantBelangrijk

Clients downloaden definitie-updates met behulp van de ingebouwde systeemaccount.U moet een proxyserver voor dit account waarmee deze clients verbinding maken met Internet.

Als u een software-updates automatische implementatieregel definitie-updates op clientcomputers hebt geconfigureerd, wordt deze updates worden geleverd, ongeacht de instellingen voor definitie-updates.

Zie ook

No text is shown for link '958a7be7-7414-41e7-bc54-c3005c0bfffb'. The title of the linked topic might be empty.