Over het beheren van schadelijke software beleid en de Firewall-instellingen van Endpoint Protection in Configuration Manager
Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Gebruik de informatie in dit onderwerp om te beheren Endpoint Protection antimalware beleid en Windows Firewall-beleid in Microsoft System Center 2012 Configuration Manager, om uit te voeren op aanvraag scans, als u wilt dat computers de meest recente definities te downloaden en te herstellen malware gedetecteerd.
Notitie
Voor informatie over het maken van Configuration Manager anti-malwarebeleid en Windows Firewall-beleid, Zie Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager en Het maken en implementeren van Windows Firewall-beleid voor Endpoint Protection in Configuration Manager.
Anti-Malwarebeleid beheren
In de Assets and Compliance en werkruimte Vouw Endpoint Protection, klikt u op Antimalwarebeleid, selecteert u de beleidsregel die u wilt beheren en selecteer vervolgens een taak management.
Gebruik de volgende tabel voor meer informatie over de beheertaken waarvoor u mogelijk meer uitleg nodigt hebt voordat u ze selecteert.
Taak |
Details |
|---|---|
Prioriteit verhogen |
Als meerdere antimalwarebeleid zijn geïmplementeerd op dezelfde computer, worden deze toegepast in volgorde. Gebruik deze optie in om te vergroten de prioriteit waarmee de geselecteerde beleidsregel wordt toegepast. Gebruik de Order kolom om de volgorde waarin het beleid worden toegepast weer te geven. De beleidsregel met de hoogste prioriteit genummerde altijd eerst wordt toegepast. |
Prioriteit verlagen |
Als meerdere antimalwarebeleid zijn geïmplementeerd op dezelfde computer, worden deze toegepast in volgorde. Gebruik deze optie te verlagen de prioriteit waarmee de geselecteerde beleidsregel wordt toegepast. Gebruik de Order kolom om de volgorde waarin het beleid worden toegepast weer te geven. |
Samenvoegen |
De geselecteerde anti-malwarebeleid van twee samengevoegd. In de samenvoegen beleid dialoogvenster Voer een naam voor de nieuwe, samengevoegde beleid. De basis van een beleid de beleidsregel die wordt samengevoegd met deze nieuwe beleidsregel is. Notitie Als twee instellingen conflicteren, wordt de meest veilige instelling toegepast op computers. |
Implementeren |
Hiermee opent u de verzameling selecteren in het dialoogvenster. Selecteer de verzameling die u wilt implementeren van de beleidsregel en klik vervolgens op OK. |
Windows Firewall-beleid beheren
In de Assets and Compliance en werkruimte, klikt u op Endpoint Protection, klikt u op Windows Firewall-beleid, selecteert u het Windows Firewall-beleid dat u wilt beheren en selecteer vervolgens een taak management.
Gebruik de volgende tabel voor meer informatie over de beheertaken waarvoor u mogelijk meer uitleg nodigt hebt voordat u ze selecteert.
Taak |
Details |
|---|---|
Prioriteit verhogen |
Als meerdere Windows Firewall-beleid zijn geïmplementeerd op dezelfde computer, worden deze toegepast in volgorde. Gebruik deze optie in om te vergroten de prioriteit waarop het geselecteerde Windows Firewall-beleid wordt toegepast. Gebruik de Order kolom om de volgorde waarin het beleid worden toegepast weer te geven. |
Prioriteit verlagen |
Als meerdere Windows Firewall-beleid zijn geïmplementeerd op dezelfde computer, worden deze toegepast in volgorde. Gebruik deze optie om de waarop het geselecteerde Windows Firewall-beleid wordt toegepast prioriteit verlagen. Gebruik de Order kolom om de volgorde waarin het beleid worden toegepast weer te geven. |
Implementeren |
Hiermee opent u de Windows Firewall-beleid implementeren in het dialoogvenster van waar u de firewall-beleid voor een opgegeven verzameling implementeren kunt. |
Het uitvoeren van een Scan op verzoek van Computers
U kunt scannen van één computer, meerdere computers of een verzameling van computers in de Configuration Manager console. Deze scan is uitgevoerd buiten een geplande scans die u hebt geconfigureerd. De volgende procedure gebruiken om te scannen op aanvraag.
.jpeg "System_CAPS_important") Belangrijk |
|---|
Als een van de computers die u hebt geselecteerd niet beschikt over de Endpoint Protection -client is geïnstalleerd, de scanoptie op aanvraag is niet beschikbaar. |
Een scan op verzoek van computers uit te voeren
-
Klik in de Configuration Manager-console op Activa en naleving.
-
In de apparaten of Apparaatverzamelingen knooppunt, selecteert u de computer of een verzameling computers die u wilt scannen.
-
Op de Home tabblad in de verzameling groep, klikt u op Endpoint Protection, en klik vervolgens op Full Scan of snelle Scan.
De scan vindt plaats wanneer de computer of een verzameling computers vervolgens clientbeleid wordt gedownload. Gebruik de procedures in voor de bewaking van de resultaten van de scan Het controleren van Endpoint Protection in Configuration Manager.
Het afdwingen van Computers te downloaden van de meest recente definitiebestanden
U kunt forceren één computer, meerdere computers of een verzameling computers te downloaden van de meest recente definitiebestanden van de Configuration Manager console met behulp van de volgende procedure.
| Belangrijk |
|---|
Als een van de computers die u hebt geselecteerd niet beschikt over de Endpoint Protection client is geïnstalleerd, de definitie downloaden optie is niet beschikbaar. |
Voor het afdwingen van computers te downloaden van de meest recente definitiebestanden
-
In de apparaten of Apparaatverzamelingen knooppunt, selecteert u de computer of een verzameling computers die u wilt definities te downloaden.
-
Op de Home tabblad in de verzameling groep, klikt u op Endpoint Protection, en klik vervolgens op definitie downloaden. De definitie downloaden vindt plaats wanneer de computer of een verzameling computers vervolgens clientbeleid wordt gedownload.
Notitie
Gebruik de System Center 2012 Endpoint Protection Status knooppunt in de controle werkruimte voor de detectie van clients die verouderd definities hebben.
Het oplossen van gedetecteerde Malware
Wanneer is malware gedetecteerd op clientcomputers, dit wordt weergegeven de Malware gedetecteerd knooppunt onder Endpoint Protection Status in de controle werkruimte van de Configuration Manager console. Selecteer een item uit de Malware gedetecteerd lijst en voert u een van de volgende beheertaken wilt herstellen of de gedetecteerde malware toestaan:
Taak |
Details |
|---|---|
Deze bedreiging toestaan |
Hiermee maakt u een beleidsregel zodat de geselecteerde malware. Het beleid is geïmplementeerd op de alle systemen verzameling en kunnen worden bewaakt de Client bewerkingen knooppunt van de controle werkruimte. |
Bestanden in quarantaine door deze bedreiging herstellen |
Hiermee opent u de in quarantaine geplaatste bestanden terug in het dialoogvenster waarin u een van de volgende opties kunt selecteren:
|
Geïnfecteerde clients weergeven |
Geeft een lijst van alle clients die door de geselecteerde malware zijn geïnfecteerd. |
Geselecteerde bestanden of paden uitsluiten van scan |
Wanneer u deze optie in het detailvenster malware selecteert de uitsluiten van bestanden en paden dialoogvenster weergegeven waarin u de bestanden en mappen die u wilt uitsluiten van malware scans kunt opgeven. |