• 發行項

如何管理反惡意程式碼原則和結束點保護在中的防火牆設定

 

適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

本主題中使用的資訊來協助您管理 Endpoint Protection 反惡意程式碼原則和在 Windows 防火牆原則 Microsoft System Center 2012 Configuration Manager, 、 執行隨選掃描、 強制下載最新可用的定義,並偵測到惡意軟體的電腦。

System_CAPS_note注意事項

如需有關如何建立資訊 Configuration Manager 反惡意程式碼原則及 Windows 防火牆原則,請參閱 如何建立和部署針對 Endpoint Protection Configuration Manager 中的反惡意程式碼原則如何建立和部署的端點保護在中的 Windows 防火牆原則

如何管理反惡意程式碼原則

資產與相容性 工作區中,展開 Endpoint Protection, ,按一下 反惡意程式碼原則, 、 選取您想要管理的反惡意程式碼原則,然後選取 [管理工作。

請參閱下表,了解選取管理工作前需要知道的資訊。

工作

詳細資料

增加優先順序

如果反惡意程式碼的多個原則部署到同一部電腦,它們會套用順序。使用此選項來增加套用選取的反惡意程式碼原則的優先順序。使用 順序 檢視套用原則的順序的資料行。

優先順序最高編號的反惡意程式碼原則一律會先套用。

降低優先順序

如果反惡意程式碼的多個原則部署到同一部電腦,它們會套用順序。使用此選項可減少套用選取的反惡意程式碼原則的優先順序。使用 順序 檢視套用原則的順序的資料行。

合併

合併兩個選取的反惡意程式碼原則。在 合併原則 對話方塊方塊中輸入新的合併原則的名稱。基底原則 是與此新的反惡意程式碼原則合併的反惡意程式碼原則。

System_CAPS_note注意事項

如果兩個設定衝突,最安全的設定會套用到電腦。

部署

開啟 選取集合 對話方塊。選取您想要部署反惡意程式碼原則,然後按一下的集合 確定

如何管理 Windows 防火牆原則

資產與相容性 工作區中,按一下 Endpoint Protection, ,按一下 Windows 防火牆原則, 、 選取您想要管理的 Windows 防火牆原則,然後選取 [管理工作。

請參閱下表,了解選取管理工作前需要知道的資訊。

工作

詳細資料

增加優先順序

如果多個 Windows 防火牆原則部署到同一部電腦,它們會套用順序。使用此選項來增加套用選取的 Windows 防火牆原則的優先順序。使用 順序 檢視套用原則的順序的資料行。

降低優先順序

如果多個 Windows 防火牆原則部署到同一部電腦,它們會套用順序。使用此選項可減少套用選取的 Windows 防火牆原則的優先順序。使用 順序 檢視套用原則的順序的資料行。

部署

開啟 部署 Windows 防火牆原則 對話方塊從您可以將防火牆原則部署至指定的集合。

如何執行隨選掃描的電腦

您可以執行的單一電腦的多部電腦中的電腦集合掃描 Configuration Manager 主控台。此掃描就會發生任何您所設定的排程掃描之外。您可以使用下列程序來執行隨選掃描。

System_CAPS_important重要事項

如果任何您所選取的電腦沒有 Endpoint Protection 安裝用戶端、 隨選掃描選項會無法使用。

若要執行隨選掃描的電腦

  1. 在 Configuration Manager 主控台中,按一下 資產與相容性

  2. 裝置裝置集合 節點、 選取您想要掃描的電腦集合的電腦。

  3. Home 索引標籤的 集合 群組中,按一下 Endpoint Protection, ,然後按一下 完整掃描快速掃描

當電腦的集合,接下來下載用戶端原則掃描會進行。若要監視的掃描結果,使用中的程序 如何監視端點保護在中

如何強制電腦若要下載最新的定義檔

您可以在單一電腦、 多部電腦或要下載最新的定義檔中的電腦集合強制 Configuration Manager 主控台使用下列程序。

System_CAPS_important重要事項

如果任何您所選取的電腦沒有 Endpoint Protection 安裝用戶端, 下載定義 選項是無法使用。

若要強制電腦若要下載最新的定義檔

  1. 裝置裝置集合 節點、 選取的電腦或電腦您要下載定義的集合。

  2. Home 索引標籤的 集合 群組中,按一下 Endpoint Protection, ,然後按一下 下載定義。當電腦的集合,接下來下載用戶端原則定義下載會進行。

    System_CAPS_note注意事項

    使用 System Center 2012 Endpoint Protection 狀態 中的節點 監視 探索有過期的定義的用戶端的工作區。

如何修復偵測到惡意程式碼

用戶端電腦上偵測到惡意程式碼時,這會顯示在 惡意程式碼偵測到 節點下的 Endpoint Protection 狀態監視 工作區內的 Configuration Manager 主控台。選取的項目 惡意程式碼偵測到 清單,然後依下列管理工作的其中一個修復或允許偵測到惡意程式碼:

工作

詳細資料

允許這項威脅

建立的反惡意程式碼原則以允許所選的惡意程式碼。若要部署的原則 所有系統 集合並且可以在監看 用戶端作業 節點 監視 工作區。

這項威脅所隔離的檔案還原

開啟 還原隔離的檔案 對話方塊讓您選取下列選項的其中一個:

  • 執行第一次以確保該檔案會不放回隔離允許威脅或排除作業 – 可隔離因為偵測到惡意程式碼將檔案還原和也在惡意程式碼掃描中排除檔案。如果您不要排除檔案惡意程式碼掃描,它們會對其被再次隔離,下次掃描執行時。

  • 允許或排除作業而不相依檔案還原 – 還原隔離的檔案但不是將它們加入排除清單。

檢視受感染的用戶端

顯示所選取的惡意程式碼感染的所有用戶端清單。

排除掃描選取的檔案或路徑

當您從惡意程式碼的詳細資料窗格中選取此選項時 排除檔案和路徑 對話方塊隨即開啟,您可以在其中指定的檔案和您想要從惡意程式碼掃描中排除的資料夾。