Share via

Jakým způsobem spravovat antimalwarových zásad a nastavení brány Firewall pro Endpoint Protection v produktu Configuration Manager

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Pomocí informací v tomto tématu, které vám pomohou spravovat Endpoint Protection antimalwarových zásad a zásad brány Windows Firewall v Microsoft System Center 2012 Configuration Manager, k provedení prohledávání na vyžádání, chcete-li vynutit počítače Chcete-li stáhnout nejnovější dostupné definice které chcete-li vyřešit zjištěném malwaru.

Poznámka

Informace o tom, jak vytvořit Configuration Manager antimalwarových zásad a zásad brány Windows Firewall, naleznete v části Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager a Jak vytvořit a nasadit zásady brány Windows Firewall pro Endpoint Protection v produktu Configuration Manager.

Jakým způsobem spravovat antimalwarových zásad

V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, klikněte na tlačítko antimalwarových zásad, vyberte antimalwarových zásad, které chcete spravovat a potom vyberte úlohy správy.

Následující tabulka obsahuje podrobnosti o úlohách správy, které mohou před výběrem vyžadovat určité informace.

Úloha

Podrobnosti

Zvýšit prioritu

Je-li více antimalwarových zásad jsou nasazeny ve stejném počítači, jsou použity v pořadí. Tuto možnost použijte, chcete-li zvýšit prioritu, ve kterém je použito vybrané antimalwarových zásad. Použití pořadí sloupec k zobrazení pořadí, ve kterém jsou použity zásady.

Antimalwarových zásad, nejvyšší prioritou číslovaný je vždy použita jako první.

Snížit prioritu

Je-li více antimalwarových zásad jsou nasazeny ve stejném počítači, jsou použity v pořadí. Pomocí této možnosti lze snížit prioritu, ve kterém je použito vybrané antimalwarových zásad. Použití pořadí sloupec k zobrazení pořadí, ve kterém jsou použity zásady.

Sloučení

Sloučí dva vybrané antimalwarových zásad. V Sloučit zásady dialogovém okně zadejte název pro nový, sloučený zásad.Základní zásady je antimalwarových zásad, které je sloučen s těmito zásadami nové boje proti malwaru.

Poznámka

V případě konfliktu dvou nastavení, je použita v nejbezpečnější nastavení počítačích.

Nasadit

Otevře Vybrat kolekci dialogového okna. Vyberte kolekci, do kterého chcete nasadit antimalwarových zásad a potom klikněte na tlačítko OK.

Jakým způsobem spravovat zásady brány Windows Firewall

V Assets and Compliance a pracovního prostoru, klikněte na tlačítko Endpoint Protection, klikněte na tlačítko Zásady brány Windows Firewall, vyberte zásad brány Windows Firewall, které chcete spravovat a potom vyberte úlohy správy.

Následující tabulka obsahuje podrobnosti o úlohách správy, které mohou před výběrem vyžadovat určité informace.

Úloha

Podrobnosti

Zvýšit prioritu

Je-li více zásad brány Windows Firewall jsou nasazeny ve stejném počítači, jsou použity v pořadí. Tuto možnost použijte, chcete-li zvýšit prioritu, ve kterém je použito vybrané zásady brány Firewall systému Windows. Použití pořadí sloupec k zobrazení pořadí, ve kterém jsou použity zásady.

Snížit prioritu

Je-li více zásad brány Windows Firewall jsou nasazeny ve stejném počítači, jsou použity v pořadí. Pomocí této možnosti lze snížit prioritu, ve kterém je použito vybrané zásady brány Firewall systému Windows. Použití pořadí sloupec k zobrazení pořadí, ve kterém jsou použity zásady.

Nasadit

Otevře nasazení zásad brány Windows Firewall dialogového okna, ze kterého můžete nasadit zásady brány firewall na zadané kolekce.

Jak lze provést kontrolu na vyžádání počítačů

Můžete provést prohledání jednoho počítače, více počítačů nebo skupina počítačů v Configuration Manager konzoly. Toto prohledávání dojde mimo žádné plánované prohledávání, které jste nakonfigurovali. Chcete-li provést kontrolu na vyžádání pomocí následujícího postupu.

System_CAPS_importantDůležité

Pokud žádné z počítačů, které jste vybrali, není nutné Endpoint Protection nainstalovaného klienta není k dispozici možnost prohledávání na vyžádání.

Chcete-li provést kontrolu na vyžádání počítačů

  1. V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.

  2. V zařízení nebo kolekce zařízení uzel, vyberte počítač nebo kolekce počítačů, které chcete vyhledat.

  3. Na Home ve kolekce klikněte na možnost Endpoint Protection, a potom klikněte na tlačítko Úplné prohledávání nebo rychlé prohledávání.

Skenování proběhne po počítač nebo skupina počítačů další soubory ke stažení pro zásady klienta. Chcete-li sledovat výsledky z kontroly, použijte postupy v Sledování Endpoint Protection v produktu Configuration Manager.

Vynucení počítače Chcete-li stáhnout nejnovější definice soubory

Můžete vynutit jeden počítač, více počítačů nebo skupina počítačů, chcete-li stáhnout nejnovější definice soubory z Configuration Manager konzoly pomocí následujícího postupu.

System_CAPS_importantDůležité

Pokud žádné z počítačů, které jste vybrali, není nutné Endpoint Protection klienta nainstalován, Stáhnout definice možnost není k dispozici.

Chcete-li vynutit počítače Chcete-li stáhnout nejnovější definice soubory

  1. V zařízení nebo kolekce zařízení uzel, vyberte počítač nebo skupina počítačů, pro které chcete stáhnout definice.

  2. Na Home ve kolekce klikněte na možnost Endpoint Protection, a potom klikněte na tlačítko Stáhnout definice. Definice stahování proběhne po počítač nebo skupina počítačů další soubory ke stažení pro zásady klienta.

    Poznámka

    Použití Ochrana koncového bodu System Center 2012 Stav uzel v monitorování pracovní prostor pro zjišťování klientů, které mají zastaralá definice.

Postup nápravy zjištěném malwaru

Pokud byl zjištěn malware v klientských počítačích, bude zobrazen v zjištěn Malware uzel v rámci Stav ochrany koncového bodu v monitorování pracovní prostor Configuration Manager konzoly. Vyberte položku z zjištěn Malware seznamu a použijte jednu z následujících úloh správy nápravy nebo umožnit zjištěném malwaru:

Úloha

Podrobnosti

Povolit tuto hrozby

Vytvoří antimalwarových zásad a umožnit tak vybrané malwaru. Zásady je nasazen na Všechny systémy kolekce a mohou být sledovány v klienta operace uzel monitorování pracovního prostoru.

Obnovení souborů v karanténě podle této hrozbě

Otevře Obnovení souborů v karanténě dialogového okna, kde můžete vybrat jednu z následujících možností:

  • Spustit operaci povolit hrozby nebo vyloučení nejprve Chcete-li zajistit, že soubory nejsou uvedena zpět do karantény – obnoví soubory, které byly z karantény z důvodu zjištěném malwaru a také vyloučí soubory z prohledávání malwaru. Je-li soubory není vyloučit z prohledávání malwaru, jejich bude možné z karantény znovu při příštím prohledávání spuštění.

  • Obnovit soubory bez závislost na úlohu povolit nebo vyloučení – obnoví souborů v karanténě, ale nepřidá je do seznamu vyloučení.

Zobrazit infikovaných klienty

Zobrazí seznam všech klientů, které bylo infikováno vybrané malwaru.

Vyloučit z kontroly vybrané soubory nebo cesty

Když vyberete tuto možnost z podokna podrobností malwaru vyloučit soubory a cesty otevře se dialogové okno kde můžete určit soubory a složky, které chcete vyloučit z prohledávání malwaru.

Viz také

Operace a údržby pro nastavení dodržování předpisů v produktu Configuration Manager