Come gestire Antimalware criteri e impostazioni del Firewall per Endpoint Protection in Configuration Manager
Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Utilizzare le informazioni in questo argomento per gestire Endpoint Protection antimalware criteri e i criteri di Windows Firewall in Microsoft System Center 2012 Configuration Manager, per eseguire analisi su richiesta, per forzare il computer per scaricare le definizioni più recenti e per correggere malware rilevato.
Nota
Per informazioni su come creare Configuration Manager criteri antimalware e criteri di Windows Firewall, vedere Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager e Come creare e distribuire criteri di Windows Firewall per Endpoint Protection in Configuration Manager.
Come gestire i criteri Antimalware
Nel asset e conformità area di lavoro, espandere Endpoint Protection, fare clic su criteri Antimalware, selezionare il criterio antimalware che si desidera gestire e quindi selezionare un'attività di gestione.
Per altre informazioni sulle attività di gestione che potrebbero richiedere alcune informazioni prima della relativa selezione, usare la seguente tabella.
Attività |
Dettagli |
|---|---|
Aumenta priorità |
Se più criteri antimalware vengono distribuiti nello stesso computer, vengono applicate nell'ordine.Utilizzare questa opzione per aumentare la priorità con cui viene applicato il criterio antimalware selezionati.Utilizzare il ordine colonna per visualizzare l'ordine in cui sono applicati i criteri. Il criterio antimalware che ha la priorità più alta numerata viene sempre applicato per primo. |
Diminuisci priorità |
Se più criteri antimalware vengono distribuiti nello stesso computer, vengono applicate nell'ordine.Utilizzare questa opzione per ridurre la priorità con cui viene applicato il criterio antimalware selezionati.Utilizzare il ordine colonna per visualizzare l'ordine in cui sono applicati i criteri. |
Unione |
Unisce due criteri antimalware selezionati.Nel unire i criteri di finestra di dialogo immettere un nome per il criterio di nuovo a merge.Il basare i criteri di è il criterio antimalware viene unito con il nuovo criterio antimalware. Nota Se due impostazioni in conflitto, l'impostazione più sicura viene applicato ai computer. |
Distribuisci |
Verrà visualizzata la Seleziona raccolta nella finestra di dialogo.Selezionare la raccolta a cui si desidera distribuire il criterio antimalware, quindi fare clic su OK. |
Come gestire i criteri di Windows Firewall
Nel asset e conformità area di lavoro, fare clic su Endpoint Protection, fare clic su criteri Windows Firewall, selezionare il criterio di Windows Firewall che si desidera gestire e quindi selezionare un'attività di gestione.
Per altre informazioni sulle attività di gestione che potrebbero richiedere alcune informazioni prima della relativa selezione, usare la seguente tabella.
Attività |
Dettagli |
|---|---|
Aumenta priorità |
Se più criteri Firewall di Windows vengono distribuiti nello stesso computer, vengono applicate nell'ordine.Utilizzare questa opzione per aumentare la priorità con cui viene applicato il criterio di Windows Firewall selezionato.Utilizzare il ordine colonna per visualizzare l'ordine in cui sono applicati i criteri. |
Diminuisci priorità |
Se più criteri Firewall di Windows vengono distribuiti nello stesso computer, vengono applicate nell'ordine.Utilizzare questa opzione per ridurre la priorità con cui viene applicato il criterio di Windows Firewall selezionato.Utilizzare il ordine colonna per visualizzare l'ordine in cui sono applicati i criteri. |
Distribuisci |
Verrà visualizzata la distribuire criteri di Windows Firewall della finestra di dialogo in cui è possibile distribuire i criteri del firewall in una raccolta specificata. |
Come eseguire un'analisi su richiesta del computer
È possibile eseguire un'analisi di un singolo computer, più computer o un insieme di computer il Configuration Manager console.Questa analisi si trova all'esterno di qualsiasi analisi pianificate configurate.Utilizzare la procedura seguente per eseguire un'analisi su richiesta.
.jpeg "System_CAPS_important") Importante |
|---|
Se uno o più computer selezionato non è il Endpoint Protection client installato, l'opzione di scansione su richiesta non è disponibile. |
Per eseguire un'analisi su richiesta del computer
-
Nella console di Configuration Manager fare clic su Asset e conformità.
-
Nel dispositivi o raccolte dispositivi nodo, selezionare il computer o un insieme di computer che si desidera analizzare.
-
Nel Home nella scheda il insieme di gruppo, fare clic su Endpoint Protection, e quindi fare clic su Full Scan o analisi rapida.
L'analisi verrà eseguita quando il computer o un insieme di computer successivo download dei criteri client.Per monitorare i risultati dell'analisi, utilizzare le procedure descritte in Come monitorare Endpoint Protection in Configuration Manager.
Come imporre ai computer di scaricare i file di definizione più recenti
È possibile forzare un singolo computer, più computer o una raccolta di computer per scaricare i file di definizione più recenti dal Configuration Manager console utilizzando la procedura seguente.
| Importante |
|---|
Se uno o più computer selezionato non è il Endpoint Protection client installato, il Scarica definizione opzione non è disponibile. |
Per imporre ai computer di scaricare i file di definizione più recenti
-
Nel dispositivi o raccolte dispositivi nodo, selezionare il computer o un insieme di computer per cui si desidera scaricare le definizioni.
-
Nel Home nella scheda il raccolta di gruppo, fare clic su Endpoint Protection, e quindi fare clic su Scarica definizione.Definizione del download avrà luogo quando il computer o un insieme di computer successivo download dei criteri client.
Nota
Utilizzare il System Center 2012 Endpoint Protection stato nodo il monitoraggio area di lavoro per individuare i client che dispongono di definizioni non aggiornate.
Come risolvere Malware rilevato
Quando viene rilevato malware nei computer client, verrà visualizzato nel rilevato Malware nodo sotto stato Endpoint Protection nel monitoraggio area di lavoro del Configuration Manager console.Selezionare un elemento di rilevato Malware elenco e quindi utilizzare una delle seguenti attività di gestione di correggere o consentire un malware rilevato:
Attività |
Dettagli |
|---|---|
Consentire questa minaccia |
Crea un criterio antimalware per consentire il malware selezionato.Il criterio è distribuito nel tutti i sistemi insieme e può essere monitorato nel operazioni Client del nodo il monitoraggio dell'area di lavoro. |
Ripristinare i file in quarantena da questa minaccia |
Verrà visualizzata la ripristinare i file in quarantena la finestra di dialogo in cui è possibile selezionare una delle opzioni seguenti:
|
Visualizzare client infetti |
Visualizza un elenco di tutti i client che sono stati infettati da malware selezionato. |
Escludere dall'analisi di file selezionati o i percorsi |
Quando si seleziona questa opzione dal riquadro dei dettagli malware di escludere file e percorsi visualizzata la finestra di dialogo in cui è possibile specificare i file e cartelle che si desidera escludere dall'analisi antimalware. |