Compartilhar via


Como gerenciar Antimalware diretivas e configurações de Firewall para o Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Use as informações deste tópico para ajudá-lo a gerenciar Proteção de ponto de extremidade antimalware diretivas e Firewall do Windows em Microsoft System Center 2012 Configuration Manager, para executar verificações de sob demanda, para forçar os computadores para baixar as definições mais recentes e para remediar malware detectado.

System_CAPS_noteObservação

Para obter informações sobre como criar Gerenciador de Configurações políticas de antimalware e diretivas de Firewall do Windows, consulte Como criar e implantar políticas de Antimalware para o Endpoint Protection no Configuration Manager e Como criar e implantar diretivas de Firewall do Windows para o Endpoint Protection no Configuration Manager.

Como gerenciar políticas de Antimalware

No ativos e conformidade espaço de trabalho, expanda Proteção de ponto de extremidade, clique em políticas de Antimalware, selecione a política de antimalware que você deseja gerenciar e, em seguida, selecione uma tarefa de gerenciamento.

Use a tabela a seguir para obter mais informações sobre as tarefas de gerenciamento que podem requerer informações adicionais antes de você selecioná-las.

Tarefa

Detalhes

Aumentar Prioridade

Se várias políticas de antimalware forem implantadas no mesmo computador, elas são aplicadas na ordem.Use esta opção para aumentar a prioridade pelo qual a política de antimalware selecionado é aplicada.Use o ordem coluna para exibir a ordem na qual as políticas são aplicadas.

A política de antimalware que tem a maior prioridade numerada sempre é aplicada primeiro.

Diminuir Prioridade

Se várias políticas de antimalware forem implantadas no mesmo computador, elas são aplicadas na ordem.Use esta opção para diminuir a prioridade pelo qual a política de antimalware selecionado é aplicada.Use o ordem coluna para exibir a ordem na qual as políticas são aplicadas.

Mesclar

Mescla duas políticas de antimalware selecionado.No Mesclar políticas caixa de diálogo, digite um nome para a nova diretiva mesclada.O basear a política é a política de antimalware que está mesclada com essa nova política de antimalware.

System_CAPS_noteObservação

Se duas configurações entrarem em conflito, a configuração mais segura é aplicada aos computadores.

Implantar

Abre o Selecionar coleção caixa de diálogo.Selecione a coleção à qual você deseja implantar a política de antimalware e, em seguida, clique em OK.

Como gerenciar diretivas de Firewall do Windows

No ativos e conformidade espaço de trabalho, clique em Endpoint Protection, clique em diretivas de Firewall do Windows, selecione a política de Firewall do Windows que você deseja gerenciar e, em seguida, selecione uma tarefa de gerenciamento.

Use a tabela a seguir para obter mais informações sobre as tarefas de gerenciamento que podem requerer informações adicionais antes de você selecioná-las.

Tarefa

Detalhes

Aumentar Prioridade

Se várias diretivas de Firewall do Windows são implantadas no mesmo computador, elas são aplicadas na ordem.Use esta opção para aumentar a prioridade pelos quais a política selecionada do Firewall do Windows é aplicada.Use o ordem coluna para exibir a ordem na qual as políticas são aplicadas.

Diminuir Prioridade

Se várias diretivas de Firewall do Windows são implantadas no mesmo computador, elas são aplicadas na ordem.Use esta opção para diminuir a prioridade pelos quais a política selecionada do Firewall do Windows é aplicada.Use o ordem coluna para exibir a ordem na qual as políticas são aplicadas.

Implantar

Abre o implantar diretiva do Firewall do Windows caixa de diálogo onde você pode implantar a diretiva de firewall em uma coleção especificada.

Como executar uma varredura de computadores

Você pode executar uma verificação de um único computador, vários computadores ou uma coleção de computadores a Gerenciador de Configurações console.Essa verificação ocorre fora verificações agendadas que você configurou.Use o procedimento a seguir para executar uma varredura sob demanda.

System_CAPS_importantImportante

Se qualquer um dos computadores selecionados por você não tiver o Proteção de ponto de extremidade client instalado, a opção de varredura está disponível.

Para executar uma varredura de computadores

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No dispositivos ou coleções de dispositivos nó, selecione o computador ou grupo de computadores que você deseja verificar.

  3. No Home guia de coleção clique em Proteção de ponto de extremidade, e, em seguida, clique em varredura completa ou verificação rápida.

A verificação ocorrerá quando o computador ou grupo de computadores em seguida baixa política do cliente.Para monitorar os resultados da verificação, use os procedimentos Como monitorar o Endpoint Protection no Configuration Manager.

Como forçar a computadores para baixar os arquivos de definição mais recentes

Você pode forçar um único computador, vários computadores ou uma coleção de computadores para baixar os arquivos de definição mais recentes do Gerenciador de Configurações console usando o procedimento a seguir.

System_CAPS_importantImportante

Se qualquer um dos computadores selecionados por você não tiver o Proteção de ponto de extremidade client instalado, o definição baixar opção não estará disponível.

Para forçar os computadores para baixar os arquivos de definição mais recentes

  1. No dispositivos ou coleções de dispositivos nó, selecione o computador ou grupo de computadores para os quais você deseja baixar definições.

  2. No Home guia de coleção clique em Proteção de ponto de extremidade, e, em seguida, clique em Baixar definição.O download de definição ocorrerá quando o computador ou grupo de computadores em seguida baixa política do cliente.

    System_CAPS_noteObservação

    Use o Proteção de ponto de extremidade do System Center 2012 Status nó o monitoramento espaço de trabalho para descobrir os clientes que possuem definições desatualizadas.

Como remediar Malware detectado

Quando um malware é detectado nos computadores cliente, será exibido no Malware detectado nó sob Status do Endpoint Protection no monitoramento espaço de trabalho do Gerenciador de Configurações console.Selecione um item do Malware detectado lista e, em seguida, use uma das seguintes tarefas de gerenciamento para corrigir ou permitir que o malware detectado:

Tarefa

Detalhes

Permitir que essa ameaça

Cria uma política de antimalware para permitir que o malware selecionado.A política é implantada para o todos os sistemas coleta e pode ser monitorado no operações do cliente nó do monitoramento espaço de trabalho.

Restaurar arquivos em quarentena por essa ameaça

Abre o Restaurar arquivos em quarentena caixa de diálogo onde você pode selecionar uma das seguintes opções:

  • Execute a operação permitir ameaça ou exclusão primeiro para garantir que arquivos não são colocados de volta em quarentena – restaura os arquivos que foram colocados em quarentena devido o malware detectado e também exclui os arquivos das verificações de malware.Se você não excluir os arquivos das verificações de malware, eles serão colocadas em quarentena novamente quando a próxima verificação é executada.

  • Restaurar os arquivos sem uma dependência no trabalho permitir ou exclusão – restaura os arquivos em quarentena, mas não adicioná-los à lista de exclusão.

Exibir clientes infectados

Exibe uma lista de todos os clientes que foram infectados por malware selecionado.

Exclua os arquivos selecionados ou caminhos de varredura

Quando você seleciona essa opção no painel de detalhes do malware, o Excluir arquivos e caminhos caixa de diálogo abre onde você pode especificar os arquivos e pastas que você deseja excluir das verificações de malware.