Este artigo foi traduzido por computador. Para ler o artigo em Inglês, selecione a caixa de verificação Inglês. Também é possível apresentar o texto em Inglês numa janela pop-up ao mover o ponteiro do rato por cima do texto.
Tradução
Inglês

Como criar e implantar políticas contra Malwares para o Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Pode implementar políticas de proteção contra software maligno coleções de Microsoft System Center 2012 Configuration Manager computadores de cliente para especificar como Endpoint Protection protege-los contra software maligno e outras ameaças.Estas políticas de proteção contra software maligno incluem informações sobre a agenda de análise, os tipos de ficheiros e pastas para análise e as ações a tomar quando é detetado software maligno.Ao ativar Endpoint Protection, uma política de proteção contra software maligno predefinida é aplicada a computadores de cliente.Também pode utilizar modelos de política adicionais que são fornecidos ou criar o seus próprio políticas de proteção contra software maligno personalizado para satisfazer as necessidades específicas do seu ambiente.

System_CAPS_noteNota

Gestor de configuração Fornece uma seleção de modelos predefinidos que estão otimizados para vários cenários e pode ser importado para Gestor de configuração.Estes modelos estão disponíveis na pasta < ConfigMgr instalar pasta >\AdminConsole\XMLStorage\EPTemplates.

System_CAPS_importantImportante

Se criar uma nova política de proteção contra software maligno e implementá-la para uma coleção, esta política de proteção contra software maligno substitui a política de proteção contra software maligno predefinida.

Utilizar os procedimentos neste tópico para criar ou importar políticas de proteção contra software maligno e atribui-las para System Center 2012 Configuration Manager computadores de cliente na sua hierarquia.

System_CAPS_noteNota

Antes de executar estes procedimentos, certifique-se de que Gestor de configuração está configurada para Endpoint Protection conforme descrito na .

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.

  3. Selecione a política de proteção contra software maligno política de proteção contra software maligno de cliente predefinida e, em seguida, no base no separador de Propriedades grupo, clique em Propriedades.

  4. No predefinida política de proteção contra software maligno diálogo caixa, configure as definições que necessitam para esta política de proteção contra software maligno e, em seguida, clique em OK.

    System_CAPS_noteNota

    Para obter uma lista das definições que pode configurar, consulte o artigo Lista das definições de política de proteção contra software maligno neste tópico.

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.

  3. No base no separador de criar grupo, clique em criar políticas de proteção contra software maligno.

  4. No Geral secção a criar políticas de proteção contra software maligno diálogo caixa, introduza um nome e uma descrição para a política.

  5. No criar políticas de proteção contra software maligno diálogo caixa, configure as definições que necessitam para esta política de proteção contra software maligno e, em seguida, clique em OK.

    System_CAPS_noteNota

    Para obter uma lista das definições que pode configurar, consulte o artigo Lista das definições de política de proteção contra software maligno neste tópico.

  6. Certifique-se de que a nova política de proteção contra software maligno é apresentada no políticas de proteção contra software maligno lista.

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.

  3. No base no separador de criar grupo, clique em importação.

  4. No Abrir caixa de diálogo, procure o ficheiro de política para importar e, em seguida, clique em Abrir.

  5. No criar políticas de proteção contra software maligno diálogo caixa, reveja as definições para utilizar e, em seguida, clique em OK.

  6. Certifique-se de que a nova política de proteção contra software maligno é apresentada no políticas de proteção contra software maligno lista.

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.

  3. No políticas de proteção contra software maligno lista, selecione a política de proteção contra software maligno para implementar.Em seguida, no base no separador de implementação grupo, clique em Implementar.

    System_CAPS_noteNota

    O Implementar opção não pode ser utilizada com a política de software maligno de cliente predefinida.

  4. No Selecionar coleção diálogo caixa, selecione a coleção de dispositivo para o qual pretende implementar a política de proteção contra software maligno e, em seguida, clique em OK.

Muitas das definições de proteção contra software maligno são self-explanatory.Utilize as secções seguintes para obter mais informações sobre as definições que poderá exigir mais informações para configurar o-los.

Nome da definição

Descrição

Tipo de análise

Pode especificar um dos dois tipos de digitalização sejam executados em computadores de cliente:

  • Análise rápida – este tipo de análise verifica os processos de memória e pastas onde o software maligno é normalmente encontrado.Requer menos recursos que uma análise completo.

  • Digitalizar completo – este tipo de análise adiciona uma verificação completa de todos os locais ficheiros e pastas para os itens digitalizados na análise rápida.Esta análise leva mais de uma análise rápida e utiliza mais recursos de processamento e memória de CPU nos computadores cliente.

Na maioria dos casos, utilize análise rápida para minimizar a utilização de recursos do sistema nos computadores cliente.Se a remoção de software maligno requer uma análise completa, Endpoint Protection gera um alerta que é apresentado no Gestor de configuração consola.

O valor predefinido é análise rápida.

Utilize uma ordem aleatória as horas de início de análise agendada (dentro de 30 minutos)

Selecione Verdadeiro (Configuration Manager sem service pack) ou Sim (Configuration Manager SP1) se pretender para o ajudar a evitar sobrecarregar a rede, que pode ocorrer se todos os computadores enviar os respetivos proteção contra software maligno que analisa os resultados para o Gestor de configuração base de dados ao mesmo tempo.

Esta definição também é útil quando executar várias máquinas virtuais num único anfitrião.Selecione esta opção para reduzir a quantidade de acesso de disco simultâneo para proteção contra software maligno análise.

System_CAPS_noteNota

No Gestor de configuração SP1, esta definição é apresentado no Avançadas secção as definições de política de proteção contra software maligno.

Nome da definição

Descrição

Unidades de rede de digitalização ao executar uma análise completa

Definido como Verdadeiro (Configuration Manager sem service pack) ou Sim (Configuration Manager SP1) se pretender analisar qualquer mapeada unidades de rede em computadores de cliente.

System_CAPS_importantImportante

Se ativar esta definição, poderá aumentar significativamente a hora da análise nos computadores cliente.

Selecione a ação a tomar quando é detetado software maligno nos computadores cliente.Podem ser aplicadas as ações seguintes, consoante o nível de ameaça de alerta do software maligno detetado.

  • Recomendado – utilize a ação recomendada no ficheiro de definição de software maligno.

  • Quarentena – colocar em quarentena o software maligno mas não removê-lo.

  • Remover – remover o software maligno do computador.

  • Permitir – não remover ou colocar em quarentena o software maligno.

Nome da definição

Descrição

Ativar proteção em tempo real

Definido como Verdadeiro (Configuration Manager sem service pack) ou Sim (Configuration Manager SP1) se pretender configurar definições de proteção em tempo real para computadores cliente.Recomendamos que ative esta definição.

Monitorizar a atividade ficheiro e o programa no seu computador

Definido como Verdadeiro (Configuration Manager sem service pack) ou Sim (Configuration Manager SP1), se quiser Endpoint Protection para monitorizar quando programas e ficheiros iniciar sejam executados em computadores de cliente e para o alertar acerca quaisquer ações que eles efetuam ou as ações executadas nos mesmos.

Digitalizar ficheiros de sistema

Esta definição permite-lhe configurar se entrada, saída ou ficheiros de sistema recebidas e enviadas são monitorizados de software maligno.Por motivos de desempenho, poderá ter de alterar o valor predefinido de Digitalizar ficheiros recebidos e enviados se um servidor tem actividade de elevada ficheiro recebidas ou enviadas.

Ativar a monitorização de comportamento

Ative esta definição utilizar a atividade do computador e dados do ficheiro para detetar ameaças desconhecidas.Quando esta definição está ativada,-lo poderá aumentar o tempo necessário para digitalizar computadores de software maligno.

Ativar a proteção contra exploits baseada na rede

Ative esta definição proteger computadores contra exploits conhecidos rede através da inspeção de tráfego de rede e bloquear a qualquer atividade suspeita.

Ativar a análise de script

Para o Configuration Manager sem service pack apenas.

Ative esta definição se pretender analisar qualquer scripts que são executadas em computadores de atividade suspeita.

Nome da definição

Descrição

Ficheiros excluídos e pastas

Clique em definir para abrir o Configurar ficheiros e pastas exclusões diálogo caixa e especifique os nomes dos ficheiros e pastas para excluir da Endpoint Protection analisa.

Se pretende excluir ficheiros e pastas que estão localizadas numa unidade de rede mapeadas, especifique o nome de cada pasta na unidade de rede individualmente.Por exemplo, se uma unidade de rede está mapeada como F:\MyFolder e contém subpastas denominadas Folder1, Folder2 e pasta 3, especifique os exclusões seguintes:

  • F:\MyFolder\Folder1

  • F:\MyFolder\Folder2

  • F:\MyFolder\Folder3

Nome da definição

Descrição

Ativar a análise do ponto de reanálise

Para o System Center 2012 Configuration Manager SP1 e posterior:

Definido como Sim se quiser Endpoint Protection para digitalizar NTFS reanálise pontos.

Para mais informações sobre pontos reanálise, consulte o artigo reanálise pontos no Centro de Dev do Windows.

Nome da definição

Descrição

Ameaça nome e substitua ação

Clique em definir para personalizar a ação de remediação a tomar para cada ID de ameaça quando-é detetado durante uma análise.

System_CAPS_noteNota

A lista de nomes de ameaças poderão não estar disponível imediatamente após a configuração de Endpoint Protection.Aguarde até a Endpoint Protection ponto tem sincronizada as informações de ameaça e tente novamente.

Nome da definição

Descrição

Definir origens e ordenar para Endpoint Protection atualizações de cliente

Clique em Definir origem para especificar as origens para a definição e procurar atualizações de motor e também especificar a ordem na qual são utilizados.Se Gestor de configuração é especificado como uma das origens de, em seguida, aceda as outras origens são utilizadas apenas se as atualizações de software falhar, transferir as atualizações de cliente.

Se utilizar qualquer um dos seguintes métodos para atualizar as definições em computadores de cliente, em seguida, os computadores de cliente tem de ser possível aceder à Internet.

  • Atualizações distribuídas a partir do Microsoft Update

  • Atualizações distribuídas a partir do Microsoft Malware Protection Center

System_CAPS_importantImportante

Clientes transferir atualizações de definição utilizando a conta do sistema incorporados.Tem de configurar um servidor proxy para esta conta ativar estes clientes ligar à Internet.

Se tiver configurado uma regra de implementação automática de atualizações de software a atualizações de definição para computadores de cliente, estas atualizações irão ser entregue, independentemente das definições de atualizações de definição.

Mostrar: