Este artigo foi traduzido por computador. Para ler o artigo em Inglês, selecione a caixa de verificação Inglês. Também é possível apresentar o texto em Inglês numa janela pop-up ao mover o ponteiro do rato por cima do texto.
Tradução
Inglês

Como gerir a proteção contra software maligno políticas e definições de Firewall para o Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Utilize as informações neste tópico para ajudar a gerir Endpoint Protection proteção contra software maligno políticas e políticas de Firewall do Windows no Microsoft System Center 2012 Configuration Manager, para efetuar análises da pedido, para forçar computadores para transferir as definições disponíveis mais recente e retificar software maligno detetado.

System_CAPS_noteNota

Para informações sobre como criar Gestor de configuração políticas de proteção contra software maligno e políticas de Firewall do Windows, consulte o artigo Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager e Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager.

No ativos e conformidade área de trabalho, expanda Endpoint Protection, clique em políticas de proteção contra software maligno, selecione a política de proteção contra software maligno que pretende gerir e, em seguida, selecione uma tarefa de gestão.

Utilize a tabela seguinte para obter mais informações sobre as tarefas de gestão que podem necessitar de algumas informações antes de as selecionar.

Tarefa

Detalhes

Aumentar Prioridade

Se várias políticas de proteção contra software maligno são implementadas no mesmo computador, forem aplicados na ordem. Utilize esta opção para aumentar a prioridade pelo qual a política de proteção contra software maligno selecionado é aplicada. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas.

A política de proteção contra software maligno que tem a prioridade mais alta numerada sempre é aplicada primeiro.

Diminuir Prioridade

Se várias políticas de proteção contra software maligno são implementadas no mesmo computador, forem aplicados na ordem. Utilize esta opção para diminuir a prioridade pelo qual a política de proteção contra software maligno selecionado é aplicada. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas.

Impressão em série

Intercala as políticas de proteção contra software maligno selecionado dois. No Intercalar políticas diálogo caixa, introduza um nome para a política de novo, unida. O basear política é a política de proteção contra software maligno que está intercalada com esta nova política de proteção contra software maligno.

System_CAPS_noteNota

Se duas definições em conflito, a definição mais segura é aplicada a computadores.

Implementar

Abre o Selecionar coleção caixa de diálogo. Selecione a coleção à qual pretende implementar a política de proteção contra software maligno e, em seguida, clique em OK.

No ativos e conformidade área de trabalho, clique em Endpoint Protection, clique em políticas de Firewall do Windows, selecione a política de Firewall do Windows que pretende gerir e, em seguida, selecione uma tarefa de gestão.

Utilize a tabela seguinte para obter mais informações sobre as tarefas de gestão que podem necessitar de algumas informações antes de as selecionar.

Tarefa

Detalhes

Aumentar Prioridade

Se várias políticas de Firewall do Windows são implementadas no mesmo computador, forem aplicados na ordem. Utilize esta opção para aumentar a prioridade pelo qual a política de Firewall do Windows selecionada é aplicada. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas.

Diminuir Prioridade

Se várias políticas de Firewall do Windows são implementadas no mesmo computador, forem aplicados na ordem. Utilize esta opção para diminuir a prioridade pelo qual a política de Firewall do Windows selecionada é aplicada. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas.

Implementar

Abre o Implementar Política de Firewall do Windows caixa de diálogo onde pode implementar a política de firewall para uma coleção especificada.

Pode efetuar uma análise de um computador único, vários computadores ou uma coleção de computadores a Gestor de configuração consola. Esta análise ocorre fora quaisquer análises agendadas que configurou. Utilize o procedimento seguinte para efetuar uma análise da pedido.

System_CAPS_importantImportante

Se qualquer um dos computadores que selecionar não têm a Endpoint Protection cliente instalada, a opção de análise a pedido está disponível.

Para efetuar uma análise da pedido de computadores

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No dispositivos ou coleções de dispositivos nó, selecione o computador ou a coleção de computadores em que pretende analisar.

  3. No base no separador de coleção grupo, clique em Endpoint Protection, e, em seguida, clique em Digitalizar completo ou Digitalizar rápida.

A digitalização esta ocorrerá quando o computador ou a coleção de computadores junto transferências política de cliente. Para monitorizar os resultados da digitalização, utilize os procedimentos Como monitorizar Endpoint Protection no Configuration Manager.

Pode forçar um computador único, vários computadores ou uma coleção de computadores para transferir os ficheiros de definição mais recentes a partir do Gestor de configuração consola utilizando o procedimento seguinte.

System_CAPS_importantImportante

Se qualquer um dos computadores que selecionar não têm a Endpoint Protection cliente instalado, o Transferir definição opção não estiver disponível.

Para forçar computadores para transferir os ficheiros de definição mais recentes

  1. No dispositivos ou coleções de dispositivos nó, selecione o computador ou a coleção de computadores do qual se pretende transferir definições.

  2. No base no separador de coleção grupo, clique em Endpoint Protection, e, em seguida, clique em Transferir definição. A transferência de definição esta ocorrerá quando o computador ou a coleção de computadores junto transferências política de cliente.

    System_CAPS_noteNota

    Utilize o System Center 2012 Endpoint Protection estado nó a monitorização área de trabalho para detetar clientes que tenham definições Desatualizadas.

Quando é detetado software maligno nos computadores cliente, este será apresentado no software maligno detetado nó em Estado de proteção de ponto final no monitorização área de trabalho do Gestor de configuração consola. Selecione um item do software maligno detetado lista e, em seguida, utilize um das seguintes tarefas de gestão para remediar ou permitir que o software maligno detetado:

Tarefa

Detalhes

Permitir que este ameaça

Cria uma política de proteção contra software maligno para permitir que o software maligno selecionado. A política for implementada o todos os sistemas coleção e pode ser monitorizadas no operações de cliente nó do monitorização área de trabalho.

Restaurar ficheiros colocada em quarentena por este ameaça

Abre o Restaurar ficheiros quarentena caixa de diálogo onde pode selecionar uma das seguintes opções:

  • Executar a operação de permitir-ameaça ou exclusão primeiro para assegurar que ficheiros não são novamente colocar em quarentena – restaura os ficheiros que foram colocada em quarentena devido ao software maligno detetado e também exclui os ficheiros de análises de software maligno. Se não lhe excluir os ficheiros de análises de software maligno, estes irão ser colocada em quarentena novamente quando executa a digitalização seguinte.

  • Restaurar ficheiros sem uma dependência sobre o trabalho permitir ou exclusão – restaura os ficheiros em quarentena mas não adiciona-os para a lista de exclusão.

Ver infetados clientes

Apresenta uma lista de todos os clientes que foram infetados por software maligno selecionado.

Excluir ficheiros selecionados ou caminhos de análise

Quando seleciona esta opção a partir do painel de detalhes de software maligno, o Excluir ficheiros e caminhos abre de caixa de diálogo onde pode especificar os ficheiros e pastas que pretende excluir de análises de software maligno.

Mostrar: