Как управлять противодействия вредоносному программному обеспечению политики и параметры брандмауэра для защиты конечной точки в диспетчере конфигурации
Применимо к:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Используйте сведения в этом разделе помогут управлять Endpoint Protection защиты от вредоносных программ и политики брандмауэра Windows в Microsoft System Center 2012 Configuration Manager, для выполнения проверок по требованию, чтобы принудительно компьютеров загрузить последние определения и удаления обнаруженного вредоносного ПО.
.jpeg "System_CAPS_note") Примечание |
|---|
Сведения о создании политик Configuration Manager по защите от вредоносных программ и политик брандмауэра Windows см. в разделах Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в Configuration Manager и Способы создания и развертывания политик брандмауэра Windows для защиты конечной точки в диспетчере конфигурации. |
Управление политиками защиты от вредоносных программ
В активы и соответствие рабочей области, разверните Endpoint Protection, щелкните политики защиты от вредоносных программ, выберите политику защиты от вредоносных программ, которым требуется управлять, а затем выберите задачу управления.
Для получения дополнительных сведений о задачах управления, которые могут требовать указания некоторой информации перед их выбором, используйте следующую таблицу.
Задача |
Подробные сведения |
||
|---|---|---|---|
Увеличить приоритет |
Если на одном компьютере развертывается несколько политик защиты от вредоносных программ, они применяются в определенном порядке.Используйте этот параметр, чтобы увеличить приоритет, в соответствии с которым применяется выбранная политика защиты от вредоносных программ.Чтобы просмотреть порядок, в котором применяются политики, используйте столбец Порядок. Политики защиты от вредоносных программ с высоким приоритетом всегда применяется первым. |
||
Уменьшить приоритет |
Если на одном компьютере развертывается несколько политик защиты от вредоносных программ, они применяются в определенном порядке.Используйте этот параметр, чтобы уменьшить приоритет, в соответствии с которым применяется выбранная политика защиты от вредоносных программ.Чтобы просмотреть порядок, в котором применяются политики, используйте столбец Порядок. |
||
Слияние |
Объединение двух выбранных политик защиты от вредоносных программ.В диалоговом окне Объединить политики укажите имя для новой объединенной политики.Базовая политика — это политика защиты от вредоносных программ, которая объединяется с рассматриваемой новой политикой аналогичного типа.
|
||
Развернуть |
Открытие диалогового окна Выбор коллекции.Выберите коллекцию, для которой требуется развернуть политику защиты от вредоносных программ, после чего нажмите кнопку ОК. |
Управление политиками брандмауэра Windows
В активы и соответствие рабочей области, щелкните Endpoint Protection, щелкните политики брандмауэра Windows, выберите политику брандмауэра Windows, которым требуется управлять, а затем выберите задачу управления.
Для получения дополнительных сведений о задачах управления, которые могут требовать указания некоторой информации перед их выбором, используйте следующую таблицу.
Задача |
Подробные сведения |
|---|---|
Увеличить приоритет |
Если на одном компьютере развертывается несколько политик брандмауэра Windows, они применяются в определенном порядке.Используйте этот параметр, чтобы увеличить приоритет, в соответствии с которым применяется выбранная политика брандмауэра Windows.Чтобы просмотреть порядок, в котором применяются политики, используйте столбец Порядок. |
Уменьшить приоритет |
Если на одном компьютере развертывается несколько политик брандмауэра Windows, они применяются в определенном порядке.Используйте этот параметр, чтобы уменьшить приоритет, в соответствии с которым применяется выбранная политика брандмауэра Windows.Чтобы просмотреть порядок, в котором применяются политики, используйте столбец Порядок. |
Развернуть |
Открытие диалогового окна Развернуть политику брандмауэра Windows, в котором можно развернуть политику брандмауэра для указанной коллекции. |
Проверка компьютеров по требованию
На консоли Configuration Manager можно выполнить проверку одного компьютера, нескольких компьютеров или коллекции компьютеров.Такая проверка выполняется Помимо всех запланированных проверок, которые можно настроить.Используйте следующую процедуру, чтобы выполнить проверку по требованию.
.jpeg "System_CAPS_important") Важно |
|---|
Если любой из выбранных компьютеров не Endpoint Protection установлен клиент недоступен вариант сканирования по требованию. |
Выполнение проверки компьютеров по требованию
-
В консоли Configuration Manager щелкните элемент Активы и соответствие.
-
В устройств или коллекции устройств узел, выберите компьютер или коллекцию компьютеров, которые требуется проверить.
-
На Главная вкладке коллекции щелкните Endpoint Protection, и нажмите кнопку Полная проверка или Быстрая проверка.
Сканирование будет иметь место, когда компьютер или коллекцию компьютеров следующей загрузке политики клиента.Чтобы отслеживать результаты проверки, используйте процедуры раздела Наблюдение за Endpoint Protection в диспетчере конфигурации.
Принудительная загрузка компьютерами последних версий файлов определений
Можно настроить принудительную загрузку одним компьютером, несколькими компьютерами или коллекцией компьютеров последних версий файлов определений с консоли Configuration Manager, используя следующую процедуру.
| Важно |
|---|
Если любой из выбранных компьютеров не Endpoint Protection установлен, клиент Загрузка определения будет недоступен. |
Настройка принудительной загрузки компьютерами последних версий файлов определений
-
В устройств или коллекции устройств узел, выберите компьютер или набор компьютеров, для которых требуется загрузить определения.
-
На Главная вкладке коллекции щелкните Endpoint Protection, и нажмите кнопку Загрузка определения.Определение загрузки будет иметь место, когда компьютер или коллекцию компьютеров следующей загрузке политики клиента.
ПримечаниеИспользуйте узел Состояние System Center 2012 Endpoint Protection в рабочей области Мониторинг для обнаружения клиентов с устаревшими определениями.
Сведения по устранению обнаруженных вредоносных программах
При обнаружении вредоносных программ на клиентских компьютерах, это будет отображаться в обнаружении вредоносных программ узле состояния Endpoint Protection в мониторинг рабочей Configuration Manager консоли.Выберите элемент из обнаружении вредоносных программ списка, а затем одну из следующих задач управления исправлять или разрешение обнаруженных вредоносных программах:
Задача |
Подробные сведения |
|---|---|
Разрешить этой угрозы |
Создание политики защиты от вредоносных программ выбранного вредоносной программой.Политика развернута на все системы коллекции и может отслеживаться в операции клиента узел мониторинг рабочей области. |
Восстановить файлы в эту угрозу в карантин |
Откроется восстановить файлы, помещенные на карантин диалоговое окно «», где можно выбрать один из следующих параметров:
|
Просмотр зараженных клиентов |
Отображает список всех клиентов, которые были заражены выбранного вредоносной программой. |
Исключить из проверки выбранных файлов или пути |
При выборе этого параметра в области сведений от вредоносных программ исключения файлов и путей откроется диалоговое окно, где можно указать файлы и папки, которые требуется исключить из проверки. |