Správa antimalwarových zásad a nastavení brány firewall
Platí pro: Configuration Manager (Current Branch)
Informace v tomto tématu vám pomůžou spravovat antimalwarové zásady služby Endpoint Protection a zásady brány Windows Firewall, provádět kontroly na vyžádání, nutit počítače ke stažení nejnovějších dostupných definic a napravit zjištěný malware.
Správa antimalwarových zásad
V pracovním prostoru Prostředky a kompatibilita rozbalte Položku Endpoint Protection, zvolte Antimalwarové zásady, vyberte antimalwarové zásady, které chcete spravovat, a pak vyberte úlohu správy.
Další informace najdete v této tabulce.
| Úloha | Podrobnosti |
|---|---|
| Zvýšit prioritu | Pokud je na stejném počítači nasazeno více antimalwarových zásad, použijí se v tomto pořadí. Pomocí této možnosti můžete zvýšit prioritu, s jakou se vybrané antimalwarové zásady použijí. Pomocí sloupce Order (Pořadí ) zobrazte pořadí, ve kterém se zásady použijí. Antimalwarové zásady s nejvyšší prioritou se vždy použijí jako první. |
| Snížit prioritu | Pokud je na stejném počítači nasazeno více antimalwarových zásad, použijí se v tomto pořadí. Pomocí této možnosti můžete snížit prioritu, podle které se vybrané antimalwarové zásady použijí. Pomocí sloupce Order (Pořadí ) můžete zobrazit pořadí, ve kterém se zásady použijí. |
| Sloučit | Sloučí dvě vybrané antimalwarové zásady. V dialogovém okně Sloučit zásady zadejte název nové sloučené zásady.
Základní zásada je antimalwarová zásada, která se sloučí s touto novou antimalwarovou zásadou. Poznámka: Pokud jsou v konfliktu dvě nastavení, použije se pro počítače nejbezpečnější nastavení. |
| Nasazení | Otevře dialogové okno Vybrat kolekci . Vyberte kolekci, do které chcete nasadit antimalwarové zásady, a pak zvolte OK. |
Správa zásad brány Windows Firewall
V pracovním prostoru Prostředky a kompatibilita zvolteZásady brány Windows Firewallslužby Endpoint Protection>, vyberte zásadu brány Windows Firewall, kterou chcete spravovat, a pak vyberte úlohu správy.
Další informace najdete v této tabulce.
| Úloha | Podrobnosti |
|---|---|
| Zvýšit prioritu | Pokud je na stejném počítači nasazeno více zásad brány Windows Firewall, použijí se v tomto pořadí. Tato možnost slouží ke zvýšení priority, podle které se vybrané zásady brány Windows Firewall použijí. Pomocí sloupce Order (Pořadí ) můžete zobrazit pořadí, ve kterém se zásady použijí. |
| Snížit prioritu | Pokud je na stejném počítači nasazeno více zásad brány Windows Firewall, použijí se v tomto pořadí. Tato možnost slouží ke snížení priority, s jakou se vybrané zásady brány Windows Firewall použijí. Pomocí sloupce Order (Pořadí ) můžete zobrazit pořadí, ve kterém se zásady použijí. |
| Nasazení | Otevře dialogové okno Nasadit zásady brány Windows Firewall , ze kterého můžete nasadit zásady brány firewall do kolekce. |
Jak provést kontrolu počítačů na vyžádání
V konzole Configuration Manager můžete provést kontrolu jednoho počítače, více počítačů nebo kolekce počítačů. Tato kontrola se provádí kromě všech plánovaných kontrol.
Poznámka
Pokud některý z vybraných počítačů nemá nainstalovaného klienta služby Endpoint Protection, není možnost kontroly na vyžádání dostupná.
Provedení kontroly počítačů na vyžádání
V konzole Configuration Manager zvolte Prostředky a kompatibilita.
V uzlu Zařízení nebo Kolekce zařízení vyberte počítač nebo kolekci počítačů, které chcete zkontrolovat.
Na kartě Domů ve skupině Kolekce klikněte na Endpoint Protection a potom klikněte na Úplná kontrola nebo Rychlá kontrola.
Kontrola se provede, když počítač nebo kolekce počítačů příště stahuje zásady klienta. Pokud chcete monitorovat výsledky kontroly, použijte postupy v tématu Monitorování služby Endpoint Protection.
Jak vynutit, aby počítače stáhly nejnovější definiční soubory
Můžete vynutit stažení nejnovějších definičních souborů z konzoly Configuration Manager jeden počítač, více počítačů nebo kolekci počítačů.
Poznámka
Pokud některý z vybraných počítačů nemá nainstalovaného klienta služby Endpoint Protection, možnost Stáhnout definici není k dispozici.
Vynucení stahování nejnovějších definičních souborů v počítačích
V uzlu Zařízení nebo Kolekce zařízení vyberte počítač nebo kolekci počítačů, pro které chcete stáhnout definice.
Na kartě Domů ve skupině Kolekce zvolte Endpoint Protection a potom klikněte na Stáhnout definici. Stažení proběhne, když počítač nebo kolekce počítačů příště stahuje zásady klienta.
Poznámka
Pomocí uzlu Stav služby Endpoint Protection v části Zabezpečení v pracovním prostoru Monitorování zjistěte klienty, kteří mají zastaralé definice.
Náprava zjištěného malwaru
Když se v klientských počítačích zjistí malware, zobrazí se v uzlu Zjištěn malware v části Stav služby Endpoint Protection v části Zabezpečení v pracovním prostoru Monitorování konzoly Configuration Manager. Vyberte položku ze seznamu Zjištěný malware a pak použijte jednu z následujících úloh správy k nápravě nebo povolení zjištěného malwaru:
Povolit tuto hrozbu – Vytvoří antimalwarovou zásadu, která povolí vybraný malware. Zásada se nasadí do kolekce Všechny systémy a dá se monitorovat v uzlu Operace s klientem pracovního prostoru Monitorování .
Obnovení souborů v karanténě touto hrozbou – Otevře dialogové okno Obnovit soubory v karanténě , kde můžete vybrat jednu z následujících možností:
Nejprve spusťte operaci povolit hrozbu nebo vyloučení, abyste zajistili, že se soubory neumisťují zpátky do karantény . Obnoví soubory, které byly v karanténě kvůli zjištěnému malwaru, a také je vyloučí z kontrol malwaru. Pokud soubory nevyloučíte z kontrol malwaru, budou při spuštění další kontroly znovu v karanténě.
Obnovení souborů bez závislosti na úloze povolení nebo vyloučení – Obnoví soubory v karanténě, ale nepřidá je do seznamu vyloučení.
Zobrazit nakažené klienty – zobrazí seznam všech klientů, kteří byli napadeni vybraným malwarem.
Vyloučit vybrané soubory nebo cesty z kontroly – Když vyberete tuto možnost v podokně podrobností o malwaru, otevře se dialogové okno Vyloučit soubory a cesty , ve kterém můžete určit soubory a složky, které chcete vyloučit z kontrol malwaru.