Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager
Rozsah platnosti: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Antimalwarových zásad můžete nasadit do kolekce Microsoft System Center 2012 Configuration Manager klientských počítačů k určení, jak Endpoint Protection je chrání před škodlivým softwarem a dalšími hrozbami.Tyto antimalwarových zásad obsahují informace o skenování plán, typy souborů a složek a vyhledávání virů a akce, která se má provést při byl zjištěn malware.Když povolíte Endpoint Protection, použije výchozí zásady antimalwarových do klientských počítačů.Můžete použít také další zásady šablon, které jsou dodávány nebo si vytvořte vlastní vlastní antimalwarových zásad konkrétním potřebám vašeho prostředí.
Poznámka
Configuration Manager poskytuje výběr předdefinované šablony, které jsou optimalizovány pro různé scénáře a mohou být naimportovány do Configuration Manager.Tyto šablony jsou k dispozici ve složce < ConfigMgr nainstalovat složky >\AdminConsole\XMLStorage\EPTemplates.
Důležité |
---|
Je-li vytvořit novou zásadu antimalwarových a nasadit do kolekce, tato zásada antimalwarových potlačí výchozí nastavení antimalwarových zásad. |
Pomocí postupů v tomto tématu můžete vytvořit nebo naimportovat antimalwarových zásad a přiřadit jim System Center 2012 Configuration Manager klientských počítačů v hierarchii.
Poznámka
Před provedením těchto postupů, ujistěte se, zda Configuration Manager je nakonfigurován pro Endpoint Protection jak je popsáno v .No text is shown for link '319fc31b-d0b3-4afb-82e5-bebc30021228'. The title of the linked topic might be empty.
Chcete-li změnit výchozí zásady boje proti malwaru
V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.
V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.
Vyberte antimalwarových zásad výchozí klienta antimalwarových zásad a pak klikněte na Home ve Vlastnosti klikněte na možnost Vlastnosti.
V výchozí antimalwarových zásad dialogové okno pole, konfigurovat nastavení, které vyžadují pro toto antimalwarových zásad a potom klikněte na tlačítko OK.
Poznámka
Seznam nastavení, které lze nakonfigurovat, naleznete v tématu Seznam nastavení antimalwarových zásad v tomto tématu.
Chcete-li vytvořit novou zásadu boje proti malwaru
V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.
V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.
Na Home ve Create klikněte na možnost vytvořit zásadu antimalwarových.
V Obecné část vytvořit zásadu antimalwarových dialogovém okně zadejte název a popis pro zásadu.
V vytvořit zásadu antimalwarových dialogové okno pole, konfigurovat nastavení, které vyžadují pro toto antimalwarových zásad a potom klikněte na tlačítko OK.
Poznámka
Seznam nastavení, které lze nakonfigurovat, naleznete v tématu Seznam nastavení antimalwarových zásad v tomto tématu.
Ověřte, zda je v zobrazí nových antimalwarových zásad antimalwarových zásad seznamu.
Import zásady boje proti malwaru
V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.
V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.
V Home ve Create klikněte na možnost Import.
V Open dialogového okna, přejděte do souboru zásad importovat, a potom klikněte na tlačítko Open.
V vytvořit zásadu antimalwarových dialogové okno zkontrolujte nastavení použít, a klikněte na položku, zadejte OK.
Ověřte, zda je v zobrazí nových antimalwarových zásad antimalwarových zásad seznamu.
Nasadit zásady antimalwarových do klientských počítačů
V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.
V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.
V antimalwarových zásad vyberte antimalwarových zásad k instalaci.Poté na Home ve nasazení klikněte na možnost nasazení.
Poznámka
Nasazení možnost nelze použít s výchozí zásady ochrany proti malwaru klientů.
V Vybrat kolekci dialogové okno Vyberte kolekci zařízení, do kterého chcete nasadit antimalwarových zásad a potom klikněte na tlačítko OK.
Seznam nastavení antimalwarových zásad
Mnoho nastavení antimalwarových jsou zřejmé.Další informace o nastavení, které mohou vyžadovat další informace, předtím, než je nakonfigurovat pomocí následujících částí.
Naplánované prohledávání
Název nastavení |
Popis |
---|---|
Typ vyhledávání |
Můžete zadat jeden ze dvou typů skenování pro spuštění v klientských počítačích:
Ve většině případů použít rychlé prohledání a minimalizovat tak využití systémových prostředků v klientských počítačích.Pokud odebrání malwaru vyžaduje úplné prohledávání, Endpoint Protection vygeneruje výstrahu, který se zobrazí v Configuration Manager konzoly. Výchozí hodnota je rychlé prohledání. |
Náhodně doby zahájení plánovanou kontrolu (v průběhu 30 minut) |
Vyberte True (Configuration Manager bez aktualizace service Pack) nebo Ano (nástroje Configuration Manager SP1) Pokud chcete vyhnout zaplavení síti, která může dojít, pokud všechny počítače odesílat jejich antimalwarových Kontrola výsledků, které mají Configuration Manager databáze současně. Toto nastavení je také užitečné, když spustíte více virtuálních počítačů v rámci jednoho hostitele.Vyberte tuto možnost, chcete-li snižte počet souběžných disku přístup pro antimalwarových prohledávání. Poznámka V Configuration Manager SP1, toto nastavení se zobrazí v Upřesnit část nastavení antimalwarových zásad. |
Nastavení prohledávání
Název nastavení |
Popis |
||
---|---|---|---|
Prohledat síťové jednotky při spuštění úplné prohledávání |
Nastavte na True (Configuration Manager bez aktualizace service Pack) nebo Ano (nástroje Configuration Manager SP1) Pokud chcete prohledávat žádné namapované síťové jednotky v klientských počítačích.
|
Výchozí akce
Vyberte akci, která se má provést při byl zjištěn malware v klientských počítačích.Následující akce může být použita v závislosti na úroveň výstrah hrozby zjištěném malwaru.
Doporučeno – pomocí akce doporučeno v souboru definice malwaru.
Karantény – karantény malware, ale není jej odebrat.
Odebrat – odstraňte malware z počítače.
Povolit – není odebrat nebo umístit do karantény malware.
Ochrana v reálném čase
Název nastavení |
Popis |
---|---|
Povolit ochranu v reálném čase |
Nastavte na True (Configuration Manager bez aktualizace service Pack) nebo Ano (nástroje Configuration Manager SP1) Pokud chcete nakonfigurovat nastavení ochrany v reálném čase pro klientské počítače.Doporučujeme, aby toto nastavení povolíte. |
Sledování souboru a programu aktivity ve vašem počítači |
Nastavena na True (Configuration Manager bez aktualizace service Pack) nebo Ano (nástroje Configuration Manager SP1) Pokud chcete, aby Endpoint Protection pro sledování, zda soubory a programy start ke spuštění v klientských počítačích a upozorní vás na jakékoli akce, které vykonávají nebo akce prováděné na ně. |
Kontrola systému souborů |
Toto nastavení lze nakonfigurovat, zda je příchozí a odchozí nebo příchozí a odchozí systémové soubory jsou monitorovány malwaru.Z důvodu výkonu, bude pravděpodobně nutné změnit výchozí hodnotu Prohledávat příchozí a odchozí soubory Pokud server má vysokou souboru příchozí či odchozí aktivity. |
Povolit monitorování chování |
Povolte toto nastavení ke zjištění neznámých zdrojů ohrožení používáte činnost počítače a data souboru.Pokud je toto nastavení povoleno, se může prodloužit čas potřebný k vyhledání malwaru v počítačích. |
Povolit ochranu proti zneužití založené na síti |
Povolte toto nastavení k ochraně počítače proti zneužití známé sítě tak, že probíhá kontrola síťový provoz a blokování všech podezřelou aktivitu. |
Povolit prohledávání skriptů |
Nástroje Configuration Manager bez aktualizace service Pack pouze. Toto nastavení povolte, pokud chcete vyhledat všechny skripty, které běží v počítačích pro podezřelou aktivitu. |
Vyloučení nastavení
Název nastavení |
Popis |
---|---|
Vyloučené soubory a složkami |
Klikněte na tlačítko nastavit otevřete konfigurovat soubor a vyloučení složky dialogové okno pole a zadejte názvy soubory a složky, které chcete vyloučit z Endpoint Protection Kontrola. Pokud chcete vyloučit soubory a složky, které se nacházejí na namapované síťové jednotce, zadejte název každé složky jednotlivě v síťové jednotce.Například pokud síťové jednotky je namapován jako F:\MyFolder a obsahuje podsložky s názvem složka1, složka2 a 3 složku, zadejte následující vyloučení:
|
Rozšířené
Název nastavení |
Popis |
---|---|
Povolit prohledávání bodu změny zpracování |
Pro System Center 2012 Configuration Manager SP1 a novější: Nastavte na Ano Chcete-li Endpoint Protection o skenování zpracování systému souborů NTFS body. Další informace o body změny zpracování, naleznete v části body změny zpracování v centru vývojářů pro Windows. |
Přepsání hrozby
Název nastavení |
Popis |
---|---|
Ochrany proti novým ohrožením název a přepište akce |
Klikněte na tlačítko nastavit Chcete-li přizpůsobit akce opravy provést pro každý hrozby ID v případě, že je při kontrolách zjištěn. Poznámka Seznam názvů hrozeb nemusí být k dispozici ihned po konfiguraci Endpoint Protection.Počkejte, dokud Endpoint Protection bodu synchronizován informace hrozeb a potom akci opakujte. |
Aktualizace definicí
Název nastavení |
Popis |
||
---|---|---|---|
Nastavit zdrojů a pořadí pro Endpoint Protection aktualizací klienta |
Klikněte na tlačítko nastavte zdroj k zadání zdroje pro definici a zkontrolujte aktualizace modulu a také určit pořadí, ve kterém jsou použity.Pokud Configuration Manager je zadán jako jedna ze zdrojů, pak jiných zdrojů se používají pouze pokud se nepodaří získat stáhnout aktualizace klienta aktualizace softwaru. Pomocí některé z následujících způsobů aktualizace definic v klientských počítačích, klientské počítače musí být schopen získat přístup k Internetu.
|
Viz také
No text is shown for link '958a7be7-7414-41e7-bc54-c3005c0bfffb'. The title of the linked topic might be empty.