Freigeben über


Verwalten von Richtlinien und Firewalleinstellungen für Antischadsoftware

Gilt für: Configuration Manager (Current Branch)

Verwenden Sie die Informationen in diesem Thema, um Sie beim Verwalten von Endpoint Protection-Antischadsoftwarerichtlinien und Windows-Firewallrichtlinien zu unterstützen, um bedarfsgesteuerte Überprüfungen durchzuführen, computer zum Herunterladen der neuesten verfügbaren Definitionen zu zwingen und erkannte Schadsoftware zu beheben.

Verwalten von Antischadsoftwarerichtlinien

Erweitern Sie im Arbeitsbereich Bestand und Kompatibilitätdie Option Endpoint Protection, wählen Sie Antischadsoftwarerichtlinien aus, wählen Sie die Richtlinie für Antischadsoftware aus, die Sie verwalten möchten, und wählen Sie dann eine Verwaltungsaufgabe aus.

Diese Tabelle enthält weitere Informationen.

Aufgabe Details
Priorität erhöhen Wenn mehrere Antischadsoftwarerichtlinien auf demselben Computer bereitgestellt werden, werden diese in der richtigen Reihenfolge angewendet. Verwenden Sie diese Option, um die Priorität zu erhöhen, um die die ausgewählte Antischadsoftwarerichtlinie angewendet wird. Verwenden Sie die Spalte Reihenfolge , um die Reihenfolge anzuzeigen, in der die Richtlinien angewendet werden.

Die Richtlinie für Antischadsoftware mit der höchsten Priorität wird immer zuerst angewendet.
Priorität verringern Wenn mehrere Antischadsoftwarerichtlinien auf demselben Computer bereitgestellt werden, werden diese in der richtigen Reihenfolge angewendet. Verwenden Sie diese Option, um die Priorität zu verringern, um die die ausgewählte Antischadsoftwarerichtlinie angewendet wird. Verwenden Sie die Spalte Reihenfolge , um die Reihenfolge anzuzeigen, in der die Richtlinien angewendet werden.
Merge Führt die beiden ausgewählten Antischadsoftwarerichtlinien zusammen. Geben Sie im Dialogfeld Mergerichtlinien einen Namen für die neue zusammengeführte Richtlinie ein. Die Basisrichtlinie ist die Richtlinie für Antischadsoftware, die mit dieser neuen Richtlinie für Antischadsoftware zusammengeführt wird.

Hinweis: Wenn zwei Einstellungen in Konflikt stehen, wird die sicherste Einstellung auf Computer angewendet.
Bereitstellen Öffnet das Dialogfeld Sammlung auswählen . Wählen Sie die Sammlung aus, für die Sie die Richtlinie für Antischadsoftware bereitstellen möchten, und klicken Sie dann auf OK.

Verwalten von Windows-Firewallrichtlinien

Wählen Sie im Arbeitsbereich Bestand und Kompatibilität die Option Endpoint Protection>Windows-Firewallrichtlinien aus, wählen Sie die Windows-Firewallrichtlinie aus, die Sie verwalten möchten, und wählen Sie dann eine Verwaltungsaufgabe aus.

Diese Tabelle enthält weitere Informationen.

Aufgabe Details
Priorität erhöhen Wenn mehrere Windows-Firewallrichtlinien auf demselben Computer bereitgestellt werden, werden sie in der richtigen Reihenfolge angewendet. Verwenden Sie diese Option, um die Priorität zu erhöhen, um die die ausgewählte Windows-Firewallrichtlinie angewendet wird. Verwenden Sie die Spalte Reihenfolge , um die Reihenfolge anzuzeigen, in der die Richtlinien angewendet werden.
Priorität verringern Wenn mehrere Windows-Firewallrichtlinien auf demselben Computer bereitgestellt werden, werden sie in der richtigen Reihenfolge angewendet. Verwenden Sie diese Option, um die Priorität zu verringern, um die die ausgewählte Windows-Firewallrichtlinie angewendet wird. Verwenden Sie die Spalte Reihenfolge , um die Reihenfolge anzuzeigen, in der die Richtlinien angewendet werden.
Bereitstellen Öffnet das Dialogfeld Windows-Firewallrichtlinie bereitstellen , in dem Sie die Firewallrichtlinie in einer Sammlung bereitstellen können.

Ausführen einer bedarfsgesteuerten Überprüfung von Computern

Sie können einen einzelnen Computer, mehrere Computer oder eine Sammlung von Computern in der Configuration Manager-Konsole überprüfen. Diese Überprüfung erfolgt zusätzlich zu allen geplanten Überprüfungen.

Hinweis

Wenn auf einem der von Ihnen ausgewählten Computer der Endpoint Protection-Client nicht installiert ist, ist die Option für die bedarfsgesteuerte Überprüfung nicht verfügbar.

So führen Sie eine bedarfsgesteuerte Überprüfung von Computern durch

  1. Wählen Sie in der Configuration Manager-Konsole Bestand und Kompatibilität aus.

  2. Wählen Sie im Knoten Geräte oder Gerätesammlungen den Computer oder die Sammlung der Computer aus, die Sie überprüfen möchten.

  3. Klicken Sie auf der Registerkarte Start in der Gruppe Sammlung auf Endpoint Protection und dann auf Vollständige Überprüfung oder Schnellüberprüfung.

    Die Überprüfung findet statt, wenn der Computer oder die Sammlung von Computern die Clientrichtlinie als nächstes herunterlädt. Um die Ergebnisse der Überprüfung zu überwachen, verwenden Sie die Verfahren unter Überwachen von Endpoint Protection.

Erzwingen des Herunterladens der neuesten Definitionsdateien durch Computer

Sie können erzwingen, dass ein einzelner Computer, mehrere Computer oder eine Sammlung von Computern die neuesten Definitionsdateien aus der Configuration Manager-Konsole herunterladen.

Hinweis

Wenn auf einem der ausgewählten Computer der Endpoint Protection-Client nicht installiert ist, ist die Option Definition herunterladen nicht verfügbar.

So erzwingen Sie, dass Computer die neuesten Definitionsdateien herunterladen

  1. Wählen Sie im Knoten Geräte oder Gerätesammlungen den Computer oder die Sammlung von Computern aus, für die Sie Definitionen herunterladen möchten.

  2. Wählen Sie auf der Registerkarte Start in der Gruppe Sammlungdie Option Endpoint Protection aus, und klicken Sie dann auf Definition herunterladen. Der Download erfolgt, wenn der Computer oder die Sammlung von Computern die Clientrichtlinie als nächstes herunterlädt.

    Hinweis

    Verwenden Sie den Knoten Endpoint Protection-Status unter Sicherheit im Arbeitsbereich Überwachung , um Clients mit veralteten Definitionen zu ermitteln.

Beheben erkannter Schadsoftware

Wenn Schadsoftware auf Clientcomputern erkannt wird, wird diese im Knoten Schadsoftware erkannt unter Endpoint Protection-Status unter Sicherheit im Arbeitsbereich Überwachung der Configuration Manager-Konsole angezeigt. Wählen Sie ein Element aus der Liste Malware erkannt aus, und verwenden Sie dann eine der folgenden Verwaltungsaufgaben, um die erkannte Schadsoftware zu beheben oder zuzulassen:

  • Diese Bedrohung zulassen : Erstellt eine Richtlinie für Antischadsoftware, um die ausgewählte Schadsoftware zuzulassen. Die Richtlinie wird in der Sammlung Alle Systeme bereitgestellt und kann im Knoten Clientvorgänge des Arbeitsbereichs Überwachung überwacht werden.

  • Dateien wiederherstellen, die von dieser Bedrohung unter Quarantäne gesetzt wurden – Öffnet das Dialogfeld Unter Quarantäne gestellte Dateien wiederherstellen , in dem Sie eine der folgenden Optionen auswählen können:

    • Führen Sie zuerst den Vorgang allow-threat oder exclusion aus, um sicherzustellen, dass Dateien nicht wieder unter Quarantäne gestellt werden : Stellt die Dateien wieder her, die aufgrund der erkannten Schadsoftware unter Quarantäne gestellt wurden, und schließt die Dateien auch von Schadsoftwarescans aus. Wenn Sie die Dateien nicht von Schadsoftwarescans ausschließen, werden sie bei der nächsten Überprüfung erneut unter Quarantäne gesetzt.

    • Wiederherstellen von Dateien ohne Abhängigkeit vom Zulassungs- oder Ausschlussauftrag : Stellt die in Quarantäne befindlichen Dateien wieder her, fügt sie jedoch nicht der Ausschlussliste hinzu.

  • Infizierte Clients anzeigen : Zeigt eine Liste aller Clients an, die von der ausgewählten Schadsoftware infiziert wurden.

  • Ausgewählte Dateien oder Pfade von der Überprüfung ausschließen : Wenn Sie diese Option im Detailbereich der Schadsoftware auswählen, wird das Dialogfeld Dateien und Pfade ausschließen geöffnet, in dem Sie die Dateien und Ordner angeben können, die Sie von Schadsoftwarescans ausschließen möchten.