Freigeben über


Verwalten von Richtlinien für Antischadsoftware und Firewalleinstellungen für Endpoint Protection in Configuration Manager

 

Betrifft: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Verwenden Sie die Informationen in diesem Thema helfen Ihnen beim Verwalten Endpoint Protection Antimalware-Richtlinien und Windows-Firewall-Richtlinien in Microsoft System Center 2012 Configuration Manager, Ausführen von Scans auf Anforderung, um Computer zum Herunterladen der neuesten Definitionen und zur Wiederherstellung erkannter Schadsoftware zu erzwingen.

System_CAPS_noteHinweis

Informationen zum Erstellen von Configuration Manager-Antischadsoftware-Richtlinien und Windows-Firewall-Richtlinien finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware für Endpoint Protection in Configuration Manager und unter Erstellen und Bereitstellen von Windows-Firewall-Richtlinien für Endpoint Protection in Configuration Manager.

Verwalten von Richtlinien für Antischadsoftware

In der Bestand und Kompatibilität Arbeitsbereich, erweitern Sie Endpoint Protection, klicken Sie auf Richtlinien für Antischadsoftware, wählen Sie die Richtlinie, die Sie verwalten möchten, und wählen Sie dann einen Verwaltungstask.

In der nachfolgenden Tabelle finden Sie weitere Informationen zu den Verwaltungstasks, für die möglicherweise einige Informationen benötigt werden, bevor Sie sie auswählen.

Aufgabe

Details

Priorität erhöhen

Werden für einen Computer mehrere Richtlinien für Antischadsoftware bereitgestellt, werden sie nacheinander angewendet.Verwenden Sie diese Option, um die Priorität zu erhöhen, mit der die ausgewählte Richtlinie für Antischadsoftware angewendet wird.Mit der Spalte Reihenfolge lässt sich die Anwendungsreihenfolge der Richtlinien anzeigen.

Die Richtlinie mit der höchsten nummerierten Priorität wird immer zuerst angewendet.

Priorität verringern

Werden für einen Computer mehrere Richtlinien für Antischadsoftware bereitgestellt, werden sie nacheinander angewendet.Verwenden Sie diese Option, um die Priorität zu verringern, mit der die ausgewählte Richtlinie für Antischadsoftware angewendet wird.Mit der Spalte Reihenfolge lässt sich die Anwendungsreihenfolge der Richtlinien anzeigen.

Zusammenführen

Führt zwei ausgewählte Richtlinien für Antischadsoftware zusammen.Geben Sie im Dialogfeld Richtlinien zusammenführen einen Namen für die neue, zusammengeführte Richtlinie ein.Die Basisrichtlinie ist die Richtlinie für Antischadsoftware, die mit dieser neuen Richtlinie für Antischadsoftware zusammengeführt wird.

System_CAPS_noteHinweis

Wenn zwei Einstellungen in Konflikt stehen, wird die sicherste Einstellung auf die Computer angewendet.

Bereitstellen

Öffnet das Dialogfeld Sammlung auswählen.Wählen Sie die Sammlung aus, auf die Sie die Richtlinie für Antischadsoftware anwenden möchten, und klicken Sie auf OK.

Verwalten von Windows-Firewall-Richtlinien

In der Bestand und Kompatibilität Arbeitsbereich, klicken Sie auf Endpoint Protection, klicken Sie auf Windows-Firewall-Richtlinien, wählen Sie die Windows-Firewall-Richtlinie, die Sie verwalten möchten, und wählen Sie dann einen Verwaltungstask.

In der nachfolgenden Tabelle finden Sie weitere Informationen zu den Verwaltungstasks, für die möglicherweise einige Informationen benötigt werden, bevor Sie sie auswählen.

Aufgabe

Details

Priorität erhöhen

Werden für einen Computer mehrere Windows-Firewall-Richtlinien bereitgestellt, werden sie nacheinander angewendet.Verwenden Sie diese Option, um die Priorität zu erhöhen, mit der die ausgewählte Windows-Firewall-Richtlinie angewendet wird.Mit der Spalte Reihenfolge lässt sich die Anwendungsreihenfolge der Richtlinien anzeigen.

Priorität verringern

Werden für einen Computer mehrere Windows-Firewall-Richtlinien bereitgestellt, werden sie nacheinander angewendet.Verwenden Sie diese Option, um die Priorität zu verringern, mit der die ausgewählte Windows-Firewall-Richtlinie angewendet wird.Mit der Spalte Reihenfolge lässt sich die Anwendungsreihenfolge der Richtlinien anzeigen.

Bereitstellen

Öffnet das Dialogfeld Windows-Firewall-Richtlinie bereitstellen. Hier können Sie die Windows-Firewall-Richtlinie für eine angegebene Sammlung bereitstellen.

Durchführen einer außerplanmäßigen Überprüfung von Computern

In der Configuration Manager-Konsole können Sie eine Überprüfung einzelner oder mehrerer Computer oder einer Sammlung von Computern durchführen lassen.Diese Überprüfung findet unabhängig von geplanten Überprüfungen, die Sie konfiguriert.Verwenden Sie das folgende Verfahren, um eine außerplanmäßige Überprüfung durchzuführen:

System_CAPS_importantWichtig

Wenn von Computern, die Sie nicht verfügen die Endpoint Protection Client installiert ist, die auf Anforderung-Scan-Option ist nicht verfügbar.

So führen Sie eine außerplanmäßige Überprüfung von Computern durch

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

  2. In der Geräte oder Gerätesammlungen Knoten, wählen Sie den Computer oder eine Sammlung von Computern, die Sie durchsuchen möchten.

  3. Klicken Sie auf der Registerkarte Startseite in der Gruppe Sammlungen auf Endpoint Protection, dann auf Vollständige Überprüfung oder Schnellüberprüfung.

Die Überprüfung findet statt, wenn der Computer oder eine Sammlung von Computern als Nächstes Clientrichtlinien.Zum Überwachen der Ergebnisse der Überprüfung wenden Sie die Verfahren in Überwachen von Endpoint Protection in Configuration Manager an.

Herunterladen der aktuellsten Definitionsdateien durch Computer erzwingen

Mit dem folgenden Verfahren können Sie einen einzelnen Computer, mehrere Computer oder Sammlungen von Computern zwingen, die aktuellsten Definitionsdateien von der Configuration Manager-Konsole herunterzuladen.

System_CAPS_importantWichtig

Wenn von Computern, die Sie nicht verfügen die Endpoint Protection Client installiert ist, die Definition herunterladen Option ist nicht verfügbar.

So erzwingen Sie das Herunterladen der aktuellsten Definitionsdateien durch die Computer

  1. In der Geräte oder Gerätesammlungen Knoten, wählen Sie den Computer oder eine Sammlung von Computern, die für die Definitionsdateien heruntergeladen werden sollen.

  2. Klicken Sie auf der Registerkarte Startseite in der Gruppe Sammlungen auf Endpoint Protection und dann auf Definition herunterladen.Der Download der Definitionsdatei findet statt, wenn der Computer oder eine Sammlung von Computern als Nächstes Clientrichtlinien.

    System_CAPS_noteHinweis

    Verwenden Sie den Knoten System Center 2012 Endpoint Protection-Status im ArbeitsbereichÜberwachung, um Clients mit veralteten Definitionen zu erkennen.

Gewusst wie: beheben erkannten Malware

Wenn Malware auf Clientcomputern erkannt wird, wird dies in angezeigt werden die Malware erkannt Knoten unter Endpoint Protection-Status in den Überwachung im Arbeitsbereich der Configuration Manager Konsole.Wählen Sie ein Element aus der Malware erkannt aus, und verwenden Sie anschließend die folgenden Verwaltungsaufgaben zu beheben oder die erkannte Malware:

Aufgabe

Details

Diese Bedrohung zulassen

Erstellt eine Richtlinie für Antischadsoftware, um die ausgewählten Malware zu ermöglichen.Die Richtlinie wird bereitgestellt, um die alle Systeme Auflistung und überwacht werden können, der Clientvorgänge Knoten der Überwachung Arbeitsbereich.

Wiederherstellen von Dateien, die von dieser Bedrohung isoliert

Öffnet die Wiederherstellen unter Quarantäne gestellter Dateien (Dialogfeld), in dem Sie eine der folgenden Optionen auswählen können:

  • Führen Sie den Vorgang zulassen Bedrohung oder einen Ausschluss, um sicherzustellen, dass Dateien nicht wieder Quarantäne abgelegt werden – stellt die Dateien, die aufgrund der erkannten Malware unter Quarantäne gestellt wurden, und schließt auch die Dateien von Scans für Malware.Wenn Sie die Dateien nicht von Scans für Malware ausschließen, werden sie beim Ausführen der nächsten Überprüfung erneut isoliert.

  • Wiederherstellen von Dateien ohne eine Abhängigkeit auf den Auftrag zulassen oder einen Ausschluss – die isolierten Dateien wiederhergestellt, aber nicht der Ausschlussliste hinzugefügt werden.

Infizierte Clients anzeigen

Zeigt eine Liste aller Clients, die von der ausgewählten Malware infiziert wurden.

Ausgewählte Dateien oder Pfade aus auszuschließen.

Bei Auswahl dieser Option klicken Sie im Detailfenster Malware die Dateien und Pfade ausschließen Dialogfeld, in dem Sie angeben können, die Dateien und Ordner, die Scans für Malware ausgeschlossen werden sollen.