Compartir vía


Administración de directivas antimalware y configuración de firewall

Se aplica a: Configuration Manager (rama actual)

Use la información de este tema para ayudarle a administrar directivas antimalware de Endpoint Protection y directivas de Firewall de Windows, realizar exámenes a petición, forzar a los equipos a descargar las definiciones disponibles más recientes y corregir el malware detectado.

Administración de directivas antimalware

En el área de trabajo Activos y cumplimiento , expanda Endpoint Protection, elija Directivas antimalware, seleccione la directiva de antimalware que desea administrar y, a continuación, seleccione una tarea de administración.

En esta tabla se proporciona más información.

Tarea Detalles
Aumentar prioridad Si se implementan varias directivas antimalware en el mismo equipo, se aplican en orden. Use esta opción para aumentar la prioridad por la que se aplica la directiva antimalware seleccionada. Use la columna Order para ver el orden en el que se aplican las directivas.

La directiva antimalware que tiene la prioridad más alta siempre se aplica primero.
Reducir prioridad Si se implementan varias directivas antimalware en el mismo equipo, se aplican en orden. Use esta opción para reducir la prioridad por la que se aplica la directiva antimalware seleccionada. Use la columna Order para ver el orden en el que se aplican las directivas.
Merge Combina las dos directivas antimalware seleccionadas. En el cuadro de diálogo Combinar directivas , escriba un nombre para la nueva directiva combinada. La directiva base es la directiva antimalware que se combina con esta nueva directiva antimalware.

Nota: Si hay dos configuraciones en conflicto, la configuración más segura se aplica a los equipos.
Implementar Abre el cuadro de diálogo Seleccionar colección . Seleccione la colección en la que desea implementar la directiva antimalware y, a continuación, elija Aceptar.

Administración de directivas de Firewall de Windows

En el área de trabajo Activos y cumplimiento, elijaDirectivas de Firewall de Windows de Endpoint Protection>, seleccione la directiva de Firewall de Windows que desea administrar y, a continuación, seleccione una tarea de administración.

En esta tabla se proporciona más información.

Tarea Detalles
Aumentar prioridad Si se implementan varias directivas de Firewall de Windows en el mismo equipo, se aplican en orden. Use esta opción para aumentar la prioridad por la que se aplica la directiva de Firewall de Windows seleccionada. Use la columna Order para ver el orden en el que se aplican las directivas.
Reducir prioridad Si se implementan varias directivas de Firewall de Windows en el mismo equipo, se aplican en orden. Use esta opción para reducir la prioridad por la que se aplica la directiva de Firewall de Windows seleccionada. Use la columna Order para ver el orden en el que se aplican las directivas.
Implementar Abre el cuadro de diálogo Implementar directiva de firewall de Windows desde donde puede implementar la directiva de firewall en una colección.

Cómo realizar un examen a petición de equipos

Puede realizar un examen de un único equipo, varios equipos o una colección de equipos en la consola de Configuration Manager. Este examen se produce además de los exámenes programados.

Nota:

Si alguno de los equipos seleccionados no tiene instalado el cliente de Endpoint Protection, la opción de examen a petición no está disponible.

Para realizar un examen a petición de equipos

  1. En la consola de Configuration Manager, elija Activos y compatibilidad.

  2. En el nodo Dispositivos o Recopilaciones de dispositivos, seleccione el equipo o la colección de equipos que desea examinar.

  3. En la pestaña Inicio , en el grupo Recopilación , haga clic en Endpoint Protection y, a continuación, haga clic en Examen completo o Examen rápido.

    El examen tendrá lugar cuando el equipo o la colección de equipos descargue la directiva de cliente. Para supervisar los resultados del examen, use los procedimientos de Supervisión de Endpoint Protection.

Cómo forzar a los equipos a descargar los archivos de definición más recientes

Puede forzar a un único equipo, varios equipos o una colección de equipos a descargar los archivos de definición más recientes de la consola de Configuration Manager.

Nota:

Si alguno de los equipos seleccionados no tiene instalado el cliente de Endpoint Protection, la opción Descargar definición no está disponible.

Para forzar a los equipos a descargar los archivos de definición más recientes

  1. En el nodo Dispositivos o Recopilaciones de dispositivos, seleccione el equipo o la colección de equipos para los que desea descargar definiciones.

  2. En la pestaña Inicio , en el grupo Recopilación , elija Endpoint Protection y, a continuación, haga clic en Descargar definición. La descarga tendrá lugar cuando el equipo o la colección de equipos descargue la directiva de cliente.

    Nota:

    Use el nodo Estado de Endpoint Protection en Seguridad en el área de trabajo Supervisión para detectar clientes que tienen definiciones obsoletas.

Corrección del malware detectado

Cuando se detecta malware en los equipos cliente, se mostrará en el nodo Malware detectado en Estado de Endpoint Protection en Seguridad en el área de trabajo Supervisión de la consola de Configuration Manager. Seleccione un elemento de la lista Malware detectado y, a continuación, use una de las siguientes tareas de administración para corregir o permitir el malware detectado:

  • Permitir esta amenaza : crea una directiva antimalware para permitir el malware seleccionado. La directiva se implementa en la colección Todos los sistemas y se puede supervisar en el nodo Operaciones de cliente del área de trabajo Supervisión .

  • Restaurar archivos en cuarentena por esta amenaza : abre el cuadro de diálogo Restaurar archivos en cuarentena , donde puede seleccionar una de las opciones siguientes:

    • Ejecute primero la operación allow-threat o exclusion para asegurarse de que los archivos no se vuelvan a poner en cuarentena : restaura los archivos que se pusieron en cuarentena debido al malware detectado y también excluye los archivos de los exámenes de malware. Si no excluye los archivos de los exámenes de malware, se volverán a poner en cuarentena cuando se ejecute el siguiente examen.

    • Restaurar archivos sin una dependencia en el trabajo de exclusión o permitir : restaura los archivos en cuarentena, pero no los agrega a la lista de exclusión.

  • Ver clientes infectados : muestra una lista de todos los clientes infectados por el malware seleccionado.

  • Excluir archivos o rutas de acceso seleccionados del examen : al seleccionar esta opción en el panel de detalles de malware, se abre el cuadro de diálogo Excluir archivos y rutas de acceso , donde puede especificar los archivos y carpetas que desea excluir de los exámenes de malware.