Partager via

  • Article

Comment faire pour gérer des logiciels anti-programmes malveillants stratégies et paramètres de pare-feu pour Endpoint Protection dans Configuration Manager

 

S'applique à: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Utilisez les informations de cette rubrique pour vous aider à gérer Endpoint Protection contre les logiciels malveillants les stratégies et les stratégies de pare-feu Windows dans Microsoft System Center 2012 Configuration Manager, pour effectuer des analyses à la demande, pour forcer les ordinateurs pour télécharger les dernières définitions disponibles et à mettre à jour les programmes malveillants détectés.

Notes

Pour plus d'informations sur la façon de créer des stratégies contre les logiciels malveillants Configuration Manager et des stratégies de pare-feu Windows, consultez Comment créer et déployer des stratégies anti-logiciels malveillants pour protéger les points de terminaison dans Configuration Manager et Comment faire pour créer et déployer des stratégies de pare-feu Windows pour Endpoint Protection dans Configuration Manager.

Comment gérer les stratégies contre les logiciels malveillants

Dans le biens et conformité espace de travail, développez Endpoint Protection, cliquez sur stratégies anti-programme malveillant, sélectionnez la stratégie anti-programme malveillant que vous souhaitez gérer, puis sélectionnez une tâche de gestion.

Utilisez le tableau suivant pour obtenir plus d'informations sur les tâches de gestion qui pourraient nécessiter certaines informations avant de les sélectionner.

Tâche

Détails

Augmenter la priorité

Si plusieurs stratégies contre les logiciels malveillants sont déployées sur le même ordinateur, elles sont appliquées dans l'ordre.Utilisez cette option pour augmenter la priorité selon laquelle la stratégie contre les logiciels malveillants sélectionnée est appliquée.Utilisez la colonne Ordre pour afficher l'ordre dans lequel les stratégies sont appliquées.

La stratégie anti-programme malveillant qui a la priorité la plus élevée est toujours appliquée en premier.

Diminuer la priorité

Si plusieurs stratégies contre les logiciels malveillants sont déployées sur le même ordinateur, elles sont appliquées dans l'ordre.Utilisez cette option pour diminuer la priorité selon laquelle la stratégie contre les logiciels malveillants sélectionnée est appliquée.Utilisez la colonne Ordre pour afficher l'ordre dans lequel les stratégies sont appliquées.

Fusionner

Fusionne les deux stratégies contre les logiciels malveillants sélectionnées.Dans la boîte de dialogue Fusionner les stratégies, entrez un nom pour la nouvelle stratégie fusionnée.La Stratégie de base est la stratégie contre les logiciels malveillants qui est fusionnée avec cette nouvelle stratégie contre les logiciels malveillants.

Notes

En cas de conflit entre deux paramètres, le paramètre le plus sécurisé est appliqué aux ordinateurs.

Déployer

Ouvre la boîte de dialogue Sélectionner un regroupement.Sélectionnez le regroupement sur lequel vous souhaitez déployer la stratégie contre les logiciels malveillants, puis cliquez sur OK.

Comment gérer les stratégies de pare-feu Windows

Dans le biens et conformité espace de travail, cliquez sur Endpoint Protection, cliquez sur stratégies de pare-feu Windows, sélectionnez la stratégie de pare-feu Windows que vous souhaitez gérer, puis sélectionnez une tâche de gestion.

Utilisez le tableau suivant pour obtenir plus d'informations sur les tâches de gestion qui pourraient nécessiter certaines informations avant de les sélectionner.

Tâche

Détails

Augmenter la priorité

Si plusieurs stratégies de pare-feu Windows sont déployées sur le même ordinateur, elles sont appliquées dans l'ordre.Utilisez cette option pour augmenter la priorité selon laquelle la stratégie de pare-feu Windows sélectionnée est appliquée.Utilisez la colonne Ordre pour afficher l'ordre dans lequel les stratégies sont appliquées.

Diminuer la priorité

Si plusieurs stratégies de pare-feu Windows sont déployées sur le même ordinateur, elles sont appliquées dans l'ordre.Utilisez cette option pour diminuer la priorité selon laquelle la stratégie de pare-feu Windows sélectionnée est appliquée.Utilisez la colonne Ordre pour afficher l'ordre dans lequel les stratégies sont appliquées.

Déployer

Ouvre la boîte de dialogue Déployer la stratégie de pare-feu Windows à partir de laquelle vous pouvez déployer la stratégie de pare-feu vers un regroupement spécifié.

Comment effectuer une analyse à la demande d'ordinateurs

Vous pouvez analyser un seul ordinateur, plusieurs ordinateurs ou un regroupement d'ordinateurs dans la console Configuration Manager.Cette analyse se produit en dehors de toute analyse planifiée que vous avez configurés.Procédez comme suit pour effectuer une analyse à la demande.

Important

Si les ordinateurs que vous sélectionnez ne pas le Endpoint Protection client est installé, l'option d'analyse à la demande n'est pas disponible.

Pour effectuer une analyse à la demande d'ordinateurs

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans le périphériques ou regroupements de périphériques nœud, sélectionnez l'ordinateur ou le regroupement d'ordinateurs que vous souhaitez analyser.

  3. Sur le accueil sous l'onglet du Collection cliquez sur Endpoint Protection, puis cliquez sur analyse complète ou analyse rapide.

L'analyse a lieu lorsque l'ordinateur ou le regroupement d'ordinateurs prochain télécharge de stratégie client.Pour analyser les résultats de l'analyse, procédez comme indiqué dans Comment faire pour surveiller Endpoint Protection dans Configuration Manager.

Comment forcer les ordinateurs à télécharger les derniers fichiers de définition

Vous pouvez forcer un seul ordinateur, plusieurs ordinateurs ou un regroupement d'ordinateurs à télécharger les derniers fichiers de définition à partir de la console Configuration Manager en procédant comme suit.

Important

Si les ordinateurs que vous sélectionnez ne pas le Endpoint Protection client est installé, le Télécharger la définition option n'est pas disponible.

Pour forcer les ordinateurs à télécharger les derniers fichiers de définition

  1. Dans le périphériques ou regroupements de périphériques nœud, sélectionnez l'ordinateur ou le regroupement d'ordinateurs pour lequel vous souhaitez télécharger les définitions.

  2. Sur le accueil sous l'onglet du Collection cliquez sur Endpoint Protection, puis cliquez sur Télécharger la définition.Le téléchargement de définition a lieu lorsque l'ordinateur ou le regroupement d'ordinateurs prochain télécharge de stratégie client.

    Notes

    Utilisez le nœud État System Center 2012 Endpoint Protection dans l'espace de travail Surveillance pour détecter les clients dont les définitions sont périmées.

Pour savoir comment résoudre les programmes malveillants détectés

Lorsque le logiciel malveillant est détecté sur les ordinateurs clients, il s'affichera dans le contre les programmes malveillants détectés nœud sous état Endpoint Protection dans les analyse espace de travail de le Configuration Manager console.Sélectionnez un élément à partir de la contre les programmes malveillants détectés liste, puis utilisez une des tâches de gestion suivantes pour mettre à jour ou d'autoriser les programmes malveillants détectés :

Tâche

Détails

Autoriser cette menace

Crée une stratégie anti-programme malveillant pour autoriser le programme malveillant sélectionné.La stratégie est déployée sur le tous les systèmes collection et peut être analysé dans le les opérations du Client nœud de la analyse espace de travail.

Restaurer les fichiers mis en quarantaine par cette menace

Ouvre le restaurer les fichiers mis en quarantaine boîte de dialogue dans laquelle vous pouvez sélectionner une des options suivantes :

  • L'opération de menace d'autoriser ou d'exclusion pour s'assurer que les fichiers ne sont pas placés dans en quarantaine : restaure les fichiers mis en quarantaine en raison du logiciel malveillant détecté et exclut également les fichiers à partir des analyses de logiciels malveillants.Si vous n'excluez pas les fichiers à partir des analyses de logiciels malveillants, ils seront mis en quarantaine à nouveau lors de l'exécution de la prochaine analyse.

  • Restaurer les fichiers sans une dépendance sur le travail d'autoriser ou d'exclusion : restaure les fichiers mis en quarantaine, mais ne pas les ajouter à la liste d'exclusion.

Afficher les clients infectés

Affiche une liste de tous les clients qui ont été infectés par le programme malveillant sélectionné.

Exclure des fichiers sélectionnés ou des chemins d'accès de l'analyse

Lorsque vous sélectionnez cette option dans le volet de détails de logiciel malveillant, le exclure des fichiers et des chemins d'accès ouvre de boîte de dialogue où vous pouvez spécifier les fichiers et dossiers que vous souhaitez exclure des analyses de logiciels malveillants.