Hogyan hozhat létre, és a Endpoint Protection Configuration Manager központi telepítése a kártevőirtó házirendek

 

Érvényes: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Kártevőirtó házirendek gyűjteményei telepíthető Microsoft System Center 2012 Configuration Manager adhatja meg az ügyfélszámítógépek hogyan Endpoint Protection védi a kártevőktől és az egyéb fenyegetések.Ezek a kártevőirtó házirendek tartalmaznak a vizsgálat ütemezését, a fájlok és mappák vizsgálatot, és kártevő észlelésekor műveleteit típusú adatokat.Ha engedélyezi az Endpoint Protection, egy alapértelmezett kártevőirtó házirendjében ügyfél számítógépekre alkalmazza.További sablonok, hogy vannak-e megadva, vagy hozzon létre a saját egyéni kártevőirtó házirendjei segítségével a környezet adott igények is használható.

Megjegyzés
Configuration Manager Megadja az előre meghatározott sablonok, amelyek különféle forgatókönyvek optimalizált, és importálhatók a kijelölés Configuration Manager.Ezek a sablonok érhetők el a mappában < ConfigMgr telepítése mappát >\AdminConsole\XMLStorage\EPTemplates.

Fontos
Hozzon létre egy új kártevőirtó házirendjében, és telepítenie kell azt az egy gyűjtemény, ha a a kártevőirtó házirendjében felülbírálja az alapértelmezett kártevőirtó házirendjében.

A jelen témakörben található az eljárások használatával hozzon létre vagy kártevőirtó házirendek importálása és őket a System Center 2012 Configuration Manager ügyfélszámítógépek a hierarchiában.

Megjegyzés
Ezek az eljárások végrehajtása, előtt győződjön meg arról, hogy Configuration Manager konfigurált Endpoint Protection leírtak szerint .No text is shown for link '319fc31b-d0b3-4afb-82e5-bebc30021228'. The title of the linked topic might be empty.

Az alapértelmezett kártevőirtó házirendjében módosítása

1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre.

2. Az a Eszközök és megfelelőség munkaterületen bontsa ki a Endpoint Protection, és kattintson a kártevőirtó házirendek.

3. Válassza ki a kártevőirtó házirendjében ügyfél kártevőirtó házirendjében alapértelmezett majd a a kezdőlap lapon, a a Tulajdonságok csoportjában kattintson Tulajdonságok.

4. Az a alapértelmezett kártevőirtó házirendjében párbeszédpanelen adja meg a beállításokat, amelyek esetében az a kártevőirtó házirendjében, és kattintson a mezőbe OK.

   Megjegyzés
   Tekintse meg a beállításokat, amelyeket Ön úgy is konfigurálhatja a listáját, A kártevőirtó házirend-beállításokkal listája a jelen témakörben található.

Hozzon létre egy új kártevőirtó házirendet

1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre.

2. Az a Eszközök és megfelelőség munkaterületen bontsa ki a Endpoint Protection, és kattintson a kártevőirtó házirendek.

3. Az a kezdőlap lapon, a a létrehozása csoportjában kattintson létrehozása a kártevőirtó házirendjében.

4. Az a Általános szakasza a létrehozása a kártevőirtó házirendjében párbeszédpanelen adja meg egy nevet és leírást a házirend.

5. Az a kártevőirtó házirendjében létrehozása párbeszédpanelen adja meg a beállításokat, amelyek esetében az a kártevőirtó házirendjében, és kattintson a mezőbe OK.

   Megjegyzés
   Tekintse meg a beállításokat, amelyeket Ön úgy is konfigurálhatja a listáját, A kártevőirtó házirend-beállításokkal listája a jelen témakörben található.

6. Győződjön meg arról, hogy az új kártevőirtó házirendjében jelenik meg a kártevőirtó házirendek listája.

Kártevőirtó házirend importálása

1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre.

2. Az a Eszközök és megfelelőség munkaterületen bontsa ki a Endpoint Protection, és kattintson a kártevőirtó házirendek.

3. Az a kezdőlap lapon, a a létrehozása csoportjában kattintson Importálás.

4. Az a megnyitása párbeszédpanelen keresse meg a házirend-fájl importálását, és kattintson a megnyitása.

5. Az a létrehozása a kártevőirtó házirendjében párbeszédpanel mezőbe tekintse át a beállításokat, majd kattintson a OK.

6. Győződjön meg arról, hogy az új kártevőirtó házirendjében jelenik meg a kártevőirtó házirendek listája.

A kártevőirtó házirendjében telepítése ügyfélszámítógépekre

1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre.

2. Az a Eszközök és megfelelőség munkaterületen bontsa ki a Endpoint Protection, és kattintson a kártevőirtó házirendek.

3. Az a kártevőirtó házirendek listáról válassza ki a kártevőirtó házirendjében központi telepítése.Ezután a a kezdőlap lapon, a a telepítési csoportjában kattintson központi telepítés.

   Megjegyzés
   A központi telepítés beállítás az alapértelmezett ügyfél kártevő szoftver házirend nem használható.

4. Az a Válassza ki a gyűjtemény párbeszédpanelen jelölje ki a kívánt telepítése a kártevőirtó házirendjében, és kattintson a eszköz-gyűjtemény OK.

A kártevőirtó házirend-beállításokkal listája

A kártevőirtó beállítások számos értetődő.A következő szakaszok használja a további információt a beállításokat, amelyek több információt igényelnek, mielőtt konfigurálja azokat.

Ütemezett ellenőrzések

Beállítás neve	Leírás
Vizsgálat típusa	Megadhatja az ügyfélszámítógépeken futtatásához a két vizsgálat típusok egyikét: Gyors vizsgálat – vizsgálat ilyen típusú ellenőrzi a memóriában lévő folyamatok és mappák, ahol általában található a kártevő szoftver.Teljes vizsgálat-nál kevesebb erőforrást igényel. Teljes vizsgálata – vizsgálat ilyen típusú hozzáadja az összes helyi fájlok és mappák teljes ellenőrzése a gyors kiértékelés a beolvasott elemek.Ez a vizsgálati gyors vizsgálat hosszabb ideig tart, és több CPU feldolgozási és a memória erőforrást használ az ügyfélszámítógépeken. A legtöbb esetben használja gyors vizsgálat csökkentheti minimálisra a rendszer-erőforrás az ügyfélszámítógépeken használata.Ha a kártevő szoftver eltávolítása megköveteli a teljes vizsgálatot végez, Endpoint Protection amely akkor jelenik meg, a riasztást állít elő, a Configuration Manager konzolon. Az alapértelmezett érték gyors vizsgálat.
Ügyfélfuttatási az ütemezett vizsgálatot kezdési időpontja (belül 30 perc)	Válasszon Igaz (szervizcsomag nélküli Configuration Manager) vagy Igen (a Configuration Manager SP1) Ha azt szeretné, hogy a hálózat, amely akkor fordulhat elő, ha az összes számítógép küldése a kártevőirtó elárasztásának elkerülése érdekében ellenőrzi az eredmények a Configuration Manager adatbázis egyszerre. Ez a beállítás akkor hasznos, ha több virtuális gép egyetlen állomáson futtatása.Válassza ezt a lehetőséget, a beolvasás kártevőirtó egyidejű lemez hozzáférési mennyiségének csökkentésére. Megjegyzés A Configuration Manager SP1, ez a beállítás megjelenik a Speciális a kártevőirtó házirend-beállítások szakaszban.

Ellenőrzési beállítások

Beállítás neve	Leírás
Ellenőrizze a hálózati meghajtók teljes vizsgálat fut.	Beállítása Igaz (szervizcsomag nélküli Configuration Manager) vagy Igen (a Configuration Manager SP1) Ha azt szeretné, hogy bármely vizsgálatára leképezve a hálózati meghajtók az ügyfélszámítógépeken. Fontos Ha engedélyezi ezt a beállítást, jelentősen megnövelheti a ellenőrzés időpontja az ügyfélszámítógépeken.

Az alapértelmezett műveletek

Válassza ki, ha kártevő szoftver észlelhető az ügyfélszámítógépeken végrehajtandó művelet.A következő műveletek alkalmazható, attól függően, hogy az észlelt kártevő szoftverrel riasztási fenyegetés szintjét.

• Ajánlott – a kártevő szoftverek definíciós fájl ajánlott a művelettel.

• Karantén – a kártevő szoftverek karantén, de nem távolítható el.

• Eltávolítása – a kártevő szoftver eltávolítása a számítógépről.

• Engedélyezése – nem távolítsa el vagy a kártevő szoftverek karantén.

Valós idejű védelem

Beállítás neve	Leírás
Valós idejű védelem engedélyezése	Beállítása Igaz (szervizcsomag nélküli Configuration Manager) vagy Igen (a Configuration Manager SP1) Ha azt szeretné, hogy az ügyfélszámítógépek részére a valós idejű védelem beállítások konfigurálása.Javasoljuk, hogy engedélyezi-e ezt a beállítást.
A figyelő a számítógépen a fájlt, és a program tevékenység	Beállítása Igaz (szervizcsomag nélküli Configuration Manager) vagy Igen (a Configuration Manager SP1) Ha azt szeretné, Endpoint Protection a figyelő észleli, ha a fájlok és programok, indítsa el az ügyfélszámítógépeken futtatni, és értesítést meg semmilyen azok által végrehajtott műveletek vagy őket végzett műveleteket.
Tekintse át a rendszer vizsgálata	Ez a beállítás lehetővé teszi a beállítása, hogy a bejövő, kimenő, vagy a bejövő és kimenő rendszerfájljai kártevő figyeli.A megfelelő teljesítmény érdekében előfordulhat, hogy akkor módosítsa az alapértelmezett érték a vizsgálata a bejövő és kimenő fájlok ha a kiszolgáló rendelkezik-e magas bejövő és kimenő fájl tevékenység.
Viselkedésfigyelés engedélyezése	Ezzel a beállítással használja a számítógép tevékenységének és a fájl adatokat ismeretlen fenyegetés észleléséhez.Ha ez a beállítás engedélyezve van, növelheti a számítógépek a kártevő szoftverek vizsgálatára szükséges időt.
Hálózati-alapú hasznos elleni védelem engedélyezése	Ezzel a beállítással megvédeni a számítógépet ismert hálózati hasznos a kérem a hálózati forgalmat, és bármely gyanús tevékenységre blokkolja.
Parancsfájl-ellenőrzési engedélyezése	A Configuration Manager szervizcsomag nélküli csak. Engedélyezi ezt a beállítást, ha azt szeretné, hogy bármely gyanús tevékenységre számítógépeken futó parancsfájlok vizsgálatára.

Kizárási beállítások

Beállítás neve

Leírás

A kizárt fájlok és mappák

Kattintson a beállítása megnyitásához a konfigurálása fájlt, és a mappa kizárások párbeszédpanel mezőbe, és adja meg a nevét, a fájlok és mappák kizárása a Endpoint Protection ellenőrzi. Ha azt szeretné, amelyek ki szeretne zárni a fájlok és mappák, amely egy csatlakoztatott hálózati meghajtón található, adja meg az egyes mappa neve a hálózati meghajtón egyenként.Például ha egy hálózati meghajtó van leképezve, mint F:\MyFolder, és a Mappa1, a Mappa2 és a mappa 3 nevű almappát tartalmaz, adja meg a következő kivételek: F:\MyFolder\Folder1 F:\MyFolder\Folder2 F:\MyFolder\Folder3

Haladó

Beállítás neve	Leírás
Újraelemzési pont ellenőrzési engedélyezése	A System Center 2012 Configuration Manager SP1 és újabb verziók esetén: Beállítása Igen Ha azt szeretné, Endpoint Protection vizsgálatára NTFS újraelemzési pont. Újraelemzési pont kapcsolatos további információkért tekintse meg a újraelemzési pont a Windows fejlesztői központban.

Fenyegetés felülbírálása

Beállítás neve	Leírás
Veszélyt a nevét, és a művelet felülbírálása	Kattintson a beállítása testreszabásához a szervizelés műveletet az egyes fenyegetés azonosító vizsgálat során észlelt. Megjegyzés Fenyegetés neveinek listája nem érhetők el azonnal konfigurálása után Endpoint Protection.Várjon, amíg a Endpoint Protection pont van szinkronizálva a fenyegetés adatokat, és próbálkozzon újra.

Leírások frissítései

Beállítás neve

Leírás

Forrás meg, és a sorrendjének Endpoint Protection ügyfél-frissítések

Kattintson a beállítása adatforrás adja meg az adatforrások definíciójának és a beolvasás motor frissítések, és adja meg, ahol használt sorrendjét is.Ha Configuration Manager van megadva a forrásokból, majd a más forrásokból használt csak ha a szoftverfrissítések az ügyfél-frissítések letöltése sikertelen. Segítségével az alábbi módszerekkel frissíti az ügyfélszámítógépeken definíciókat, ha az ügyfélszámítógépek képes-e az Internet eléréséhez kell. A Microsoft Update elosztott frissítések A Microsoft Malware Protection Center elosztott frissítések Fontos Ügyfelek letölteni a definíciófrissítéseket a beépített rendszerfiók használatával.Konfigurálnia kell a proxykiszolgáló ehhez a fiókhoz ahhoz, hogy ezek az ügyfelek csatlakozni az internethez. Ha egy szoftver frissítések automatikus központi telepítési szabályt definíciófrissítéseket biztosításához ügyfélszámítógépekre van beállítva, ezek a frissítések továbbítani függetlenül a definíció frissítések beállítások.

Lásd még

No text is shown for link '958a7be7-7414-41e7-bc54-c3005c0bfffb'. The title of the linked topic might be empty.