Condividi tramite


Gestire i criteri antimalware e le impostazioni del firewall

Si applica a: Configuration Manager (Current Branch)

Usare le informazioni in questo argomento per gestire i criteri antimalware di Endpoint Protection e i criteri di Windows Firewall, eseguire analisi su richiesta, forzare i computer a scaricare le definizioni disponibili più recenti e correggere il malware rilevato.

Gestire i criteri antimalware

Nell'area di lavoro Asset e conformità espandere Endpoint Protection, scegliere Criteri antimalware, selezionare i criteri antimalware da gestire e quindi selezionare un'attività di gestione.

Questa tabella fornisce altre informazioni.

Attività Dettagli
Aumentare la priorità Se più criteri antimalware vengono distribuiti nello stesso computer, vengono applicati in ordine. Usare questa opzione per aumentare la priorità in base alla quale viene applicato il criterio antimalware selezionato. Utilizzare la colonna Order per visualizzare l'ordine in cui vengono applicati i criteri.

I criteri antimalware con la priorità più alta vengono sempre applicati per primi.
Riduci priorità Se più criteri antimalware vengono distribuiti nello stesso computer, vengono applicati in ordine. Utilizzare questa opzione per ridurre la priorità con cui viene applicato il criterio antimalware selezionato. Utilizzare la colonna Ordine per visualizzare l'ordine in cui vengono applicati i criteri.
Unione Unisce i due criteri antimalware selezionati. Nella finestra di dialogo Criteri di unione immettere un nome per il nuovo criterio unito. Il criterio di base è il criterio antimalware unito a questo nuovo criterio antimalware.

Nota: se due impostazioni sono in conflitto, l'impostazione più sicura viene applicata ai computer.
Distribuzione Apre la finestra di dialogo Seleziona raccolta . Selezionare la raccolta in cui si desidera distribuire i criteri antimalware e quindi scegliere OK.

Gestire i criteri di Windows Firewall

Nell'area di lavoro Asset e conformità scegliere Criteridi Windows Firewall per Endpoint Protection>, selezionare i criteri di Windows Firewall da gestire e quindi selezionare un'attività di gestione.

Questa tabella fornisce altre informazioni.

Attività Dettagli
Aumentare la priorità Se più criteri di Windows Firewall vengono distribuiti nello stesso computer, vengono applicati in ordine. Usare questa opzione per aumentare la priorità in base alla quale vengono applicati i criteri di Windows Firewall selezionati. Utilizzare la colonna Ordine per visualizzare l'ordine in cui vengono applicati i criteri.
Riduci priorità Se più criteri di Windows Firewall vengono distribuiti nello stesso computer, vengono applicati in ordine. Usare questa opzione per ridurre la priorità in base alla quale vengono applicati i criteri di Windows Firewall selezionati. Utilizzare la colonna Ordine per visualizzare l'ordine in cui vengono applicati i criteri.
Distribuzione Apre la finestra di dialogo Distribuisci criteri di Windows Firewall da cui è possibile distribuire i criteri del firewall in una raccolta.

Come eseguire un'analisi su richiesta dei computer

È possibile eseguire un'analisi di un singolo computer, più computer o una raccolta di computer nella console di Configuration Manager. Questa analisi si verifica oltre a qualsiasi analisi pianificata.

Nota

Se in uno dei computer selezionati non è installato il client Endpoint Protection, l'opzione di analisi su richiesta non è disponibile.

Per eseguire un'analisi su richiesta dei computer

  1. Nella console Configuration Manager scegliere Asset e conformità.

  2. Nel nodo Dispositivi o Raccolte dispositivi selezionare il computer o la raccolta di computer da analizzare.

  3. Nel gruppo Raccolta della scheda Home fare clic su Endpoint Protection e quindi su Analisi completa o Analisi rapida.

    L'analisi verrà eseguita quando il computer o la raccolta di computer scarica i criteri client successivi. Per monitorare i risultati dell'analisi, usare le procedure in Come monitorare Endpoint Protection.

Come forzare i computer a scaricare i file di definizione più recenti

È possibile forzare un singolo computer, più computer o una raccolta di computer a scaricare i file di definizione più recenti dalla console di Configuration Manager.

Nota

Se in uno dei computer selezionati non è installato il client Endpoint Protection, l'opzione Scarica definizione non è disponibile.

Per forzare i computer a scaricare i file di definizione più recenti

  1. Nel nodo Dispositivi o Raccolte dispositivi selezionare il computer o la raccolta di computer per cui si desidera scaricare le definizioni.

  2. Nel gruppo Raccolta della scheda Home scegliere Endpoint Protection e quindi fare clic su Scarica definizione. Il download verrà eseguito quando il computer o la raccolta di computer scarica i criteri client successivi.

    Nota

    Usare il nodo Stato di Endpoint Protection in Sicurezza nell'area di lavoro Monitoraggio per individuare i client con definizioni non aggiornate.

Correggere il malware rilevato

Quando viene rilevato malware nei computer client, questo verrà visualizzato nel nodo Malware Rilevato in Stato di Endpoint Protection in Sicurezza nell'area di lavoro Monitoraggio della console di Configuration Manager. Selezionare un elemento dall'elenco Malware rilevato e quindi usare una delle attività di gestione seguenti per correggere o consentire il malware rilevato:

  • Consenti questa minaccia : crea un criterio antimalware per consentire il malware selezionato. I criteri vengono distribuiti nella raccolta Tutti i sistemi e possono essere monitorati nel nodo Operazioni client dell'area di lavoro Monitoraggio .

  • Ripristinare i file messi in quarantena da questa minaccia : apre la finestra di dialogo Ripristina file in quarantena in cui è possibile selezionare una delle opzioni seguenti:

    • Eseguire prima l'operazione allow-threat o exclusion per assicurarsi che i file non vengano inseriti nuovamente in quarantena : ripristina i file messi in quarantena a causa del malware rilevato ed esclude anche i file dalle analisi malware. Se non si escludono i file dalle analisi malware, verranno nuovamente messi in quarantena quando viene eseguita l'analisi successiva.

    • Ripristinare i file senza dipendenza dal processo di autorizzazione o esclusione : ripristina i file in quarantena ma non li aggiunge all'elenco di esclusione.

  • Visualizza client infetti : visualizza un elenco di tutti i client infettati dal malware selezionato.

  • Escludere i file o i percorsi selezionati dall'analisi : quando si seleziona questa opzione nel riquadro dei dettagli del malware, viene visualizzata la finestra di dialogo Escludi file e percorsi in cui è possibile specificare i file e le cartelle da escludere dalle analisi malware.