マルウェア対策ポリシーおよびファイアウォール設定の管理
Configuration Manager (現在のブランチ) に適用
このトピックの情報は、Endpoint Protection マルウェア対策ポリシーと Windows ファイアウォール ポリシーの管理、オンデマンド スキャンの実行、コンピューターによる利用可能な最新の定義のダウンロード、検出されたマルウェアの修復に役立ちます。
マルウェア対策ポリシーを管理する
[ 資産とコンプライアンス ] ワークスペースで、[ Endpoint Protection] を展開し、[ マルウェア対策ポリシー] を選択し、管理するマルウェア対策ポリシーを選択して、管理タスクを選択します。
この表では、詳細情報を示します。
| タスク | 詳細 |
|---|---|
| 優先度を上げる | 複数のマルウェア対策ポリシーが同じコンピューターに展開されている場合は、順番に適用されます。 選択したマルウェア対策ポリシーを適用する優先順位を上げるには、このオプションを使用します。
[順序] 列を使用して、ポリシーが適用されている順序を確認します。 優先順位が最も高いマルウェア対策ポリシーは常に最初に適用されます。 |
| 優先度を下げる | 複数のマルウェア対策ポリシーが同じコンピューターに展開されている場合は、順番に適用されます。 選択したマルウェア対策ポリシーを適用する優先順位を下げるには、このオプションを使用します。 [順序] 列を使用して、ポリシーが適用されている順序を表示します。 |
| Merge | 選択した 2 つのマルウェア対策ポリシーをマージします。 [ ポリシーのマージ ] ダイアログ ボックスで、新しいマージされたポリシーの名前を入力します。
基本ポリシーは、この新しいマルウェア対策ポリシーとマージされるマルウェア対策ポリシーです。 注: 2 つの設定が競合する場合、最も安全な設定がコンピューターに適用されます。 |
| 展開 | [ コレクションの選択 ] ダイアログ ボックスを開きます。 マルウェア対策ポリシーを展開するコレクションを選択し、[ OK] を選択します。 |
Windows ファイアウォール ポリシーを管理する
[ 資産とコンプライアンス ] ワークスペースで、[ Endpoint Protection>Windows ファイアウォール ポリシー] を選択し、管理する Windows ファイアウォール ポリシーを選択し、管理タスクを選択します。
この表では、詳細情報を示します。
| タスク | 詳細 |
|---|---|
| 優先度を上げる | 複数の Windows ファイアウォール ポリシーが同じコンピューターに展開されている場合は、順番に適用されます。 選択した Windows ファイアウォール ポリシーを適用する優先順位を上げるには、このオプションを使用します。 [順序] 列を使用して、ポリシーが適用されている順序を表示します。 |
| 優先度を下げる | 複数の Windows ファイアウォール ポリシーが同じコンピューターに展開されている場合は、順番に適用されます。 選択した Windows ファイアウォール ポリシーを適用する優先順位を下げるには、このオプションを使用します。 [順序] 列を使用して、ポリシーが適用されている順序を表示します。 |
| 展開 | [ Windows ファイアウォール ポリシーの展開 ] ダイアログ ボックスを開き、そこからファイアウォール ポリシーをコレクションに展開できます。 |
コンピューターのオンデマンド スキャンを実行する方法
Configuration Manager コンソールでは、1 台のコンピューター、複数のコンピューター、またはコンピューターのコレクションのスキャンを実行できます。 このスキャンは、スケジュールされたスキャンに加えて実行されます。
注:
選択したコンピューターに Endpoint Protection クライアントがインストールされていない場合、オンデマンド スキャン オプションは使用できません。
コンピューターのオンデマンド スキャンを実行するには
Configuration Manager コンソールで、[資産とコンプライアンス] を選択します。
[ デバイス ] ノードまたは [ デバイス コレクション ] ノードで、スキャンするコンピューターまたはコンピューターのコレクションを選択します。
[ ホーム ] タブの [ コレクション ] グループで、[ Endpoint Protection] をクリックし、[ フル スキャン ] または [ クイック スキャン] をクリックします。
スキャンは、コンピューターまたはコンピューターのコレクションが次にクライアント ポリシーをダウンロードするときに実行されます。 スキャンの結果を監視するには、「 Endpoint Protection を監視する方法」の手順を使用します。
コンピューターに最新の定義ファイルを強制的にダウンロードする方法
1 台のコンピューター、複数のコンピューター、またはコンピューターのコレクションに対して、Configuration Manager コンソールから最新の定義ファイルをダウンロードするように強制できます。
注:
選択したコンピューターに Endpoint Protection クライアントがインストールされていない場合、[ 定義のダウンロード ] オプションは使用できません。
コンピューターに最新の定義ファイルを強制的にダウンロードするには
[ デバイス ] ノードまたは [ デバイス コレクション ] ノードで、定義をダウンロードするコンピューターまたはコンピューターのコレクションを選択します。
[ ホーム ] タブの [ コレクション ] グループで、[ Endpoint Protection] を選択し、[ 定義のダウンロード] をクリックします。 ダウンロードは、コンピューターまたはコンピューターのコレクションが次にクライアント ポリシーをダウンロードするときに行われます。
注:
[監視] ワークスペースの [セキュリティ] の [Endpoint Protection Status]\(エンドポイント保護の状態\) ノードを使用して、古い定義を持つクライアントを検出します。
検出されたマルウェアの修復
クライアント コンピューターでマルウェアが検出されると、Configuration Manager コンソールの [監視] ワークスペースの [セキュリティ] の [エンドポイント保護の状態] の下の [マルウェアが検出された] ノードに表示されます。 [ マルウェアが検出されました ] ボックスの一覧から項目を選択し、次のいずれかの管理タスクを使用して、検出されたマルウェアを修復または許可します。
[この脅威を許可する ] - 選択したマルウェアを許可するマルウェア対策ポリシーを作成します。 ポリシーは [すべてのシステム ] コレクションに展開され、[監視] ワークスペースの [クライアント操作] ノードで 監視 できます。
この脅威によって検疫されたファイルを復元 する - [ 検疫されたファイルの復元 ] ダイアログ ボックスが開き、次のいずれかのオプションを選択できます。
許可脅威または除外操作を最初に実行して、ファイルが検疫に戻されないように します。検出されたマルウェアのために検疫されたファイルを復元し、ファイルもマルウェア スキャンから除外します。 マルウェア スキャンからファイルを除外しない場合、次のスキャンの実行時に再び検疫されます。
許可または除外ジョブに依存せずにファイルを復元 する - 検疫されたファイルを復元しますが、除外リストには追加しません。
[感染したクライアントの表示 ] - 選択したマルウェアに感染したすべてのクライアントの一覧を表示します。
[スキャンから選択したファイルまたはパスを除外 する] - マルウェアの詳細ウィンドウでこのオプションを選択すると、[ ファイルとパスの除外 ] ダイアログ ボックスが開き、マルウェア スキャンから除外するファイルとフォルダーを指定できます。