Share via


Antimalwarebeleid en firewallinstellingen beheren

Van toepassing op: Configuration Manager (current branch)

Gebruik de informatie in dit onderwerp voor het beheren van endpoint protection-antimalwarebeleid en Windows Firewall-beleid, het uitvoeren van scans op aanvraag, het afdwingen van computers om de meest recente beschikbare definities te downloaden en om gedetecteerde malware te herstellen.

Antimalwarebeleid beheren

Vouw in de werkruimte Activa en nalevingEndpoint Protection uit, kies Antimalwarebeleid, selecteer het antimalwarebeleid dat u wilt beheren en selecteer vervolgens een beheertaak.

Deze tabel bevat meer informatie.

Taak Details
Prioriteit verhogen Als meerdere antimalwarebeleidsregels zijn geïmplementeerd op dezelfde computer, worden ze op volgorde toegepast. Gebruik deze optie om de prioriteit te verhogen waarmee het geselecteerde antimalwarebeleid wordt toegepast. Gebruik de kolom Order om de volgorde te bekijken waarin het beleid wordt toegepast.

Het antimalwarebeleid met de hoogste prioriteit wordt altijd eerst toegepast.
Prioriteit verlagen Als meerdere antimalwarebeleidsregels zijn geïmplementeerd op dezelfde computer, worden ze op volgorde toegepast. Gebruik deze optie om de prioriteit te verlagen waarmee het geselecteerde antimalwarebeleid wordt toegepast. Gebruik de kolom Order om de volgorde weer te geven waarin het beleid wordt toegepast.
Samenvoegen Hiermee worden de twee geselecteerde antimalwarebeleidsregels samengevoegd. Voer in het dialoogvenster Beleid samenvoegen een naam in voor het nieuwe, samengevoegde beleid. Het basisbeleid is het antimalwarebeleid dat is samengevoegd met dit nieuwe antimalwarebeleid.

Opmerking: als twee instellingen een conflict veroorzaken, wordt de veiligste instelling toegepast op computers.
Implementeren Hiermee opent u het dialoogvenster Verzameling selecteren . Selecteer de verzameling waarin u het antimalwarebeleid wilt implementeren en kies vervolgens OK.

Windows Firewall-beleid beheren

Kies in de werkruimte Activa en nalevingde optie Endpoint Protection>Windows Firewall-beleid, selecteer het Windows Firewall-beleid dat u wilt beheren en selecteer vervolgens een beheertaak.

Deze tabel bevat meer informatie.

Taak Details
Prioriteit verhogen Als meerdere Windows Firewall-beleidsregels op dezelfde computer zijn geïmplementeerd, worden ze op volgorde toegepast. Gebruik deze optie om de prioriteit te verhogen waarmee het geselecteerde Windows Firewall-beleid wordt toegepast. Gebruik de kolom Order om de volgorde weer te geven waarin het beleid wordt toegepast.
Prioriteit verlagen Als meerdere Windows Firewall-beleidsregels op dezelfde computer zijn geïmplementeerd, worden ze op volgorde toegepast. Gebruik deze optie om de prioriteit te verlagen waarmee het geselecteerde Windows Firewall-beleid wordt toegepast. Gebruik de kolom Order om de volgorde weer te geven waarin het beleid wordt toegepast.
Implementeren Hiermee opent u het dialoogvenster Windows Firewall-beleid implementeren van waaruit u het firewallbeleid in een verzameling kunt implementeren.

Een scan op aanvraag van computers uitvoeren

U kunt een scan uitvoeren van één computer, meerdere computers of een verzameling computers in de Configuration Manager-console. Deze scan vindt plaats naast geplande scans.

Opmerking

Als op een van de computers die u selecteert de Endpoint Protection-client niet is geïnstalleerd, is de scanoptie op aanvraag niet beschikbaar.

Een scan op aanvraag van computers uitvoeren

  1. Kies activa en naleving in de Configuration Manager-console.

  2. Selecteer in het knooppunt Apparaten of Apparaatverzamelingen de computer of verzameling computers die u wilt scannen.

  3. Klik op het tabblad Start in de groep Verzameling op Endpoint Protection en klik vervolgens op Volledige scan of Snelle scan.

    De scan vindt plaats wanneer de computer of verzameling computers het clientbeleid downloadt. Als u de resultaten van de scan wilt bewaken, gebruikt u de procedures in Endpoint Protection bewaken.

Computers afdwingen om de meest recente definitiebestanden te downloaden

U kunt één computer, meerdere computers of een verzameling computers afdwingen om de meest recente definitiebestanden te downloaden van de Configuration Manager-console.

Opmerking

Als op een van de computers die u selecteert de Endpoint Protection-client niet is geïnstalleerd, is de optie Definitie downloaden niet beschikbaar.

Computers dwingen de meest recente definitiebestanden te downloaden

  1. Selecteer in het knooppunt Apparaten of Apparaatverzamelingen de computer of verzameling computers waarvoor u definities wilt downloaden.

  2. Kies op het tabblad Start in de groep Verzameling de optie Endpoint Protection en klik vervolgens op Definitie downloaden. Het downloaden vindt plaats wanneer de computer of verzameling computers het clientbeleid downloadt.

    Opmerking

    Gebruik het knooppunt Endpoint Protection-status onder Beveiliging in de werkruimte Bewaking om clients te detecteren die verouderde definities hebben.

Gedetecteerde malware herstellen

Wanneer malware wordt gedetecteerd op clientcomputers, wordt dit weergegeven in het knooppunt Malware gedetecteerd onder Endpoint Protection-status onder Beveiliging in de werkruimte Bewaking van de Configuration Manager-console. Selecteer een item in de lijst Malware gedetecteerd en gebruik vervolgens een van de volgende beheertaken om de gedetecteerde malware te herstellen of toe te staan:

  • Deze bedreiging toestaan : hiermee wordt een antimalwarebeleid gemaakt om de geselecteerde malware toe te staan. Het beleid wordt geïmplementeerd in de verzameling Alle systemen en kan worden bewaakt in het knooppunt Clientbewerkingen van de werkruimte Bewaking .

  • Bestanden herstellen die door deze bedreiging in quarantaine zijn geplaatst : hiermee opent u het dialoogvenster Bestanden in quarantaine herstellen , waarin u een van de volgende opties kunt selecteren:

    • Voer eerst de bewerking allow-threat of exclusion uit om ervoor te zorgen dat bestanden niet opnieuw in quarantaine worden geplaatst . Hiermee worden de bestanden hersteld die in quarantaine waren geplaatst vanwege de gedetecteerde malware en worden de bestanden ook uitgesloten van malwarescans. Als u de bestanden niet uitsluit van malwarescans, worden ze opnieuw in quarantaine geplaatst wanneer de volgende scan wordt uitgevoerd.

    • Bestanden herstellen zonder afhankelijkheid van de taak toestaan of uitsluiten : hiermee worden de in quarantaine geplaatste bestanden hersteld, maar worden ze niet toegevoegd aan de uitsluitingslijst.

  • Geïnfecteerde clients weergeven : geeft een lijst weer van alle clients die zijn geïnfecteerd door de geselecteerde malware.

  • Geselecteerde bestanden of paden uitsluiten van scannen : wanneer u deze optie selecteert in het detailvenster van malware, wordt het dialoogvenster Bestanden en paden uitsluiten geopend, waarin u de bestanden en mappen kunt opgeven die u wilt uitsluiten van malwarescans.