Partilhar via


Gerir políticas antimalware e definições de firewall

Aplica-se a: Configuration Manager (ramo atual)

Utilize as informações neste tópico para ajudá-lo a gerir as políticas antimalware endpoint protection e Windows políticas de Firewall, para realizar pesquisas a pedido, para forçar os computadores a descarregar as definições mais recentes disponíveis e remediar malware detetado.

Gerir políticas antimalware

No espaço de trabalho Ativos e Compliance, expanda a Proteção de Pontos Finais, escolha Políticas de Antimalware, selecione a política antimalware que pretende gerir e, em seguida, selecione uma tarefa de gestão.

Esta tabela fornece mais informações.

Tarefa Detalhes
Aumentar Prioridade Se forem implementadas várias políticas antimalware no mesmo computador, estas serão aplicadas por ordem. Utilize esta opção para aumentar a prioridade através da qual é aplicada a política antimalware selecionada. Utilize a coluna Ordem para ver a ordem em que as apólices são aplicadas.

A política antimalware que tem a maior prioridade é sempre aplicada em primeiro lugar.
Diminuir Prioridade Se forem implementadas várias políticas antimalware no mesmo computador, estas serão aplicadas por ordem. Utilize esta opção para diminuir a prioridade através da qual é aplicada a política antimalware selecionada. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas.
Intercalar Intercala as duas políticas antimalware selecionadas. Na caixa de diálogo Políticas de Intercalação , introduza um nome para a nova política intercalada. A Política base é a política antimalware que está intercalada com esta nova política antimalware.

Nota: Se duas definições entrarem em conflito, a definição mais segura é aplicada aos computadores.
Implementar Abre a caixa de diálogo Selecionar Coleção . Selecione a coleção à qual pretende implementar a política antimalware e, em seguida, escolha OK.

Gerir as políticas Windows Firewall

No espaço de trabalho Ativos e Conformidade, escolha As Políticas de Proteção de Pontos > Finais Windows Firewall, selecione a política de Firewall Windows que pretende gerir e, em seguida, selecione uma tarefa de gestão.

Esta tabela fornece mais informações.

Tarefa Detalhes
Aumentar Prioridade Se forem implementadas várias políticas de Firewall do Windows no mesmo computador, estas serão aplicadas por ordem. Utilize esta opção para aumentar a prioridade através da qual é aplicada a política de Firewall do Windows selecionada. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas.
Diminuir Prioridade Se forem implementadas várias políticas de Firewall do Windows no mesmo computador, estas serão aplicadas por ordem. Utilize esta opção para diminuir a prioridade através da qual é aplicada a política da Firewall do Windows selecionada. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas.
Implementar Abre a caixa de diálogo 'Implementar Windows Política de Firewall' de onde pode implementar a política de firewall para uma recolha.

Como realizar uma verificação a pedido de computadores

Pode efetuar uma verificação de um único computador, vários computadores ou uma coleção de computadores na consola Do Gestor de Configuração. Esta varredura ocorre para além de quaisquer exames programados.

Nota

Se algum dos computadores que selecionar não tiver o cliente Endpoint Protection instalado, a opção de verificação a pedido não está disponível.

Para efetuar uma análise a pedido de computadores

  1. Na consola 'Gestor de Configuração', escolha Ativos e Conformidade.

  2. No nó Dispositivos ou Coleções de Dispositivos , selecione o computador ou coleção de computadores que pretende analisar.

  3. No separador 'Casa', no grupo 'Recolha', clique em Endpoint Protection e, em seguida, clique em 'Scan' completo ou quick scan.

    A análise irá ocorrer quando o computador ou a coleção de computadores transferir a próxima política de cliente. Para monitorizar os resultados da varredura, utilize os procedimentos em Como monitorizar a Proteção do Ponto Final.

Como forçar os computadores a descarregar os ficheiros de definição mais recentes

Pode forçar um único computador, vários computadores ou uma coleção de computadores a descarregar os ficheiros de definição mais recentes da consola Do Gestor de Configuração.

Nota

Se algum dos computadores que selecionar não tiver o cliente Endpoint Protection instalado, a opção Definição de Descarregamento não está disponível.

Para forçar computadores a transferir os ficheiros de definição mais recentes

  1. No nó Dispositivos ou Coleções de Dispositivos , selecione o computador ou coleção de computadores para os quais pretende transferir definições.

  2. No separador Casa, no grupo Coleção, escolha a Proteção de Pontos Finais e, em seguida, clique em Baixar Definição. O download será feito quando o computador ou a coleção de computadores descarregar a política do cliente em seguida.

    Nota

    Utilize o nó de estado de proteção endpoint em segurança no espaço de trabalho de monitorização para descobrir clientes que tenham definições desatualizadas.

Remediar malware detetado

Quando o malware for detetado nos computadores clientes, este será exibido no nó malware detetado no Estado de Proteção de Ponto final sob Segurança no espaço de trabalho de monitorização da consola Do Gestor de Configuração. Selecione um item na lista Software Maligno Detetado e, em seguida, utilize uma das seguintes tarefas de gestão para remediar ou permitir o software maligno detetado:

  • Permita esta ameaça - Cria uma política antimalware para permitir o malware selecionado. A política é implementada na coleção Todos os Sistemas e pode ser monitorizada no nó Operações de Cliente da área de trabalho Monitorização .

  • Restaurar os ficheiros em quarentena por esta ameaça - Abre a caixa de diálogo de ficheiros em quarentena restaurar o restauro onde pode selecionar uma das seguintes opções:

    • Executar primeiro a operação de ameaça de admissão ou exclusão para garantir que os ficheiros não são colocados de volta em quarentena - Restaura os ficheiros que foram colocados em quarentena devido ao malware detetado e também exclui os ficheiros de digitalizações de malware. Se não excluir os ficheiros de análises de malware, estes serão colocados em quarentena novamente, quando a análise seguinte for executada.

    • Restaurar ficheiros sem dependência do trabalho de permitir ou exclusão - Restaura os ficheiros em quarentena, mas não os adiciona à lista de exclusão.

  • Ver clientes infetados - Exibe uma lista de todos os clientes que foram infetados pelo malware selecionado.

  • Excluir ficheiros ou caminhos selecionados da varredura - Quando selecionar esta opção a partir do painel de detalhes do malware, a caixa de diálogo de ficheiros e caminhos de exclusão abre onde pode especificar os ficheiros e pastas que pretende excluir das verificações de malware.