Gerenciar políticas antimalware e configurações de firewall
Aplica-se a: Gerenciador de Configurações (branch atual)
Use as informações neste tópico para ajudar você a gerenciar políticas antimalware do Endpoint Protection e políticas de Firewall do Windows, para executar verificações sob demanda, para forçar os computadores a baixar as definições disponíveis mais recentes e corrigir malware detectado.
Gerenciar políticas antimalware
No workspace Ativos e Conformidade , expanda Proteção de Ponto de Extremidade, escolha Políticas antimalware, selecione a política antimalware que você deseja gerenciar e selecione uma tarefa de gerenciamento.
Esta tabela fornece mais informações.
Tarefa | Detalhes |
---|---|
Aumentar prioridade | Se várias políticas antimalware forem implantadas no mesmo computador, elas serão aplicadas em ordem. Use essa opção para aumentar a prioridade pela qual a política antimalware selecionada é aplicada. Use a coluna Ordem para ver a ordem na qual as políticas são aplicadas. A política antimalware que tem a maior prioridade sempre é aplicada primeiro. |
Diminuir prioridade | Se várias políticas antimalware forem implantadas no mesmo computador, elas serão aplicadas em ordem. Use essa opção para diminuir a prioridade pela qual a política antimalware selecionada é aplicada. Use a coluna Ordem para exibir a ordem na qual as políticas são aplicadas. |
Merge | Mescla as duas políticas de antimalware selecionadas. Na caixa de diálogo Políticas de Mesclagem, insira um nome para a nova política mesclada. A política base é a política antimalware que é mesclada com essa nova política antimalware. Observação: se duas configurações entrarem em conflito, a configuração mais segura será aplicada aos computadores. |
Implantar | Abre a caixa de diálogo Selecionar Coleção . Selecione a coleção na qual você deseja implantar a política antimalware e escolha OK. |
Gerenciar políticas de Firewall do Windows
No workspace Ativos e Conformidade , escolha Endpoint Protection>Windows Firewall Policies, selecione a política de Firewall do Windows que você deseja gerenciar e selecione uma tarefa de gerenciamento.
Esta tabela fornece mais informações.
Tarefa | Detalhes |
---|---|
Aumentar prioridade | Se várias políticas de Firewall do Windows forem implantadas no mesmo computador, elas serão aplicadas em ordem. Use essa opção para aumentar a prioridade pela qual a política de Firewall do Windows selecionada é aplicada. Use a coluna Ordem para exibir a ordem na qual as políticas são aplicadas. |
Diminuir prioridade | Se várias políticas de Firewall do Windows forem implantadas no mesmo computador, elas serão aplicadas em ordem. Use essa opção para diminuir a prioridade pela qual a política de Firewall do Windows selecionada é aplicada. Use a coluna Ordem para exibir a ordem na qual as políticas são aplicadas. |
Implantar | Abre a caixa de diálogo Implantar Política de Firewall do Windows de onde você pode implantar a política de firewall em uma coleção. |
Como executar uma verificação sob demanda de computadores
Você pode executar uma verificação de um único computador, vários computadores ou uma coleção de computadores no console Configuration Manager. Essa verificação ocorre além de qualquer verificação agendada.
Observação
Se qualquer um dos computadores selecionados não tiver o cliente do Endpoint Protection instalado, a opção de verificação sob demanda não estará disponível.
Para executar uma verificação sob demanda de computadores
No console Configuration Manager, escolha Ativos e Conformidade.
No nó Dispositivos ou Coleções de Dispositivos , selecione o computador ou a coleção de computadores que você deseja examinar.
Na guia Página Inicial , no grupo Coleção , clique em Proteção de Ponto de Extremidade e clique em Verificação Completa ou Verificação Rápida.
A verificação ocorrerá quando o computador ou a coleção de computadores baixar a política do cliente. Para monitorar os resultados da verificação, use os procedimentos em Como monitorar a Proteção de Ponto de Extremidade.
Como forçar os computadores a baixar os arquivos de definição mais recentes
Você pode forçar um único computador, vários computadores ou uma coleção de computadores a baixar os arquivos de definição mais recentes do console Configuration Manager.
Observação
Se qualquer um dos computadores selecionados não tiver o cliente do Endpoint Protection instalado, a opção Baixar Definição não estará disponível.
Para forçar os computadores a baixar os arquivos de definição mais recentes
No nó Dispositivos ou Coleções de Dispositivos , selecione o computador ou a coleção de computadores para os quais você deseja baixar definições.
Na guia Página Inicial , no grupo Coleção , escolha Proteção de Ponto de Extremidade e clique em Baixar Definição. O download ocorrerá quando o computador ou a coleção de computadores baixar a política do cliente.
Observação
Use o nó Status de Proteção do Ponto de Extremidade em Segurança no workspace Monitoramento para descobrir clientes que têm definições desatualizadas.
Corrigir malware detectado
Quando o malware é detectado em computadores cliente, isso será exibido no nó Malware Detectado em Status de Proteção do Ponto de Extremidade em Segurança no workspace monitoramento do console Configuration Manager. Selecione um item na lista Detectado por Malware e use uma das seguintes tarefas de gerenciamento para corrigir ou permitir o malware detectado:
Permitir essa ameaça – cria uma política antimalware para permitir o malware selecionado. A política é implantada na coleção Todos os Sistemas e pode ser monitorada no nó Operações do Cliente do workspace monitoramento .
Restaurar arquivos em quarentena por essa ameaça – abre a caixa de diálogo Restaurar arquivos em quarentena onde você pode selecionar uma das seguintes opções:
Execute a operação de ameaça ou exclusão de permissão primeiro para garantir que os arquivos não sejam colocados novamente em quarentena - Restaura os arquivos que foram colocados em quarentena por causa do malware detectado e também exclui os arquivos de verificações de malware. Se você não excluir os arquivos de verificações de malware, eles serão colocados em quarentena novamente quando a próxima verificação for executada.
Restaurar arquivos sem dependência do trabalho de permissão ou exclusão – Restaura os arquivos em quarentena, mas não os adiciona à lista de exclusão.
Exibir clientes infectados – exibe uma lista de todos os clientes infectados pelo malware selecionado.
Excluir arquivos ou caminhos selecionados da verificação – Quando você seleciona essa opção no painel de detalhes do malware, a caixa de diálogo Excluir arquivos e caminhos é aberta onde você pode especificar os arquivos e pastas que você deseja excluir de verificações de malware.