Como criar e implantar políticas contra Malwares para o Endpoint Protection no Configuration Manager
Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Pode implementar políticas de proteção contra software maligno coleções de Microsoft System Center 2012 Configuration Manager computadores de cliente para especificar como Endpoint Protection protege-los contra software maligno e outras ameaças.Estas políticas de proteção contra software maligno incluem informações sobre a agenda de análise, os tipos de ficheiros e pastas para análise e as ações a tomar quando é detetado software maligno.Ao ativar Endpoint Protection, uma política de proteção contra software maligno predefinida é aplicada a computadores de cliente.Também pode utilizar modelos de política adicionais que são fornecidos ou criar o seus próprio políticas de proteção contra software maligno personalizado para satisfazer as necessidades específicas do seu ambiente.
Nota
Gestor de configuração Fornece uma seleção de modelos predefinidos que estão otimizados para vários cenários e pode ser importado para Gestor de configuração.Estes modelos estão disponíveis na pasta < ConfigMgr instalar pasta >\AdminConsole\XMLStorage\EPTemplates.
.jpeg "System_CAPS_important") Importante |
|---|
Se criar uma nova política de proteção contra software maligno e implementá-la para uma coleção, esta política de proteção contra software maligno substitui a política de proteção contra software maligno predefinida. |
Utilizar os procedimentos neste tópico para criar ou importar políticas de proteção contra software maligno e atribui-las para System Center 2012 Configuration Manager computadores de cliente na sua hierarquia.
Nota
Antes de executar estes procedimentos, certifique-se de que Gestor de configuração está configurada para Endpoint Protection conforme descrito na .No text is shown for link '319fc31b-d0b3-4afb-82e5-bebc30021228'. The title of the linked topic might be empty.
Para modificar a política de proteção contra software maligno predefinida
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.
-
Selecione a política de proteção contra software maligno política de proteção contra software maligno de cliente predefinida e, em seguida, no base no separador de Propriedades grupo, clique em Propriedades.
-
No predefinida política de proteção contra software maligno diálogo caixa, configure as definições que necessitam para esta política de proteção contra software maligno e, em seguida, clique em OK.
Nota
Para obter uma lista das definições que pode configurar, consulte o artigo Lista das definições de política de proteção contra software maligno neste tópico.
Para criar uma nova política de proteção contra software maligno
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.
-
No base no separador de criar grupo, clique em criar políticas de proteção contra software maligno.
-
No Geral secção a criar políticas de proteção contra software maligno diálogo caixa, introduza um nome e uma descrição para a política.
-
No criar políticas de proteção contra software maligno diálogo caixa, configure as definições que necessitam para esta política de proteção contra software maligno e, em seguida, clique em OK.
Nota
Para obter uma lista das definições que pode configurar, consulte o artigo Lista das definições de política de proteção contra software maligno neste tópico.
-
Certifique-se de que a nova política de proteção contra software maligno é apresentada no políticas de proteção contra software maligno lista.
Para importar uma política de proteção contra software maligno
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.
-
No base no separador de criar grupo, clique em importação.
-
No Abrir caixa de diálogo, procure o ficheiro de política para importar e, em seguida, clique em Abrir.
-
No criar políticas de proteção contra software maligno diálogo caixa, reveja as definições para utilizar e, em seguida, clique em OK.
-
Certifique-se de que a nova política de proteção contra software maligno é apresentada no políticas de proteção contra software maligno lista.
Para implementar uma política de proteção contra software maligno nos computadores de cliente
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.
-
No políticas de proteção contra software maligno lista, selecione a política de proteção contra software maligno para implementar.Em seguida, no base no separador de implementação grupo, clique em Implementar.
Nota
O Implementar opção não pode ser utilizada com a política de software maligno de cliente predefinida.
-
No Selecionar coleção diálogo caixa, selecione a coleção de dispositivo para o qual pretende implementar a política de proteção contra software maligno e, em seguida, clique em OK.
Lista das definições de política de proteção contra software maligno
Muitas das definições de proteção contra software maligno são self-explanatory.Utilize as secções seguintes para obter mais informações sobre as definições que poderá exigir mais informações para configurar o-los.
Análises agendadas
Nome da definição |
Descrição |
|---|---|
Tipo de análise |
Pode especificar um dos dois tipos de digitalização sejam executados em computadores de cliente:
Na maioria dos casos, utilize análise rápida para minimizar a utilização de recursos do sistema nos computadores cliente.Se a remoção de software maligno requer uma análise completa, Endpoint Protection gera um alerta que é apresentado no Gestor de configuração consola. O valor predefinido é análise rápida. |
Utilize uma ordem aleatória as horas de início de análise agendada (dentro de 30 minutos) |
Selecione Verdadeiro (Configuration Manager sem service pack) ou Sim (Configuration Manager SP1) se pretender para o ajudar a evitar sobrecarregar a rede, que pode ocorrer se todos os computadores enviar os respetivos proteção contra software maligno que analisa os resultados para o Gestor de configuração base de dados ao mesmo tempo. Esta definição também é útil quando executar várias máquinas virtuais num único anfitrião.Selecione esta opção para reduzir a quantidade de acesso de disco simultâneo para proteção contra software maligno análise. Nota No Gestor de configuração SP1, esta definição é apresentado no Avançadas secção as definições de política de proteção contra software maligno. |
Digitalizar definições
Nome da definição |
Descrição |
||
|---|---|---|---|
Unidades de rede de digitalização ao executar uma análise completa |
Definido como Verdadeiro (Configuration Manager sem service pack) ou Sim (Configuration Manager SP1) se pretender analisar qualquer mapeada unidades de rede em computadores de cliente.
|
Ações predefinidas
Selecione a ação a tomar quando é detetado software maligno nos computadores cliente.Podem ser aplicadas as ações seguintes, consoante o nível de ameaça de alerta do software maligno detetado.
Recomendado – utilize a ação recomendada no ficheiro de definição de software maligno.
Quarentena – colocar em quarentena o software maligno mas não removê-lo.
Remover – remover o software maligno do computador.
Permitir – não remover ou colocar em quarentena o software maligno.
Proteção em tempo real
Nome da definição |
Descrição |
|---|---|
Ativar proteção em tempo real |
Definido como Verdadeiro (Configuration Manager sem service pack) ou Sim (Configuration Manager SP1) se pretender configurar definições de proteção em tempo real para computadores cliente.Recomendamos que ative esta definição. |
Monitorizar a atividade ficheiro e o programa no seu computador |
Definido como Verdadeiro (Configuration Manager sem service pack) ou Sim (Configuration Manager SP1), se quiser Endpoint Protection para monitorizar quando programas e ficheiros iniciar sejam executados em computadores de cliente e para o alertar acerca quaisquer ações que eles efetuam ou as ações executadas nos mesmos. |
Digitalizar ficheiros de sistema |
Esta definição permite-lhe configurar se entrada, saída ou ficheiros de sistema recebidas e enviadas são monitorizados de software maligno.Por motivos de desempenho, poderá ter de alterar o valor predefinido de Digitalizar ficheiros recebidos e enviados se um servidor tem actividade de elevada ficheiro recebidas ou enviadas. |
Ativar a monitorização de comportamento |
Ative esta definição utilizar a atividade do computador e dados do ficheiro para detetar ameaças desconhecidas.Quando esta definição está ativada,-lo poderá aumentar o tempo necessário para digitalizar computadores de software maligno. |
Ativar a proteção contra exploits baseada na rede |
Ative esta definição proteger computadores contra exploits conhecidos rede através da inspeção de tráfego de rede e bloquear a qualquer atividade suspeita. |
Ativar a análise de script |
Para o Configuration Manager sem service pack apenas. Ative esta definição se pretender analisar qualquer scripts que são executadas em computadores de atividade suspeita. |
Definições de exclusão
Nome da definição |
Descrição |
|---|---|
Ficheiros excluídos e pastas |
Clique em definir para abrir o Configurar ficheiros e pastas exclusões diálogo caixa e especifique os nomes dos ficheiros e pastas para excluir da Endpoint Protection analisa. Se pretende excluir ficheiros e pastas que estão localizadas numa unidade de rede mapeadas, especifique o nome de cada pasta na unidade de rede individualmente.Por exemplo, se uma unidade de rede está mapeada como F:\MyFolder e contém subpastas denominadas Folder1, Folder2 e pasta 3, especifique os exclusões seguintes:
|
Avançado
Nome da definição |
Descrição |
|---|---|
Ativar a análise do ponto de reanálise |
Para o System Center 2012 Configuration Manager SP1 e posterior: Definido como Sim se quiser Endpoint Protection para digitalizar NTFS reanálise pontos. Para mais informações sobre pontos reanálise, consulte o artigo reanálise pontos no Centro de Dev do Windows. |
Substituições de ameaça
Nome da definição |
Descrição |
|---|---|
Ameaça nome e substitua ação |
Clique em definir para personalizar a ação de remediação a tomar para cada ID de ameaça quando-é detetado durante uma análise. Nota A lista de nomes de ameaças poderão não estar disponível imediatamente após a configuração de Endpoint Protection.Aguarde até a Endpoint Protection ponto tem sincronizada as informações de ameaça e tente novamente. |
Atualização de Definições
Nome da definição |
Descrição |
||
|---|---|---|---|
Definir origens e ordenar para Endpoint Protection atualizações de cliente |
Clique em Definir origem para especificar as origens para a definição e procurar atualizações de motor e também especificar a ordem na qual são utilizados.Se Gestor de configuração é especificado como uma das origens de, em seguida, aceda as outras origens são utilizadas apenas se as atualizações de software falhar, transferir as atualizações de cliente. Se utilizar qualquer um dos seguintes métodos para atualizar as definições em computadores de cliente, em seguida, os computadores de cliente tem de ser possível aceder à Internet.
|
Consultar Também
No text is shown for link '958a7be7-7414-41e7-bc54-c3005c0bfffb'. The title of the linked topic might be empty.