Como gerir a proteção contra software maligno políticas e definições de Firewall para o Endpoint Protection no Configuration Manager
Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Utilize as informações neste tópico para ajudar a gerir Endpoint Protection proteção contra software maligno políticas e políticas de Firewall do Windows no Microsoft System Center 2012 Configuration Manager, para efetuar análises da pedido, para forçar computadores para transferir as definições disponíveis mais recente e retificar software maligno detetado.
Nota
Para informações sobre como criar Gestor de configuração políticas de proteção contra software maligno e políticas de Firewall do Windows, consulte o artigo Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager e Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager.
Como gerir políticas de proteção contra software maligno
No ativos e conformidade área de trabalho, expanda Endpoint Protection, clique em políticas de proteção contra software maligno, selecione a política de proteção contra software maligno que pretende gerir e, em seguida, selecione uma tarefa de gestão.
Utilize a tabela seguinte para obter mais informações sobre as tarefas de gestão que podem necessitar de algumas informações antes de as selecionar.
Tarefa |
Detalhes |
|---|---|
Aumentar Prioridade |
Se várias políticas de proteção contra software maligno são implementadas no mesmo computador, forem aplicados na ordem. Utilize esta opção para aumentar a prioridade pelo qual a política de proteção contra software maligno selecionado é aplicada. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas. A política de proteção contra software maligno que tem a prioridade mais alta numerada sempre é aplicada primeiro. |
Diminuir Prioridade |
Se várias políticas de proteção contra software maligno são implementadas no mesmo computador, forem aplicados na ordem. Utilize esta opção para diminuir a prioridade pelo qual a política de proteção contra software maligno selecionado é aplicada. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas. |
Impressão em série |
Intercala as políticas de proteção contra software maligno selecionado dois. No Intercalar políticas diálogo caixa, introduza um nome para a política de novo, unida. O basear política é a política de proteção contra software maligno que está intercalada com esta nova política de proteção contra software maligno. Nota Se duas definições em conflito, a definição mais segura é aplicada a computadores. |
Implementar |
Abre o Selecionar coleção caixa de diálogo. Selecione a coleção à qual pretende implementar a política de proteção contra software maligno e, em seguida, clique em OK. |
Como gerir políticas de Firewall do Windows
No ativos e conformidade área de trabalho, clique em Endpoint Protection, clique em políticas de Firewall do Windows, selecione a política de Firewall do Windows que pretende gerir e, em seguida, selecione uma tarefa de gestão.
Utilize a tabela seguinte para obter mais informações sobre as tarefas de gestão que podem necessitar de algumas informações antes de as selecionar.
Tarefa |
Detalhes |
|---|---|
Aumentar Prioridade |
Se várias políticas de Firewall do Windows são implementadas no mesmo computador, forem aplicados na ordem. Utilize esta opção para aumentar a prioridade pelo qual a política de Firewall do Windows selecionada é aplicada. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas. |
Diminuir Prioridade |
Se várias políticas de Firewall do Windows são implementadas no mesmo computador, forem aplicados na ordem. Utilize esta opção para diminuir a prioridade pelo qual a política de Firewall do Windows selecionada é aplicada. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas. |
Implementar |
Abre o Implementar Política de Firewall do Windows caixa de diálogo onde pode implementar a política de firewall para uma coleção especificada. |
Como executar uma análise da pedido de computadores
Pode efetuar uma análise de um computador único, vários computadores ou uma coleção de computadores a Gestor de configuração consola. Esta análise ocorre fora quaisquer análises agendadas que configurou. Utilize o procedimento seguinte para efetuar uma análise da pedido.
.jpeg "System_CAPS_important") Importante |
|---|
Se qualquer um dos computadores que selecionar não têm a Endpoint Protection cliente instalada, a opção de análise a pedido está disponível. |
Para efetuar uma análise da pedido de computadores
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
No dispositivos ou coleções de dispositivos nó, selecione o computador ou a coleção de computadores em que pretende analisar.
-
No base no separador de coleção grupo, clique em Endpoint Protection, e, em seguida, clique em Digitalizar completo ou Digitalizar rápida.
A digitalização esta ocorrerá quando o computador ou a coleção de computadores junto transferências política de cliente. Para monitorizar os resultados da digitalização, utilize os procedimentos Como monitorizar Endpoint Protection no Configuration Manager.
Como forçar computadores para transferir os ficheiros de definição mais recentes
Pode forçar um computador único, vários computadores ou uma coleção de computadores para transferir os ficheiros de definição mais recentes a partir do Gestor de configuração consola utilizando o procedimento seguinte.
| Importante |
|---|
Se qualquer um dos computadores que selecionar não têm a Endpoint Protection cliente instalado, o Transferir definição opção não estiver disponível. |
Para forçar computadores para transferir os ficheiros de definição mais recentes
-
No dispositivos ou coleções de dispositivos nó, selecione o computador ou a coleção de computadores do qual se pretende transferir definições.
-
No base no separador de coleção grupo, clique em Endpoint Protection, e, em seguida, clique em Transferir definição. A transferência de definição esta ocorrerá quando o computador ou a coleção de computadores junto transferências política de cliente.
Nota
Utilize o System Center 2012 Endpoint Protection estado nó a monitorização área de trabalho para detetar clientes que tenham definições Desatualizadas.
Para saber como corrigir software maligno detetado
Quando é detetado software maligno nos computadores cliente, este será apresentado no software maligno detetado nó em Estado de proteção de ponto final no monitorização área de trabalho do Gestor de configuração consola. Selecione um item do software maligno detetado lista e, em seguida, utilize um das seguintes tarefas de gestão para remediar ou permitir que o software maligno detetado:
Tarefa |
Detalhes |
|---|---|
Permitir que este ameaça |
Cria uma política de proteção contra software maligno para permitir que o software maligno selecionado. A política for implementada o todos os sistemas coleção e pode ser monitorizadas no operações de cliente nó do monitorização área de trabalho. |
Restaurar ficheiros colocada em quarentena por este ameaça |
Abre o Restaurar ficheiros quarentena caixa de diálogo onde pode selecionar uma das seguintes opções:
|
Ver infetados clientes |
Apresenta uma lista de todos os clientes que foram infetados por software maligno selecionado. |
Excluir ficheiros selecionados ou caminhos de análise |
Quando seleciona esta opção a partir do painel de detalhes de software maligno, o Excluir ficheiros e caminhos abre de caixa de diálogo onde pode especificar os ficheiros e pastas que pretende excluir de análises de software maligno. |