Управление политиками защиты от вредоносных программ и параметрами брандмауэра
Относится к Configuration Manager (Current Branch)
Сведения в этом разделе помогут вам управлять политиками защиты от вредоносных программ Endpoint Protection и политиками брандмауэра Windows, выполнять проверки по запросу, заставлять компьютеры загружать последние доступные определения и устранять обнаруженные вредоносные программы.
Управление политиками защиты от вредоносных программ
В рабочей области Активы и соответствие разверните узел Endpoint Protection, выберите Политики защиты от вредоносных программ, выберите политику защиты от вредоносных программ, которой вы хотите управлять, а затем выберите задачу управления.
В этой таблице содержатся дополнительные сведения.
| Задача | Details |
|---|---|
| Повышение приоритета | Если на одном компьютере развернуто несколько политик защиты от вредоносных программ, они применяются по порядку. Используйте этот параметр, чтобы увеличить приоритет применения выбранной политики защиты от вредоносных программ. Используйте столбец Заказ , чтобы просмотреть порядок применения политик. Политика защиты от вредоносных программ с наивысшим приоритетом всегда применяется в первую очередь. |
| Уменьшение приоритета | Если на одном компьютере развернуто несколько политик защиты от вредоносных программ, они применяются по порядку. Используйте этот параметр, чтобы уменьшить приоритет применения выбранной политики защиты от вредоносных программ. Используйте столбец Заказ , чтобы просмотреть порядок применения политик. |
| Merge | Объединяет две выбранные политики защиты от вредоносных программ. В диалоговом окне Политики слияния введите имя новой объединенной политики. Базовая политика — это политика защиты от вредоносных программ, объединенная с новой политикой защиты от вредоносных программ. Примечание. Если два параметра конфликтуют, наиболее безопасный параметр применяется к компьютерам. |
| Развертывание | Открывает диалоговое окно Выбор коллекции . Выберите коллекцию, в которой необходимо развернуть политику защиты от вредоносных программ, и нажмите кнопку ОК. |
Управление политиками брандмауэра Windows
В рабочей области Активы и соответствие выберите Endpoint Protection>Политики брандмауэра Windows, выберите политику брандмауэра Windows, которой вы хотите управлять, а затем выберите задачу управления.
В этой таблице содержатся дополнительные сведения.
| Задача | Details |
|---|---|
| Повышение приоритета | Если на одном компьютере развернуто несколько политик брандмауэра Windows, они применяются по порядку. Используйте этот параметр, чтобы увеличить приоритет применения выбранной политики брандмауэра Windows. Используйте столбец Заказ , чтобы просмотреть порядок применения политик. |
| Уменьшение приоритета | Если на одном компьютере развернуто несколько политик брандмауэра Windows, они применяются по порядку. Используйте этот параметр, чтобы уменьшить приоритет, к которому применяется выбранная политика брандмауэра Windows. Используйте столбец Заказ , чтобы просмотреть порядок применения политик. |
| Развертывание | Открывает диалоговое окно Развертывание политики брандмауэра Windows , где можно развернуть политику брандмауэра в коллекции. |
Как выполнять проверку компьютеров по запросу
В консоли Configuration Manager можно выполнить сканирование одного компьютера, нескольких компьютеров или коллекции компьютеров. Эта проверка выполняется в дополнение к запланированным проверкам.
Примечание.
Если на любом из выбранного компьютера не установлен клиент Endpoint Protection, параметр проверки по запросу недоступен.
Проверка компьютеров по запросу
В консоли Configuration Manager выберите Активы и соответствие.
В узле Устройства или коллекции устройств выберите компьютер или коллекцию компьютеров, которые требуется проверить.
На вкладке Главная в группе Коллекция щелкните Endpoint Protection и выберите Пункт Полная проверка или Быстрая проверка.
Проверка будет выполняться при следующем скачивании клиентской политики компьютера или коллекции компьютеров. Чтобы отслеживать результаты сканирования, используйте процедуры, описанные в разделе Мониторинг Endpoint Protection.
Принудительное скачивание последних файлов определений на компьютерах
Вы можете заставить один компьютер, несколько компьютеров или коллекцию компьютеров скачать последние файлы определений из консоли Configuration Manager.
Примечание.
Если на любом из выбираемых компьютеров не установлен клиент Endpoint Protection, параметр Download Definition (Скачивание определения ) недоступен.
Принудительное скачивание последних файлов определений на компьютерах
В узле Устройства или коллекции устройств выберите компьютер или коллекцию компьютеров, для которых требуется скачать определения.
На вкладке Главная в группе Коллекция выберите Endpoint Protection и нажмите кнопку Скачать определение. Скачивание будет происходить, когда компьютер или коллекция компьютеров в следующий раз загрузит политику клиента.
Примечание.
Используйте узел Состояние Endpoint Protection в разделе Безопасность в рабочей области Мониторинг для обнаружения клиентов с устаревшими определениями.
Исправление обнаруженных вредоносных программ
При обнаружении вредоносных программ на клиентских компьютерах оно будет отображаться в узле Обнаружена вредоносная программа в разделе Состояние Endpoint Protection в разделе Безопасность в рабочей области Мониторинг консоли Configuration Manager. Выберите элемент из списка Обнаруженные вредоносные программы , а затем используйте одну из следующих задач управления, чтобы исправить или разрешить обнаруженную вредоносную программу:
Разрешить эту угрозу — создает политику защиты от вредоносных программ, разрешая выбранные вредоносные программы. Политика развертывается в коллекции All Systems и может отслеживаться в узле Клиентские операции рабочей области Мониторинг .
Восстановление файлов, помещенных в карантин из-за этой угрозы . Открывает диалоговое окно Восстановление файлов в карантине , где можно выбрать один из следующих параметров:
Сначала выполните операцию allow-threat или exclude, чтобы убедиться, что файлы не будут помещены в карантин . Восстанавливает файлы, которые были помещены в карантин из-за обнаруженной вредоносной программы, а также исключает файлы из проверок вредоносных программ. Если не исключить файлы из проверок вредоносных программ, они снова будут помещены в карантин при следующем запуске сканирования.
Восстановление файлов без зависимости от задания разрешения или исключения . Восстанавливает файлы, помещенные в карантин, но не добавляет их в список исключений.
Просмотр зараженных клиентов — отображает список всех клиентов, которые были заражены выбранной вредоносной программой.
Исключить выбранные файлы или пути из сканирования . При выборе этого параметра в области сведений о вредоносных программах откроется диалоговое окно Исключить файлы и пути , в котором можно указать файлы и папки, которые необходимо исключить при проверке вредоносных программ.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по