Dela via

  • Artikel

Så här hanterar du skadlig principer och brandväggsinställningarna för Endpoint Protection i Configuration Manager

 

Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Använd informationen i det här avsnittet för att hantera Endpoint Protection skadlig och Windows-brandväggen principer i Microsoft System Center 2012 Configuration Manager, för att utföra på begäran sökningar om du vill tvinga datorer att ladda ned de senaste definitionerna och att åtgärda problemet upptäckt skadlig kod.

System_CAPS_noteInformation

Information om hur du skapar Configuration Manager principerna för skadlig programvara och Windows-brandväggen principer Se Skapa och distribuera principerna för skadlig programvara för Endpoint Protection i Configuration Manager och Skapa och distribuera Windows-brandväggen principer för Endpoint Protection i Configuration Manager.

Så här hanterar du principerna för skadlig programvara

I den tillgångar och efterlevnad arbetsytan Expandera Endpoint Protection, klickar du på principerna för skadlig programvara, Välj policyn för skadlig kod som du vill hantera och väljer sedan en management-aktivitet.

I följande tabell finns mer information om hanteringsaktiviteter som du kan behöva veta lite mer om innan du väljer dem.

Aktivitet

Information

Öka prioritet

Om flera principerna för skadlig programvara distribueras på samma dator måste tillämpas i ordning. Använd det här alternativet för att öka prioritet som valda policyn för skadlig kod används. Använd den ordning kolumner att visa den ordning som principerna tillämpas.

Policyn för skadlig kod som har högsta numrerade prioritet används alltid först.

Minska prioritet

Om flera principerna för skadlig programvara distribueras på samma dator måste tillämpas i ordning. Använd det här alternativet om du minskar prioritet som valda policyn för skadlig kod används. Använd den ordning kolumner att visa den ordning som principerna tillämpas.

Slå samman

Sammanfogar två principerna för valda skadlig programvara. I den Slå samman principer dialogrutan Ange ett namn för den nya kopplade principen. Den basera princip är policyn för skadlig kod som är sammanfogat med den här nya policyn för skadlig kod.

System_CAPS_noteInformation

Om två inställningar i konflikt, används mest säkra inställningen på datorer.

Distribuera

Öppnar den Välj samlingen dialogrutan. Markera samlingen som du vill distribuera policyn för skadlig kod och klicka sedan på OK.

Så här hanterar du principer för Windows-brandväggen

I den tillgångar och efterlevnad arbetsytan klickar du på Endpoint Protection, klickar du på principer för Windows-brandväggen, Välj princip för Windows-brandväggen som du vill hantera och väljer sedan en management-aktivitet.

I följande tabell finns mer information om hanteringsaktiviteter som du kan behöva veta lite mer om innan du väljer dem.

Aktivitet

Information

Öka prioritet

Om flera principer för Windows-brandväggen distribueras på samma dator måste tillämpas i ordning. Använd det här alternativet för att öka prioritet som den valda policyn för Windows-brandväggen används. Använd den ordning kolumner att visa den ordning som principerna tillämpas.

Minska prioritet

Om flera principer för Windows-brandväggen distribueras på samma dator måste tillämpas i ordning. Använd det här alternativet om du minskar prioritet som den valda policyn för Windows-brandväggen används. Använd den ordning kolumner att visa den ordning som principerna tillämpas.

Distribuera

Öppnar den Distribuera Windows brandväggsprincipen dialogrutan där du kan distribuera brandväggsprincipen till en angiven samling.

Hur du utför en sökning på begäran för datorer

Du kan utföra en avsökning av en enda dator, flera datorer eller en samling datorer i den Configuration Manager konsolen. Sökningen uppstår utanför alla schemalagda sökningar som har konfigurerats. Använd följande procedur för att utföra en sökning på begäran.

System_CAPS_importantViktigt

Om någon av de datorer som du väljer inte har den Endpoint Protection klienten installeras på begäran skanna är inte tillgänglig.

Att starta en sökning på begäran för datorer

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I den enheter eller enhet samlingar nod, Välj den dator eller en samling datorer som du vill genomsöka.

  3. På den Start under den samling klickar Endpoint Protection, och klicka sedan på fullständig sökning eller snabbt skanna.

Sökningen sker när datorn eller samling datorer nästa hämtar klientprincip. Om du vill övervaka resultat från sökningen använda procedurer i Så här övervakar Endpoint Protection i Configuration Manager.

Hur du tvingar datorer att ladda ned de senaste definitionsfilerna

Du kan göra så att en enda dator, flera datorer eller en samling datorer att ladda ned de senaste definitionsfilerna från den Configuration Manager konsolen genom att använda följande procedur.

System_CAPS_importantViktigt

Om någon av de datorer som du väljer inte har den Endpoint Protection klienten har installerats kan den hämta definitionen alternativet är inte tillgängligt.

Om du vill tvinga datorer att hämta definitionen för senaste filer

  1. I den enheter eller enhet samlingar nod, Välj den dator eller en samling datorer som du vill ladda ned definitioner.

  2. På den Start under den samling klickar Endpoint Protection, och klicka sedan på hämta definitionen. Definition-nedladdning sker när datorn eller samling datorer nästa hämtar klientprincip.

    System_CAPS_noteInformation

    Använd den Slutpunktsskydd för System Center 2012 Status nod i den övervakning arbetsytan för att identifiera klienter som har uppdaterade definitioner.

Hur kan åtgärdas upptäckt skadlig kod

När skadlig kod har upptäckts på klientdatorer detta visas i den skadlig kod identifierats nod under Endpoint Protection Status i den övervakning arbetsytan för den Configuration Manager konsolen. Markera ett objekt från den skadlig kod identifierats lista och använda någon av följande hanteringsaktiviteter att åtgärda problemet eller Tillåt att den skadliga kod:

Aktivitet

Information

Tillåt detta hot

Skapar en skadlig princip som tillåter att den valda skadlig kod. Principen har distribuerats till den alla system insamling och kan övervakas i den klienten Operations nod i den övervakning arbetsytan.

Återställa filer i karantän av detta hot

Öppnar den återställa karantän filer dialogrutan där du kan välja något av följande alternativ:

  • Kör Tillåt hot eller undantag åtgärden först för att garantera att filer inte är lägga tillbaka i karantän – återställer filerna som sätts i karantän på grund av den skadliga kod och även undantar filer från skadlig kod sökningar. Om du inte utesluta filer från skadlig kod sökningar de kommer att i karantän igen när nästa sökning körs.

  • Återställa filer utan ett beroende på Tillåt eller undantag jobbet – återställer karantän filerna men inte lägga till dem i listan över undantag.

Visa infekterats klienter

Visar en lista över alla klienter som har smittats av valda skadlig kod.

Exkludera markerade filer eller sökvägar från sökning

När du väljer det här alternativet från informationsfönstret skadlig kod i undanta filer och sökvägar öppna dialogrutan där du kan ange filer och mappar som du vill undanta från skadlig kod sökningar.