Kötü amaçlı yazılımdan koruma ilkelerini ve güvenlik duvarı ayarlarını yönetme
Uygulama hedefi: Configuration Manager (güncel dalı)
Endpoint Protection kötü amaçlı yazılımdan koruma ilkelerini ve Windows Güvenlik Duvarı ilkelerini yönetmenize, isteğe bağlı taramalar yapmanıza, bilgisayarları kullanılabilir en son tanımları indirmeye zorlamanıza ve algılanan kötü amaçlı yazılımları düzeltmenize yardımcı olması için bu konudaki bilgileri kullanın.
Kötü amaçlı yazılımdan koruma ilkelerini yönetme
Varlıklar ve Uyumluluk çalışma alanında Endpoint Protection'ı genişletin, Kötü Amaçlı Yazılımdan Koruma İlkeleri'ni seçin, yönetmek istediğiniz kötü amaçlı yazılımdan koruma ilkesini seçin ve ardından bir yönetim görevi seçin.
Bu tablo daha fazla bilgi sağlar.
Görev | Ayrıntılar |
---|---|
Önceliği Artır | Aynı bilgisayara birden çok kötü amaçlı yazılımdan koruma ilkesi dağıtılırsa, sırayla uygulanır. Seçili kötü amaçlı yazılımdan koruma ilkesinin uygulanma önceliğini artırmak için bu seçeneği kullanın.
İlkelerin uygulanma sırasını görmek için Order sütununu kullanın. En yüksek önceliğe sahip kötü amaçlı yazılımdan koruma ilkesi her zaman önce uygulanır. |
Önceliği Azalt | Aynı bilgisayara birden çok kötü amaçlı yazılımdan koruma ilkesi dağıtılırsa, sırayla uygulanır. Seçili kötü amaçlı yazılımdan koruma ilkesinin uygulanma önceliğini azaltmak için bu seçeneği kullanın. İlkelerin uygulanma sırasını görüntülemek için Order sütununu kullanın. |
Birleştirme | Seçili iki kötü amaçlı yazılımdan koruma ilkesini birleştirir.
Birleştirme İlkeleri iletişim kutusunda, yeni, birleştirilmiş ilke için bir ad girin.
Temel ilke, bu yeni kötü amaçlı yazılımdan koruma ilkesiyle birleştirilen kötü amaçlı yazılımdan koruma ilkesidir. Not: İki ayar çakışırsa, en güvenli ayar bilgisayarlara uygulanır. |
Dağıtım | Koleksiyon Seç iletişim kutusunu açar. Kötü amaçlı yazılımdan koruma ilkesini dağıtmak istediğiniz koleksiyonu seçin ve ardından Tamam'ı seçin. |
Windows Güvenlik Duvarı ilkelerini yönetme
Varlıklar ve Uyumluluk çalışma alanında Endpoint Protection>Windows Güvenlik Duvarı İlkeleri'ni seçin, yönetmek istediğiniz Windows Güvenlik Duvarı ilkesini seçin ve ardından bir yönetim görevi seçin.
Bu tablo daha fazla bilgi sağlar.
Görev | Ayrıntılar |
---|---|
Önceliği Artır | Aynı bilgisayara birden çok Windows Güvenlik Duvarı ilkesi dağıtılırsa, bunlar sırayla uygulanır. Seçili Windows Güvenlik Duvarı ilkesinin uygulanma önceliğini artırmak için bu seçeneği kullanın. İlkelerin uygulanma sırasını görüntülemek için Order sütununu kullanın. |
Önceliği Azalt | Aynı bilgisayara birden çok Windows Güvenlik Duvarı ilkesi dağıtılırsa, bunlar sırayla uygulanır. Seçili Windows Güvenlik Duvarı ilkesinin uygulanma önceliğini azaltmak için bu seçeneği kullanın. İlkelerin uygulanma sırasını görüntülemek için Order sütununu kullanın. |
Dağıtım | Güvenlik duvarı ilkesini bir koleksiyona dağıtabileceğiniz Windows Güvenlik Duvarı İlkesi dağıt iletişim kutusunu açar. |
Bilgisayarlarda isteğe bağlı tarama gerçekleştirme
Configuration Manager konsolunda tek bir bilgisayar, birden çok bilgisayar veya bilgisayar koleksiyonu taraması gerçekleştirebilirsiniz. Bu tarama, zamanlanmış taramalara ek olarak gerçekleşir.
Not
Seçtiğiniz bilgisayarlardan herhangi birinde Endpoint Protection istemcisi yüklü değilse isteğe bağlı tarama seçeneği kullanılamaz.
Bilgisayarlarda isteğe bağlı tarama gerçekleştirmek için
Configuration Manager konsolunda Varlıklar ve Uyumluluk'u seçin.
Cihazlar veya Cihaz Koleksiyonları düğümünde, taramak istediğiniz bilgisayarı veya bilgisayar koleksiyonunu seçin.
Giriş sekmesinin Koleksiyon grubunda Endpoint Protection'a ve ardından Tam Tarama veya Hızlı Tarama'ya tıklayın.
Tarama, bilgisayar veya bilgisayar koleksiyonu bir sonraki istemci ilkesini indirdiğinde gerçekleşir. Taramanın sonuçlarını izlemek için Endpoint Protection'ı izleme bölümündeki yordamları kullanın.
Bilgisayarları en son tanım dosyalarını indirmeye zorlama
Tek bir bilgisayarı, birden çok bilgisayarı veya bir bilgisayar koleksiyonunu Configuration Manager konsolundan en son tanım dosyalarını indirmeye zorlayabilirsiniz.
Not
Seçtiğiniz bilgisayarlardan herhangi birinde Endpoint Protection istemcisi yüklü değilse , Tanımı İndir seçeneği kullanılamaz.
Bilgisayarları en son tanım dosyalarını indirmeye zorlamak için
Cihazlar veya Cihaz Koleksiyonları düğümünde, tanımlarını indirmek istediğiniz bilgisayarı veya bilgisayar koleksiyonunu seçin.
Giriş sekmesinin Koleksiyon grubunda Endpoint Protection'ı seçin ve ardından Tanımı İndir'e tıklayın. İndirme, bilgisayar veya bilgisayar koleksiyonu bir sonraki istemci ilkesini indirdiğinde gerçekleşir.
Not
Güncel olmayan tanımları olan istemcileri bulmak için İzleme çalışma alanında Güvenlik altındaki Endpoint Protection Durumu düğümünü kullanın.
Algılanan kötü amaçlı yazılımları düzeltme
İstemci bilgisayarlarda kötü amaçlı yazılım algılandığında, bu, Configuration Manager konsolunun İzleme çalışma alanında Güvenlik altındaki Endpoint Protection Durumu altındaki Algılanan Kötü Amaçlı Yazılım düğümünde görüntülenir. Algılanan Kötü Amaçlı Yazılım listesinden bir öğe seçin ve ardından algılanan kötü amaçlı yazılımı düzeltmek veya izin vermek için aşağıdaki yönetim görevlerinden birini kullanın:
Bu tehdide izin ver - Seçili kötü amaçlı yazılıma izin vermek için bir kötü amaçlı yazılımdan koruma ilkesi oluşturur. İlke Tüm Sistemler koleksiyonuna dağıtılır ve İzleme çalışma alanının İstemci İşlemleri düğümünde izlenebilir.
Bu tehdit tarafından karantinaya alınan dosyaları geri yükle - Aşağıdaki seçeneklerden birini belirleyebileceğiniz Karantinaya alınan dosyaları geri yükle iletişim kutusunu açar:
Dosyaların karantinaya alınmadığından emin olmak için önce izin verme tehdidi veya dışlama işlemini çalıştırın - Algılanan kötü amaçlı yazılım nedeniyle karantinaya alınan dosyaları geri yükler ve ayrıca dosyaları kötü amaçlı yazılım taramalarının dışında tutar. Dosyaları kötü amaçlı yazılım taramalarının dışında tutmazsanız, bir sonraki tarama çalıştırıldığında yeniden karantinaya alınırlar.
İzin verme veya dışlama işine bağımlılığı olmayan dosyaları geri yükleme - Karantinaya alınan dosyaları geri yükler ancak dışlama listesine eklemez.
Etkilenen istemcileri görüntüleme - Seçili kötü amaçlı yazılımdan etkilenen tüm istemcilerin listesini görüntüler.
Seçili dosyaları veya yolları taramadan hariç tut - Kötü amaçlı yazılım ayrıntıları bölmesinden bu seçeneği belirlediğinizde, kötü amaçlı yazılım taramalarından dışlamak istediğiniz dosya ve klasörleri belirtebileceğiniz Dosyaları ve yolları dışla iletişim kutusu açılır.