Aracılığıyla paylaş

  • Makale

Nasıl yönetileceğini kötü amaçlı yazılımdan koruma ilkeleri ve Configuration Manager'da Endpoint Protection için Güvenlik Duvarı ayarları

 

Uygulama Alanı: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Yönetmenize yardımcı olmak için bu konudaki bilgiler kullanın Uç Nokta Koruması kötü amaçlı yazılımdan koruma ilkeleri ve Windows Güvenlik Duvarı ilkeleri Microsoft System Center 2012 Configuration Manager, en son kullanılabilir tanımları indirin ve Algılanan kötü amaçlı yazılım ortadan kaldıracağınızı öğrenmek için bilgisayarları zorlamak için isteğe bağlı tarama, gerçekleştirmek için.

Not

Nasıl oluşturulacağı hakkında bilgi için Configuration Manager kötü amaçlı yazılımdan koruma ilkeleri ve Windows Güvenlik Duvarı ilkeleri bakın Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın ve Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection için Windows Güvenlik Duvarı ilkeleri dağıtın.

Kötü amaçlı yazılımdan koruma ilkeleri yönetilmesi

İçindeki varlıklar ve uyum çalışma genişletin Uç Nokta Koruması, tıklatın kötü amaçlı yazılımdan koruma ilkeleri, yönetmek istediğiniz kötü amaçlı yazılımdan koruma ilkesi seçin ve ardından yönetim görevi seçin.

Seçmeden önce bazı bilgiler gerektirebilen yönetim görevleri hakkında daha fazla bilgi için aşağıdaki tabloyu kullanın.

Görev

Ayrıntılar

Önceliği Arttır

Birden çok kötü amaçlı yazılımdan koruma ilkeleri aynı bilgisayarda dağıtılmışsa, bunlar sırada uygulanır. Seçilen kötü amaçlı yazılımdan koruma İlkesi uygulandığı önceliğini artırmak için bu seçeneği kullanın. Kullanım sırası ilkeleri uygulanma sırası görüntülemek üzere sütun.

Numaralı en yüksek önceliğe sahip kötü amaçlı yazılımdan koruma İlkesi her zaman ilk olarak uygulanır.

Önceliği Azalt

Birden çok kötü amaçlı yazılımdan koruma ilkeleri aynı bilgisayarda dağıtılmışsa, bunlar sırada uygulanır. Seçilen kötü amaçlı yazılımdan koruma İlkesi uygulandığı öncelik azaltmak için bu seçeneği kullanın. Kullanım sırası ilkeleri uygulanma sırası görüntülemek üzere sütun.

Birleştir

İki seçili kötü amaçlı yazılımdan koruma ilkeleri birleştirir. İçindeki birleştirme ilkeleri iletişim kutusunda, yeni, birleştirilmiş ilkesi için bir ad girin.Temel İlkesi kötü amaçlı yazılımdan koruma İlkesi bu yeni kötü amaçlı yazılımdan koruma İlkesi ile birleştirilir.

Not

İki ayarları çakışma varsa, en güvenli ayar bilgisayarlara uygulanır.

Dağıt

Açılır seçin toplama iletişim kutusu. Kötü amaçlı yazılımdan koruma İlkesi Dağıt ve ardından istediğiniz koleksiyonu seçin Tamam.

Windows Güvenlik Duvarı ilkeleri yönetilmesi

İçindeki varlıklar ve uyum çalışma tıklatın Endpoint Protection, tıklatın Windows Güvenlik Duvarı ilkeleri, yönetmek istediğiniz Windows Güvenlik duvarı ilkesi seçin ve ardından yönetim görevi seçin.

Seçmeden önce bazı bilgiler gerektirebilen yönetim görevleri hakkında daha fazla bilgi için aşağıdaki tabloyu kullanın.

Görev

Ayrıntılar

Önceliği Arttır

Birden çok Windows Güvenlik Duvarı ilkeleri aynı bilgisayarda dağıtılmışsa, bunlar sırada uygulanır. Seçili Windows Güvenlik Duvarı ilke uygulandığı önceliğini artırmak için bu seçeneği kullanın. Kullanım sırası ilkeleri uygulanma sırası görüntülemek üzere sütun.

Önceliği Azalt

Birden çok Windows Güvenlik Duvarı ilkeleri aynı bilgisayarda dağıtılmışsa, bunlar sırada uygulanır. Seçili Windows Güvenlik Duvarı ilke uygulandığı öncelik azaltmak için bu seçeneği kullanın. Kullanım sırası ilkeleri uygulanma sırası görüntülemek üzere sütun.

Dağıt

Açılır Windows Güvenlik Duvarı İlkesi dağıtım burada belirtilen koleksiyona güvenlik duvarı ilkesi dağıtabileceğiniz kaynağı iletişim kutusu.

Bir isteğe bağlı tarama bilgisayarların gerçekleştirmek nasıl

Tek bir bilgisayar, birden çok bilgisayara veya bilgisayarlara koleksiyonu bir tarama gerçekleştirebileceğiniz Configuration Manager Konsol. Bu tarama yapılandırdığınız dışında zamanlanmış taramaların oluşur. İsteğe bağlı bir tarama gerçekleştirmek için aşağıdaki yordamı kullanın.

System_CAPS_importantÖnemli

Seçtiğiniz bilgisayarlardan herhangi birinin değil olup olmadığını Uç Nokta Koruması istemcisi, isteğe bağlı tarama seçeneği kullanılamıyor.

Bir isteğe bağlı tarama bilgisayarların gerçekleştirmek için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. İçindeki aygıtları veya cihaz koleksiyonları düğümü, bilgisayar veya koleksiyonu taramak istediğiniz bilgisayarları seçin.

  3. Üzerinde Home sekmesinde toplama 'ı tıklatın, grup Uç Nokta Koruması, ve ardından tam tarama veya Hızlı tarama.

Tarama bilgisayar veya bilgisayar koleksiyonu sonraki istemci İlkesi açtığında gerçekleşir. Tarama sonuçlarını izlemek için yordamları kullanın Configuration Manager'da Endpoint Protection izlemek nasıl.

En son tanım dosyalarını indirmek için bilgisayarları zorlama

Tek bir bilgisayar, birden çok bilgisayar veya son tanımı dosyaları indirmeye bilgisayarlar koleksiyonu zorla Configuration Manager konsolunu kullanarak aşağıdaki yordamı.

System_CAPS_importantÖnemli

Seçtiğiniz bilgisayarlardan herhangi birinin değil olup olmadığını Uç Nokta Koruması istemcisi yüklü tanımı indir seçeneği kullanılamıyor.

En son tanım dosyalarını indirmek için bilgisayarları zorlamak için

  1. İçindeki aygıtları veya cihaz koleksiyonları düğümü, bilgisayar veya koleksiyonu tanımları karşıdan yüklemek istediğiniz bilgisayarları seçin.

  2. Üzerinde Home sekmesinde toplama grubu'i Uç Nokta Koruması, ve ardından tanımı indir. Tanımı karşıdan yükleme bilgisayar veya bilgisayarlar koleksiyonu sonraki istemci İlkesi açtığında gerçekleşir.

    Not

    Kullanım System Center 2012 Uç Nokta Koruması Durum düğümünde İzleme güncel tanımları olan istemcileri bulmak için çalışma alanı.

Algılanan kötü amaçlı yazılım ortadan kaldıracağınızı öğrenmek nasıl

İstemci bilgisayarlarda kötü amaçlı yazılım algıladığında, bu görüntülenir kötü amaçlı yazılım algıladı düğümünde uç nokta koruma durumu içinde İzleme 'ın çalışma Configuration Manager Konsol. Bir öğeyi seçin kötü amaçlı yazılım algıladı listesi ve Algılanan kötü amaçlı yazılım izin vermek veya çözmek için aşağıdaki yönetim görevleri birini kullanın:

Görev

Ayrıntılar

Bu tehdit izin ver

Seçilen kötü amaçlı yazılım izin vermek için bir kötü amaçlı yazılımdan koruma ilkesi oluşturur. İlke dağıtılır tüm sistemleri toplama ve içinde izlenen istemci Operations düğümü İzleme çalışma alanı.

Bu tehdit tarafından karantinaya dosyaları geri yükleme

Açılır karantinaya dosyaları geri yükleme seçebileceğiniz aşağıdaki seçeneklerden birini iletişim kutusunda:

  • İlk dosyaları geri karantinaya değil, yapıldığından emin olmak için izin tehdit veya dışarıda bırakma işlemini çalıştırmak – Algılanan kötü amaçlı yazılım nedeniyle karantinaya alındığı dosyaları geri yükler ve ayrıca kötü amaçlı yazılım taramaları dosyaları dışlar. Kötü amaçlı yazılım taramaları dosyaları dışarıda değil, bir sonraki tarama çalıştığında, bunlar yeniden karantinaya.

  • İzin ver veya dışarıda bırakma işi bir bağımlılık olmadan dosyaları geri yükleme – karantinaya dosyaları geri yükler ancak bunları dışlama listesine eklemez.

Etkilenen görünüm istemcileri

Seçilen kötü amaçlı yazılım tarafından etkilenen tüm istemcilerin bir listesini görüntüler.

Seçili dosyaları veya yollarını yapar

Kötü amaçlı yazılım Ayrıntılar bölmesinden bu seçeneği seçtiğinizde dışarıda dosyalar ve yollar belirleyebileceğiniz kötü amaçlı yazılım taramaları hariç tutmak istediğiniz klasör ve dosya iletişim kutusu açılır.