如何管理反恶意软件的策略和端点保护配置管理器中的防火墙设置

 

适用对象:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

使用本主题中的信息可帮助您管理 Endpoint Protection 反恶意软件策略和在 Windows 防火墙策略 Microsoft System Center 2012 Configuration Manager, ,以执行按需扫描以强制下载最新的可用定义,并将其修正检测到恶意软件的计算机。

System_CAPS_note注意

有关如何创建信息 配置管理器 反恶意软件策略和 Windows 防火墙策略,请参阅 如何创建和部署 Configuration Manager 中 Endpoint Protection 反恶意软件策略如何创建和部署端点保护配置管理器中的 Windows 防火墙策略

如何管理反恶意软件策略

资产和符合性 工作区中,展开 Endpoint Protection, ,单击 反恶意软件策略, ,选择您想要管理的反恶意软件策略,然后选择管理任务。

使用下表以详细了解可能需要一些信息才能让你选择的管理任务。

任务

详细信息

提高优先级

如果多个反恶意软件策略都部署到同一台计算机,它们是按顺序应用。使用此选项来提高所选的反恶意软件策略应用所依据的优先级。使用 顺序 列以查看应用这些策略的顺序。

始终首先应用具有最高优先级数字的反恶意软件策略。

降低优先级

如果多个反恶意软件策略都部署到同一台计算机,它们是按顺序应用。使用此选项可以降低所选的反恶意软件策略应用所依据的优先级。使用 顺序 列以查看应用这些策略的顺序。

合并

合并两个所选的反恶意软件策略。在 合并策略 对话框框中,输入新的、 合并策略的名称。基于策略 是与此新的反恶意软件策略合并的反恶意软件策略。

System_CAPS_note注意

如果两个设置发生冲突,最安全的设置应用于计算机中。

部署

此时将打开 选择集合 对话框。选择所需以部署反恶意软件策略,然后单击的集合 确定

如何管理 Windows 防火墙策略

资产和符合性 工作区中,单击 Endpoint Protection, ,单击 Windows 防火墙策略, ,选择您想要管理的 Windows 防火墙策略,然后选择管理任务。

使用下表以详细了解可能需要一些信息才能让你选择的管理任务。

任务

详细信息

提高优先级

如果多个 Windows 防火墙策略部署到同一台计算机,它们是按顺序应用。使用此选项来提高依据应用所选的 Windows 防火墙策略的优先级。使用 顺序 列以查看应用这些策略的顺序。

降低优先级

如果多个 Windows 防火墙策略部署到同一台计算机,它们是按顺序应用。使用此选项可以降低依据应用所选的 Windows 防火墙策略的优先级。使用 顺序 列以查看应用这些策略的顺序。

部署

此时将打开 部署 Windows 防火墙策略 对话框中从其中您可以将防火墙策略部署到指定的集合。

如何执行按需扫描的计算机

您可以执行一次扫描一台计算机、 多台计算机或集合中的计算机 配置管理器 控制台。此扫描发生在您配置了任何计划扫描的外部。使用以下过程来执行按需扫描。

System_CAPS_important重要事项

如果您选择的计算机的任何不具有 Endpoint Protection 安装客户端,按需扫描选项将不可用。

若要执行按需扫描的计算机

  1. 在 配置管理器 控制台中,单击 资产和符合性

  2. 设备设备集合 节点,选择计算机或您想要扫描的计算机的集合。

  3. 在上 主页 选项卡上,在 集合 组中,单击 Endpoint Protection, ,然后单击 完全扫描快速扫描

扫描会发生时的计算机或集合的计算机下一次下载客户端策略。若要监视从扫描的结果,请使用中的过程 如何监视终端防护配置管理器中

如何强制计算机下载最新定义文件

您可以强制一台计算机、 多台计算机或要下载最新的定义文件中的计算机集合 配置管理器 控制台中使用以下过程。

System_CAPS_important重要事项

如果您选择的计算机的任何不具有 Endpoint Protection 安装客户端, 下载定义 选项将不可用。

若要强制计算机下载最新定义文件

  1. 设备设备集合 节点,选择计算机或你想下载定义计算机的集合。

  2. 在上 主页 选项卡上,在 集合 组中,单击 Endpoint Protection, ,然后单击 下载定义。定义下载会发生时的计算机或集合的计算机下一次下载客户端策略。

    System_CAPS_note注意

    使用 System Center 2012 Endpoint Protection 状态 中的节点 监视 工作区来发现有过期的定义的客户端。

如何修正检测到恶意软件

当客户端计算机上检测到恶意软件,则这将显示在 检测到恶意软件 节点下的 Endpoint Protection 状态监视 工作区中的 配置管理器 控制台。选择从一项 检测到恶意软件 列表,并使用以下管理任务之一以修正,或者允许检测到恶意软件:

任务

详细信息

允许这种威胁

创建一个反恶意软件策略以允许所选恶意软件。该策略部署到 所有系统 集合并可以在监视 客户端操作 节点 监视 工作区。

还原隔离的这种威胁的文件

此时将打开 还原隔离的文件 对话框,选择下列选项之一:

  • 运行允许威胁或排除操作首先以确保该文件不放回隔离 – 将因检测到恶意软件而被隔离的文件还原,还从恶意软件扫描中排除这些文件。如果不执行从恶意软件扫描中排除这些文件,它们将会隔离再次运行下一次扫描时。

  • 还原上允许或排除作业而不依赖的文件 – 还原隔离的文件但不会将它们添加到排除列表。

查看受感染的客户端

显示所有已被所选恶意软件感染的客户端的列表。

从扫描中排除选定的文件或路径

当从恶意软件的详细信息窗格中,选择此选项 文件和路径中排除 对话框随即打开,您可以在其中指定的文件和您想要从恶意软件扫描中排除的文件夹。