分享方式:


管理反惡意程式碼原則和防火牆設定

適用於:Configuration Manager (目前的分支)

使用本主題中的資訊可協助您管理 Endpoint Protection 反惡意程式碼原則和 Windows 防火牆原則、執行隨選掃描、強制電腦下載最新的可用定義,以及修復偵測到的惡意程式碼。

管理反惡意程式碼原則

在 [ 資產與合規性] 工作區中,展開 [Endpoint Protection],選擇 [ 反惡意程式碼原則],選取您要管理的反惡意程式碼原則,然後選取管理工作。

下表提供詳細資訊。

工作 詳細資料
提高優先順序 如果將多個反惡意程式碼原則部署到同一部電腦,則會依序套用這些原則。 使用此選項可增加套用所選反惡意程式碼原則的優先順序。 使用 Order 資料 行來查看套用原則的順序。

優先順序最高的反惡意程式碼原則一律會先套用。
降低優先順序 如果將多個反惡意程式碼原則部署到同一部電腦,則會依序套用這些原則。 使用此選項可降低套用所選反惡意程式碼原則的優先順序。 使用 Order 資料行來檢視套用原則的順序。
Merge 合併兩個選取的反惡意程式碼原則。 在 [ 合併原則 ] 對話方塊中,輸入新合併原則的名稱。 基底原則是與這個新的反惡意程式碼原則合併的反惡意程式碼原則。

注意:如果兩個設定發生衝突,則會將最安全的設定套用至電腦。
部署 開啟 [ 選取集合] 對話方塊。 選取您要部署反惡意程式碼原則的集合,然後選擇 [ 確定]

管理 Windows 防火牆原則

在 [資產與相容性] 工作區中,選擇[Endpoint Protection>Windows 防火牆原則],選取您要管理的 Windows 防火牆原則,然後選取管理工作。

下表提供詳細資訊。

工作 詳細資料
提高優先順序 如果將多個 Windows 防火牆原則部署到同一部電腦,則會依序套用這些原則。 使用此選項可增加套用所選 Windows 防火牆原則的優先順序。 使用 Order 資料行來檢視套用原則的順序。
降低優先順序 如果將多個 Windows 防火牆原則部署到同一部電腦,則會依序套用這些原則。 使用此選項可降低套用所選 Windows 防火牆原則的優先順序。 使用 Order 資料行來檢視套用原則的順序。
部署 開啟 [ 部署 Windows 防火牆原則 ] 對話方塊,您可以從中將防火牆原則部署至集合。

如何執行電腦的隨選掃描

您可以在 Configuration Manager 主控台中執行單一電腦、多部電腦或電腦集合的掃描。 除了任何排程的掃描之外,還會進行此掃描。

注意事項

如果您選取的任何電腦未安裝 Endpoint Protection 用戶端,則無法使用隨選掃描選項。

執行電腦的隨選掃描

  1. 在Configuration Manager主控台中,選擇 [資產與合規性]

  2. 在 [ 裝置 ] 或 [ 裝置集合] 節點中 ,選取您要掃描的電腦或電腦集合。

  3. 在 [ 首頁] 索引標籤的 [ 集合] 群組中,按一下 [Endpoint Protection],然後按一下 [ 完整掃描 ] 或 [ 快速掃描]

    當電腦或電腦集合下一次下載用戶端原則時,就會進行掃描。 若要監視掃描的結果,請使用 如何監視 Endpoint Protection中的程式。

如何強制電腦下載最新的定義檔

您可以強制單一電腦、多部電腦或電腦集合,從 Configuration Manager 主控台下載最新的定義檔。

注意事項

如果您選取的任何電腦未安裝 Endpoint Protection 用戶端,則無法使用 [下載定義 ] 選項。

強制電腦下載最新的定義檔

  1. 在 [ 裝置 ] 或 [ 裝置集合] 節點中,選取您要下載定義的電腦或電腦集合。

  2. 在 [ 首頁] 索引標籤的 [ 集合] 群組中,選擇 [ Endpoint Protection],然後按一下 [ 下載定義]。 當電腦或電腦集合下一次下載用戶端原則時,就會進行下載。

    注意事項

    使用 [監視] 工作區中 [安全性] 下的 [Endpoint Protection 狀態] 節點,探索具有過期定義的用戶端。

修復偵測到的惡意程式碼

在用戶端電腦上偵測到惡意程式碼時,這會顯示在 Configuration Manager 主控台 [監視] 工作區中 [安全性] 下 [Endpoint Protection 狀態] 下的 [惡意代碼偵測到] 節點中。 從 [ 偵測到的惡意程式碼 ] 清單中選取專案,然後使用下列其中一項管理工作來補救或允許偵測到的惡意程式碼:

  • 允許此威脅 - 建立反惡意程式碼原則以允許選取的惡意程式碼。 原則會部署到[所有系統]集合,而且可以在 [監視] 工作區的[用戶端作業] 節點中監視。

  • 還原此威脅所隔離的檔案 - 開啟 [ 還原隔離的檔案 ] 對話方塊,您可以在其中選取下列其中一個選項:

    • 請先執行允許威脅或排除作業,以確保不會將檔案放回隔離 區 - 還原因偵測到的惡意程式碼而隔離的檔案,同時將檔案從惡意程式碼掃描中排除。 如果您未將檔案從惡意程式碼掃描中排除,則會在下一次掃描執行時再次予以隔離。

    • 在不相依于允許或排除作業的情況下 還原檔案 - 還原隔離的檔案,但不會將它們新增至排除清單。

  • 檢視受感染的用戶端 - 顯示受選取惡意程式碼感染的所有用戶端清單。

  • 從掃描中排除選取的檔案或路徑 - 當您從 [惡意程式碼詳細資料] 窗格中選取此選項時,[ 排除檔案和路徑 ] 對話方塊隨即開啟,您可以在其中指定要從惡意程式碼掃描中排除的檔案和資料夾。