管理反惡意程式碼原則和防火牆設定
適用於:Configuration Manager (目前的分支)
使用本主題中的資訊可協助您管理 Endpoint Protection 反惡意程式碼原則和 Windows 防火牆原則、執行隨選掃描、強制電腦下載最新的可用定義,以及修復偵測到的惡意程式碼。
管理反惡意程式碼原則
在 [ 資產與合規性] 工作區中,展開 [Endpoint Protection],選擇 [ 反惡意程式碼原則],選取您要管理的反惡意程式碼原則,然後選取管理工作。
下表提供詳細資訊。
| 工作 | 詳細資料 |
|---|---|
| 提高優先順序 | 如果將多個反惡意程式碼原則部署到同一部電腦,則會依序套用這些原則。 使用此選項可增加套用所選反惡意程式碼原則的優先順序。 使用 Order 資料 行來查看套用原則的順序。 優先順序最高的反惡意程式碼原則一律會先套用。 |
| 降低優先順序 | 如果將多個反惡意程式碼原則部署到同一部電腦,則會依序套用這些原則。 使用此選項可降低套用所選反惡意程式碼原則的優先順序。 使用 Order 資料行來檢視套用原則的順序。 |
| Merge | 合併兩個選取的反惡意程式碼原則。 在 [ 合併原則 ] 對話方塊中,輸入新合併原則的名稱。 基底原則是與這個新的反惡意程式碼原則合併的反惡意程式碼原則。 注意:如果兩個設定發生衝突,則會將最安全的設定套用至電腦。 |
| 部署 | 開啟 [ 選取集合] 對話方塊。 選取您要部署反惡意程式碼原則的集合,然後選擇 [ 確定]。 |
管理 Windows 防火牆原則
在 [資產與相容性] 工作區中,選擇[Endpoint Protection>Windows 防火牆原則],選取您要管理的 Windows 防火牆原則,然後選取管理工作。
下表提供詳細資訊。
| 工作 | 詳細資料 |
|---|---|
| 提高優先順序 | 如果將多個 Windows 防火牆原則部署到同一部電腦,則會依序套用這些原則。 使用此選項可增加套用所選 Windows 防火牆原則的優先順序。 使用 Order 資料行來檢視套用原則的順序。 |
| 降低優先順序 | 如果將多個 Windows 防火牆原則部署到同一部電腦,則會依序套用這些原則。 使用此選項可降低套用所選 Windows 防火牆原則的優先順序。 使用 Order 資料行來檢視套用原則的順序。 |
| 部署 | 開啟 [ 部署 Windows 防火牆原則 ] 對話方塊,您可以從中將防火牆原則部署至集合。 |
如何執行電腦的隨選掃描
您可以在 Configuration Manager 主控台中執行單一電腦、多部電腦或電腦集合的掃描。 除了任何排程的掃描之外,還會進行此掃描。
注意事項
如果您選取的任何電腦未安裝 Endpoint Protection 用戶端,則無法使用隨選掃描選項。
執行電腦的隨選掃描
在Configuration Manager主控台中,選擇 [資產與合規性]。
在 [ 裝置 ] 或 [ 裝置集合] 節點中 ,選取您要掃描的電腦或電腦集合。
在 [ 首頁] 索引標籤的 [ 集合] 群組中,按一下 [Endpoint Protection],然後按一下 [ 完整掃描 ] 或 [ 快速掃描]。
當電腦或電腦集合下一次下載用戶端原則時,就會進行掃描。 若要監視掃描的結果,請使用 如何監視 Endpoint Protection中的程式。
如何強制電腦下載最新的定義檔
您可以強制單一電腦、多部電腦或電腦集合,從 Configuration Manager 主控台下載最新的定義檔。
注意事項
如果您選取的任何電腦未安裝 Endpoint Protection 用戶端,則無法使用 [下載定義 ] 選項。
強制電腦下載最新的定義檔
在 [ 裝置 ] 或 [ 裝置集合] 節點中,選取您要下載定義的電腦或電腦集合。
在 [ 首頁] 索引標籤的 [ 集合] 群組中,選擇 [ Endpoint Protection],然後按一下 [ 下載定義]。 當電腦或電腦集合下一次下載用戶端原則時,就會進行下載。
注意事項
使用 [監視] 工作區中 [安全性] 下的 [Endpoint Protection 狀態] 節點,探索具有過期定義的用戶端。
修復偵測到的惡意程式碼
在用戶端電腦上偵測到惡意程式碼時,這會顯示在 Configuration Manager 主控台 [監視] 工作區中 [安全性] 下 [Endpoint Protection 狀態] 下的 [惡意代碼偵測到] 節點中。 從 [ 偵測到的惡意程式碼 ] 清單中選取專案,然後使用下列其中一項管理工作來補救或允許偵測到的惡意程式碼:
允許此威脅 - 建立反惡意程式碼原則以允許選取的惡意程式碼。 原則會部署到[所有系統]集合,而且可以在 [監視] 工作區的[用戶端作業] 節點中監視。
還原此威脅所隔離的檔案 - 開啟 [ 還原隔離的檔案 ] 對話方塊,您可以在其中選取下列其中一個選項:
請先執行允許威脅或排除作業,以確保不會將檔案放回隔離 區 - 還原因偵測到的惡意程式碼而隔離的檔案,同時將檔案從惡意程式碼掃描中排除。 如果您未將檔案從惡意程式碼掃描中排除,則會在下一次掃描執行時再次予以隔離。
在不相依于允許或排除作業的情況下 還原檔案 - 還原隔離的檔案,但不會將它們新增至排除清單。
檢視受感染的用戶端 - 顯示受選取惡意程式碼感染的所有用戶端清單。
從掃描中排除選取的檔案或路徑 - 當您從 [惡意程式碼詳細資料] 窗格中選取此選項時,[ 排除檔案和路徑 ] 對話方塊隨即開啟,您可以在其中指定要從惡意程式碼掃描中排除的檔案和資料夾。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應