Správa antimalwarových zásad a nastavení brány firewallManage antimalware policies and firewall settings

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Informace v tomto tématu vám pomůžou při správě Endpoint Protection antimalwarových zásad a zásad brány Windows Firewall, k provádění kontrol na vyžádání, k vynucení stažení nejnovějších dostupných definic a k nápravě zjištěného malwaru.Use the information in this topic to help you manage Endpoint Protection antimalware policies and Windows Firewall policies, to perform on-demand scans, to force computers to download the latest available definitions, and to remediate detected malware.

Správa antimalwarových zásadManage antimalware policies

V pracovním prostoru prostředky a kompatibilita rozbalte položku Endpoint Protection, zvolte antimalwarové zásady, vyberte antimalwarové zásady, které chcete spravovat, a potom vyberte úlohu správy.In the Assets and Compliance workspace, expand Endpoint Protection, choose Antimalware Policies, select the antimalware policy that you want to manage, and then select a management task.

V této tabulce najdete další informace.This table provides more information.

ÚlohaTask DetailsDetails
Zvýšit priorituIncrease Priority Pokud nasadíte na stejný počítač víc antimalwarových zásad, budou použity v zadaném pořadí.If multiple antimalware policies are deployed to the same computer, they are applied in order. Tuto možnost použijte, když chcete zvýšit prioritu vybrané antimalwarové zásady.Use this option to increase the priority by which the selected antimalware policy is applied. Pomocí sloupce pořadí můžete zobrazit pořadí, ve kterém jsou zásady použity.Use the Order column to see the order in which the policies are applied.

Antimalwarové zásady, které mají nejvyšší prioritu, se vždycky aplikují jako první.The antimalware policy that has the highest priority is always applied first.
Snížit priorituDecrease Priority Pokud nasadíte na stejný počítač víc antimalwarových zásad, budou použity v zadaném pořadí.If multiple antimalware policies are deployed to the same computer, they are applied in order. Tuto možnost použijte, když chcete snížit prioritu vybrané antimalwarové zásady.Use this option to decrease the priority by which the selected antimalware policy is applied. Pomocí sloupce Pořadí můžete zobrazit pořadí, ve kterém budou zásady použity.Use the Order column to view the order in which the policies are applied.
SloučitMerge Sloučí dvě vybrané antimalwarové zásady.Merges the two selected antimalware policies. V dialogovém okně Sloučení zásad zadejte název nové, sloučené zásady.In the Merge Policies dialog box, enter a name for the new, merged policy. Základní zásada je antimalwarová zásada, která se slučuje s touto novou zásadou.The Base policy is the antimalware policy that is merged with this new antimalware policy.

Poznámka: Pokud dojde ke konfliktu dvou nastavení, použije se pro počítače nejbezpečnější nastavení.Note: If two settings conflict, the most secure setting is applied to computers.
NasaditDeploy Otevře dialogové okno Vybrat kolekci .Opens the Select Collection dialog box. Vyberte kolekci, do které chcete antimalwarové zásady nasadit, a pak zvolte OK.Select the collection to which you want to deploy the antimalware policy, and then choose OK.

Správa zásad brány Windows FirewallManage Windows Firewall policies

V pracovním prostoru prostředky a kompatibilita zvolte možnost Endpoint Protection > zásady brány Windows Firewall, vyberte zásadu brány Windows Firewall, kterou chcete spravovat, a pak vyberte úlohu správy.In the Assets and Compliance workspace, choose Endpoint Protection > Windows Firewall Policies, select the Windows Firewall policy that you want to manage, and then select a management task.

V této tabulce najdete další informace.This table provides more information.

ÚlohaTask DetailsDetails
Zvýšit priorituIncrease Priority Pokud nasadíte na stejný počítač víc zásad brány Windows Firewall, budou použity v zadaném pořadí.If multiple Windows Firewall policies are deployed to the same computer, they are applied in order. Tuto možnost použijte ke zvýšení priority vybrané zásady brány Windows Firewall.Use this option to increase the priority by which the selected Windows Firewall policy is applied. Pomocí sloupce Pořadí můžete zobrazit pořadí, ve kterém budou zásady použity.Use the Order column to view the order in which the policies are applied.
Snížit priorituDecrease Priority Pokud nasadíte na stejný počítač víc zásad brány Windows Firewall, budou použity v zadaném pořadí.If multiple Windows Firewall policies are deployed to the same computer, they are applied in order. Tuto možnost použijte ke snížení priority vybrané zásady brány Windows Firewall.Use this option to decrease the priority by which the selected Windows Firewall policy is applied. Pomocí sloupce Pořadí můžete zobrazit pořadí, ve kterém budou zásady použity.Use the Order column to view the order in which the policies are applied.
NasaditDeploy Otevře dialogové okno nasadit zásady brány Windows Firewall , kde můžete nasadit zásady brány firewall do kolekce.Opens the Deploy Windows Firewall Policy dialog box from where you can deploy the firewall policy to a collection.

Provedení kontroly počítačů na vyžádáníHow to perform an on-demand scan of computers

Můžete provést kontrolu jednoho počítače, více počítačů nebo kolekci počítačů v konzole Configuration Manager.You can perform a scan of a single computer, multiple computers, or a collection of computers in the Configuration Manager console. K této kontrole dochází kromě naplánovaných kontrol.This scan occurs in addition to any scheduled scans.

Poznámka

Pokud některý z vybraných počítačů nemá nainstalovaného klienta Endpoint Protection, možnost vyhledávání na vyžádání nebude k dispozici.If any of the computers that you select do not have the Endpoint Protection client installed, the on-demand scan option is unavailable.

Provedení kontroly počítačů na vyžádáníTo perform an on-demand scan of computers

  1. V konzole Configuration Manager vyberte prostředky a kompatibilita.In the Configuration Manager console, choose Assets and Compliance.

  2. V uzlu Zařízení nebo Kolekce zařízení vyberte počítač nebo kolekci počítačů, které chcete zkontrolovat.In the Devices or Device Collections node, select the computer or collection of computers that you want to scan.

  3. Na kartě Domů ve skupině kolekce klikněte na položku Endpoint Protectiona potom klikněte na tlačítko úplné prohledávání nebo Rychlá kontrola.On the Home tab, in the Collection group, click Endpoint Protection, and then click Full Scan or Quick Scan.

    Kontrola bude provedená při nejbližším stažení zásad klienta do počítače nebo kolekce počítačů.The scan will take place when the computer or collection of computers next downloads client policy. Chcete-li monitorovat výsledky kontroly, použijte postupy v tématu monitorování Endpoint Protection.To monitor the results from the scan, use the procedures in How to monitor Endpoint Protection.

Postup vynucení stažení nejnovějších souborů definic na počítačíchHow to force computers to download the latest definition files

Můžete vynutit, aby jeden počítač, více počítačů nebo kolekce počítačů stahoval nejnovější definiční soubory z konzoly Configuration Manager.You can force a single computer, multiple computers, or a collection of computers to download the latest definition files from the Configuration Manager console.

Poznámka

Pokud některý z vybraných počítačů nemá nainstalovaného klienta Endpoint Protection, nebudete mít možnost definice stahování k dispozici.If any of the computers that you select do not have the Endpoint Protection client installed, the Download Definition option is unavailable.

Vynucení stažení nejnovějších souborů definic do počítačůTo force computers to download the latest definition files

  1. V uzlu Zařízení nebo Kolekce zařízení vyberte počítač nebo kolekci počítačů, do kterých chcete definice stáhnout.In the Devices or Device Collections node, select the computer or collection of computers for which you want to download definitions.

  2. Na kartě Domů ve skupině kolekce vyberte možnost Endpoint Protectiona potom klikněte na možnost definice stahování.On the Home tab, in the Collection group, choose Endpoint Protection, and then click Download Definition. Ke stažení dojde při příštím stažení zásad klienta do počítače nebo kolekce počítačů.The download will take place when the computer or collection of computers next downloads client policy.

    Poznámka

    Pomocí uzlu stav Endpoint Protection pod položkou zabezpečení v pracovním prostoru sledování můžete vyhledat klienty se zastaralými definicemi.Use the Endpoint Protection Status node under Security in the Monitoring workspace to discover clients that have out-of-date definitions.

Opravit zjištěný malwareRemediate detected malware

Když se v klientských počítačích zjistí malware, zobrazí se v uzlu zjištěno malware v části Endpoint Protection stav v části zabezpečení v pracovním prostoru monitorování konzoly Configuration Manager.When malware is detected on client computers, this will be displayed in the Malware Detected node under Endpoint Protection Status under Security in the Monitoring workspace of the Configuration Manager console. Vyberte položku ze seznamu Nalezen malware a pak použijte jednu z následujících úloh správy k nápravě nebo povolení zjištěného malwaru:Select an item from the Malware Detected list, and then use one of the following management tasks to remediate or allow the detected malware:

  • Povolení této hrozby – vytvoří antimalwarové zásady, které povolí vybraný malware.Allow this threat - Creates an antimalware policy to allow the selected malware. Zásada se nasadí do kolekce Všechny systémy a můžete ji sledovat v uzlu Klientské operace v pracovním prostoru Sledování .The policy is deployed to the All Systems collection and can be monitored in the Client Operations node of the Monitoring workspace.

  • Obnovit soubory v karanténě pomocí této hrozby – otevře dialogové okno obnovit soubory v karanténě , kde můžete vybrat jednu z následujících možností:Restore files quarantined by this threat - Opens the Restore quarantined files dialog box where you can select one of the following options:

    • Nejdřív spusťte operaci Allow-Threat nebo Exclude a zajistěte tak, aby se soubory nevrátily do karantény . obnoví soubory, které byly v karanténě z důvodu zjištěného malwaru, a také soubory vyloučí z kontroly malwaru.Run the allow-threat or exclusion operation first to assure that files are not put back into quarantine - Restores the files that were quarantined because of the detected malware and also excludes the files from malware scans. Pokud soubory nevyloučíte z kontroly malwaru, při příští kontrole se znovu umístí do karantény.If you do not exclude the files from malware scans, they will be quarantined again when the next scan runs.

    • Obnovení souborů bez závislosti na úloze povolení nebo vyloučení – obnoví soubory v karanténě, ale nepřidá je do seznamu vyloučení.Restore files without a dependency on the allow or exclusion job - Restores the quarantined files but does not add them to the exclusion list.

  • Zobrazit infikované klienty – zobrazí seznam všech klientů, kteří byli napadeni vybraným malwarem.View infected clients - Displays a list of all clients that were infected by the selected malware.

  • Vyloučit vybrané soubory nebo cesty ze skenování – když vyberete tuto možnost v podokně Podrobnosti o malwaru, otevře se dialogové okno vyloučit soubory a cesty , kde můžete určit soubory a složky, které chcete vyloučit z kontroly malwaru.Exclude selected files or paths from scan - When you select this option from the malware details pane, the Exclude files and paths dialog box opens where you can specify the files and folders that you want to exclude from malware scans.