Správa antimalwarových zásad a nastavení brány firewall

  • Článek

Platí pro: Configuration Manager (Current Branch)

Informace v tomto tématu vám pomůžou spravovat antimalwarové zásady služby Endpoint Protection a zásady brány Windows Firewall, provádět kontroly na vyžádání, nutit počítače ke stažení nejnovějších dostupných definic a napravit zjištěný malware.

Správa antimalwarových zásad

V pracovním prostoru Prostředky a kompatibilita rozbalte Položku Endpoint Protection, zvolte Antimalwarové zásady, vyberte antimalwarové zásady, které chcete spravovat, a pak vyberte úlohu správy.

Další informace najdete v této tabulce.

Úloha Podrobnosti
Zvýšit prioritu Pokud je na stejném počítači nasazeno více antimalwarových zásad, použijí se v tomto pořadí. Pomocí této možnosti můžete zvýšit prioritu, s jakou se vybrané antimalwarové zásady použijí. Pomocí sloupce Order (Pořadí ) zobrazte pořadí, ve kterém se zásady použijí.

Antimalwarové zásady s nejvyšší prioritou se vždy použijí jako první.
Snížit prioritu Pokud je na stejném počítači nasazeno více antimalwarových zásad, použijí se v tomto pořadí. Pomocí této možnosti můžete snížit prioritu, podle které se vybrané antimalwarové zásady použijí. Pomocí sloupce Order (Pořadí ) můžete zobrazit pořadí, ve kterém se zásady použijí.
Sloučit Sloučí dvě vybrané antimalwarové zásady. V dialogovém okně Sloučit zásady zadejte název nové sloučené zásady. Základní zásada je antimalwarová zásada, která se sloučí s touto novou antimalwarovou zásadou.

Poznámka: Pokud jsou v konfliktu dvě nastavení, použije se pro počítače nejbezpečnější nastavení.
Nasazení Otevře dialogové okno Vybrat kolekci . Vyberte kolekci, do které chcete nasadit antimalwarové zásady, a pak zvolte OK.

Správa zásad brány Windows Firewall

V pracovním prostoru Prostředky a kompatibilita zvolteZásady brány Windows Firewallslužby Endpoint Protection>, vyberte zásadu brány Windows Firewall, kterou chcete spravovat, a pak vyberte úlohu správy.

Další informace najdete v této tabulce.

Úloha Podrobnosti
Zvýšit prioritu Pokud je na stejném počítači nasazeno více zásad brány Windows Firewall, použijí se v tomto pořadí. Tato možnost slouží ke zvýšení priority, podle které se vybrané zásady brány Windows Firewall použijí. Pomocí sloupce Order (Pořadí ) můžete zobrazit pořadí, ve kterém se zásady použijí.
Snížit prioritu Pokud je na stejném počítači nasazeno více zásad brány Windows Firewall, použijí se v tomto pořadí. Tato možnost slouží ke snížení priority, s jakou se vybrané zásady brány Windows Firewall použijí. Pomocí sloupce Order (Pořadí ) můžete zobrazit pořadí, ve kterém se zásady použijí.
Nasazení Otevře dialogové okno Nasadit zásady brány Windows Firewall , ze kterého můžete nasadit zásady brány firewall do kolekce.

Jak provést kontrolu počítačů na vyžádání

V konzole Configuration Manager můžete provést kontrolu jednoho počítače, více počítačů nebo kolekce počítačů. Tato kontrola se provádí kromě všech plánovaných kontrol.

Poznámka

Pokud některý z vybraných počítačů nemá nainstalovaného klienta služby Endpoint Protection, není možnost kontroly na vyžádání dostupná.

Provedení kontroly počítačů na vyžádání

  1. V konzole Configuration Manager zvolte Prostředky a kompatibilita.

  2. V uzlu Zařízení nebo Kolekce zařízení vyberte počítač nebo kolekci počítačů, které chcete zkontrolovat.

  3. Na kartě Domů ve skupině Kolekce klikněte na Endpoint Protection a potom klikněte na Úplná kontrola nebo Rychlá kontrola.

    Kontrola se provede, když počítač nebo kolekce počítačů příště stahuje zásady klienta. Pokud chcete monitorovat výsledky kontroly, použijte postupy v tématu Monitorování služby Endpoint Protection.

Jak vynutit, aby počítače stáhly nejnovější definiční soubory

Můžete vynutit stažení nejnovějších definičních souborů z konzoly Configuration Manager jeden počítač, více počítačů nebo kolekci počítačů.

Poznámka

Pokud některý z vybraných počítačů nemá nainstalovaného klienta služby Endpoint Protection, možnost Stáhnout definici není k dispozici.

Vynucení stahování nejnovějších definičních souborů v počítačích

  1. V uzlu Zařízení nebo Kolekce zařízení vyberte počítač nebo kolekci počítačů, pro které chcete stáhnout definice.

  2. Na kartě Domů ve skupině Kolekce zvolte Endpoint Protection a potom klikněte na Stáhnout definici. Stažení proběhne, když počítač nebo kolekce počítačů příště stahuje zásady klienta.

    Poznámka

    Pomocí uzlu Stav služby Endpoint Protection v části Zabezpečení v pracovním prostoru Monitorování zjistěte klienty, kteří mají zastaralé definice.

Náprava zjištěného malwaru

Když se v klientských počítačích zjistí malware, zobrazí se v uzlu Zjištěn malware v části Stav služby Endpoint Protection v části Zabezpečení v pracovním prostoru Monitorování konzoly Configuration Manager. Vyberte položku ze seznamu Zjištěný malware a pak použijte jednu z následujících úloh správy k nápravě nebo povolení zjištěného malwaru:

  • Povolit tuto hrozbu – Vytvoří antimalwarovou zásadu, která povolí vybraný malware. Zásada se nasadí do kolekce Všechny systémy a dá se monitorovat v uzlu Operace s klientem pracovního prostoru Monitorování .

  • Obnovení souborů v karanténě touto hrozbou – Otevře dialogové okno Obnovit soubory v karanténě , kde můžete vybrat jednu z následujících možností:

    • Nejprve spusťte operaci povolit hrozbu nebo vyloučení, abyste zajistili, že se soubory neumisťují zpátky do karantény . Obnoví soubory, které byly v karanténě kvůli zjištěnému malwaru, a také je vyloučí z kontrol malwaru. Pokud soubory nevyloučíte z kontrol malwaru, budou při spuštění další kontroly znovu v karanténě.

    • Obnovení souborů bez závislosti na úloze povolení nebo vyloučení – Obnoví soubory v karanténě, ale nepřidá je do seznamu vyloučení.

  • Zobrazit nakažené klienty – zobrazí seznam všech klientů, kteří byli napadeni vybraným malwarem.

  • Vyloučit vybrané soubory nebo cesty z kontroly – Když vyberete tuto možnost v podokně podrobností o malwaru, otevře se dialogové okno Vyloučit soubory a cesty , ve kterém můžete určit soubory a složky, které chcete vyloučit z kontrol malwaru.