Vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v Configuration ManagerHow to create and deploy antimalware policies for Endpoint Protection in Configuration Manager

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Antimalwarové zásady můžete nasadit do kolekcí Configuration Manager klientských počítačů a určit tak, jak je Endpoint Protection chránit před malwarem a dalšími hrozbami.You can deploy antimalware policies to collections of Configuration Manager client computers to specify how Endpoint Protection protects them from malware and other threats. Tyto antimalwarové zásady obsahují informace o plánu kontrol, typech souborů a složek, které se mají kontrolovat, a akcích, které se mají provést po zjištění malwaru.These antimalware policies include information about the scan schedule, the types of files and folders to scan, and the actions to take when malware is detected. Pokud povolíte Endpoint Protection, na klientských počítačích se uplatní výchozí antimalwarové zásady.When you enable Endpoint Protection, a default antimalware policy is applied to client computers. Můžete také použít další šablony zásad, které produkt obsahuje, nebo vytvořit vlastní antimalwarové zásady, které vyhoví konkrétním požadavkům vašeho prostředí.You can also use additional policy templates that are supplied or create your own custom antimalware policies to meet the specific needs of your environment.

Configuration Manager poskytuje výběr předdefinovaných šablon, které jsou optimalizované pro různé scénáře a dají se importovat do Configuration Manager.Configuration Manager supplies a selection of predefined templates that are optimized for various scenarios and can be imported into Configuration Manager. Tyto šablony jsou k dispozici ve složce <instalační složky nástroje ConfigMgr> \AdminConsole\XMLStorage\EPTemplates.These templates are available in the folder <ConfigMgr Install Folder> \AdminConsole\XMLStorage\EPTemplates.

Důležité

Pokud vytvoříte novou antimalwarovou zásadu a nasadíte ji do sbírky, tato antimalwarová zásada přepíše výchozí antimalwarovou zásadu.If you create a new antimalware policy and deploy it to a collection, this antimalware policy overrides the default antimalware policy.

Pomocí postupů v tomto tématu můžete vytvořit nebo importovat antimalwarové zásady a přiřadit je Configuration Manager klientským počítačům ve vaší hierarchii.Use the procedures in this topic to create or import antimalware policies and assign them to Configuration Manager client computers in your hierarchy.

Poznámka

Před provedením těchto postupů se ujistěte, že je pro Endpoint Protection nakonfigurované Configuration Manager, jak je popsáno v tématu konfigurace Endpoint Protection.Before you perform these procedures, ensure that Configuration Manager is configured for Endpoint Protection as described in Configuring Endpoint Protection.

Úprava výchozích antimalwarových zásadModify the default antimalware policy

  1. V konzole Configuration Manageru klikněte na Prostředky a kompatibilita.In the Configuration Manager console, click Assets and Compliance.

  2. V pracovním prostoru Prostředky a kompatibilita rozbalte položku Endpoint Protectiona potom klikněte na Antimalwarové zásady.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. Vyberte antimalwarové zásady Výchozí antimalwarové zásady klienta , a poté na kartě Domů ve skupině Vlastnosti klikněte na Vlastnosti.Select the antimalware policy Default Client Antimalware Policy and then, on the Home tab, in the Properties group, click Properties.

  4. V dialogovém okně Výchozí antimalwarové zásady nakonfigurujte nastavení, které mají tyto antimalwarové zásady mít, a poté klikněte na OK.In the Default Antimalware Policy dialog box, configure the settings that you require for this antimalware policy, and then click OK.

    Poznámka

    Seznam nastavení, která můžete konfigurovat, najdete v části Seznam nastavení antimalwarových zásad v tomto tématu.For a list of settings that you can configure, see List of Antimalware Policy Settings in this topic.

Vytvořit nové antimalwarové zásadyCreate a new antimalware policy

  1. V konzole Configuration Manageru klikněte na Prostředky a kompatibilita.In the Configuration Manager console, click Assets and Compliance.

  2. V pracovním prostoru Prostředky a kompatibilita rozbalte položku Endpoint Protectiona potom klikněte na Antimalwarové zásady.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. Na kartě Domů ve skupině Vytvořit klikněte na Vytvořit antimalwarové zásady.On the Home tab, in the Create group, click Create Antimalware Policy.

  4. V části Obecné v dialogovém okně Vytvořit antimalwarové zásady zadejte název a popis zásad.In the General section of the Create Antimalware Policy dialog box, enter a name and a description for the policy.

  5. V dialogovém okně Vytvořit antimalwarové zásady nakonfigurujte nastavení, které mají tyto antimalwarové zásady mít, a poté klikněte na OK.In the Create Antimalware Policy dialog box, configure the settings that you require for this antimalware policy, and then click OK. Seznam nastavení, která můžete konfigurovat, najdete v tématu seznam nastavení antimalwarových zásad.For a list of settings that you can configure, see List of Antimalware Policy Settings.

  6. Zkontrolujte, jestli se nové antimalwarové zásady zobrazily v seznamu Antimalwarové zásady.Verify that the new antimalware policy is displayed in the Antimalware Policies list.

Import antimalwarových zásadImport an antimalware policy

  1. V konzole Configuration Manageru klikněte na Prostředky a kompatibilita.In the Configuration Manager console, click Assets and Compliance.

  2. V pracovním prostoru Prostředky a kompatibilita rozbalte položku Endpoint Protectiona potom klikněte na Antimalwarové zásady.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. Na kartě Domů ve skupině Vytvořit klikněte na Importovat.In the Home tab, in the Create group, click Import.

  4. V dialogovém okně Otevřít přejděte na soubor zásad, který chcete importovat, a poté klikněte na Otevřít.In the Open dialog box, browse to the policy file to import, and then click Open.

  5. V dialogovém okně Vytvořit antimalwarové zásady zkontrolujte nastavení, které se má použít, a poté klikněte na OK.In the Create Antimalware Policy dialog box, review the settings to use, and then click OK.

  6. Zkontrolujte, jestli se nové antimalwarové zásady zobrazily v seznamu Antimalwarové zásady.Verify that the new antimalware policy is displayed in the Antimalware Policies list.

Nasazení antimalwarových zásad do klientských počítačůDeploy an antimalware policy to client computers

  1. V konzole Configuration Manageru klikněte na Prostředky a kompatibilita.In the Configuration Manager console, click Assets and Compliance.

  2. V pracovním prostoru Prostředky a kompatibilita rozbalte položku Endpoint Protectiona potom klikněte na Antimalwarové zásady.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. V seznamu Antimalwarové zásady vyberte antimalwarové zásady, které chcete nasadit.In the Antimalware Policies list, select the antimalware policy to deploy. Poté na kartě Domů ve skupině Nasazení klikněte na Nasadit.Then, on the Home tab, in the Deployment group, click Deploy.

    Poznámka

    U výchozích antimalwarových zásad klienta se možnost Nasadit nedá použít.The Deploy option cannot be used with the default client malware policy.

  4. V dialogovém okně Vybrat kolekci vyberte kolekci zařízení, do které chcete antimalwarové zásady nasadit, a poté klikněte na OK.In the Select Collection dialog box, select the device collection to which you want to deploy the antimalware policy, and then click OK.

Seznam nastavení antimalwarových zásadList of Antimalware Policy Settings

Řadu nastavení antimalwarových zásad není potřeba vysvětlovat.Many of the antimalware settings are self-explanatory. Následující části obsahují podrobnosti o nastaveních, která můžou před konfigurací vyžadovat další informace.Use the following sections for more information about the settings that might require more information before you configure them.

Nastavení plánovaných kontrolScheduled Scans Settings

Typ kontroly – Můžete určit jeden ze dvou typů kontrol, který se bude spouštět na klientských počítačích:Scan type - You can specify one of two scan types to run on client computers:

  • Rychlá kontrola – tento typ kontroly kontroluje procesy v paměti a složky, ve kterých se obvykle nachází malware.Quick scan - This type of scan checks the in-memory processes and folders where malware is typically found. Vyžaduje méně prostředků než úplné prohledávání.It requires fewer resources than a full scan.

  • Úplná kontrola – tento typ kontroly přidá úplnou kontrolu všech místních souborů a složek na položky Prohledané v rychlém vyhledávání.Full Scan - This type of scan adds a full check of all local files and folders to the items scanned in the quick scan. Tato kontrola trvá déle než rychlé prohledávání a vyžaduje větší využití procesoru a víc prostředků paměti na klientských počítačích.This scan takes longer than a quick scan and uses more CPU processing and memory resources on client computers.

    Ve většině případů lze použít rychlé prohledávání a minimalizovat tak využití systémových prostředků na klientských počítačích.In most cases, use Quick scan to minimize the use of system resources on client computers. Pokud odebrání malwaru vyžaduje úplnou kontrolu, Endpoint Protection vygeneruje výstrahu, která se zobrazí v konzole Configuration Manager.If malware removal requires a full scan, Endpoint Protection generates an alert that is displayed in the Configuration Manager console. Výchozí hodnota je Rychlé prohledání.The default value is Quick scan.

Nastavení prohledáváníScan Settings

Kontrolovat e-maily a přílohy e-mailu – pro zapnutí kontroly e-mailu nastavte Ano .Scan email and email attachments - Set to Yes to turn on e-mail scanning.

Kontrolovat vyměnitelná úložná zařízení, jako jsou jednotky USB – nastavte na Ano , pokud chcete kontrolovat vyměnitelné jednotky během úplných kontrol.Scan removable storage devices such as USB drives - Set to Yes to scan removable drives during full scans.

Prohledat síťové soubory – nastavte na Ano , pokud chcete kontrolovat síťové soubory.Scan network files - Set to Yes to scan network files.

Kontrolovat namapované síťové jednotky při spuštění úplného prohledávání – nastavte na Ano , pokud chcete prohledávat všechny mapované síťové jednotky na klientských počítačích.Scan mapped network drives when running a full scan - Set to Yes to scan any mapped network drives on client computers. Povolení tohoto nastavení může významně zvýšit dobu kontroly na klientských počítačích.Enabling this setting might significantly increase the scan time on client computers.

  • Nastavení Prohledávat síťové soubory musí být nastavené na hodnotu Ano , aby jej bylo možné konfigurovat.The Scan network files setting must be set to Yes for this setting to be available to configure.

  • Výchozí hodnota tohoto nastavení je Ne. To znamená, že úplné prohledávání nebude mít přístup k mapovaným síťovým jednotkám.By default, this setting is set to No, meaning that a full scan will not access mapped network drives.

Prohledat archivované soubory – nastavte na Ano , pokud chcete kontrolovat archivované soubory, jako jsou soubory. zip nebo. rar.Scan archived files - Set to Yes to scan archived files such as .zip or .rar files.

Umožňuje uživatelům konfigurovat využití CPU během prohledávání – nastavte na Ano , pokud chcete, aby uživatelé během kontroly mohli zadat maximální procento využití procesoru.Allow users to configure CPU usage during scans - Set to Yes to allow users to specify maximum percentage of CPU utilization during a scan. Kontroly nikdy nepoužívají maximální zatížení definované uživateli, ale nemůžou ho překročit.Scans will not always use the maximum load defined by users, but they cannot exceed it.

Uživatelský ovládací prvek naplánovaných kontrol – zadejte úroveň uživatelského ovládacího prvku.User control of scheduled scans - Specify level of user control. Povolí uživatelům nastavit pouze dobu prohledávání nebo Úplné řízení kontroly antivirového programu na svých zařízeních.Allow users to set Scan time only or Full control of antivirus scans on their devices.

Nastavení výchozích akcíDefault Actions Settings

Vyberte akci, která se má provést, když se na klientských počítačích zjistí malware.Select the action to take when malware is detected on client computers. Můžete použít následující akce v závislosti na úrovni výstrahy spojené se zjištěným malwarem.The following actions can be applied, depending on the alert threat level of the detected malware.

  • Doporučené – použijte akci doporučenou v souboru definice malwaru.Recommended - Use the action recommended in the malware definition file.

  • Umístit do karantény karanténu malwaru, ale neodstraňujte ho.Quarantine - Quarantine the malware but do not remove it.

  • Odebrat – odebere malware z počítače.Remove - Remove the malware from the computer.

  • Povolit – neodebírat ani umístit do karantény malware.Allow - Do not remove or quarantine the malware.

Nastavení ochrany v reálném časeReal-time Protection Settings

Název nastaveníSetting name DescriptionDescription
Povolit ochranu v reálném časeEnable real-time protection Nastavte na hodnotu Ano, pokud chcete pro klientské počítače nakonfigurovat ochranu v reálném čase.Set to Yes to configure real-time protection settings for client computers. Doporučujeme vám povolit toto nastavení.We recommend that you enable this setting.
Monitorovat v tomto počítači aktivitu programů a souborůMonitor file and program activity on your computer Nastavte na Ano , pokud chcete, aby se Endpoint Protection monitorování, když se soubory a programy spouštějí v klientských počítačích, a upozorní vás na všechny akce, které provádějí, nebo akce, které se na nich provádí.Set to Yes if you want Endpoint Protection to monitor when files and programs start to run on client computers and to alert you about any actions that they perform or actions taken on them.
Prohledat systémové souboryScan system files Toto nastavení umožňuje nakonfigurovat, jestli se má kontrolovat přítomnost malwaru v příchozích, odchozích nebo příchozích i odchozích systémových souborech.This setting lets you configure whether incoming, outgoing, or incoming and outgoing system files are monitored for malware. Pokud je na serveru vysoký počet příchozích nebo odchozích souborů, s ohledem na výkon může být potřeba změnit výchozí hodnotu Prohledat příchozí a odchozí soubory.For performance reasons, you might have to change the default value of Scan incoming and outgoing files if a server has high incoming or outgoing file activity.
Povolit monitorování chováníEnable behavior monitoring Toto nastavení povolte, pokud chcete na základě dat o aktivitě a souborech počítače zjišťovat neznámé hrozby.Enable this setting to use computer activity and file data to detect unknown threats. Když je toto nastavení povolené, může se prodloužit doba nutná ke kontrole malwaru v počítačích.When this setting is enabled, it might increase the time required to scan computers for malware.
Povolit ochranu před síťovými zneužitímiEnable protection against network-based exploits Toto nastavení povolte, pokud chcete chránit počítače proti známým síťovým zneužitím prostřednictvím kontroly přenosů dat v síti a blokování podezřelé aktivity.Enable this setting to protect computers against known network exploits by inspecting network traffic and blocking any suspicious activity.
Povolit prohledávání skriptůEnable script scanning Platí jenom pro Configuration Manager bez aktualizace Service Pack.For Configuration Manager with no service pack only.

Toto nastavení povolte, pokud chcete kontrolovat podezřelou aktivitu všech skriptů, které se spouští na počítačích.Enable this setting if you want to scan any scripts that run on computers for suspicious activity.
Blokovat potenciálně nežádoucí aplikace při stažení a před instalacíBlock Potentially Unwanted Applications at download and prior to installation Potenciálně nežádoucí aplikace (PUA) je klasifikace hrozby na základě pověsti a identifikace řízené výzkumem.Potential Unwanted Applications (PUA) is a threat classification based on reputation and research-driven identification. Nejčastěji je to software instalující nežádoucí aplikace nebo jeho balíčky aplikací.Most commonly, these are unwanted application bundlers or their bundled applications.

Počínaje verzí 1602 nástroje Configuration Manager je toto nastavení zásad ochrany k dispozici a nastavené na výchozí hodnotu Ano .Beginning in version 1602 of Configuration Manager, this protection policy setting is available and set to Yes by default. Když je toto nastavení povolené, blokuje PUA při stažení a v době instalace.When enabled, this setting blocks PUA at download and install time. Můžete ale konkrétní soubory nebo složky vyloučit, abyste splnili specifické požadavky vaší firmy nebo organizace.However, you can exclude specific files or folders to meet the specific needs of your business or organization.

Nastavení vyloučeníExclusion Settings

Vyloučené soubory a složky:Excluded files and folders:
Kliknutím na nastavit otevřete dialogové okno Konfigurovat vyloučení souborů a složek a zadejte názvy souborů a složek, které se mají vyloučit z Endpoint Protection prohledávání.Click Set to open the Configure File and Folder Exclusions dialog box and specify the names of the files and folders to exclude from Endpoint Protection scans.

Pokud chcete vyloučit soubory a složky, které jsou uložené na mapované síťové jednotce, zadejte po jednom názvy složek na dané síťové jednotce.If you want to exclude files and folders that are located on a mapped network drive, specify the name of each folder in the network drive individually. Třeba pokud je síťová jednotka mapovaná jako F:\mojeslozka a obsahuje dílčí složky s názvy Slozka1, Slozka2 a Slozka3, zadejte následující vyloučení:For example, if a network drive is mapped as F:\MyFolder and it contains subfolders named Folder1, Folder2 and Folder 3, specify the following exclusions:

  • F:\mojeslozka\Slozka1F:\MyFolder\Folder1

  • F:\mojeslozka\Slozka2F:\MyFolder\Folder2

  • F:\mojeslozka\Slozka3F:\MyFolder\Folder3

    Počínaje verzí 1602 nástroje Configuration Manager došlo k vylepšení nastavení Vyloučit soubory a složky , které je v antimalwarových zásadách služby Endpoint Protection uvedené v části Nastavení vyloučení , a teď umožňuje vyloučit zařízení.Beginning in version 1602 of Configuration Manager, the existing Exclude files and folders setting in the Exclusion settings section of Endpoint Protection antimalware policy is improved to allow device exclusions. Například teď můžete zadat následující vyloučení: \device\mvfs (pro systém souborů MVFS).For example, you can now specify the following as an exclusion: \device\mvfs (for Multiversion File System). Tyto zásady neověřují cestu zařízení. Zásady služby Endpoint Protection se poskytují antimalwarovému stroji v klientovi, který musí být schopný interpretovat řetězec zařízení.The policy does not validate the device path; the Endpoint Protection policy is provided to the antimalware engine on the client which must be able to interpret the device string.

Rozšířená nastaveníAdvanced Settings

Povolit skenování bodu rozboru – nastavte na hodnotu Ano , pokud chcete, aby Endpoint Protection kontrolovala body rozboru NTFS.Enable reparse point scanning - Set to Yes if you want Endpoint Protection to scan NTFS reparse points.
Další informace o bodech rozboru najdete v tématu Body rozboru na webu Windows Dev Center.For more information about reparse points, see Reparse Points in the Windows Dev Center.

Náhodně přeskupit časy zahájení naplánovaných prohledávání (do 30 minut) – nastavte na hodnotu Ano , pokud se chcete vyhnout zahlcení sítě, ke kterému může dojít, když všechny počítače odešlou výsledky antimalwarové kontroly do databáze Configuration Manager ve stejnou chvíli.Randomize the scheduled scan start times (within 30 minutes) - Set to Yes to help avoid flooding the network, which can occur if all computers send their antimalware scans results to the Configuration Manager database at the same time. V případě antivirové ochrany v programu Windows Defender se tím náhodně spustí čas zahájení kontroly do libovolného intervalu od 0 do 4 hodiny nebo pro FEP a SCEP do intervalu plus nebo mínus 30 minut.For Windows Defender Antivirus, this randomizes the start time of the scan to any interval from 0 to 4 hours, or for FEP and SCEP, to any interval plus or minus 30 minutes. To může být užitečné v nasazeních virtuálních počítačů nebo VDI.This can be useful in VM or VDI deployments. Toto nastavení je užitečné také tehdy, když na jednom hostiteli spouštíte víc virtuálních počítačů.This setting is also useful when you run multiple virtual machines on a single host. Výběrem této možnosti snížíte počet souběžných přístupů na disk kvůli antimalwarové kontrole.Select this option to reduce the amount of simultaneous disk access for antimalware scanning.

Počínaje verzí 1602 Configuration Manageru může antimalwarový stroj vyžadovat, aby se Microsoftu odeslaly ukázky souborů k další analýze.Beginning in version 1602 of Configuration Manager, the antimalware engine may request file samples to be sent to Microsoft for further analysis. Ve výchozím nastavení se před odesláním takových ukázek vždycky dotáže.By default, it will always prompt before it sends such samples. Správci teď můžou spravovat následující nastavení pro konfiguraci tohoto chování:Administrators can now manage the following settings to configure this behavior:

Povolit automatické odeslání ukázkových souborů, aby pomohly Microsoftu určit, jestli jsou některé zjištěné položky škodlivé – Nastavte na hodnotu Ano , pokud chcete povolit automatické odesílání ukázkových souborů.Enable auto sample file submission to help Microsoft determine whether certain detected items are Malicious - Set to Yes to enable auto sample file submission. Výchozí hodnota tohoto nastavení je Ne . To znamená, že automatické odesílání ukázkových souborů je zakázané a uživatelé budou před odesláním ukázek vyzváni.By default, this setting is No which means auto sample file submission is disabled and users will be prompted before sending samples.

Povolit uživatelům změnit nastavení automatického odesílání ukázkových souborů – Toto nastavení určuje, jestli uživatel s právy místního správce v zařízení může změnit nastavení automatického odesílání ukázkových souborů v rozhraní klienta.Allow users to modify auto sample file submission settings - This setting determines whether a user with local administrative rights on a device can change the auto sample file submission setting in the client interface. Ve výchozím nastavení je toto nastavení "ne", což znamená, že nastavení lze změnit pouze v rámci konzoly Configuration Manager a místní správci v zařízení nemůžou tuto konfiguraci změnit.By default, this setting is "No" which means the settings can only be changed from within the Configuration Manager console, and local administrators on a device cannot change this configuration.
V následujícím příkladu je uvedené nastavení programu Windows Defender ve Windows 10, které je nastavené správcem jako povolené, a uživatel ho nemůže změnit:For example, the following shows the Windows Defender setting in Windows 10 set by the administrator as enabled, and the user is not allowed to modify it

TechRef_WinDefenderTechRef_WinDefender

Nastavení přepsání hrozebThreat Overrides Settings

Název hrozby a akce přepsání – Po kliknutí na Nastavit můžete přizpůsobit akci nápravy, která se má provést pro daná ID hrozeb zjištěných při kontrole.Threat name and override action - Click Set to customize the remediation action to take for each threat ID when it is detected during a scan.

Poznámka

Seznam názvů hrozeb nemusí být k dispozici ihned po konfiguraci Endpoint Protection.The list of threat names might not be available immediately after the configuration of Endpoint Protection. Počkejte, dokud Endpoint Protection bod nesynchronizoval informace o hrozbách, a akci opakujte.Wait until the Endpoint Protection point has synchronized the threat information, and then try again.

Cloud Protection ServiceCloud Protection Service

Cloud Protection Service umožňuje shromažďování informací o zjištěném malwaru ve spravovaných systémech a provedených akcí.Cloud Protection Service enables the collection of information about detected malware on managed systems and the actions taken. Tyto informace se odesílají do Microsoftu.This information is sent to Microsoft.

Členství ve službě Cloud ProtectionCloud Protection Service membership

  • Nepřipojovat se ke Cloud Protection Service – neodesílají se žádné informace.Do not join Cloud Protection Service - No information is sent
  • Základní – Shromažďuje a odesílá seznamy zjištěného malwaru.Basic - Collect and send lists of detected malware
  • Rozšířené – základní informace a také komplexnější informace, které mohou občas obsahovat osobní údaje, například cesty k souborům a částečné výpisy stavu paměti.Advanced - Basic information as well as more comprehensive information that might occasionally contain personal information from, for example, file paths and partial memory dumps.

Umožňuje uživatelům změnit nastavení služby Cloud Protection – přepíná uživatelský ovládací prvek nastavení služby Cloud Protection.Allow users to modify Cloud Protection Service settings - Toggles user control of Cloud Protection Service settings.

Úroveň blokování podezřelých souborů – určete úroveň, na které bude služba Endpoint Protection Cloud Protection zablokovat podezřelé soubory.Level for blocking suspicious files - Specify the level at which the Endpoint Protection Cloud Protection Service will block suspicious files.

  • Normální – výchozí úroveň blokování v programu Windows DefenderNormal - The default Windows Defender blocking level
  • Vysoce agresivní blokování neznámých souborů během optimalizace výkonu (větší šance na blokování souborů, které nejsou škodlivé)High - Aggressively blocks unknown files while optimizing for performance (greater chance of blocking non-harmful files)
  • Vysoká s dodatečnou ochranou – aplikace bez potíží blokuje neznámé soubory a aplikuje další ochranné míry (může ovlivnit výkon klientského zařízení).High with extra protection - Aggressively blocks unknown files and applies additional protection measures (might impact client device performance)
  • Blokovat neznámé programy – blokuje všechny neznámé programyBlock unknown programs - Blocks all unknown programs

Povolení rozšířené kontroly cloudu k blokování a skenování po dobu až (sekundy) – určuje počet sekund, po které může služba Cloud Protection blokovat soubor, zatímco služba kontroluje, jestli je soubor Neznámý jako škodlivý.Allow extended cloud check to block and scan for up to (seconds) - Specifies the number of seconds Cloud Protection Service can block a file while the service checks that the file is not known to be malicious.

Poznámka

Počet sekund, které vyberete pro toto nastavení, je kromě výchozího časového limitu 10 sekund.The number of seconds that you select for this setting is in addition to a default 10-second timeout. Pokud například zadáte 0 sekund, služba Cloud Protection zablokuje soubor na 10 sekund.For example, if you enter 0 seconds, the Cloud Protection Service blocks the file for 10 seconds.

Podrobnosti generování sestav služby Cloud ProtectionDetails of Cloud Protection Service reporting

FrekvenceFrequency Shromážděná nebo odesílaná dataData collected or sent Používání datUse of data
Když Windows Defender aktualizuje soubory ochrany před viry a spywarem nebo soubory definiceWhen Windows Defender updates virus and spyware protection or definition files – Verze definic virů a spywaru- Version of virus and spyware definitions
– Verze ochrany před viry a spywarem- Virus and spyware protection version
Společnost Microsoft tyto informace používá k zajištění toho, aby byly na počítačích k dispozici nejnovější aktualizace virů a spywaru.Microsoft uses this information to ensure the latest virus and spyware updates are present on computers. Pokud není k dispozici, program Windows Defender se automaticky aktualizuje, aby ochrana počítače zůstala v aktuálním stavu.If not present, Windows Defender updates automatically so computer protection stays up-to-date.
Pokud program Windows Defender najde v počítačích potenciálně škodlivý nebo nežádoucí softwareIf Windows Defender finds potentially harmful or unwanted software on computers – Název potenciálně škodlivého nebo nežádoucího softwaru- Name of potentially harmful or unwanted software
– Jak byl software nalezen- How the software was found
– Všechny akce, které Windows Defender trvalo s tímto softwarem pracovat- Any actions that Windows Defender took to deal with the software
– Soubory ovlivněné softwarem- Files affected by the software
-Informace o počítači od výrobce (sysconfig, SysModel, SysMarker)- Information about the computer from the manufacturer (Sysconfig, SysModel, SysMarker)
Windows Defender používá tyto informace k určení typu a závažnosti potenciálně nežádoucího softwaru a nejlepší akce, kterou je potřeba provést.Windows Defender uses this information to determine the type and severity of potentially unwanted software, and the best action to take. Společnost Microsoft také tyto informace používá ke zvýšení přesnosti ochrany proti virům a spywaru.Microsoft also uses this information to help improve the accuracy of virus and spyware protection.
Jednou za měsícOnce a month – Stav aktualizace definic virů a spywaru- Virus and spyware definition update status
– Stav monitorování virů a spywaru v reálném čase (zapnuto nebo vypnuto)- Status of real-time virus and spyware monitoring (on or off)
Program Windows Defender používá tyto informace k ověření, že jsou v počítačích nejnovější verze ochrany před viry a spywarem a nejaktuálnější definice virů a spywaru.Windows Defender uses this information to verify that computers have the latest virus and spyware protection version, and the most recent virus and spyware definitions. Společnost Microsoft také chce zajistit, aby bylo zapnuté monitorování virů a spywaru v reálném čase, což je zásadní součástí, která pomáhá chránit počítače před potenciálně škodlivým nebo nežádoucím softwarem.Microsoft also wants to make sure that real-time virus and spyware monitoring is turned on, which is a critical part of helping protect computers from potentially harmful or unwanted software.
Během instalace nebo vždycky, když uživatel ručně provede kontrolu virů a spywaru v počítačiDuring installation, or whenever users manually perform virus and spyware scan of your computer Seznam běžících procesů v paměti počítačeList of running processes in your computer's memory Pro určení všech procesů, které by mohly být potenciálně škodlivým softwarem ohroženyTo identify any processes that might have been compromised by potentially harmful software.

Společnost Microsoft shromažďuje pouze názvy ovlivněných souborů, nikoli obsah samotných souborů.Microsoft collects only the names of affected files, not the contents of the files themselves. Tyto informace pomáhají určit, které systémy jsou obzvláště citlivé na specifické hrozby.This information helps determine what systems are especially vulnerable to specific threats.

Nastavení aktualizací definicDefinition Updates Settings

Nastavit zdroje a pořadí pro aktualizace klienta Endpoint Protection – klikněte na nastavit zdroj a určete zdroje pro aktualizace definic a skenovacích strojů a určete pořadí, ve kterém se budou používat.Set sources and order for Endpoint Protection client updates - Click Set Source to specify the sources for definition and scanning engine updates, and to also specify the order in which they are used. Pokud je jako jeden ze zdrojů zadán parametr Configuration Manager, použijí se ostatní zdroje pouze v případě, že se aktualizace softwaru nepodařilo stáhnout aktualizace klienta.If Configuration Manager is specified as one of the sources, then the other sources are used only if software updates fail to download the client updates.

Pokud k aktualizaci definic na klientských počítačích použijete některou z následujících metod, musí mít klientské počítače přístup k internetu.If you use any of the following methods to update the definitions on client computers, then the client computers must be able to access the Internet.

  • Aktualizace distribuované z webu Microsoft UpdateUpdates distributed from Microsoft Update

  • Aktualizace distribuované z Centra společnosti Microsoft pro ochranu před škodlivým softwaremUpdates distributed from Microsoft Malware Protection Center

Důležité

Klienti stahují aktualizace definic pomocí předdefinovaného systémového účtu.Clients download definition updates by using the built-in system account. Je třeba pro tento účet nakonfigurovat proxy server, aby se klienti mohli připojovat k internetu.You must configure a proxy server for this account to enable these clients to connect to the Internet.

Pokud jste nakonfigurovali pravidlo automatického nasazení aktualizací softwaru, které slouží k dodávání aktualizací definic do klientských počítačů, tyto aktualizace se doručí bez ohledu na nastavení aktualizací definic.If you have configured a software updates automatic deployment rule to deliver definition updates to client computers, these updates will be delivered regardless of the definition updates settings.