Pomoc se zabezpečením počítačů s Windows pomocí služby Endpoint Protection pro Microsoft IntuneHelp secure Windows PCs with Endpoint Protection for Microsoft Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Microsoft Intune vám může pomoct zabezpečit spravované počítače pomocí služby Endpoint Protection, která zajišťuje ochranu v reálném čase proti malwarovým hrozbám, udržuje definice malwaru aktuální a automaticky kontroluje počítače.Microsoft Intune can help you to secure your managed computers with Endpoint Protection, which provides real-time protection against malware threats, keeps malware definitions up-to date, and automatically scans computers. Endpoint Protection také poskytuje nástroje, které pomáhají se správou a monitorováním malwarových útoků.Endpoint Protection also provides tools that help you to manage and monitor malware attacks.

Pokud jste ještě na svých počítačích nenainstalovali klienta Intune, přečtěte si téma Instalace klienta na počítači s Windows pomocí Microsoft Intune.If you have not yet installed the Intune client on your computers, see Install the Windows PC client with Microsoft Intune.

Informace v následujících částech vám pomohou s konfigurací, nasazením a monitorováním služby Endpoint Protection.Use the information in the following sections to help you configure, deploy, and monitor Endpoint Protection.

Rozhodnutí o tom, kdy používat službu Endpoint ProtectionChoose when to use Endpoint Protection

Jednou z vašich nejdůležitějších priorit jako správce IT je udržovat počítače, které spravujete, bez malwaru a virů.As an IT admin, one of your top priorities is keeping the computers that you manage free of malware and viruses. Před nasazením služby Intune do počítačů se systémem Windows ve vaší organizaci byste měli zvolením některé z následujících možností a nakonfigurováním příslušných nastavení zásad rozhodnout, jak tyto počítače chránit:Before you deploy Intune to Windows PCs in your organization, you should decide how to protect your computers by selecting one of the following options and configuring its associated policy settings:

Chcete:You want to: Nastavení zásad Endpoint ProtectionEndpoint Protection policy settings Další informaceMore information
Použít Microsoft Intune Endpoint Protection jenom v případě, že není nainstalovaná žádná aplikace koncové ochrany jiného výrobce.Use Microsoft Intune Endpoint Protection only if no third-party endpoint protection application is installed.

Microsoft Intune Endpoint Protection můžete použít na všech počítačích, kde není nainstalovaná aplikace koncové ochrany jiného výrobce.You can use Microsoft Intune Endpoint Protection on all computers where a third-party endpoint protection application is not installed.
Nainstalovat službu Endpoint Protection = AnoInstall Endpoint Protection = Yes

Povolit službu Endpoint Protection = AnoEnable Endpoint Protection = Yes

Nainstalovat službu Endpoint Protection i v případě, že se nainstalovala aplikace koncové ochrany třetích stran = NeInstall Endpoint Protection even if a third-party endpoint protection application is installed = No
Pokud se detekuje aplikace koncové ochrany jiného výrobce, služba Microsoft Intune Endpoint Protection se nenainstaluje, a pokud byla dříve nainstalovaná, odinstaluje se.If a third-party endpoint protection application is detected, Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.
Použít službu Microsoft Intune Endpoint Protection i v případě, že je nainstalovaná aplikace koncové ochrany jiného výrobce.Use Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is installed.

S tímto přístupem budete používat současně Microsoft Intune Endpoint Protection a aplikaci koncové ochrany jiného výrobce.With this approach, you will be running Microsoft Intune Endpoint Protection and the third-party endpoint protection application simultaneously. Taková konfigurace se nedoporučuje kvůli možným problémům s výkonem.Because of potential performance issues, we don't recommend this configuration.
Nainstalovat službu Endpoint Protection = AnoInstall Endpoint Protection = Yes

Povolit službu Endpoint Protection = AnoEnable Endpoint Protection = Yes

Nainstalovat službu Endpoint Protection i v případě, že se nainstalovala aplikace koncové ochrany třetích stran = AnoInstall Endpoint Protection even if a third-party endpoint protection application is installed = Yes
Použijte, když:Use when:

- Chcete přejít na používání Microsoft Intune Endpoint Protection.- You want to switch to using Microsoft Intune Endpoint Protection.
- Nasazujete nového klienta, který bude používat Microsoft Intune Endpoint Protection.- You deploy a new client that will use Microsoft Intune Endpoint Protection.
- Upgradujete libovolného klienta, který bude používat Microsoft Intune Endpoint Protection.- You upgrade any client that will use Microsoft Intune Endpoint Protection.
Použít Intune bez Microsoft Intune Endpoint Protection.Use Intune without Microsoft Intune Endpoint Protection. Místo toho budete spoléhat na aplikaci koncové ochrany třetí strany.Instead, you will rely on a third-party endpoint protection application. Nainstalovat službu Endpoint Protection = NeInstall Endpoint Protection = No Pokud nepoužíváte aplikaci koncové ochrany třetí strany, tato konfigurace se nedoporučuje, protože by počítače vaší organizace mohla vystavit malwaru nebo jiným útokům.If you are not using a third-party endpoint protection application, this configuration is not recommended, because it could expose your organization’s computers to malware or other attacks.

Služba Microsoft Intune Endpoint Protection se nenainstaluje, a pokud byla dříve nainstalovaná, odinstaluje se.Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.

Pokud chcete přejít ze současné aplikace koncové ochrany na Microsoft Intune Endpoint Protection, postupujte podle následujících kroků:To switch from your current endpoint protection application to Microsoft Intune Endpoint Protection, do the following:

  1. Při nasazování klientského softwaru Intune do počítačů nechte stávající aplikaci koncové ochrany spuštěnou.Leave your current endpoint protection application running while you deploy the Intune client software to those computers.

  2. Ověřte, že je služba Microsoft Intune Endpoint Protection nainstalovaná a pomáhá zabezpečit klientské počítače.Confirm that Microsoft Intune Endpoint Protection is installed and is helping to secure client computers.

  3. Odeberte software koncové ochrany třetí strany:Remove the third-party endpoint protection software by:

    • Pomocí softwarové distribuce Intune nasaďte nástroj pro odebrání softwaru, který poskytuje výrobce aplikace koncové ochrany.Using Intune software distribution to deploy a software removal tool that's provided by the manufacturer of the third-party endpoint protection application. Další informace najdete v tématu Nasazení aplikací pomocí Microsoft Intune.For more information, see Deploy apps with Microsoft Intune.

    • Ručním odebráním aplikace koncové ochrany třetí strany.Removing the third-party endpoint protection application manually.

Poznámka

Intune aplikace koncové ochrany třetích stran automaticky neodinstaluje.Intune will not automatically uninstall third-party endpoint protection applications.

Konfigurace Microsoft Intune Endpoint ProtectionConfigure Microsoft Intune Endpoint Protection

Následující postup vám pomůže nakonfigurovat Endpoint Protection pro Microsoft Intune.Use the following steps to help you configure Endpoint Protection for Microsoft Intune.

  1. V konzole pro správu Microsoft Intune zvolte Zásady > Přidat zásadu.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Rozbalte položku Správa počítače a vyberte Nastavení agenta Microsoft Intune.Expand Computer Management, and then select Microsoft Intune Agent Settings. Vyberte Vytvoření a nasazení vlastních zásad, abyste zadali zásady pro nastavení služby Endpoint Protection.Select Create and Deploy a Custom Policy to specify a policy for Endpoint Protection settings. Potom klikněte na tlačítko Vytvořit zásadu.Then choose the Create Policy button.

Můžete použít doporučená nastavení, nebo nastavení upravit.You can use the recommended settings or customize the settings. Pokud potřebujete více informací o vytvoření a nasazení zásad, přejděte k tématu Běžné úlohy správy počítačů s Windows pomocí počítačového klienta Microsoft Intune.If you need more information about how to create and deploy policies, see the topic Common Windows PC management tasks with the Microsoft Intune computer client.

Nastavení služby Endpoint Protection

Nasazené zásady Endpoint Protection můžete zobrazit na stránce Všechny zásady pracovního prostoru Zásady.You can view the deployed Endpoint Protection policy on the All Policies page of the Policy workspace.

Zadání nastavení služby Endpoint ProtectionSpecify Endpoint Protection service settings

Nastavení zásadPolicy setting PodrobnostiDetails
Nainstalovat službu Endpoint ProtectionInstall Endpoint Protection Nastavte na Ano, pokud chcete nainstalovat Endpoint Protection na spravované počítače.Set to Yes to install Endpoint Protection on managed computers. Pokud se v průběhu instalace detekuje aplikace koncové ochrany jiného výrobce, Endpoint Protection se nainstaluje jenom v případě, že je zásada Nainstalovat službu Endpoint Protection i v případě, že byla nainstalována aplikace koncové ochrany třetích stran nastavená na Ano.If a third-party endpoint protection application is detected during installation, Endpoint Protection will not be installed unless the setting Install Endpoint Protection even if a third-party endpoint protection application is installed is set to Yes. Poznámka: Ve výchozím nastavení se Intune Endpoint Protection instaluje na spravované počítače.Note: Intune Endpoint Protection is installed on managed computers by default. Pokud nechcete službu Endpoint Protection instalovat na spravované počítače, musíte tuto zásadu explicitně nastavit na Ne.If you don’t want to install Endpoint Protection on your managed computers, you must explicitly set this policy to No. Pokud už je služba Endpoint Protection nainstalovaná z dřívějška a zásada se aktualizuje na Ne, pak se klient Endpoint Protection odinstaluje.If Endpoint Protection was previously installed and the policy is updated to No, then the Endpoint Protection client will be uninstalled.
Doporučená hodnota: AnoRecommended value: Yes
Nainstalovat službu Endpoint Protection i v případě, že byla nainstalována aplikace koncové ochrany třetích stranInstall Endpoint Protection even if a third-party endpoint protection application is installed Nastavte Ano, pokud chcete Microsoft Intune Endpoint Protection instalovat i v případě, že se detekuje aplikace koncové ochrany jiného výrobce.Set to Yes to install Microsoft Intune Endpoint Protection even if a third-party endpoint protection application is detected.

Doporučená hodnota: AnoRecommended value: Yes
Povolit službu Endpoint ProtectionEnable Endpoint Protection Nastavte na Ano, pokud chcete povolit Microsoft Intune Endpoint Protection na počítačích, které mají klienta Endpoint Protection.Set to Yes to enable Microsoft Intune Endpoint Protection on computers that have the Endpoint Protection client.

Pokud je zásada nastavená na Ne a služba Microsoft Intune Endpoint Protection je nainstalovaná, uživatelské rozhraní klienta Endpoint Protection se uživatelům nezobrazí a všechny funkce ochrany jsou neaktivní.If set to No, and Microsoft Intune Endpoint Protection is installed, the Endpoint Protection client user interface is not displayed to users, and all protection features are inactive.

Doporučená hodnota: AnoRecommended value: Yes
Zakázat uživatelské rozhraní klientaDisable Client UI Nastavte na Ano, pokud chcete uživatelům skrýt uživatelské rozhraní klienta Microsoft Intune Endpoint Protection (vyžaduje restartování počítače klienta).Set to Yes to hide the Microsoft Intune Endpoint Protection client user interface from users (requires a client computer restart to take effect).

Doporučená hodnota: NeRecommended value: No
Nainstalovat službu Endpoint Protection i v případě, že byla nainstalována aplikace koncové ochrany třetích stranInstall Endpoint Protection even if a third-party endpoint protection application is installed Nastavte Ano, pokud chcete vynutit instalaci Microsoft Intune Endpoint Protection i v případě, že se detekuje aplikace koncové ochrany byla nainstalována aplikace koncové ochrany třetích stran.Set to Yes to force the installation of Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is detected.

Doporučená hodnota: NeRecommended value: No
Vytvořit bod obnovení systému před nápravou škod způsobených nebezpečným softwaremCreate a system restore point before malware remediation Nastavte na Ano , pokud chcete vytvořit bod obnovení systému Windows před zahájením nápravy škod způsobených malwarem.Set to Yes to create a Windows System Restore Point before any malware remediation begins.

Doporučená hodnota: AnoRecommended value: Yes
Sledovat vyřešené problémy s malwarem (dny)Track resolved malware (days) Umožňuje službě Endpoint Protection po určitou dobu sledovat vyřešené problémy s malwarem, abyste mohli ručně zkontrolovat dříve infikované počítače.Enables Endpoint Protection to track resolved malware for a specified time so that you can manually check previously infected computers.

Můžete určit hodnotu od 0 do 30 dnů.You can specify a value from 0 to 30 days.

Doporučená hodnota: 7 dnůRecommended value: 7 days

Pokud jste nastavili hodnoty zásad Nainstalovat službu Endpoint Protection a Povolit službu Endpoint Protection na Anoa hodnotu zásady Nainstalovat službu Endpoint Protection i v případě, že byla nainstalována aplikace koncové ochrany třetích stran na Ne, služba Microsoft Intune Endpoint Protection zjistí, že je nainstalovaná jiná aplikace koncové ochrany.If you have set the policy values for the settings Install Endpoint Protection and Enable Endpoint Protection to Yes, and the policy value for Install Endpoint Protection even if a third-party endpoint protection application is installed to No, Microsoft Intune Endpoint Protection detects that another endpoint protection application is installed. To znamená, že se služba Endpoint Protection nenainstaluje, a pokud už byla dříve nainstalovaná, odinstaluje se.This means that Endpoint Protection won't be installed, or will be uninstalled if it is already present. Microsoft Intune Endpoint Protection však ve službě Intune podá hlášení o stavu jiné aplikace koncové ochrany.However, Microsoft Intune Endpoint Protection does report about the health of the other endpoint protection application in Intune.

Ochrana v reálném čase Microsoft Security Essentials vás upozorní, když se bude chtít do počítače nainstalovat nežádoucí software představující potenciální hrozbu (viry, spyware a další) nebo se bude zkoušet spustit.Microsoft Security Essentials alerts you with real-time protection when potential threats such as viruses and spyware are trying to install themselves or run on your PC. V okamžiku, kdy k tomu dojde, se vám v oznamovací oblasti napravo od hlavního panelu zobrazí zpráva.The moment this happens, you’ll see a message in the notification area to the right side of the taskbar.

Zadání nastavení ochrany v reálném časeSpecify real-time protection settings

Nastavení zásadPolicy setting PodrobnostiDetails
Povolit ochranu v reálném časeEnable real-time protection Umožňuje sledování a kontrolu všech souborů a aplikací, ke kterým se přistupuje.Enables monitoring and scanning of all files and applications that are accessed. Blokuje taky všechny škodlivé soubory a aplikace ještě před jejich spuštěním na počítačích.It also blocks any malicious files and applications before they can run on computers.

Doporučená hodnota: AnoRecommended value: Yes
Kontrolovat všechny stahované souboryScan all downloads Umožňuje kontrolu všech souborů a příloh, které se stahují z internetu do počítačů.Enables the scanning of all files and attachments that are downloaded from the Internet to computers.

Doporučená hodnota: AnoRecommended value: Yes
Sledovat činnost souborů a programů v počítačíchMonitor file and program activity on computers Umožňuje sledování příchozích a odchozích souborů a aktivitu programů na počítačích.Enables the monitoring of incoming and outgoing files, and program activity on computers. S tímto nastavením může Endpoint Protection sledovat, když se soubory a programy spouštějí, a upozornit vás na všechny akce, které samy provádějí, nebo akce, které se s nimi provádějí.With this setting, Endpoint Protection can monitor when files and programs start to run and alert you about any actions they perform or actions that are taken on them.

Doporučená hodnota: AnoRecommended value: Yes
Sledované souboryFiles monitored Umožňuje zvolit, jestli se budou sledovat jenom příchozí, odchozí nebo všechny soubory.Enables you to choose if only incoming, only outgoing, or all files are monitored.

Doporučená hodnota: Monitorovat všechny souboryRecommended value: Monitor all files
Povolit monitorování chováníEnable behavior monitoring Umožňuje, aby služba Microsoft Intune Endpoint Protection kontrolovala určité vzorce podezřelých aktivit na klientských počítačích.Enables Microsoft Intune Endpoint Protection to check for certain patterns of suspicious activity on client computers.

Doporučená hodnota: AnoRecommended value: Yes
Povolit systém kontroly sítěEnable Network Inspection System Povolí systém kontroly sítě (NIS) na klientských počítačích.Enables Network Inspection System (NIS) on client computers. Systém NIS používá signatury známých slabých míst z Centra společnosti Microsoft pro ochranu před škodlivým softwarem ke zjištění a blokování škodlivého síťového provozu.NIS uses signatures of known vulnerabilities from the Microsoft Malware Protection Center to help detect and block malicious network traffic.

Doporučená hodnota: AnoRecommended value: Yes

Nastavení ochrany v reálném čase pro Endpoint Protection

Zadání nastavení plánu kontrolSpecify scan schedule settings

Nastavení zásadPolicy setting Další informaceMore information
Naplánovat každodenní rychlou kontroluSchedule a daily quick scan Naplánuje denní rychlou kontrolu často používaných souborů a důležitých systémových souborů na počítačích.Schedules a daily quick scan of both frequently used files and important system files on computers. Tato rychlá kontrola má minimální vliv na výkon.This quick scan has a minimal effect on performance.

Doporučená hodnota: AnoRecommended value: Yes
Spustit rychlou kontrolu, pokud se neuskutečnily dvě po sobě následující rychlé kontrolyRun a quick scan if you have missed two consecutive scans Nakonfiguruje službu Endpoint Protection, aby na počítačích automaticky spustila rychlou kontrolu, pokud na nich neproběhly dvě po sobě následující rychlé kontroly.Configures Endpoint Protection to automatically run a quick scan on computers if they have missed two consecutive quick scans.

Doporučená hodnota: AnoRecommended value: Yes
Naplánovat úplnou kontroluSchedule a full scan Nakonfiguruje úplnou kontrolu všech souborů a prostředků na místních pevných discích počítačů.Configures a full scan of all files and resources on the local computer hard disks. Tato kontrola může nějakou dobu trvat a může ovlivnit výkon počítače (doba závisí na počtu kontrolovaných souborů a prostředků).This scan can take time and can affect computer performance (the amount time it takes depends on the number of files and resources that are scanned).

Doporučená hodnota: NeRecommended value: No
Spustit úplnou kontrolu, pokud se neuskutečnily dvě po sobě následující úplné kontrolyRun a full scan if you have missed two consecutive full scans Nakonfiguruje službu Endpoint Protection, aby na počítačích automaticky spustila úplnou kontrolu, pokud na nich neproběhly dvě po sobě následující úplné kontroly.Configures Endpoint Protection to automatically run a full scan on computers if they have missed two consecutive scans.

Doporučená hodnota: Není nakonfigurovánoRecommend value: Not configured

Zadat nastavení možností kontrolySpecify scan options settings

Nastavení zásadPolicy setting PodrobnostiDetails
Po instalaci služby Endpoint Protection spustit úplnou kontroluRun a full scan after installation of Endpoint Protection Nastavení na hodnotu Ano nakonfiguruje službu Endpoint Protection, aby po instalaci na počítačích automaticky spustila úplnou kontrolu systému.Set to Yes to let Endpoint Protection automatically run a full system scan after it is installed on computers. Tato kontrola běží jenom v případě, že jsou počítače v nečinnosti, aby se minimalizoval vliv na produktivitu uživatelů.This scan runs only when computers are idle to minimize the effect on user productivity.

Doporučená hodnota: AnoRecommended value: Yes
Automaticky spouštět úplnou kontrolu v případě potřeby po odebrání malwaruAutomatically run a full scan when needed to follow up malware removal Nastavte na Ano, pokud chcete, aby služba Endpoint Protection automaticky spustila úplnou kontrolu systému na počítačích po odstranění malwaru kvůli ověření, že to neovlivnilo ostatní soubory.Set to Yes to let Endpoint Protection automatically run a full system scan on computers after the removal of malware to help confirm that other files were not affected.

Doporučená hodnota: AnoRecommended value: Yes
Spustit naplánovanou kontrolu pouze v případě, že je počítač v nečinnostiStart a scheduled scan only when the computer is idle Nastavte na Ano , pokud chcete zabránit spouštění naplánovaných kontrol, když se počítače používají, aby nedocházelo ke snížení produktivity uživatelů.Set to Yes to prevent scheduled scans from starting when computers are in use to prevent any loss of user productivity.

Doporučená hodnota: AnoRecommended value: Yes
Před zahájením kontroly zkontrolovat nejnovější definice malwaruCheck for the latest malware definitions before starting a scan Nastavte na Ano, pokud chcete, aby služba Endpoint Protection před spuštěním kontroly na počítačích automaticky vyhledala nejnovější definice malwaru.Set to Yes to let Endpoint Protection automatically check for the latest malware definitions before it starts a scan on computers.

Doporučená hodnota: AnoRecommended value: Yes
Prohledat archivní souboryScan archive files Nastavte na Ano, pokud chcete nakonfigurovat, aby služba Endpoint Protection na počítačích kontrolovala malware v souborech archivu (jako jsou soubory ZIP nebo CAB).Set to Yes to configure Endpoint Protection to scan for malware in archive files (like .zip or .cab files) on computers.

Doporučená hodnota: NeRecommended value: No
Kontrolovat e-mailové zprávyScan email messages Nastavte na Ano, pokud chcete konfigurovat, aby služba Endpoint Protection kontrolovala příchozí e-mailové zprávy, když dorazí do počítačů.Set to Yes to configure Endpoint Protection to scan incoming email messages when they arrive on computers.

Doporučená hodnota: AnoRecommended value: Yes
Kontrolovat soubory otevřené ze síťových sdílených složekScan files opened from network shared folders Nastavte na Ano, pokud chcete nakonfigurovat, aby služba Endpoint Protection kontrolovala soubory otvírané ze sdílených složek v síti.Set to Yes to configure Endpoint Protection to scan files that are opened from shared folders on the network. Obvykle jsou to soubory, ke kterým se přistupuje pomocí cesty Universal Naming Convention (UNC).These are typically files that are accessed by using a Universal Naming Convention (UNC) path. Povolení této funkce může způsobit problémy uživatelům, kteří mají přístup jenom pro čtení, protože nemůžou malware odebrat.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Doporučená hodnota: NeRecommended value: No
Kontrolovat namapované síťové jednotkyScan mapped network drives Nastavte na Ano, pokud chcete nakonfigurovat, aby služba Endpoint Protection kontrolovala soubory na namapovaných síťových jednotkách.Set to Yes to configure Endpoint Protection to scan files on mapped network drives. Povolení této funkce může způsobit problémy uživatelům, kteří mají přístup jenom pro čtení, protože nemůžou malware odebrat.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Doporučená hodnota: NeRecommended value: No
Kontrolovat vyměnitelné jednotkyScan removable drives Nastavte na Ano, pokud chcete nakonfigurovat, aby služba Endpoint Protection kontrolovala malware nebo nežádoucí software na vyměnitelných jednotkách, jako jsou jednotky USB flash, když na počítačích spustíte úplnou kontrolu.Set to Yes to configure Endpoint Protection to scan for malware and unwanted software on removable drives, like USB flash drives, when you run a full scan on computers.

Doporučená hodnota: AnoRecommended value: Yes
Omezit využití procesoru při prověřováníLimit CPU usage during a scan Nastaví maximální procento využití procesoru, které se smí využít při naplánovaných kontrolách na počítačích.Set the maximum percentage of CPU usage that can be used during scheduled scans on computers. Tuto hodnotu můžete nastavit od 1 do 100 procent.You can set this value from 1 to 100 percent.

Doporučená hodnota: 50 %Recommended value: 50%

Výběr nastavení výchozích akcíChoose default actions settings

Nastavení Zvolte, jak má služba Endpoint Protection postupovat v případě následujících stupňů výstrahy před malwarem určuje výchozí akci, kterou služba Endpoint Protection provede, když zjistí malware s různými stupni výstrahy.The setting Choose how Endpoint Protection acts on malware of the following alert levels specifies the default action that Endpoint Protection takes when malware of various alert levels is detected. Při každém stupni výstrahy můžete malware odebrat, dát ho do karantény nebo provést akci doporučenou společností Microsoft.For each alert level, you can remove the malware, quarantine it, or take Microsoft’s recommended action.

Doporučená hodnota: Doporučená akce, což umožňuje službě Endpoint Protection doporučit akci.Recommended value: Recommended action, which enables Endpoint Protection to recommend action.

Rozhodněte, jestli vybrat nastavení vyloučených souborů a složekDecide whether to choose the excluded files and folders settings

Nastavení Soubory a složky, které mají být vyloučeny z kontroly a ochrany v reálném čase vyloučí určité soubory nebo složky, když se na počítačích spustí kontrola nebo když se použije ochrana v reálném čase.The setting Files and folders to exclude when running a scan or using real-time protection excludes specific files or folders when a scan is run or when real-time protection is used on computers.

Rozhodněte, jestli vybrat nastavení vyloučených procesůDecide whether to choose the excluded processes settings

Nastavení Procesy, které se mají vynechat při kontrole a ochraně v reálném čase umožňuje vyloučit konkrétní procesy, když se na počítačích spustí kontrola nebo když se použije ochrana v reálném čase.The setting Processes to exclude when running a scan or using real-time protection lets you exclude specific processes when a scan is run or when real-time protection is used on computers. Můžete vyloučit jenom soubory s těmito příponami: .exe, .com nebo .scr.You can exclude only files with the following extensions: .exe, .com, or .scr.

Rozhodněte, jestli vybrat nastavení vyloučených typů souborůDecide whether to choose the excluded file types settings

Nastavení Přípony souborů, které se mají vynechat při kontrole a ochraně v reálném čase umožňuje vyloučit konkrétní přípony názvů souborů, když se na počítačích spustí kontrola nebo když se použije ochrana v reálném čase.The setting File extensions to exclude when running a scan or using real-time protection lets you exclude specific file name extensions when a scan is run or when real-time protection is used on computers.

Zadejte nastavení služby Microsoft Active Protection ServiceSpecify Microsoft Active Protection Service Settings

Služba Microsoft Active Protection Service je online komunita poskytující pomoc při rozhodování, jak reagovat na případné hrozby.Microsoft Active Protection Service is an online community that helps you decide how to respond to potential threats. Tato komunita taky pomáhá zastavit šíření nových napadení malwarem.The community also helps stop the spread of new malware infections. Ke službě Microsoft Active Protection Service se můžete připojit tak, že vyberete možnost Ano a potom zadáte svou úroveň členství:You can Join Microsoft Active Protection Service by selecting Yes, and then specifying your Membership Level:

  • Základní – odesílá společnosti Microsoft základní informace o zjištěném malwaru.Basic - Sends basic information to Microsoft about detected malware. Jsou to například informace o tom, odkud software pochází, jaké používáte akce nebo jaké akce automaticky používá Endpoint Protection a jestli byly tyto akce úspěšné.This includes where the software came from, the actions that you apply or that Endpoint Protection applies automatically, and whether the actions were successful.
  • Rozšířené – odesílá společnosti Microsoft informace o malwaru, spywaru nebo potenciálně nežádoucím softwaru.Advanced - Sends more information to Microsoft about malware, spyware, and potentially unwanted software. Jsou to například informace o umístění softwaru, názvech souborů, jak software funguje a jaký měl na počítač dopad.This includes information about the location of the software, file names, how the software operates, and how it has affected your computer.

Můžete také přijímat dynamické definice založené na zprávách služby Microsoft Active Protection Service.You can also Receive dynamic definitions based on Microsoft Active Protection Service reports.

Výběr úloh správy pro službu Endpoint ProtectionChoose management tasks for Endpoint Protection

Následující úlohy umožňují provádět různé úlohy správy na spravovaných počítačích, na kterých běží Endpoint Protection.The following tasks help you to carry out various management tasks on managed computers that run Endpoint Protection:

  • Aktualizovat definice malwaruUpdate malware definitions
    • V konzole Intune: V pracovním prostoru Skupiny vyberte počítače, které chcete aktualizovat.Intune console - From the Groups workspace, select the computers that you want to update. Vyberte Vzdálené úlohy > Aktualizovat definice malwaru.Choose Remote Tasks > Update Malware Definitions.
    • Spravovaný počítač: Z oznamovací oblasti systému Windows spusťte klientský software Endpoint Protection.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Vyberte kartu Aktualizace a pak Aktualizovat.Choose the Update tab, and then choose Update.
  • Spusťte kontrolu malwaru:Run a malware scan:
    • V konzole Intune: V pracovním prostoru Skupiny vyberte počítače, které chcete zkontrolovat.Intune console - From the Groups workspace, select the computers that you want to scan. Zvolte Spustit úplné prověřování zaměřené na malware nebo Spustit rychlé prověřování zaměřené na malware.Choose Run a Full Malware Scan or Run a Quick Malware Scan.
    • Spravovaný počítač: Z oznamovací oblasti systému Windows spusťte klientský software Endpoint Protection.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Vyberte Rychlé, Úplnénebo Vlastní a pak Zkontrolovat.Select Quick, Full, or Custom, and then choose Scan now.

Stav vzdálené úlohy můžete zobrazit výběrem odkazu Vzdálené úlohy v pravém dolním rohu konzoly Intune.You can view the status of a remote task by choosing the Remote Tasks link in the bottom right corner of the Intune console. V dialogovém okně Stav vzdálené úlohy najdete seznam aktuálních vzdálených úlohy, stav úloh, název zařízení a všechny hlášené chyby.The Remote Task Status dialog box lists current remote tasks, task status, device name, and any reported errors. V případě potřeby také obsahuje odkaz na informace o odstraňování potíží.It also provides a link to troubleshooting information, if appropriate.

Sledování služby Endpoint ProtectionMonitor Endpoint Protection

Stav malwaru na počítačích se sleduje pomocí pracovního prostoru Ochrana v konzole pro správu Microsoft Intune.You monitor the status of malware on your computers by using the Protection workspace of the Microsoft Intune administration console. Tento pracovní prostor obsahuje dvě stránky:This workspace contains two pages:

  • Přehled služby Endpoint Protection – zobrazuje důležité problémy jako odkazy, které kliknutí výběru zobrazí další informace.Protection Overview -Displays important issues as links that you can choose for more information. Mezi zobrazované problémy patří:Issues that might be displayed include:
    • Instance malwaru vyžadující následné akce – kliknutím na odkaz zobrazíte seznam problémů s malwarem včetně následné akce, kterou je potřeba provést k vyřešení problému.Malware instances that need follow-up – Click the link to see a list of malware issues, including the follow-up action that needs to be taken to resolve the issue. V tomto seznamu můžete zobrazit další podrobnosti a zobrazit tak počítače, které jsou ovlivněné.You can further explore this list to see which computers are affected.
    • Počítače s malwarem vyžadující následnou akci – kliknutím na odkaz zobrazíte všechny počítače s nevyřešenými problémy s malwarem včetně následné akce, kterou je potřeba provést k vyřešení problému.Computers with malware that need follow-up – Click the link to see all computers with unresolved malware issues, as well as the follow-up action that needs to be taken to resolve the issue.
    • Zařízení, které nejsou chráněna – kliknutím na odkaz zobrazíte počítače, které nejsou chráněné žádným softwarem koncové ochrany, protože žádný takový software není nainstalovaný nebo protože došlo k chybě.Devices that are not protected – Click the link to see computers that are not protected by any endpoint protection software, either because no software is installed, or because there is an error. Vybráním počítače zobrazíte další podrobnosti.Select a computer to view more details.
    • Zařízení, na kterých je spuštěna jiná aplikace ochrany koncových bodů – kliknutím na odkaz zobrazíte počítače, na kterých je spuštěná aplikace koncové ochrany třetí strany.Devices with another endpoint protection application running – Click the link to see computers that are running a third-party endpoint protection application.
  • Veškerý malware – zobrazí seznam veškerého aktivního malwaru nalezeného na počítačích.All Malware - Displays a list of all active malware that's found on your computers. V tomto seznamu můžete zobrazit další podrobnosti a zobrazit tak všechny počítače, které jsou postižené konkrétním malwarem, nebo můžete vybrat některou z následujících úloh:You can explore this list to see all computers that are affected by a particular piece of malware, or you can select one of the following tasks:
    • Zobrazit vlastnosti – otevře stránku s dalšími informacemi o vybraném malwaru.View Properties – Opens a page with more information about the selected malware.
    • Další informace o tomto malwaru – otevře téma z Centra společnosti Microsoft pro ochranu před škodlivým softwarem s dalšími informacemi o malwaru.Learn About This Malware – Opens a topic from the Microsoft Malware Protection Center with more information about the malware.

Důležité

Pracovní prostor Ochrana se v konzole pro správu nezobrazí, dokud nenainstalujete klienta a nebudete spravovat aspoň na jeden počítač.The Protection workspace is not displayed in the administration console until you have installed the client and are managing at least one computer client.

Sledování služby Endpoint Protection

Jak zobrazit nedávné cesty zjišťování malwaru na počítačíchHow to view Recent Detection Paths for malware on computers

Intune může v zařízení zobrazit cesty až 10 naposledy zjištěných instancí malwaru.Intune can display the paths of up to 10 of the most recently detected instances of malware on a device. Možnost Nedávno kontrolované cesty je ve výchozím nastavení vypnutá.The Recent Detection Path is disabled by default. Postup pro zapnutí tohoto zobrazení:To enable this view:

  1. V konzole pro správu Microsoft Intune zvolte Skupiny > Všechna zařízení > Všechny počítače.In the Microsoft Intune administration console, choose Groups > All Devices > All Computers.
  2. Klikněte pravým tlačítkem na počítač, jehož nedávno kontrolované cesty chcete zobrazit, a vyberte Vlastnosti.Right-click the computer whose recent detection paths you want to see and select Properties.
  3. Na kartách podél horního okraje zvolte Malware.Select Malware from the tabs across the top.

    Vyberte kartu Malware a zaškrtněte políčko Nedávno kontrolované cesty.

  4. Klikněte pravým tlačítkem na záhlaví sloupce.Right-click the column header. Zobrazí se seznam dostupných sloupců.A list of available columns appears. V seznamu zaškrtněte políčko Nedávno kontrolované cesty.Select the Recent Detection Paths check box in the list. Zobrazí se sloupec Nedávno kontrolované cesty , ve kterém bude uvedeno až 10 posledních instancí malwaru zjištěných na zařízení.The Recent Detection Paths column appears and displays up to 10 of the most recently monitored malware instances on the device.

Spuštění kontroly malwaru nebo aktualizace definic malwaru na počítačiRun a malware scan or update malware definitions on a computer

Intune může na vzdáleném spravovaném počítači, na kterém je nainstalovaný klient Intune, spustit úplnou nebo rychlou kontrolu malwaru pomocí služby Endpoint Protection nebo programu Windows Defender.Intune can run either a full or quick malware scan by using Endpoint Protection or Windows Defender on a remotely managed PC that has the Intune client installed.

  1. V konzole pro správu Microsoft Intune přejděte na Skupiny > Přehled > Všechna zařízení > Všechny počítače a vyberte počítač, na který chcete cílit.In the Microsoft Intune administration console, go to Groups > Overview > All Devices > All Computers, and then select the computer that you want to target.

  2. Klikněte na rozevírací seznam Vzdálené úlohy a vyberte úlohu, která se má spustit ve vzdáleném počítači.Choose the Remote Tasks drop-down list, and then select the task to run on the remote computer.

Potřebujete další pomoc?Need more help?

Další pomoc a podporu najdete v tématu Řešení potíží se službou Endpoint Protection v Microsoft Intune.For further help and support, see Troubleshoot Endpoint Protection in Microsoft Intune.

Viz takéSee Also

Zásady ochrany počítačů se systémem WindowsPolicies to protect Windows PCs