Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager

 

Rozsah platnosti: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Antimalwarových zásad můžete nasadit do kolekce Microsoft System Center 2012 Configuration Manager klientských počítačů k určení, jak Endpoint Protection je chrání před škodlivým softwarem a dalšími hrozbami.Tyto antimalwarových zásad obsahují informace o skenování plán, typy souborů a složek a vyhledávání virů a akce, která se má provést při byl zjištěn malware.Když povolíte Endpoint Protection, použije výchozí zásady antimalwarových do klientských počítačů.Můžete použít také další zásady šablon, které jsou dodávány nebo si vytvořte vlastní vlastní antimalwarových zásad konkrétním potřebám vašeho prostředí.

Poznámka

Configuration Manager poskytuje výběr předdefinované šablony, které jsou optimalizovány pro různé scénáře a mohou být naimportovány do Configuration Manager.Tyto šablony jsou k dispozici ve složce < ConfigMgr nainstalovat složky >\AdminConsole\XMLStorage\EPTemplates.

Důležité
Je-li vytvořit novou zásadu antimalwarových a nasadit do kolekce, tato zásada antimalwarových potlačí výchozí nastavení antimalwarových zásad.

Pomocí postupů v tomto tématu můžete vytvořit nebo naimportovat antimalwarových zásad a přiřadit jim System Center 2012 Configuration Manager klientských počítačů v hierarchii.

Poznámka

Před provedením těchto postupů, ujistěte se, zda Configuration Manager je nakonfigurován pro Endpoint Protection jak je popsáno v .No text is shown for link '319fc31b-d0b3-4afb-82e5-bebc30021228'. The title of the linked topic might be empty.

Chcete-li změnit výchozí zásady boje proti malwaru

1. V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.

2. V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.

3. Vyberte antimalwarových zásad výchozí klienta antimalwarových zásad a pak klikněte na Home ve Vlastnosti klikněte na možnost Vlastnosti.

4. V výchozí antimalwarových zásad dialogové okno pole, konfigurovat nastavení, které vyžadují pro toto antimalwarových zásad a potom klikněte na tlačítko OK.

   Poznámka

   Seznam nastavení, které lze nakonfigurovat, naleznete v tématu Seznam nastavení antimalwarových zásad v tomto tématu.

Chcete-li vytvořit novou zásadu boje proti malwaru

1. V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.

2. V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.

3. Na Home ve Create klikněte na možnost vytvořit zásadu antimalwarových.

4. V Obecné část vytvořit zásadu antimalwarových dialogovém okně zadejte název a popis pro zásadu.

5. V vytvořit zásadu antimalwarových dialogové okno pole, konfigurovat nastavení, které vyžadují pro toto antimalwarových zásad a potom klikněte na tlačítko OK.

   Poznámka

   Seznam nastavení, které lze nakonfigurovat, naleznete v tématu Seznam nastavení antimalwarových zásad v tomto tématu.

6. Ověřte, zda je v zobrazí nových antimalwarových zásad antimalwarových zásad seznamu.

Import zásady boje proti malwaru

1. V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.

2. V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.

3. V Home ve Create klikněte na možnost Import.

4. V Open dialogového okna, přejděte do souboru zásad importovat, a potom klikněte na tlačítko Open.

5. V vytvořit zásadu antimalwarových dialogové okno zkontrolujte nastavení použít, a klikněte na položku, zadejte OK.

6. Ověřte, zda je v zobrazí nových antimalwarových zásad antimalwarových zásad seznamu.

Nasadit zásady antimalwarových do klientských počítačů

1. V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.

2. V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.

3. V antimalwarových zásad vyberte antimalwarových zásad k instalaci.Poté na Home ve nasazení klikněte na možnost nasazení.

   Poznámka

   Nasazení možnost nelze použít s výchozí zásady ochrany proti malwaru klientů.

4. V Vybrat kolekci dialogové okno Vyberte kolekci zařízení, do kterého chcete nasadit antimalwarových zásad a potom klikněte na tlačítko OK.

Seznam nastavení antimalwarových zásad

Mnoho nastavení antimalwarových jsou zřejmé.Další informace o nastavení, které mohou vyžadovat další informace, předtím, než je nakonfigurovat pomocí následujících částí.

Naplánované prohledávání

Název nastavení	Popis
Typ vyhledávání	Můžete zadat jeden ze dvou typů skenování pro spuštění v klientských počítačích: Rychlé prohledání – tento typ prohledávání zkontroluje procesů v paměti a složky, pokud se obvykle zjistí malware.To vyžaduje méně materiálů než úplné prohledávání. Úplné prohledávání – tento typ prohledávání přidá plnou kontrolu všechny místní soubory a složky položek vyhledány v rychlé prohledání.Toto prohledávání trvá déle, než rychlé vyhledání a používá další procesoru zpracování a prostředky paměti v klientských počítačích. Ve většině případů použít rychlé prohledání a minimalizovat tak využití systémových prostředků v klientských počítačích.Pokud odebrání malwaru vyžaduje úplné prohledávání, Endpoint Protection vygeneruje výstrahu, který se zobrazí v Configuration Manager konzoly. Výchozí hodnota je rychlé prohledání.
Náhodně doby zahájení plánovanou kontrolu (v průběhu 30 minut)	Vyberte True (Configuration Manager bez aktualizace service Pack) nebo Ano (nástroje Configuration Manager SP1) Pokud chcete vyhnout zaplavení síti, která může dojít, pokud všechny počítače odesílat jejich antimalwarových Kontrola výsledků, které mají Configuration Manager databáze současně. Toto nastavení je také užitečné, když spustíte více virtuálních počítačů v rámci jednoho hostitele.Vyberte tuto možnost, chcete-li snižte počet souběžných disku přístup pro antimalwarových prohledávání. Poznámka V Configuration Manager SP1, toto nastavení se zobrazí v Upřesnit část nastavení antimalwarových zásad.

Nastavení prohledávání

Název nastavení	Popis
Prohledat síťové jednotky při spuštění úplné prohledávání	Nastavte na True (Configuration Manager bez aktualizace service Pack) nebo Ano (nástroje Configuration Manager SP1) Pokud chcete prohledávat žádné namapované síťové jednotky v klientských počítačích. Důležité Je-li povolit toto nastavení může významně zvyšuje dobu prohledání v klientských počítačích.

Výchozí akce

Vyberte akci, která se má provést při byl zjištěn malware v klientských počítačích.Následující akce může být použita v závislosti na úroveň výstrah hrozby zjištěném malwaru.

• Doporučeno – pomocí akce doporučeno v souboru definice malwaru.

• Karantény – karantény malware, ale není jej odebrat.

• Odebrat – odstraňte malware z počítače.

• Povolit – není odebrat nebo umístit do karantény malware.

Ochrana v reálném čase

Název nastavení	Popis
Povolit ochranu v reálném čase	Nastavte na True (Configuration Manager bez aktualizace service Pack) nebo Ano (nástroje Configuration Manager SP1) Pokud chcete nakonfigurovat nastavení ochrany v reálném čase pro klientské počítače.Doporučujeme, aby toto nastavení povolíte.
Sledování souboru a programu aktivity ve vašem počítači	Nastavena na True (Configuration Manager bez aktualizace service Pack) nebo Ano (nástroje Configuration Manager SP1) Pokud chcete, aby Endpoint Protection pro sledování, zda soubory a programy start ke spuštění v klientských počítačích a upozorní vás na jakékoli akce, které vykonávají nebo akce prováděné na ně.
Kontrola systému souborů	Toto nastavení lze nakonfigurovat, zda je příchozí a odchozí nebo příchozí a odchozí systémové soubory jsou monitorovány malwaru.Z důvodu výkonu, bude pravděpodobně nutné změnit výchozí hodnotu Prohledávat příchozí a odchozí soubory Pokud server má vysokou souboru příchozí či odchozí aktivity.
Povolit monitorování chování	Povolte toto nastavení ke zjištění neznámých zdrojů ohrožení používáte činnost počítače a data souboru.Pokud je toto nastavení povoleno, se může prodloužit čas potřebný k vyhledání malwaru v počítačích.
Povolit ochranu proti zneužití založené na síti	Povolte toto nastavení k ochraně počítače proti zneužití známé sítě tak, že probíhá kontrola síťový provoz a blokování všech podezřelou aktivitu.
Povolit prohledávání skriptů	Nástroje Configuration Manager bez aktualizace service Pack pouze. Toto nastavení povolte, pokud chcete vyhledat všechny skripty, které běží v počítačích pro podezřelou aktivitu.

Vyloučení nastavení

Název nastavení

Popis

Vyloučené soubory a složkami

Klikněte na tlačítko nastavit otevřete konfigurovat soubor a vyloučení složky dialogové okno pole a zadejte názvy soubory a složky, které chcete vyloučit z Endpoint Protection Kontrola. Pokud chcete vyloučit soubory a složky, které se nacházejí na namapované síťové jednotce, zadejte název každé složky jednotlivě v síťové jednotce.Například pokud síťové jednotky je namapován jako F:\MyFolder a obsahuje podsložky s názvem složka1, složka2 a 3 složku, zadejte následující vyloučení: F:\MyFolder\Folder1 F:\MyFolder\Folder2 F:\MyFolder\Folder3

Rozšířené

Název nastavení	Popis
Povolit prohledávání bodu změny zpracování	Pro System Center 2012 Configuration Manager SP1 a novější: Nastavte na Ano Chcete-li Endpoint Protection o skenování zpracování systému souborů NTFS body. Další informace o body změny zpracování, naleznete v části body změny zpracování v centru vývojářů pro Windows.

Přepsání hrozby

Název nastavení	Popis
Ochrany proti novým ohrožením název a přepište akce	Klikněte na tlačítko nastavit Chcete-li přizpůsobit akce opravy provést pro každý hrozby ID v případě, že je při kontrolách zjištěn. Poznámka Seznam názvů hrozeb nemusí být k dispozici ihned po konfiguraci Endpoint Protection.Počkejte, dokud Endpoint Protection bodu synchronizován informace hrozeb a potom akci opakujte.

Aktualizace definicí

Název nastavení

Popis

Nastavit zdrojů a pořadí pro Endpoint Protection aktualizací klienta

Klikněte na tlačítko nastavte zdroj k zadání zdroje pro definici a zkontrolujte aktualizace modulu a také určit pořadí, ve kterém jsou použity.Pokud Configuration Manager je zadán jako jedna ze zdrojů, pak jiných zdrojů se používají pouze pokud se nepodaří získat stáhnout aktualizace klienta aktualizace softwaru. Pomocí některé z následujících způsobů aktualizace definic v klientských počítačích, klientské počítače musí být schopen získat přístup k Internetu. Aktualizace distribuované z webu Microsoft Update Aktualizace distribuovat z Microsoft Malware Protection Center Důležité Klienti stahovat aktualizace definicí pomocí předdefinovaný systémový účet.Je nutné nakonfigurovat proxy server pro tento účet chcete-li povolit tito klienti pro připojení k Internetu. Pokud jste nakonfigurovali pravidlo automatického nasazení aktualizace softwaru k poskytování aktualizace definicí do klientských počítačů, tyto aktualizace bude dodána bez ohledu na nastavení aktualizace definice.

Viz také

No text is shown for link '958a7be7-7414-41e7-bc54-c3005c0bfffb'. The title of the linked topic might be empty.