Windows rendszerű számítógépek biztonságossá tétele a Microsoft Intune-hoz készült Endpoint Protection szolgáltatássalHelp secure Windows PCs with Endpoint Protection for Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A Microsoft Intune Endpoint Protection valós idejű védelmet biztosít a kártevőkkel szemben, naprakészen tartja a kártevő-definíciókat, és automatikusan átvizsgálja a számítógépeket. Segítségével biztonságossá teheti felügyelt számítógépeit.Microsoft Intune can help you to secure your managed computers with Endpoint Protection, which provides real-time protection against malware threats, keeps malware definitions up-to date, and automatically scans computers. Az Endpoint Protection olyan eszközöket is biztosít, amelyek segítenek kezelni és megfigyelni a kártékony programok támadásait.Endpoint Protection also provides tools that help you to manage and monitor malware attacks.

Ha még nem telepítette az Intune-ügyfelet a számítógépeken, A Windows rendszerű számítógépügyfél telepítése a Microsoft Intune-nal című témakörben olvashat erről.If you have not yet installed the Intune client on your computers, see Install the Windows PC client with Microsoft Intune.

Az alábbi szakaszokban található információk segítségével konfigurálhatja, telepítheti és figyelheti az Endpoint Protection szolgáltatást.Use the information in the following sections to help you configure, deploy, and monitor Endpoint Protection.

Mikor ajánlott az Endpoint Protection használata?Choose when to use Endpoint Protection

Rendszergazdaként egyik legfontosabb feladata, hogy biztosítsa, hogy az Ön által felügyelt számítógépek vírusoktól és rosszindulatú szoftverektől mentesek legyenek.As an IT admin, one of your top priorities is keeping the computers that you manage free of malware and viruses. Mielőtt telepíti az Intune-t a szervezet Windows rendszerű számítógépeire, az alábbi lehetőségek egyikének kiválasztásával és az ahhoz tartozó házirend-beállítások konfigurálásával meg kell határoznia, hogyan védi meg a számítógépeket:Before you deploy Intune to Windows PCs in your organization, you should decide how to protect your computers by selecting one of the following options and configuring its associated policy settings:

Válasszon:You want to: Endpoint Protection házirend-beállításaiEndpoint Protection policy settings További információMore information
A Microsoft Intune Endpoint Protection használata csak akkor, ha nincs telepítve külső gyártó végpontvédelmi alkalmazása.Use Microsoft Intune Endpoint Protection only if no third-party endpoint protection application is installed.

A Microsoft Intune Endpoint Protectiont az összes olyan számítógépen használhatja, amelyen nincs telepítve külső gyártó végpontvédelmi alkalmazása.You can use Microsoft Intune Endpoint Protection on all computers where a third-party endpoint protection application is not installed.
Endpoint Protection telepítése = IgenInstall Endpoint Protection = Yes

Endpoint Protection engedélyezése = IgenEnable Endpoint Protection = Yes

Az Endpoint Protection telepítése akkor is, ha egy külső gyártó végpontvédelmi alkalmazása telepítve van = NemInstall Endpoint Protection even if a third-party endpoint protection application is installed = No
Ha a rendszer egy külső gyártótól származó végpontvédelmi alkalmazást észlel, nem telepíti a Microsoft Intune Endpoint Protectiont, illetve eltávolítja, ha már telepítve van.If a third-party endpoint protection application is detected, Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.
A Microsoft Intune Endpoint Protectiont ugyanakkor abban az esetben is használhatja, ha telepítve van külső gyártó végpontvédelmi alkalmazása.Use Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is installed.

Ha ezt a módszert használja, a Microsoft Intune Endpoint Protection és a külső gyártótól származó végpontvédelmi alkalmazás egyidejűleg fog futni.With this approach, you will be running Microsoft Intune Endpoint Protection and the third-party endpoint protection application simultaneously. A lehetséges teljesítményproblémák miatt ez a konfiguráció nem ajánlott.Because of potential performance issues, we don't recommend this configuration.
Endpoint Protection telepítése = IgenInstall Endpoint Protection = Yes

Endpoint Protection engedélyezése = IgenEnable Endpoint Protection = Yes

Az Endpoint Protection telepítése akkor is, ha egy külső gyártó végpontvédelmi alkalmazása telepítve van = IgenInstall Endpoint Protection even if a third-party endpoint protection application is installed = Yes
A következő esetekben használja:Use when:

– Át szeretne térni a Microsoft Intune Endpoint Protection használatára.- You want to switch to using Microsoft Intune Endpoint Protection.
– Új ügyfelet telepít, amely a Microsoft Intune Endpoint Protectiont fogja használni.- You deploy a new client that will use Microsoft Intune Endpoint Protection.
– Olyan ügyfelet frissít, amely a Microsoft Intune Endpoint Protectiont fogja használni.- You upgrade any client that will use Microsoft Intune Endpoint Protection.
Az Intune használata a Microsoft Intune Endpoint Protection nélkülUse Intune without Microsoft Intune Endpoint Protection. Ehelyett egy külső gyártó végpontvédelmi alkalmazását fogja alkalmazni.Instead, you will rely on a third-party endpoint protection application. Endpoint Protection telepítése = NemInstall Endpoint Protection = No Ha nem használ külső gyártótól származó végpontvédelmi alkalmazást, ez a konfiguráció nem ajánlott, mivel kártevő szoftvereknek vagy más támadásoknak teheti ki a szervezet számítógépeit.If you are not using a third-party endpoint protection application, this configuration is not recommended, because it could expose your organization’s computers to malware or other attacks.

A Microsoft Intune Endpoint Protection nincs telepítve, illetve a rendszer eltávolítja, ha korábban már telepítették.Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.

Az aktuálisan használt végpontvédelmi alkalmazásról a Microsoft Intune Endpoint Protection szolgáltatásra való áttéréshez tegye a következőket:To switch from your current endpoint protection application to Microsoft Intune Endpoint Protection, do the following:

  1. Az Intune-ügyfélszoftvernek az ügyfélszámítógépekre való telepítése közben ne állítsa le az aktuálisan használt végpontvédelmi alkalmazást.Leave your current endpoint protection application running while you deploy the Intune client software to those computers.

  2. Győződjön meg arról, hogy a Microsoft Intune Endpoint Protection telepítve lett, és már védi az ügyfélszámítógépeket.Confirm that Microsoft Intune Endpoint Protection is installed and is helping to secure client computers.

  3. Távolítsa el a külső gyártó végpontvédelmi szoftverét a következőképpen:Remove the third-party endpoint protection software by:

    • A külső végpontvédelmi alkalmazás gyártója által biztosított szoftvereltávolító eszköz telepítése az Intune szoftverterjesztés funkciójával.Using Intune software distribution to deploy a software removal tool that's provided by the manufacturer of the third-party endpoint protection application. További információk: Alkalmazások központi telepítése a Microsoft Intune-nal.For more information, see Deploy apps with Microsoft Intune.

    • A külső gyártótól származó végpontvédelmi alkalmazás manuális eltávolításával.Removing the third-party endpoint protection application manually.

Megjegyzés

Az Intune nem végzi el automatikusan a külső gyártótól származó végpontvédelmi alkalmazások eltávolítását.Intune will not automatically uninstall third-party endpoint protection applications.

A Microsoft Intune Endpoint Protection konfigurálásaConfigure Microsoft Intune Endpoint Protection

A Microsoft Intune Endpoint Protection konfigurálásához hajtsa végre a következő lépéseket.Use the following steps to help you configure Endpoint Protection for Microsoft Intune.

  1. A Microsoft Intune felügyeleti konzoljában válassza a Házirend > Házirend hozzáadása lehetőséget.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Bontsa ki a Számítógép-kezelés elemet, és válassza ki A Microsoft Intune-ügynök beállításai elemet.Expand Computer Management, and then select Microsoft Intune Agent Settings. Válassza az Egyéni házirend létrehozása és központi telepítése lehetőséget az Endpoint Protection-beállítások házirendjének megadásához.Select Create and Deploy a Custom Policy to specify a policy for Endpoint Protection settings. Ezután kattintson a Házirend létrehozása gombra.Then choose the Create Policy button.

Használhatja az ajánlott beállításokat, vagy testre is szabhatja azokat.You can use the recommended settings or customize the settings. Ha szeretne többet megtudni a házirendek létrehozásával és alkalmazásával kapcsolatban, olvassa el A Windows rendszerű számítógépek a Microsoft Intune számítógépügyféllel való felügyeletének általános feladatai című témakört.If you need more information about how to create and deploy policies, see the topic Common Windows PC management tasks with the Microsoft Intune computer client.

Endpoint Protection-beállítások

Az alkalmazott Endpoint Protection-házirendet a Házirend munkaterület Minden házirend lapján tekintheti meg.You can view the deployed Endpoint Protection policy on the All Policies page of the Policy workspace.

Az Endpoint Protection szolgáltatás beállításainak megadásaSpecify Endpoint Protection service settings

Házirend-beállításPolicy setting RészletekDetails
Az Endpoint Protection telepítéseInstall Endpoint Protection Állítsa az Igen értékre, ha telepíteni szeretné az Endpoint Protectiont a kezelt számítógépekre.Set to Yes to install Endpoint Protection on managed computers. Ha a telepítés során a rendszer egy külső gyártótól származó végpontvédelmi alkalmazást észlel, az Endpoint Protection nem települ, kivéve, ha Az Endpoint Protection telepítése akkor is, ha már van telepítve más gyártótól származó végpontvédelmi alkalmazás beállítás értéke Igen.If a third-party endpoint protection application is detected during installation, Endpoint Protection will not be installed unless the setting Install Endpoint Protection even if a third-party endpoint protection application is installed is set to Yes. Megjegyzés: A rendszer alapértelmezés szerint telepíti az Intune Endpoint Protection szolgáltatást a felügyelt számítógépekre.Note: Intune Endpoint Protection is installed on managed computers by default. Ha nem szeretné a felügyelt számítógépeken telepíteni az Endpoint Protection szolgáltatást, akkor ezt a házirend-beállítást mindenképpen Nem értékre kell állítania.If you don’t want to install Endpoint Protection on your managed computers, you must explicitly set this policy to No. Ha az Endpoint Protection korábban telepítve lett, és a házirendet a Nem értékre módosítja, akkor a rendszer eltávolítja az Endpoint Protection szolgáltatást.If Endpoint Protection was previously installed and the policy is updated to No, then the Endpoint Protection client will be uninstalled.
Javasolt érték: IgenRecommended value: Yes
Az Endpoint Protection telepítése akkor is, ha egy külső gyártó végpontvédelmi alkalmazása telepítve vanInstall Endpoint Protection even if a third-party endpoint protection application is installed Válassza az Igen értéket, ha a Microsoft Intune Endpoint Protection szolgáltatást akkor is telepíteni szeretné, ha a rendszer külső gyártó végpontvédelmi alkalmazását észleli.Set to Yes to install Microsoft Intune Endpoint Protection even if a third-party endpoint protection application is detected.

Javasolt érték: IgenRecommended value: Yes
Az Endpoint Protection engedélyezéseEnable Endpoint Protection Állítsa Igen értékre a Microsoft Intune Endpoint Protection engedélyezéséhez az Endpoint Protection-ügyféllel rendelkező számítógépeken.Set to Yes to enable Microsoft Intune Endpoint Protection on computers that have the Endpoint Protection client.

Ha a Nem értékre van állítva, és a Microsoft Intune Endpoint Protection telepítve van, az Endpoint Protection-ügyfél felhasználói felülete nem jelenik meg a felhasználók számára, és az összes védelmi szolgáltatás inaktív lesz.If set to No, and Microsoft Intune Endpoint Protection is installed, the Endpoint Protection client user interface is not displayed to users, and all protection features are inactive.

Javasolt érték: IgenRecommended value: Yes
Ügyfél felhasználói felületének letiltásaDisable Client UI Állítsa az Igen értékre a Microsoft Intune Endpoint Protection-ügyfél felhasználói felületének a felhasználók elől való elrejtéséhez (az érvénybe lépéséhez az ügyfélszámítógép újraindítása szükséges).Set to Yes to hide the Microsoft Intune Endpoint Protection client user interface from users (requires a client computer restart to take effect).

Javasolt érték: NemRecommended value: No
Az Endpoint Protection telepítése akkor is, ha egy külső gyártó végpontvédelmi alkalmazása telepítve vanInstall Endpoint Protection even if a third-party endpoint protection application is installed Válassza az Igen értéket, ha kényszeríteni szeretné a Microsoft Intune Endpoint Protection szolgáltatás telepítését akkor is, ha a rendszer külső gyártó végpontvédelmi alkalmazását észleli.Set to Yes to force the installation of Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is detected.

Javasolt érték: NemRecommended value: No
Rendszer-visszaállítási pont létrehozása a kártevő szoftverek eltávolítása előttCreate a system restore point before malware remediation Állítsa az Igen értékre, ha bármely kártevő szoftver eltávolításának megkezdése előtt létre szeretne hozni egy Windows rendszer-visszaállítási pontot.Set to Yes to create a Windows System Restore Point before any malware remediation begins.

Javasolt érték: IgenRecommended value: Yes
Ártalmatlanított kártevő szoftverek követése (nap)Track resolved malware (days) A beállítás lehetővé teszi, hogy az Endpoint Protection meghatározott ideig nyomon kövesse az ártalmatlanított kártevő szoftvereket, és így manuálisan lehessen ellenőrizni a korábban fertőzött számítógépeket.Enables Endpoint Protection to track resolved malware for a specified time so that you can manually check previously infected computers.

0 érték 30 nap közötti értéket adhat meg.You can specify a value from 0 to 30 days.

Javasolt érték: 7 napRecommended value: 7 days

Ha az Endpoint Protection telepítése és az Endpoint Protection engedélyezése házirendértékeket Igenértékre állította, és Az Endpoint Protection telepítése, akkor is, ha már van telepítve más gyártótól származó végpontvédelmi alkalmazás házirendérték beállítása Nem, akkor a Microsoft Intune Endpoint Protection észleli a telepített végpontvédelmi alkalmazást.If you have set the policy values for the settings Install Endpoint Protection and Enable Endpoint Protection to Yes, and the policy value for Install Endpoint Protection even if a third-party endpoint protection application is installed to No, Microsoft Intune Endpoint Protection detects that another endpoint protection application is installed. Ebben az esetben az Endpoint Protection nem települ, illetve a rendszer eltávolítja, ha már telepítették.This means that Endpoint Protection won't be installed, or will be uninstalled if it is already present. Ugyanakkor a Microsoft Intune Endpoint Protection jelenti a másik végpontvédelmi alkalmazás állapotát az Intune-ban.However, Microsoft Intune Endpoint Protection does report about the health of the other endpoint protection application in Intune.

A valós idejű védelem jóvoltából a Microsoft Security Essentials riasztást küld, ha potenciális fenyegetések, például vírusok és kémprogramok kísérlik meg telepíteni vagy futtatni magukat.Microsoft Security Essentials alerts you with real-time protection when potential threats such as viruses and spyware are trying to install themselves or run on your PC. Mihelyst ilyen esemény történik, megjelenik egy üzenet az értesítési területen, a tálca jobb szélén.The moment this happens, you’ll see a message in the notification area to the right side of the taskbar.

Valós idejű védelem beállításainak megadásaSpecify real-time protection settings

Házirend-beállításPolicy setting RészletekDetails
Valós idejű védelem engedélyezéseEnable real-time protection Engedélyezi az összes olyan fájl és alkalmazás figyelését és vizsgálatát, melyekhez hozzáférnek.Enables monitoring and scanning of all files and applications that are accessed. Emellett minden rosszindulatú fájlt és alkalmazást is blokkol, mielőtt azok lefutnának a számítógépeken.It also blocks any malicious files and applications before they can run on computers.

Javasolt érték: IgenRecommended value: Yes
Minden letöltés ellenőrzéseScan all downloads Engedélyezi az összes az internetről a számítógépekre letöltött fájl és melléklet vizsgálatát.Enables the scanning of all files and attachments that are downloaded from the Internet to computers.

Javasolt érték: IgenRecommended value: Yes
A fájl- és programtevékenység figyelése a számítógépenMonitor file and program activity on computers Engedélyezi a bejövő és a kimenő fájlok és a programok tevékenységének figyelését a számítógépeken.Enables the monitoring of incoming and outgoing files, and program activity on computers. Ezzel a beállítással az Endpoint Protection szolgáltatás figyeli az egyes fájlok és programok futásának elindulását, és értesítést küld az általuk vagy rajtuk elvégzett műveletekről.With this setting, Endpoint Protection can monitor when files and programs start to run and alert you about any actions they perform or actions that are taken on them.

Javasolt érték: IgenRecommended value: Yes
Megfigyelt fájlokFiles monitored Kiválaszthatja, hogy a szolgáltatás csak a bejövő, csak a kimenő fájlokat, vagy az összes fájlt figyelje.Enables you to choose if only incoming, only outgoing, or all files are monitored.

Javasolt érték: Minden fájl figyeléseRecommended value: Monitor all files
Viselkedésfigyelés engedélyezéseEnable behavior monitoring Engedélyezi, hogy a Microsoft Intune Endpoint Protection gyanús tevékenységekre utaló mintákat keressen az ügyfélszámítógépeken.Enables Microsoft Intune Endpoint Protection to check for certain patterns of suspicious activity on client computers.

Javasolt érték: IgenRecommended value: Yes
Hálózatvizsgáló rendszer engedélyezéseEnable Network Inspection System A Hálózatfelügyeleti rendszer (NIS) engedélyezése az ügyfélszámítógépeken.Enables Network Inspection System (NIS) on client computers. A NIS a Microsoft kártevőkezelési központban található ismert sebezhető pontok mintázatai alapján észleli és blokkolja a rosszindulatú hálózati forgalmat.NIS uses signatures of known vulnerabilities from the Microsoft Malware Protection Center to help detect and block malicious network traffic.

Javasolt érték: IgenRecommended value: Yes

Az Endpoint Protection szolgáltatás valós idejű beállításai

A vizsgálatütemezési beállítások megadásaSpecify scan schedule settings

Házirend-beállításPolicy setting További információMore information
Napi gyorsvizsgálat ütemezéseSchedule a daily quick scan Egy, a számítógépeken lévő gyakran használt fájlokra, illetve fontos rendszerfájlokra vonatkozó napi gyors vizsgálat ütemezése.Schedules a daily quick scan of both frequently used files and important system files on computers. Ez a gyors vizsgálat minimális hatással van a teljesítményre.This quick scan has a minimal effect on performance.

Javasolt érték: IgenRecommended value: Yes
Gyorsellenőrzés végrehajtása, ha egymást követően két gyorsellenőrzés is kimaradtRun a quick scan if you have missed two consecutive scans Az Endpoint Protection szolgáltatás konfigurálása úgy, hogy automatikusan gyors vizsgálatot futtasson azokon a számítógépeken, amelyeken elmaradt két egymást követő gyors vizsgálat.Configures Endpoint Protection to automatically run a quick scan on computers if they have missed two consecutive quick scans.

Javasolt érték: IgenRecommended value: Yes
Teljes ellenőrzés ütemezéseSchedule a full scan A helyi számítógépek merevlemezein található összes fájlra és erőforrásra vonatkozó teljes vizsgálat beállítása.Configures a full scan of all files and resources on the local computer hard disks. Ez a vizsgálat hosszabb ideig is eltarthat, és hatással lehet a számítógépek teljesítményére (a vizsgálat időtartama a vizsgált fájlok és erőforrások számától függ).This scan can take time and can affect computer performance (the amount time it takes depends on the number of files and resources that are scanned).

Javasolt érték: NemRecommended value: No
Teljes ellenőrzés végrehajtása, ha egymást követően két teljes ellenőrzés is kimaradtRun a full scan if you have missed two consecutive full scans Az Endpoint Protection szolgáltatás beállítása úgy, hogy automatikusan gyors vizsgálatot futtasson azokon a számítógépeken, amelyeken elmaradt két egymást követő, gyors vizsgálat.Configures Endpoint Protection to automatically run a full scan on computers if they have missed two consecutive scans.

Javasolt érték: Nincs konfigurálvaRecommend value: Not configured

Vizsgálati beállítások megadásaSpecify scan options settings

Házirend-beállításPolicy setting RészletekDetails
Teljes ellenőrzés végrehajtása az Endpoint Protection telepítése utánRun a full scan after installation of Endpoint Protection Igen érték esetén az Endpoint Protection szolgáltatás automatikusan teljes rendszervizsgálatot futtat miután telepítették a számítógépeken.Set to Yes to let Endpoint Protection automatically run a full system scan after it is installed on computers. A felhasználók termelékenységére gyakorolt hatás minimalizálása érdekében ez a vizsgálat csak akkor fut, amikor a számítógépek üresjáratban vannak.This scan runs only when computers are idle to minimize the effect on user productivity.

Javasolt érték: IgenRecommended value: Yes
Kártevő szoftver eltávolítása után teljes ellenőrzés automatikus végrehajtása, amennyiben szükségesAutomatically run a full scan when needed to follow up malware removal Ha az Igen értékre állítja, az Endpoint Protection automatikusan teljes rendszervizsgálatot fog futtatni a számítógépeken a kártevő szoftverek eltávolítása után annak megerősítésére, hogy más fájlok nem érintettek.Set to Yes to let Endpoint Protection automatically run a full system scan on computers after the removal of malware to help confirm that other files were not affected.

Javasolt érték: IgenRecommended value: Yes
Ütemezett vizsgálat indítása csak akkor, ha a számítógép üresjáratban vanStart a scheduled scan only when the computer is idle A beállítást Igen értékre állítva akadályozhatja meg, hogy az ütemezett vizsgálatok elinduljanak, amikor a számítógépek használatban vannak, így megelőzve a felhasználói termelékenység csökkenését.Set to Yes to prevent scheduled scans from starting when computers are in use to prevent any loss of user productivity.

Javasolt érték: IgenRecommended value: Yes
A legújabb kártevőszoftver-definíciók lekérdezése az ellenőrzések megkezdése előttCheck for the latest malware definitions before starting a scan Ha a beállítást az Igen értékre állítja, az Endpoint Protection automatikusan megkeresi a legújabb kártevő-definíciókat a számítógépek vizsgálatának megkezdése előtt.Set to Yes to let Endpoint Protection automatically check for the latest malware definitions before it starts a scan on computers.

Javasolt érték: IgenRecommended value: Yes
Archív fájlok ellenőrzéseScan archive files Az Igen értékre állítva konfigurálhatja az Endpoint Protection szolgáltatást arra, hogy archív fájlokban (például .zip- vagy .cab-fájlokban) is keressen kártevő szoftvereket a számítógépeken.Set to Yes to configure Endpoint Protection to scan for malware in archive files (like .zip or .cab files) on computers.

Javasolt érték: NemRecommended value: No
E-mailek ellenőrzéseScan email messages Az Igen értékre állítva konfigurálhatja az Endpoint Protection szolgáltatást a bejövő e-mailek vizsgálatára a számítógépekre való érkezésükkor.Set to Yes to configure Endpoint Protection to scan incoming email messages when they arrive on computers.

Javasolt érték: IgenRecommended value: Yes
A megosztott hálózati mappákból megnyitott fájlok ellenőrzéseScan files opened from network shared folders Az Igen értékre állítva konfigurálhatja az Endpoint Protection szolgáltatást a hálózaton található megosztott mappákból megnyitott fájlok vizsgálatára.Set to Yes to configure Endpoint Protection to scan files that are opened from shared folders on the network. Ezek jellemzően olyan fájlok, amelyek UNC (univerzális elnevezési konvenció) elérési úttal érhetők el.These are typically files that are accessed by using a Universal Naming Convention (UNC) path. A funkció engedélyezése a csak olvasási hozzáféréssel rendelkező felhasználók számára problémákat okozhat, mert ők nem tudják eltávolítani a kártevő szoftvereket.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Javasolt érték: NemRecommended value: No
Csatlakoztatott hálózati meghajtók ellenőrzéseScan mapped network drives Az Igen értékre állítva konfigurálhatja az Endpoint Protection szolgáltatást a csatlakoztatott hálózati meghajtókon lévő fájlok vizsgálatára.Set to Yes to configure Endpoint Protection to scan files on mapped network drives. A funkció engedélyezése a csak olvasási hozzáféréssel rendelkező felhasználók számára problémákat okozhat, mert ők nem tudják eltávolítani a kártevő szoftvereket.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Javasolt érték: NemRecommended value: No
Cserélhető adathordozók ellenőrzéseScan removable drives Az Igen értékre állítva konfigurálhatja az Endpoint Protection szolgáltatást a kártevő szoftverek és nemkívánatos szoftverek keresésére a cserélhető adathordozókon, például az USB flash meghajtókon a számítógépek teljes vizsgálatának futtatásakor.Set to Yes to configure Endpoint Protection to scan for malware and unwanted software on removable drives, like USB flash drives, when you run a full scan on computers.

Javasolt érték: IgenRecommended value: Yes
Processzorhasználat korlátozása az ellenőrzések soránLimit CPU usage during a scan A számítógépek ütemezett vizsgálatai során engedélyezett maximális CPU-használat százalékértékének beállítása.Set the maximum percentage of CPU usage that can be used during scheduled scans on computers. Ez az érték 1 és 100 százalék között állítható be.You can set this value from 1 to 100 percent.

Javasolt érték: 50%Recommended value: 50%

Az alapértelmezett műveleti beállítások kiválasztásaChoose default actions settings

Az Adja meg, hogy az Endpoint Protection hogyan kezelje az alábbi riasztási szintekhez tartozó kártevő szoftvereket beállítás határozza meg az alapértelmezett műveletet, amelyet az Endpoint Protection végrehajt a különböző riasztási szintű kártevő szoftverek észlelése esetén.The setting Choose how Endpoint Protection acts on malware of the following alert levels specifies the default action that Endpoint Protection takes when malware of various alert levels is detected. Minden riasztási szinten eltávolíthatja a kártevő szoftvereket, karanténba zárhatja azokat, vagy végrehajthatja a Microsoft által javasolt műveletet.For each alert level, you can remove the malware, quarantine it, or take Microsoft’s recommended action.

Javasolt érték: Javasolt művelet, amely lehetővé teszi, hogy az Endpoint Protection tegyen javaslatot a műveletre.Recommended value: Recommended action, which enables Endpoint Protection to recommend action.

Döntse el, hogy kiválasztja-e a kizárt fájlok és kizárt mappák beállításaitDecide whether to choose the excluded files and folders settings

A valós idejű védelem által és a teljes ellenőrzések végrehajtásakor figyelmen kívül hagyott fájlok és mappák beállítással kizárhat meghatározott fájlokat és mappákat, amikor vizsgálatot futtat vagy valós idejű védelmet használ a számítógépeken.The setting Files and folders to exclude when running a scan or using real-time protection excludes specific files or folders when a scan is run or when real-time protection is used on computers.

Döntse el, hogy kiválasztja-e a kizárt folyamatok beállításaitDecide whether to choose the excluded processes settings

A valós idejű védelem által és a teljes ellenőrzések végrehajtásakor figyelmen kívül hagyott folyamatok beállítással kizárhat meghatározott folyamatokat, amikor vizsgálatot futtat vagy valós idejű védelmet használ a számítógépeken.The setting Processes to exclude when running a scan or using real-time protection lets you exclude specific processes when a scan is run or when real-time protection is used on computers. Csak a következő kiterjesztésű fájlokat lehet kizárni: .exe, .com vagy .scr.You can exclude only files with the following extensions: .exe, .com, or .scr.

Döntse el, hogy kiválasztja-e a kizárt fájltípusok beállításaitDecide whether to choose the excluded file types settings

A valós idejű védelem által és a teljes ellenőrzések végrehajtásakor figyelmen kívül hagyott fájltípusok beállítással kizárhat meghatározott fájlnév-kiterjesztéseket, amikor vizsgálatot futtat vagy valós idejű védelmet használ a számítógépeken.The setting File extensions to exclude when running a scan or using real-time protection lets you exclude specific file name extensions when a scan is run or when real-time protection is used on computers.

A Microsoft Active Protection Service beállításainak megadásaSpecify Microsoft Active Protection Service Settings

A Microsoft Active Protection Service egy online közösség, amely segít eldönteni, hogyan reagáljon a lehetséges veszélyforrásokra.Microsoft Active Protection Service is an online community that helps you decide how to respond to potential threats. A Közösség emellett az új kártevőszoftver-fertőzések terjedésének megállítását is segíti.The community also helps stop the spread of new malware infections. A Kapcsolódás a Microsoft Active Protection Service szolgáltatáshoz beállítást Igen értékűre állíthatja, majd megadhatja a Tagsági szint értékét:You can Join Microsoft Active Protection Service by selecting Yes, and then specifying your Membership Level:

  • Alapszintű – alapvető adatok küldése a Microsoftnak az észlelt kártevőkkel kapcsolatban.Basic - Sends basic information to Microsoft about detected malware. Ez magában foglalja a szoftver származási helyét, az alkalmazott, illetve az Endpoint Protection által automatikusan alkalmazott műveleteket, valamint azt, hogy sikeresek voltak-e a műveletek.This includes where the software came from, the actions that you apply or that Endpoint Protection applies automatically, and whether the actions were successful.
  • Speciális – több adat küldése a Microsoftnak a kártevőkkel, kémprogramokkal és vélhetően nemkívánatos szoftverekkel kapcsolatban.Advanced - Sends more information to Microsoft about malware, spyware, and potentially unwanted software. Ebbe beletartoznak a szoftverek helyével, a fájlnevekkel, és az azzal kapcsolatos információk, hogy a szoftverek hogyan működnek és milyen hatással voltak a számítógépre.This includes information about the location of the software, file names, how the software operates, and how it has affected your computer.

Ezenkívül bekapcsolhatja a Microsoft Active Protection Service-jelentéseken alapuló dinamikus definíciók fogadása beállítást is.You can also Receive dynamic definitions based on Microsoft Active Protection Service reports.

Az Endpoint Protection szolgáltatás felügyeleti feladatainak kiválasztásaChoose management tasks for Endpoint Protection

A következő műveletekkel különböző kezelési feladatokat hajthat végre az Endpoint Protection szolgáltatást futtató kezelt számítógépeken.The following tasks help you to carry out various management tasks on managed computers that run Endpoint Protection:

  • Kártevő-definíciók frissítéseUpdate malware definitions
    • Intune konzol – A Csoportok munkaterületen jelölje ki a frissíteni kívánt számítógépeket.Intune console - From the Groups workspace, select the computers that you want to update. Válassza a Távoli feladatok > Kártevőszoftver-leírások frissítése elemet.Choose Remote Tasks > Update Malware Definitions.
    • Felügyelt számítógép – Indítsa el a végpontvédelmi ügyfélszoftvert a Windows értesítési területéről.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Válassza a Frissítés lapot, majd a Frissítésparancsot.Choose the Update tab, and then choose Update.
  • Kártevő-ellenőrzés futtatásaRun a malware scan:
    • Intune konzol – A Csoportok munkaterületen jelölje ki az ellenőrizni kívánt számítógépeket.Intune console - From the Groups workspace, select the computers that you want to scan. Válassza a Teljes kártevő-ellenőrzés futtatása vagy a Gyors kártevő-ellenőrzés futtatása lehetőséget.Choose Run a Full Malware Scan or Run a Quick Malware Scan.
    • Felügyelt számítógép – Indítsa el a végpontvédelmi ügyfélszoftvert a Windows értesítési területéről.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Válassza a Gyors, a Teljes, vagy az Egyénilehetőséget, majd kattintson a Vizsgálat most elemre.Select Quick, Full, or Custom, and then choose Scan now.

Az Intune-konzol jobb alsó sarkában található Távoli feladatok hivatkozásra kattintva megtekintheti a távoli feladatok állapotát.You can view the status of a remote task by choosing the Remote Tasks link in the bottom right corner of the Intune console. A Távoli feladat állapota párbeszédpanelen áttekintheti az aktuális távoli feladatokat, a feladatok állapotát, az eszköz nevét és a jelentett hibákat.The Remote Task Status dialog box lists current remote tasks, task status, device name, and any reported errors. Ugyanitt talál a hibaelhárítási információkra mutató hivatkozást, ha vannak ilyenek.It also provides a link to troubleshooting information, if appropriate.

Az Endpoint Protection figyeléseMonitor Endpoint Protection

A Microsoft Intune felügyeleti konzol Védelemmunkaterületén figyelheti a számítógépeken lévő kártevő szoftverek állapotát.You monitor the status of malware on your computers by using the Protection workspace of the Microsoft Intune administration console. A munkaterület két lapból áll:This workspace contains two pages:

  • Védelem áttekintése – A fontos problémákat jeleníti meg hivatkozások formájában, amelyekre rákattintva további információkat érhet el.Protection Overview -Displays important issues as links that you can choose for more information. Többek között az alábbi problémák jelenhetnek meg:Issues that might be displayed include:
    • Követő műveletet igénylő kártevőszoftver-példányok – a hivatkozásra kattintva megtekintheti a kártevőkkel kapcsolatos problémák listáját, beleértve a problémák elhárítása érdekében végrehajtandó utólagos műveleteket.Malware instances that need follow-up – Click the link to see a list of malware issues, including the follow-up action that needs to be taken to resolve the issue. A lista tovább részletezhető annak megtekintéséhez, hogy mely számítógépek érintettek.You can further explore this list to see which computers are affected.
    • Számítógépek követő műveletet igénylő kártevő szoftverrel – a hivatkozásra kattintva megtekintheti az összes, megoldatlan kártevőproblémával rendelkező számítógépet és a problémák elhárításához szükséges utólagos műveleteket.Computers with malware that need follow-up – Click the link to see all computers with unresolved malware issues, as well as the follow-up action that needs to be taken to resolve the issue.
    • Védtelen eszközök – a hivatkozásra kattintva megtekintheti azokat a számítógépeket, amelyek semmilyen végpontvédelmi szoftverrel nincsenek védve, mert nincs rajtuk telepítve szoftver, vagy mert hiba történt.Devices that are not protected – Click the link to see computers that are not protected by any endpoint protection software, either because no software is installed, or because there is an error. Egy számítógépet kijelölve megtekintheti annak további részleteit.Select a computer to view more details.
    • Más végpontvédelmi alkalmazást futtató eszközök – a hivatkozásra kattintva megtekintheti a külső gyártótól származó végpontvédelmi alkalmazást futtató számítógépeket.Devices with another endpoint protection application running – Click the link to see computers that are running a third-party endpoint protection application.
  • Minden kártevő – A számítógépeken talált összes aktív kártevő listáját jeleníti meg.All Malware - Displays a list of all active malware that's found on your computers. A lista tovább részletezhető valamely adott kártevő szoftver által érintett összes számítógép listájának megtekintéséhez, vagy választhat az alábbi műveletek közül:You can explore this list to see all computers that are affected by a particular piece of malware, or you can select one of the following tasks:
    • Tulajdonságok megtekintése – a kijelölt kártevő további adatait tartalmazó oldal megnyitása.View Properties – Opens a page with more information about the selected malware.
    • További tudnivalók erről a kártevő szoftverről – a Microsoft kártevőkezelési központ a kártevővel kapcsolatos további információkat tartalmazó témakörének megnyitása.Learn About This Malware – Opens a topic from the Microsoft Malware Protection Center with more information about the malware.
Fontos

A Védelem munkaterület addig nem jelenik meg a felügyeleti konzolon, amíg nem telepíti az ügyfelet legalább egy számítógépen, és nem kezdi meg annak felügyeletét.The Protection workspace is not displayed in the administration console until you have installed the client and are managing at least one computer client.

Az Endpoint Protection figyelése

A kártevők legutóbbi észlelési útvonalainak megtekintése számítógépenHow to view Recent Detection Paths for malware on computers

Az Intune az eszközökön észlelt 10 legutóbbi kártevőpéldány elérési útvonalát tudja megjeleníteni.Intune can display the paths of up to 10 of the most recently detected instances of malware on a device. A Legutóbbi észlelési útvonal alapértelmezés szerint le van tiltva.The Recent Detection Path is disabled by default. A nézet engedélyezése:To enable this view:

  1. A Microsoft Intune felügyeleti konzolon válassza a Csoportok > Minden eszköz > Minden számítógép lehetőséget.In the Microsoft Intune administration console, choose Groups > All Devices > All Computers.
  2. Kattintson jobb gombbal arra a számítógépre, amelynek szeretné megnézni a legutóbbi észlelési útvonalát, és válassza a Tulajdonságok elemet.Right-click the computer whose recent detection paths you want to see and select Properties.
  3. A lap felső részén található lapfülek közül válassza a Kártevők elemet.Select Malware from the tabs across the top.

    Válassza ki a Kártevők lapfület, majd jelölje be a Legutóbbi észlelési útvonalak jelölőnégyzetet

  4. Kattintson jobb gombbal az oszlopfejlécre.Right-click the column header. Megjelenik az elérhető oszlopok listája.A list of available columns appears. Jelölje be a lista Legutóbbi észlelési útvonalak jelölőnégyzetét.Select the Recent Detection Paths check box in the list. Megjelenik a Legutóbbi észlelési útvonalak oszlop és megjeleníti az eszközön észlelt legfeljebb 10 legutóbbi kártevőpéldányt.The Recent Detection Paths column appears and displays up to 10 of the most recently monitored malware instances on the device.

Kártevő-ellenőrzés futtatása vagy a számítógép kártevőszoftver-leírásainak frissítéseRun a malware scan or update malware definitions on a computer

Az Intune az Endpoint Protection vagy a Windows Defender használatával teljes vagy gyors kártevő-ellenőrzést is képes futtatni azokon a távoli felügyelt számítógépeken, amelyeken az Intune-ügyfél telepítve van.Intune can run either a full or quick malware scan by using Endpoint Protection or Windows Defender on a remotely managed PC that has the Intune client installed.

  1. A Microsoft Intune felügyeleti konzolján lépjen a Csoportok > Áttekintés > Minden eszköz > Minden számítógép elemre, és jelölje ki a célozni kívánt számítógépet.In the Microsoft Intune administration console, go to Groups > Overview > All Devices > All Computers, and then select the computer that you want to target.

  2. Kattintson a Távoli feladatok legördülő listára, és válassza ki a távoli számítógépen futtatni kívánt feladatot.Choose the Remote Tasks drop-down list, and then select the task to run on the remote computer.

További segítségre van szüksége?Need more help?

További segítség és támogatás: Az Endpoint Protection hibáinak elhárítása a Microsoft Intune-ban.For further help and support, see Troubleshoot Endpoint Protection in Microsoft Intune.

Lásd még:See Also

Szabályzatok a Windows rendszerű számítógépek védelméhezPolicies to protect Windows PCs

A termékről a következő oldalon küldhet visszajelzést Intune Feedback