Kártevőirtó-házirendjeinek és tűzfalbeállításainak kezeléseManage antimalware policies and firewall settings

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Olvassa el a témakör segítségével kezelheti az Endpoint Protection kártevőirtó-házirendek és a Windows tűzfal házirendeket, kézi indítású vizsgálatait, letölteni a legújabb definíciók, kényszerített végrehajtásához, és szervizelése észlelhető kártevő.Use the information in this topic to help you manage Endpoint Protection antimalware policies and Windows Firewall policies, to perform on-demand scans, to force computers to download the latest available definitions, and to remediate detected malware.

Kártevőirtó házirendek kezeléseManage antimalware policies

Az a eszközök és megfelelőség munkaterületet, bontsa ki a Endpoint Protection, válassza a kártevőirtó-házirendek, válassza ki a kezelni kívánt kártevőirtó-házirendet, majd válassza ki a kezelési feladatot.In the Assets and Compliance workspace, expand Endpoint Protection, choose Antimalware Policies, select the antimalware policy that you want to manage, and then select a management task.

Ez a táblázat nyújt részletesebb információt.This table provides more information.

FeladatTask RészletekDetails
Prioritás növeléseIncrease Priority Ha ugyanazon a számítógépen több kártevőirtó-házirend van telepítve, azokat a rendszer sorrendben alkalmazza.If multiple antimalware policies are deployed to the same computer, they are applied in order. Ezzel a beállítással növelhető a kijelölt kártevőirtó-házirend alkalmazási sorrendjét befolyásoló prioritás.Use this option to increase the priority by which the selected antimalware policy is applied. Használja a rendelés oszlop milyen sorrendben, amelyben a házirendek érvényesek.Use the Order column to see the order in which the policies are applied.

A kártevőirtó-házirendet, amely a legmagasabb prioritású először mindig érvényes.The antimalware policy that has the highest priority is always applied first.
Prioritás csökkentéseDecrease Priority Ha ugyanazon a számítógépen több kártevőirtó-házirend van telepítve, azokat a rendszer sorrendben alkalmazza.If multiple antimalware policies are deployed to the same computer, they are applied in order. Ezzel a beállítással csökkentheti a kijelölt kártevőirtó-házirend alkalmazási sorrendjét befolyásoló prioritás.Use this option to decrease the priority by which the selected antimalware policy is applied. A Sorrend oszlopban megtekintheti, hogy a házirendeket a rendszer milyen sorrendben alkalmazza.Use the Order column to view the order in which the policies are applied.
EgyesítésMerge Egyesíti a két kijelölt kártevőirtó-házirendet.Merges the two selected antimalware policies. A Házirendek egyesítése párbeszédpanelen adja meg az új, egyesített házirend nevét.In the Merge Policies dialog box, enter a name for the new, merged policy. Az Alapházirend az a kártevőirtó-házirend, amelyet a rendszer ezzel az új kártevőirtó-házirenddel egyesít.The Base policy is the antimalware policy that is merged with this new antimalware policy.

Megjegyezés: Ha két beállítás ütközik, a rendszer a legbiztonságosabb beállítást számítógépekre lesz alkalmazva.Note: If two settings conflict, the most secure setting is applied to computers.
TelepítésDeploy Megnyitja a Gyűjtemény választása párbeszédpanelt.Opens the Select Collection dialog box. Válassza ki a gyűjteményt, amelyhez a kártevőirtó-házirendet, és válassza a kívánt OK.Select the collection to which you want to deploy the antimalware policy, and then choose OK.

A Windows tűzfal házirendjeinek kezeléseManage Windows Firewall policies

Az a eszközök és megfelelőség munkaterületen, válassza a Endpoint Protection > Windows tűzfal házirendek, válassza ki a kezelni kívánt Windows tűzfal házirendet, majd válassza ki a kezelési feladatot.In the Assets and Compliance workspace, choose Endpoint Protection > Windows Firewall Policies, select the Windows Firewall policy that you want to manage, and then select a management task.

Ez a táblázat nyújt részletesebb információt.This table provides more information.

FeladatTask RészletekDetails
Prioritás növeléseIncrease Priority Ha ugyanazon a számítógépen több Windows tűzfal-házirend van telepítve, azokat a rendszer sorrendben alkalmazza.If multiple Windows Firewall policies are deployed to the same computer, they are applied in order. Ezzel a beállítással növelhető a kijelölt Windows tűzfal-házirend alkalmazási sorrendjét befolyásoló prioritás.Use this option to increase the priority by which the selected Windows Firewall policy is applied. A Sorrend oszlopban megtekintheti, hogy a házirendeket a rendszer milyen sorrendben alkalmazza.Use the Order column to view the order in which the policies are applied.
Prioritás csökkentéseDecrease Priority Ha ugyanazon a számítógépen több Windows tűzfal-házirend van telepítve, azokat a rendszer sorrendben alkalmazza.If multiple Windows Firewall policies are deployed to the same computer, they are applied in order. Ezzel a beállítással csökkenthető a kijelölt Windows tűzfal-házirend alkalmazási sorrendjét befolyásoló prioritás.Use this option to decrease the priority by which the selected Windows Firewall policy is applied. A Sorrend oszlopban megtekintheti, hogy a házirendeket a rendszer milyen sorrendben alkalmazza.Use the Order column to view the order in which the policies are applied.
TelepítésDeploy Megnyitja a Windows tűzfal házirend telepítése telepíthető a tűzfalházirend egy gyűjteményhez párbeszédpanelt.Opens the Deploy Windows Firewall Policy dialog box from where you can deploy the firewall policy to a collection.

Hogyan hajthat végre egy igény szerinti vizsgálat végzése számítógépekenHow to perform an on-demand scan of computers

Egyetlen számítógép, több számítógépen vagy számítógépek egy gyűjteményének keresését a Configuration Manager konzolon végezheti el.You can perform a scan of a single computer, multiple computers, or a collection of computers in the Configuration Manager console. Ez a vizsgálat mellett valós ütemezett vizsgálatok során következik be.This scan occurs in addition to any scheduled scans.

Megjegyzés

Ha a kiválasztott számítógépek nincs telepítve az Endpoint Protection-ügyfél, az igény szerinti vizsgálat lehetőség nem érhető el.If any of the computers that you select do not have the Endpoint Protection client installed, the on-demand scan option is unavailable.

Igény szerinti vizsgálat végzése számítógépekenTo perform an on-demand scan of computers

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség.In the Configuration Manager console, choose Assets and Compliance.

  2. Az Eszközök vagy Eszközgyűjtemények csomópontban válassza ki a vizsgálni kívánt számítógépet vagy számítógépek gyűjteményét.In the Devices or Device Collections node, select the computer or collection of computers that you want to scan.

  3. A a Home lap a gyűjtemény csoportjában kattintson a Endpoint Protection, és kattintson a teljes vizsgálat vagy gyors vizsgálat.On the Home tab, in the Collection group, click Endpoint Protection, and then click Full Scan or Quick Scan.

    A vizsgálatra akkor kerül sor, amikor a számítógép vagy a számítógépek gyűjteménye a következő alkalommal letölti az ügyfélházirendet.The scan will take place when the computer or collection of computers next downloads client policy. A vizsgálat eredményeinek figyeléséről kövesse a figyelése a System Center Configuration Managerben az Endpoint Protection.To monitor the results from the scan, use the procedures in How to monitor Endpoint Protection in System Center Configuration Manager.

A legfrissebb definíciós fájlok letöltésére számítógépek kényszerítéseHow to force computers to download the latest definition files

Beállíthatja, hogy egyetlen számítógép, több számítógépen vagy a gyűjtemény számítógépeinek a legfrissebb definíciós fájlok letöltésére a Configuration Manager konzoljáról.You can force a single computer, multiple computers, or a collection of computers to download the latest definition files from the Configuration Manager console.

Megjegyzés

Ha a kiválasztott számítógépek nem rendelkeznek az Endpoint Protection ügyfél telepítve, a definíció letöltése lehetőség nem érhető el.If any of the computers that you select do not have the Endpoint Protection client installed, the Download Definition option is unavailable.

Számítógépek kényszerítése a legfrissebb definíciós fájlok letöltéséreTo force computers to download the latest definition files

  1. Az Eszközök vagy Eszközgyűjtemények csomópontban válassza ki azt számítógépet vagy számítógép-gyűjteményt, amelyhez le kívánja tölteni a definíciókat.In the Devices or Device Collections node, select the computer or collection of computers for which you want to download definitions.

  2. Az a Home lap a gyűjtemény csoportjában válassza Endpoint Protection, és kattintson a definíció letöltése.On the Home tab, in the Collection group, choose Endpoint Protection, and then click Download Definition. A letöltésére akkor kerül sor, amikor a számítógép vagy számítógépek gyűjteményét legközelebb letölti az ügyfélházirendet.The download will take place when the computer or collection of computers next downloads client policy.

    Megjegyzés

    Használja a Endpoint Protection állapota csomópontjából biztonsági a a figyelés munkaterület elavult definíciókkal rendelkező ügyfelek felderítéséhez.Use the Endpoint Protection Status node under Security in the Monitoring workspace to discover clients that have out-of-date definitions.

Észlelt kártevők javításaRemediate detected malware

Ha kártevőket észlel az ügyfélszámítógépeken, a megjelenő a kártevő-észlelési csomópontjából Endpoint Protection állapota alatt biztonsági a a figyelés a Configuration Manager konzol munkaterületén.When malware is detected on client computers, this will be displayed in the Malware Detected node under Endpoint Protection Status under Security in the Monitoring workspace of the Configuration Manager console. Válasszon ki egy elemet a Kártevő észlelve listáról, majd a javításhoz használja az alábbi kezelési feladatok egyikét, vagy engedélyezze az észlelt kártevőt:Select an item from the Malware Detected list, and then use one of the following management tasks to remediate or allow the detected malware:

  • Engedélyezik a fenyegetés engedélyezését -a kijelölt kártevőt engedélyező kártevőirtó-házirendet hoz létre.Allow this threat - Creates an antimalware policy to allow the selected malware. A házirend a Minden rendszer gyűjteménybe lesz telepítve és a Figyelés munkaterület Ügyfélműveletek csomópontjában lesz figyelhető.The policy is deployed to the All Systems collection and can be monitored in the Client Operations node of the Monitoring workspace.

  • A fenyegetés miatt karanténba helyezett fájlok helyreállítása – megnyitja a karanténba zárt fájlok helyreállítását párbeszédpanelt, ahol kiválaszthatja a következő lehetőségek közül:Restore files quarantined by this threat - Opens the Restore quarantined files dialog box where you can select one of the following options:

    • Futtassa a fenyegetés engedélyezésére vagy kizárására irányuló művelet először ahhoz, hogy biztosítsa, hogy a fájlok ne kerüljenek vissza a karanténba – visszaállítja az észlelt kártevő miatt karanténba helyezett fájlokat, és továbbá kizárja a fájlokat a kártevő-ellenőrzésekből.Run the allow-threat or exclusion operation first to assure that files are not put back into quarantine - Restores the files that were quarantined because of the detected malware and also excludes the files from malware scans. Ha a fájlokat nem zárja ki a kártevő-ellenőrzésekből, azokat a rendszer a következő ellenőrzés futtatásakor újra karanténba helyezi.If you do not exclude the files from malware scans, they will be quarantined again when the next scan runs.

    • Az engedélyezési vagy kizárási feladatnál függőség nélküli fájlok helyreállítása – visszaállítja a karanténba helyezett fájlokat, de nem adja hozzá azokat a kizárási listához.Restore files without a dependency on the allow or exclusion job - Restores the quarantined files but does not add them to the exclusion list.

  • Fertőzött ügyfelek megtekintése -a kijelölt kártevő által megfertőzött ügyfelek listáját jeleníti meg.View infected clients - Displays a list of all clients that were infected by the selected malware.

  • A kijelölt fájlok vagy elérési utak kizárása a vizsgálatból – Ha ezt a beállítást választja a kártevők részleteit tartalmazó ablaktáblán a fájlok és elérési utak kizárása megadására a fájlok és mappák kizárása a kívánt gombra kártevő szoftver megvizsgálja.Exclude selected files or paths from scan - When you select this option from the malware details pane, the Exclude files and paths dialog box opens where you can specify the files and folders that you want to exclude from malware scans.