Az Endpoint Protection kártevőirtó-házirendjeinek létrehozása és telepítése a Configuration ManagerbenHow to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Telepítheti a kártevőirtó-házirendek gyűjteményekhez a System Center Configuration Manager-ügyfélszámítógépek számára, hogy adja meg, hogyan Endpoint Protection nyújtson védelmet a kártevők és más fenyegetések ellen.You can deploy antimalware policies to collections of System Center Configuration Manager client computers to specify how Endpoint Protection protects them from malware and other threats. A kártevőirtó-házirendek információkat tartalmaznak a vizsgálat ütemezéséről, a vizsgálandó fájlok és mappák típusáról és a kártevők észlelése esetén végrehajtandó műveletekről.These antimalware policies include information about the scan schedule, the types of files and folders to scan, and the actions to take when malware is detected. Ha engedélyezi az Endpoint Protection, egy alapértelmezett kártevőirtó-házirend ügyfél számítógépekre alkalmazza.When you enable Endpoint Protection, a default antimalware policy is applied to client computers. Emellett használhat további, rendelkezésre álló házirendsablonokat, vagy az adott környezet igényeinek megfelelően egyéni kártevőirtó-házirendeket hozhat létre.You can also use additional policy templates that are supplied or create your own custom antimalware policies to meet the specific needs of your environment.

A Configuration Manager több tartalmaz, különböző esetekre optimalizált, és a Configuration Managerbe importálható előre definiált sablont.Configuration Manager supplies a selection of predefined templates that are optimized for various scenarios and can be imported into Configuration Manager. Ezek a sablonok olyan mappában <ConfigMgr-telepítési mappa> \AdminConsole\XMLStorage\EPTemplates.These templates are available in the folder <ConfigMgr Install Folder> \AdminConsole\XMLStorage\EPTemplates.

Fontos

Ha létrehoz egy új kártevőirtó-házirendet és telepíti azt egy gyűjteménybe, az új kártevőirtó-házirend felülírja az alapértelmezett kártevőirtó-házirendet.If you create a new antimalware policy and deploy it to a collection, this antimalware policy overrides the default antimalware policy.

Ebben a témakörben a eljárásokat követve hozzon létre vagy kártevőirtó-házirendek importálása, és hozzárendelheti azokat a hierarchiában lévő System Center Configuration Manager-ügyfélszámítógépeken.Use the procedures in this topic to create or import antimalware policies and assign them to System Center Configuration Manager client computers in your hierarchy.

Megjegyzés

Mielőtt elvégzi ezeket a lépéseket, győződjön meg arról, hogy leírtak szerint a Configuration Manager van konfigurálva az Endpoint Protection Endpoint Protection konfigurálása a System Center Configuration Managerben.Before you perform these procedures, ensure that Configuration Manager is configured for Endpoint Protection as described in Configuring Endpoint Protection in System Center Configuration Manager.

Az alapértelmezett kártevőirtó-házirend módosításaModify the default antimalware policy

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Az Eszközök és megfelelőség munkaterületen bontsa ki az Endpoint Protectioncsomópontot, majd kattintson a Kártevőirtó-házirendeklehetőségre.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. Válassza ki az Alapértelmezett kártevőirtó ügyfélházirend lehetőséget, majd a Kezdőlap Tulajdonságok csoportjában kattintson a Tulajdonságoklehetőségre.Select the antimalware policy Default Client Antimalware Policy and then, on the Home tab, in the Properties group, click Properties.

  4. Az Alapértelmezett kártevőirtó házirend párbeszédpanelen adja meg a kártevőirtó-házirendhez használni kívánt beállításokat, majd kattintson a OKgombra.In the Default Antimalware Policy dialog box, configure the settings that you require for this antimalware policy, and then click OK.

    Megjegyzés

    A konfigurálható beállítások listáját ezen témakör Kártevőirtó-házirendek beállításainak listája című szakaszában találja.For a list of settings that you can configure, see List of Antimalware Policy Settings in this topic.

Hozzon létre egy új kártevőirtó-házirendCreate a new antimalware policy

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Az Eszközök és megfelelőség munkaterületen bontsa ki az Endpoint Protectioncsomópontot, majd kattintson a Kártevőirtó-házirendeklehetőségre.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. A Kezdőlap Létrehozás csoportjában kattintson a Kártevőirtó-házirend létrehozásaelemre.On the Home tab, in the Create group, click Create Antimalware Policy.

  4. A Kártevőirtó-házirend létrehozása lap Általános csoportjában adja meg a házirend nevét és leírását.In the General section of the Create Antimalware Policy dialog box, enter a name and a description for the policy.

  5. A Kártevőirtó-házirend létrehozása párbeszédpanelen konfigurálja a kártevőirtó-házirendhez használni kívánt beállításokat, majd kattintson a OKgombra.In the Create Antimalware Policy dialog box, configure the settings that you require for this antimalware policy, and then click OK. A konfigurálható beállítások listáját lásd: lista kártevőirtó-házirendek beállításainak.For a list of settings that you can configure, see List of Antimalware Policy Settings.

  6. Ellenőrizze, hogy az új kártevőirtó-házirend megjelenik-e a Kártevőirtó-házirendek listán.Verify that the new antimalware policy is displayed in the Antimalware Policies list.

Kártevőirtó-házirend importálásaImport an antimalware policy

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Az Eszközök és megfelelőség munkaterületen bontsa ki az Endpoint Protectioncsomópontot, majd kattintson a Kártevőirtó-házirendeklehetőségre.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. A Kezdőlap Létrehozás csoportjában kattintson az Importáláselemre.In the Home tab, in the Create group, click Import.

  4. A Megnyitás párbeszédpanelen tallózással keresse meg az importálni kívánt házirendfájlt, majd kattintson a Megnyitásgombra.In the Open dialog box, browse to the policy file to import, and then click Open.

  5. A Kártevőirtó-házirend létrehozása párbeszédpanelen tekintse át a használandó beállításokat, majd kattintson az OKgombra.In the Create Antimalware Policy dialog box, review the settings to use, and then click OK.

  6. Ellenőrizze, hogy az új kártevőirtó-házirend megjelenik-e a Kártevőirtó-házirendek listán.Verify that the new antimalware policy is displayed in the Antimalware Policies list.

Kártevőirtó-házirend központi telepítése ügyfélszámítógépekreDeploy an antimalware policy to client computers

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Az Eszközök és megfelelőség munkaterületen bontsa ki az Endpoint Protectioncsomópontot, majd kattintson a Kártevőirtó-házirendeklehetőségre.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. A Kártevőirtó-házirendek listán válassza ki a telepíteni kívánt kártevőirtó-házirendet.In the Antimalware Policies list, select the antimalware policy to deploy. A Kezdőlap Telepítés csoportjában kattintson a Telepítéselemre.Then, on the Home tab, in the Deployment group, click Deploy.

    Megjegyzés

    A Telepítés művelet nem hajtható végre az alapértelmezett kártevőirtó ügyfélházirenddel.The Deploy option cannot be used with the default client malware policy.

  4. Válassza ki azt az eszközgyűjteményt a Gyűjtemény választása párbeszédpanelen, amelyre telepíteni szeretné a kártevőirtó-házirendet, majd kattintson az OK gombra.In the Select Collection dialog box, select the device collection to which you want to deploy the antimalware policy, and then click OK.

Kártevőirtó-házirendek beállításainak listájaList of Antimalware Policy Settings

A kártevőirtó-házirendek beállításainak jelentős része magától értetődő.Many of the antimalware settings are self-explanatory. Az alábbi részben azokról a beállításokról talál leírást, amelyeknek a beállítása további ismereteket igényel.Use the following sections for more information about the settings that might require more information before you configure them.

Ütemezett vizsgálatok beállításaiScheduled Scans Settings

Vizsgálat típusa – Az ügyfélszámítógépeken kétféle vizsgálat futtatását állíthatja be:Scan type - You can specify one of two scan types to run on client computers:

  • Gyorsvizsgálat – Ez a vizsgálat ellenőrzi a memóriában lévő folyamatokat és mappákat, amelyekben a kártevők általában megtalálhatók.Quick scan - This type of scan checks the in-memory processes and folders where malware is typically found. A Gyorsvizsgálat a Teljes vizsgálatnál kevesebb erőforrást vesz igénybe.It requires fewer resources than a full scan.

  • Teljes vizsgálat – Ez a vizsgálat a Gyorsvizsgálat a elemeken ad hozzá egy teljes ellenőrzést az összes helyi fájlok és mappák.Full Scan - This type of scan adds a full check of all local files and folders to the items scanned in the quick scan. A Teljes vizsgálat a Gyorsvizsgálatnál több időbe telik és nagyobb mértékben veszi igénybe az ügyfélszámítógépek processzorát és memóriáját.This scan takes longer than a quick scan and uses more CPU processing and memory resources on client computers.

    Az ügyfélszámítógépeken felhasznált rendszererőforrás minimalizálása érdekében a legtöbb esetben a Gyorsvizsgálat használata ajánlott.In most cases, use Quick scan to minimize the use of system resources on client computers. Ha a kártevők eltávolítása teljes vizsgálatot igényel, az Endpoint Protection riasztást állít elő, a Configuration Manager-konzolon megjelenő.If malware removal requires a full scan, Endpoint Protection generates an alert that is displayed in the Configuration Manager console. Az alapértelmezett érték a Gyorsvizsgálat.The default value is Quick scan.

Vizsgálati beállításokScan Settings

E-mailek vizsgálata és e-mail-mellékletek -beállítása Igen kapcsolnia e-mail.Scan email and email attachments - Set to Yes to turn on e-mail scanning.

Cserélhető tárolóeszköz, például USB-meghajtók vizsgálata -beállítása Igen a cserélhető meghajtók vizsgálata teljes vizsgálat során.Scan removable storage devices such as USB drives - Set to Yes to scan removable drives during full scans.

Hálózati fájlok ellenőrzése -beállítása Igen hálózati fájlok ellenőrzése.Scan network files - Set to Yes to scan network files.

Csatlakoztatott hálózati meghajtók vizsgálata teljes vizsgálat futtatásakor -beállítása Igen bármely megvizsgálja a csatlakoztatott hálózati meghajtókat az ügyfélszámítógépeken.Scan mapped network drives when running a full scan - Set to Yes to scan any mapped network drives on client computers. A beállítás engedélyezése az ügyfélszámítógépek vizsgálatának ideje jelentős mértékben növelheti.Enabling this setting might significantly increase the scan time on client computers.

  • Ahhoz, hogy ez a beállítás konfigurálható legyen, Igen értékűre kell állítani a Hálózati fájlok ellenőrzése beállítást.The Scan network files setting must be set to Yes for this setting to be available to configure.

  • Alapértelmezés szerint ez a beállítás Nemértékű, ami azt jelenti, hogy a teljes vizsgálatok nem férnek hozzá a csatlakoztatott hálózati meghajtókhoz.By default, this setting is set to No, meaning that a full scan will not access mapped network drives.

Archív fájlok vizsgálata -beállítása Igen archív fájlok – például .zip- vagy .rar fájlok vizsgálata.Scan archived files - Set to Yes to scan archived files such as .zip or .rar files.

Felhasználók konfigurálhatnak CPU-használat a vizsgálatok alatti -beállítása Igen a felhasználók maximális százalékos CPU-felhasználás mintavételezését vizsgálat során.Allow users to configure CPU usage during scans - Set to Yes to allow users to specify maximum percentage of CPU utilization during a scan. Vizsgálatok nem mindig használja a felhasználó által definiált legnagyobb terhelést, de azokat nem lehet azt.Scans will not always use the maximum load defined by users, but they cannot exceed it.

Ütemezett vizsgálatok felhasználói vezérlése – adja meg felhasználói vezérlő szintjét.User control of scheduled scans - Specify level of user control. Felhasználók beállítása csak az idő vizsgálata vagy teljes hozzáférés a víruskereső keresés a saját eszközükön.Allow users to set Scan time only or Full control of antivirus scans on their devices.

Alapértelmezett műveletek beállításaiDefault Actions Settings

Válassza ki az elvégzendő műveletet arra az esetre, ha a rendszer az ügyfélszámítógépeken kártevőt talál.Select the action to take when malware is detected on client computers. Az észlelt kártevő jelentette fenyegetés riasztási szintjének megfelelően a következő műveleteket lehet elvégezni.The following actions can be applied, depending on the alert threat level of the detected malware.

  • Ajánlott – a kártevő-definíciós fájlban javasolt művelet végrehajtása.Recommended - Use the action recommended in the malware definition file.

  • Karantén – a kártevő karanténba helyezésének, de nem távolítja el.Quarantine - Quarantine the malware but do not remove it.

  • Távolítsa el – a kártevő eltávolítása a számítógépről.Remove - Remove the malware from the computer.

  • Lehetővé teszi – ne távolítsa el vagy a kártevő karanténba helyezésének.Allow - Do not remove or quarantine the malware.

Valós idejű védelem beállításaiReal-time Protection Settings

Beállítás neveSetting name LeírásDescription
Valós idejű védelem engedélyezéseEnable real-time protection Állítsa Igen értékre a valós idejű védelem beállításainak konfigurálásához az ügyfélszámítógépeken.Set to Yes to configure real-time protection settings for client computers. Ezt a beállítást ajánlott engedélyezni.We recommend that you enable this setting.
Fájl- és programtevékenység figyelése a számítógépenMonitor file and program activity on your computer Állítsa be Igen szeretné-e az Endpoint Protection figyelése, ha a fájlok és programok kezdenek futni az ügyfélszámítógépeken és riasztást minden olyan műveleteket, amelyeket az általuk vagy rajtuk végrehajtott.Set to Yes if you want Endpoint Protection to monitor when files and programs start to run on client computers and to alert you about any actions that they perform or actions taken on them.
Rendszerfájlok vizsgálataScan system files Ezzel a beállítással megadható, hogy a program a bejövő, a kimenő vagy a bejövő és kimenő rendszerfájlokban keressen kártevőket.This setting lets you configure whether incoming, outgoing, or incoming and outgoing system files are monitored for malware. Abban a esetben, ha a kiszolgálón nagy a kimenő és bejövő fájlok száma, a teljesítmény javítása érdekében előfordulhat, hogy A kimenő és bejövő fájlok vizsgálata beállítás alapértelmezett értékét módosítania kell.For performance reasons, you might have to change the default value of Scan incoming and outgoing files if a server has high incoming or outgoing file activity.
Viselkedésfigyelés engedélyezéseEnable behavior monitoring A beállítás engedélyezésével a számítógép tevékenységeit és fájladatait felhasználhatja az ismeretlen fenyegetések észleléséhez.Enable this setting to use computer activity and file data to detect unknown threats. A beállítás engedélyezése megnövelheti a számítógépeken a kártevőkereséshez szükséges időt.When this setting is enabled, it might increase the time required to scan computers for malware.
Hálózatalapú biztonsági rések elleni védelem engedélyezéseEnable protection against network-based exploits A beállítás engedélyezése esetén a rendszer ellenőrzi a hálózati forgalmat és blokkolja a gyanús tevékenységeket, így védelmet biztosít a számítógépnek az ismert hálózati biztonsági rések jelentette fenyegetésekkel szemben.Enable this setting to protect computers against known network exploits by inspecting network traffic and blocking any suspicious activity.
Parancsfájlok vizsgálatának engedélyezéseEnable script scanning A beállítás csak a szervizcsomag nélküli Configuration Manager esetében érhető el.For Configuration Manager with no service pack only.

Ha engedélyezi a beállítást, a rendszer gyanús tevékenység után kutatva átvizsgálja a számítógépeken futó parancsfájlokat.Enable this setting if you want to scan any scripts that run on computers for suspicious activity.
Vélhetően nemkívánatos alkalmazások blokkolása letöltéskor és telepítés előttBlock Potentially Unwanted Applications at download and prior to installation A Vélhetően nemkívánatos alkalmazások (PUA) egy megbízhatósági besoroláson és kutatásvezérelt azonosításon alapuló fenyegetési besorolás.Potential Unwanted Applications (PUA) is a threat classification based on reputation and research-driven identification. Ezek leggyakrabban nemkívánatos alkalmazáscsomagolók vagy azok csomagolt alkalmazásai.Most commonly, these are unwanted application bundlers or their bundled applications.

A Configuration Manager 1602-es verziójától kezdve ez a védelmi házirend-beállítás rendelkezésre áll, és az alapértelmezett értéke Igen .Beginning in version 1602 of Configuration Manager, this protection policy setting is available and set to Yes by default. Ha engedélyezve van, ez a beállítás letöltéskor és telepítéskor blokkolja a vélhetően nemkívánatos alkalmazásokat.When enabled, this setting blocks PUA at download and install time. Meghatározott fájlokat vagy mappákat azonban kizárhat, hogy megfeleljen a vállalat vagy a szervezet konkrét igényeinek.However, you can exclude specific files or folders to meet the specific needs of your business or organization.

Kizárások beállításaiExclusion Settings

Kizárt fájlok és mappák:Excluded files and folders:
Kattintson a beállítása megnyitásához a konfigurálása fájlok és mappák kizárásának párbeszédpanel és a fájlok és mappák kizárása vizsgálatok az Endpoint Protection a nevét adja meg.Click Set to open the Configure File and Folder Exclusions dialog box and specify the names of the files and folders to exclude from Endpoint Protection scans.

Ha csatlakoztatott hálózati meghajtón található fájlokat és mappákat szeretne kizárni, adja meg egyesével a hálózati meghajtón található mappák nevét.If you want to exclude files and folders that are located on a mapped network drive, specify the name of each folder in the network drive individually. Ha például a hálózati meghajtó F:\SajátMappa elérési úrvonallal van leképezve és a Mappa1, Mappa2 és Mappa3 almappákat tartalmaz, a következő kivételeket adja meg:For example, if a network drive is mapped as F:\MyFolder and it contains subfolders named Folder1, Folder2 and Folder 3, specify the following exclusions:

  • F:\SajátMappa\Mappa1F:\MyFolder\Folder1

  • F:\SajátMappa\Mappa2F:\MyFolder\Folder2

  • F:\SajátMappa\Mappa3F:\MyFolder\Folder3

    A Configuration Manager 1602-es verziójától kezdve tovább lett fejlesztve az Endpoint Protection kártevőirtó-házirend Kizárások beállításai szakaszának meglévő Fájlok és mappák kizárása beállítása, hogy lehetővé tegye az eszközök kizárását.Beginning in version 1602 of Configuration Manager, the existing Exclude files and folders setting in the Exclusion settings section of Endpoint Protection antimalware policy is improved to allow device exclusions. Most már megadhatja például a következőt kizárásként: \device\mvfs (többverziós fájlrendszer esetén).For example, you can now specify the following as an exclusion: \device\mvfs (for Multiversion File System). A szabályzat nem ellenőrzi az eszköz elérési útját; a rendszer átadja az Endpoint Protection-szabályzatot az ügyfél kártevőirtó motorjának, amelynek tudnia kell értelmezni az eszköz sztringjét.The policy does not validate the device path; the Endpoint Protection policy is provided to the antimalware engine on the client which must be able to interpret the device string.

Speciális beállításokAdvanced Settings

Újraelemzési pont vizsgálatának engedélyezése -beállítása Igen Ha azt szeretné, hogy az Endpoint Protection megvizsgálja az NTFS újraelemzési pontokat.Enable reparse point scanning - Set to Yes if you want Endpoint Protection to scan NTFS reparse points.
Az újraelemzési pontokról a Windows fejlesztői központ Reparse Points (Újraelemzési pontok) témakörében olvashat bővebben.For more information about reparse points, see Reparse Points in the Windows Dev Center.

Véletlenszerűvé tétele (30 percen belül), az ütemezett vizsgálatok indítási idejének -beállítása Igen érdekében, hogy elkerülje a hálózat, a kártevőkeresés eredményét a Configuration Manager adatbázisába. Ez akkor fordulhat elő, ha az összes számítógép küldi egy időben.Randomize the scheduled scan start times (within 30 minutes) - Set to Yes to help avoid flooding the network, which can occur if all computers send their antimalware scans results to the Configuration Manager database at the same time. Ez véletlenszerűen elrendez 0 4 óra, vagy bármilyen rendszerességűre állíthatja plusz vagy mínusz 30 perc, a Windows Defender-ellenőrzés bármilyen rendszerességűre állíthatja a vizsgálat kezdési idejét.This randomizes the start time of the scan to any interval from 0 to 4 hours, or to any interval plus or minus 30 minutes for non-Windows Defender scans. Ez lehet hasznos, a virtuális gép vagy a VDI-környezetekben.This can be useful in VM or VDI deployments. A beállítás olyan esetekben is hasznos, amikor több virtuális gépet futtat egy gazdagépen.This setting is also useful when you run multiple virtual machines on a single host. A beállítás engedélyezésével csökkentheti a kártevőkeresésből adódó egyidejű lemezhozzáférések számát.Select this option to reduce the amount of simultaneous disk access for antimalware scanning.

A Configuration Manager 1602-es verziójától kezdve a kártevőirtó motor kérheti fájlminták elküldését a Microsoftnak további elemzés céljából.Beginning in version 1602 of Configuration Manager, the antimalware engine may request file samples to be sent to Microsoft for further analysis. Az ilyen minták küldése előtt a rendszer alapértelmezés szerint mindig megkérdezi a felhasználót.By default, it will always prompt before it sends such samples. A rendszergazdák mostantól a következő beállítások kezelésével konfigurálhatják ezt a viselkedést:Administrators can now manage the following settings to configure this behavior:

Mintafájlok automatikus küldésének engedélyezése, hogy a Microsoft ki tudja szűrni az esetleg kártékony elemeket – Állítsa Igen értékre az automatikus mintafájlküldés engedélyezéséhez.Enable auto sample file submission to help Microsoft determine whether certain detected items are Malicious - Set to Yes to enable auto sample file submission. Alapértelmezés szerint a beállítás értéke Nem , ami azt jelenti, hogy a mintafájlok automatikus küldése le van tiltva, és minták küldése előtt a rendszer megkérdezi a felhasználókat.By default, this setting is No which means auto sample file submission is disabled and users will be prompted before sending samples.

Speciális:A felhasználók módosíthatják az automatikus mintafájlküldés beállításait : ez a beállítás azt határozza meg, hogy az adott eszközön helyi rendszergazdai jogosultságokkal rendelkező felhasználók módosíthatják-e a mintafájlok automatikus küldésének beállításait az ügyféloldali felületen.Allow users to modify auto sample file submission settings - This setting determines whether a user with local administrative rights on a device can change the auto sample file submission setting in the client interface. Alapértelmezés szerint ez a beállítás a "Nem", ami azt jelenti, hogy a beállítások csak akkor módosítható a Configuration Manager konzolból, és a egy eszközön a helyi rendszergazdák nem módosíthatják ezt a konfigurációt.By default, this setting is "No" which means the settings can only be changed from within the Configuration Manager console, and local administrators on a device cannot change this configuration.
Az alábbiakban például a Windows 10 a rendszergazda által engedélyezettként beállított Windows Defender-beállítása látható, amelyet a felhasználó nem módosíthatFor example, the following shows the Windows Defender setting in Windows 10 set by the administrator as enabled, and the user is not allowed to modify it

TechRef_WinDefenderTechRef_WinDefender

Fenyegetés-felülírási beállításokThreat Overrides Settings

A fenyegetés neve és a felülíró művelet – Kattintson a Beállítás gombra az egyes fenyegetésazonosítók esetében elvégzendő javítási művelet testreszabásához, amikor a vizsgálat fenyegetés jelenlétét mutatja ki.Threat name and override action - Click Set to customize the remediation action to take for each threat ID when it is detected during a scan.

Megjegyzés

A fenyegetések nevének listája nem feltétlenül érhető el az Endpoint Protection konfigurálása után azonnal.The list of threat names might not be available immediately after the configuration of Endpoint Protection. Várjon, amíg az Endpoint Protection-pont szinkronizálja a fenyegetések adatait, és próbálkozzon újra.Wait until the Endpoint Protection point has synchronized the threat information, and then try again.

A cloud Protection ServiceCloud Protection Service

A cloud Protection Service lehetővé teszi a felügyelt virtuális gépeken észlelt kártevőkkel kapcsolatos információk és szinteknél végrehajtott műveleteket.Cloud Protection Service enables the collection of information about detected malware on managed virtual machines and the actions taken. A rendszer ezeket az információkat elküldi a Microsoftnak.This information is sent to Microsoft.

Cloud Protection Service-tagságCloud Protection Service membership

  • Ne csatlakozzon a Cloud Protection Service -nem küld adatokatDo not join Cloud Protection Service - No information is sent
  • Alapszintű – Az észlelt kártevők listáinak begyűjtése és elküldéseBasic - Collect and send lists of detected malware
  • Speciális – alapvető információkat, valamint átfogóbb információkra, amelyek esetenként előfordulhat, hogy tartalmazzák a személyes adatokat, például fájlok elérési utakat és részleges memóriaképeket.Advanced - Basic information as well as more comprehensive information that might occasionally contain personal information from, for example, file paths and partial memory dumps.

A Cloud Protection Service beállításainak módosításához felhasználók -be-vagy kikapcsolja a Cloud Protection Service beállítások felhasználói vezérlését.Allow users to modify Cloud Protection Service settings - Toggles user control of Cloud Protection Service settings.

Gyanús fájlok letiltásáról szintjét – adja meg a szintet, amelynél az Endpoint Protection Cloud Protection Service blokkolja a gyanús fájlokat.Level for blocking suspicious files - Specify the level at which the Endpoint Protection Cloud Protection Service will block suspicious files.

  • Normál – az alapértelmezett a Windows Defender fájlblokkolási szintNormal - The default Windows Defender blocking level
  • Magas – agresszív ismeretlen fájlok blokkol, miközben optimalizálja a teljesítmény (a nem kártékony fájlok nagyobb eséllyel sikerül)High - Aggressively blocks unknown files while optimizing for performance (greater chance of blocking non-harmful files)
  • Magas, további védelemmel – agresszív blokkolja az ismeretlen fájlokat, és alkalmazza a további védelmi intézkedések (ügyfélteljesítményre eszköz)High with extra protection - Aggressively blocks unknown files and applies additional protection measures (might impact client device performance)
  • Ismeretlen programok blokkolása – blokkolja az ismeretlen programokBlock unknown programs - Blocks all unknown programs

Kiterjesztett felhőalapú ellenőrzésének letiltása, és akár keresése (másodpercben) engedélyezése – a Cloud Protection Service képes blokkolni egy fájlt, amíg a szolgáltatás ellenőrzi, hogy a fájl nem ismert, hogy rosszindulatú másodpercek számát adja meg.Allow extended cloud check to block and scan for up to (seconds) - Specifies the number of seconds Cloud Protection Service can block a file while the service checks that the file is not known to be malicious.

A Cloud Protection Service jelentéskészítés részleteiDetails of Cloud Protection Service reporting

GyakoriságFrequency Összegyűjtött vagy elküldött adatokData collected or sent Az adatok használataUse of data
Ha a Windows Defender vírus- és védelmi, illetve a definíciós fájlokat frissítiWhen Windows Defender updates virus and spyware protection or definition files -Vírus-és kémprogramleírások verziója- Version of virus and spyware definitions
-Vírus és kémprogramvédelem verziója- Virus and spyware protection version
A Microsoft ezt az információt használja annak biztosítására, a legújabb vírus, és a kémprogramok frissítések jelen a számítógépeken.Microsoft uses this information to ensure the latest virus and spyware updates are present on computers. Ha nincs, a Windows Defender frissítések automatikusan, így naprakész marad a számítógép védelme.If not present, Windows Defender updates automatically so computer protection stays up-to-date.
Ha a Windows Defender esetlegesen káros vagy nemkívánatos szoftvert talál a számítógépekenIf Windows Defender finds potentially harmful or unwanted software on computers – Az esetlegesen káros vagy nemkívánatos szoftver neve- Name of potentially harmful or unwanted software
– A szoftver megtalálásának hogyan- How the software was found
-Bármely művelet, amelyet a Windows Defender tartott a szoftver kezelése- Any actions that Windows Defender took to deal with the software
-A szoftver által érintett fájlok- Files affected by the software
-A számítógép a gyártótól (Sysconfig, SysModel, SysMarker) adatai- Information about the computer from the manufacturer (Sysconfig, SysModel, SysMarker)
A Windows Defender ezen információk segítségével határozza meg, hogy típusát és súlyosságát a vélhetően nemkívánatos szoftverek és az ajánlott művelet.Windows Defender uses this information to determine the type and severity of potentially unwanted software, and the best action to take. A Microsoft ezeket az adatokat is használja a vírus-és kémprogramvédelem pontosságának javítása érdekében.Microsoft also uses this information to help improve the accuracy of virus and spyware protection.
HavontaOnce a month -Vírus és kémprogram-definíció állapotának frissítése- Virus and spyware definition update status
– Állapot a valós idejű vírus-és kémprogramfigyelés (be vagy ki)- Status of real-time virus and spyware monitoring (on or off)
A Windows Defender ezen információk segítségével ellenőrizze, hogy a számítógépeket a legújabb vírus- és kémprogramvédelem verziója, és a legújabb vírus- és kémprogram-definíciókat.Windows Defender uses this information to verify that computers have the latest virus and spyware protection version, and the most recent virus and spyware definitions. A Microsoft emellett szeretné győződjön meg arról, hogy a valós idejű vírus, és kémprogramfigyelés be van kapcsolva, amely segít megvédeni a számítógépet, esetlegesen káros vagy nemkívánatos szoftver kritikus részét képezi.Microsoft also wants to make sure that real-time virus and spyware monitoring is turned on, which is a critical part of helping protect computers from potentially harmful or unwanted software.
A telepítés során, vagy amikor a felhasználók manuálisan végre a vírus- és kémprogram vizsgálja a számítógépet aDuring installation, or whenever users manually perform virus and spyware scan of your computer A számítógép memóriájában futó folyamatok listájaList of running processes in your computer's memory Bármely olyan folyamat, amely előfordulhat, hogy sérült a biztonsága esetlegesen káros szoftver azonosítása.To identify any processes that might have been compromised by potentially harmful software.

A Microsoft csak a nevek az érintett fájloknak, gyűjtjük tartalmát nem gyűjt.Microsoft collects only the names of affected files, not the contents of the files themselves. Ez az információ segít meghatározni, hogy mely rendszerek sebezhetősége, bizonyos fenyegetések.This information helps determine what systems are especially vulnerable to specific threats.

Definíciófrissítési beállításokDefinition Updates Settings

Források és sorrend beállítása az Endpoint Protection-ügyfél frissítéseinek -kattintson forrás beállítása definíció- és motorfrissítések forrásainak megadásához és a használt rendszer sorrendjének megadásához.Set sources and order for Endpoint Protection client updates - Click Set Source to specify the sources for definition and scanning engine updates, and to also specify the order in which they are used. Ha a Configuration Manager van megadva a forrásokból, majd a többi forrást használja csak akkor, ha a szoftverfrissítések letöltése sikertelen lesz, az ügyfél frissítését.If Configuration Manager is specified as one of the sources, then the other sources are used only if software updates fail to download the client updates.

Ha az ügyfélszámítógépek definíciófrissítését a következő módszerekkel végzi, az ügyfélszámítógépeknek interneteléréssel kell rendelkezniük.If you use any of the following methods to update the definitions on client computers, then the client computers must be able to access the Internet.

  • A Microsoft Update rendszerből terjesztett frissítésekUpdates distributed from Microsoft Update

  • A Microsoft kártevőkezelési központból terjesztett frissítésekUpdates distributed from Microsoft Malware Protection Center

Fontos

Az ügyfelek a beépített rendszerfiókot használva töltik le a definíciófrissítéseket.Clients download definition updates by using the built-in system account. Ahhoz, hogy az ügyfelek kapcsolódni tudjanak az internethez, a rendszerfiókhoz proxykiszolgálót kell konfigurálnia.You must configure a proxy server for this account to enable these clients to connect to the Internet.

Ha a definíciófrissítéseket az ügyfélszámítógépeknek egy erre a célra konfigurált szoftverfrissítési automatikus központi telepítési szabállyal továbbítja, a frissítéseket a rendszer a definíciófrissítések beállításaitól függetlenül továbbítja.If you have configured a software updates automatic deployment rule to deliver definition updates to client computers, these updates will be delivered regardless of the definition updates settings.