Zabezpieczanie komputerów z systemem Windows przy użyciu programu Endpoint Protection dla usługi Microsoft IntuneHelp secure Windows PCs with Endpoint Protection for Microsoft Intune

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Usługa Microsoft Intune może pomóc w zabezpieczaniu zarządzanych komputerów za pomocą programu Endpoint Protection, który zapewnia ochronę w czasie rzeczywistym przed złośliwym oprogramowaniem i aktualność definicji złośliwego oprogramowania oraz automatycznie skanuje komputery.Microsoft Intune can help you to secure your managed computers with Endpoint Protection, which provides real-time protection against malware threats, keeps malware definitions up-to date, and automatically scans computers. Ponadto program Endpoint Protection udostępnia narzędzia, które ułatwiają radzenie sobie z atakami złośliwego oprogramowania i ich monitorowanie.Endpoint Protection also provides tools that help you to manage and monitor malware attacks.

Jeśli klient usługi Intune nie został jeszcze zainstalowany na komputerach, zobacz Instalowanie klienta komputera z systemem Windows przy użyciu usługi Microsoft Intune.If you have not yet installed the Intune client on your computers, see Install the Windows PC client with Microsoft Intune.

W poniższych sekcjach przedstawiono informacje pomocne w konfigurowaniu, wdrażaniu i monitorowaniu programu Endpoint Protection.Use the information in the following sections to help you configure, deploy, and monitor Endpoint Protection.

Wybieranie, kiedy należy używać programu Endpoint ProtectionChoose when to use Endpoint Protection

Jednym z podstawowych zadań administratora IT jest ochrona zarządzanych komputerów przed złośliwym oprogramowaniem i wirusami.As an IT admin, one of your top priorities is keeping the computers that you manage free of malware and viruses. Przed wdrożeniem usługi Intune na komputerach z systemem Windows w organizacji należy podjąć decyzję dotyczącą sposobu ochrony komputerów. W tym celu wybierz jedną z poniższych opcji i skonfiguruj odpowiednie ustawienia zasad:Before you deploy Intune to Windows PCs in your organization, you should decide how to protect your computers by selecting one of the following options and configuring its associated policy settings:

Zamierzenia:You want to: Ustawienia zasad programu Endpoint ProtectionEndpoint Protection policy settings Więcej informacjiMore information
Korzystanie z programu Endpoint Protection usługi Microsoft Intune tylko wtedy, gdy nie jest zainstalowana inna aplikacja ochrony punktu końcowego.Use Microsoft Intune Endpoint Protection only if no third-party endpoint protection application is installed.

Możesz użyć programu Endpoint Protection usługi Microsoft Intune na wszystkich komputerach, na których nie jest zainstalowana inna aplikacja ochrony punktu końcowego.You can use Microsoft Intune Endpoint Protection on all computers where a third-party endpoint protection application is not installed.
Zainstaluj program Endpoint Protection = TakInstall Endpoint Protection = Yes

Włącz program Endpoint Protection = TakEnable Endpoint Protection = Yes

Zainstaluj program Endpoint Protection, nawet jeśli jest zainstalowana inna aplikacja ochrony punktu końcowego = NieInstall Endpoint Protection even if a third-party endpoint protection application is installed = No
Gdy zostanie wykryta aplikacja ochrony punktu końcowego innej firmy, program Endpoint Protection usługi Microsoft Intune nie zostanie zainstalowany lub zostanie odinstalowany, jeśli został już zainstalowany wcześniej.If a third-party endpoint protection application is detected, Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.
Korzystanie z programu Endpoint Protection usługi Microsoft Intune nawet wtedy, gdy jest zainstalowana inna aplikacja ochrony punktu końcowego.Use Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is installed.

Wybranie tej metody oznacza, że program Endpoint Protection usługi Microsoft Intune oraz aplikacja ochrony punktu końcowego innej firmy będą uruchomione jednocześnie.With this approach, you will be running Microsoft Intune Endpoint Protection and the third-party endpoint protection application simultaneously. Ta konfiguracja nie jest zalecana ze względu na potencjalne problemy z wydajnością.Because of potential performance issues, we don't recommend this configuration.
Zainstaluj program Endpoint Protection = TakInstall Endpoint Protection = Yes

Włącz program Endpoint Protection = TakEnable Endpoint Protection = Yes

Zainstaluj program Endpoint Protection, nawet jeśli jest zainstalowana inna aplikacja ochrony punktu końcowego = TakInstall Endpoint Protection even if a third-party endpoint protection application is installed = Yes
Zastosowania:Use when:

— Chcesz rozpocząć korzystanie z programu Microsoft Intune Endpoint Protection.- You want to switch to using Microsoft Intune Endpoint Protection.
— Wdrażasz nowego klienta, który będzie używać programu Microsoft Intune Endpoint Protection.- You deploy a new client that will use Microsoft Intune Endpoint Protection.
— Uaktualniasz dowolnego klienta, który będzie używać programu Microsoft Intune Endpoint Protection.- You upgrade any client that will use Microsoft Intune Endpoint Protection.
Korzystanie z usługi Intune bez programu Endpoint Protection usługi Microsoft Intune.Use Intune without Microsoft Intune Endpoint Protection. Zamiast tego będzie używana aplikacja ochrony punktu końcowego innej firmy.Instead, you will rely on a third-party endpoint protection application. Zainstaluj program Endpoint Protection = NieInstall Endpoint Protection = No Ta konfiguracja nie jest zalecana w przypadku nieużywania aplikacji ochrony punktu końcowego innej firmy, ponieważ może spowodować narażenie komputerów w organizacji na działanie złośliwego oprogramowania lub inne ataki.If you are not using a third-party endpoint protection application, this configuration is not recommended, because it could expose your organization’s computers to malware or other attacks.

Program Endpoint Protection usługi Microsoft Intune nie zostanie zainstalowany lub zostanie odinstalowany, jeśli był zainstalowany wcześniej.Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.

Aby zmienić obecnie używaną aplikację ochrony punktu końcowego na program Endpoint Protection usługi Microsoft Intune, wykonaj następujące czynności:To switch from your current endpoint protection application to Microsoft Intune Endpoint Protection, do the following:

  1. Pozostaw włączoną aktualnie używaną aplikację ochrony punktu końcowego i wdróż oprogramowanie klienckie usługi Intune na komputerach.Leave your current endpoint protection application running while you deploy the Intune client software to those computers.

  2. Upewnij się, że program Endpoint Protection usługi Microsoft Intune jest zainstalowany i pomaga chronić komputery klienckie.Confirm that Microsoft Intune Endpoint Protection is installed and is helping to secure client computers.

  3. Usuń oprogramowanie ochrony punktu końcowego innej firmy, wykonując następujące czynności:Remove the third-party endpoint protection software by:

    • Przy użyciu dystrybucji oprogramowania usługi Intune wdróż narzędzie do usuwania oprogramowania dostarczone przez producenta aplikacji ochrony punktu końcowego innej firmy.Using Intune software distribution to deploy a software removal tool that's provided by the manufacturer of the third-party endpoint protection application. Aby uzyskać więcej informacji, zobacz Wdrażanie aplikacji przy użyciu usługi Microsoft Intune.For more information, see Deploy apps with Microsoft Intune.

    • Usuń ręcznie aplikację ochrony punktu końcowego innej firmy.Removing the third-party endpoint protection application manually.

Uwaga

Usługa Intune nie odinstaluje automatycznie aplikacji ochrony punktu końcowego innych firm.Intune will not automatically uninstall third-party endpoint protection applications.

Konfigurowanie programu Endpoint Protection usługi Microsoft IntuneConfigure Microsoft Intune Endpoint Protection

Aby skonfigurować program Endpoint Protection usługi Microsoft Intune, wykonaj następujące czynności.Use the following steps to help you configure Endpoint Protection for Microsoft Intune.

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz pozycję Zasady > Dodaj zasady.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Rozwiń węzeł Zarządzanie komputerem, a następnie wybierz pozycję Ustawienia agenta usługi Microsoft Intune.Expand Computer Management, and then select Microsoft Intune Agent Settings. Wybierz pozycję Utwórz zasady niestandardowe i przeprowadź ich wdrożenie, aby określić zasady ustawień programu Endpoint Protection.Select Create and Deploy a Custom Policy to specify a policy for Endpoint Protection settings. Następnie wybierz przycisk Utwórz zasady.Then choose the Create Policy button.

Możesz użyć zalecanych ustawień lub dostosować je.You can use the recommended settings or customize the settings. Aby uzyskać więcej informacji dotyczących sposobu tworzenia i wdrażania zasad, zobacz temat Typowe zadania związane z zarządzaniem komputerem z systemem Windows za pomocą klienta komputerowego usługi Microsoft Intune.If you need more information about how to create and deploy policies, see the topic Common Windows PC management tasks with the Microsoft Intune computer client.

Ustawienia programu Endpoint Protection

Wdrożone zasady programu Endpoint Protection można wyświetlić w obszarze roboczym Zasady na stronie Wszystkie zasady.You can view the deployed Endpoint Protection policy on the All Policies page of the Policy workspace.

Określanie ustawień usługi Endpoint ProtectionSpecify Endpoint Protection service settings

Ustawienie zasadPolicy setting SzczegółyDetails
Zainstaluj program Endpoint ProtectionInstall Endpoint Protection Ustawienie wartości Tak spowoduje zainstalowanie programu Endpoint Protection na zarządzanych komputerach.Set to Yes to install Endpoint Protection on managed computers. Jeśli podczas instalacji zostanie wykryta aplikacja ochrony punktu końcowego innej firmy, program Endpoint Protection nie zostanie zainstalowany, chyba że ustawienie Zainstaluj program Endpoint Protection, nawet jeśli jest zainstalowana inna aplikacja ochrony punktu końcowego ma wartość Tak.If a third-party endpoint protection application is detected during installation, Endpoint Protection will not be installed unless the setting Install Endpoint Protection even if a third-party endpoint protection application is installed is set to Yes. Uwaga: program Endpoint Protection usługi Intune jest domyślnie instalowany na zarządzanych komputerach.Note: Intune Endpoint Protection is installed on managed computers by default. Jeśli nie chcesz instalować programu Endpoint Protection na zarządzanych komputerach, musisz jawnie ustawić te zasady na wartość Nie.If you don’t want to install Endpoint Protection on your managed computers, you must explicitly set this policy to No. Jeśli program Endpoint Protection został wcześniej zainstalowany i zasady zostaną zmienione na wartość Nie, klient programu Endpoint Protection zostanie odinstalowany.If Endpoint Protection was previously installed and the policy is updated to No, then the Endpoint Protection client will be uninstalled.
Zalecana wartość: TakRecommended value: Yes
Zainstaluj program Endpoint Protection, nawet jeśli jest zainstalowana inna aplikacja ochrony punktu końcowegoInstall Endpoint Protection even if a third-party endpoint protection application is installed Ustaw wartość Tak, aby zainstalować program Endpoint Protection usługi Microsoft Intune nawet wtedy, gdy inna aplikacja ochrony punktu końcowego zostanie wykryta.Set to Yes to install Microsoft Intune Endpoint Protection even if a third-party endpoint protection application is detected.

Zalecana wartość: TakRecommended value: Yes
Włącz program Endpoint ProtectionEnable Endpoint Protection Ustaw wartość Tak, aby włączyć program Endpoint Protection usługi Microsoft Intune na komputerach, na których jest zainstalowany klient programu Endpoint Protection.Set to Yes to enable Microsoft Intune Endpoint Protection on computers that have the Endpoint Protection client.

Jeśli ustawisz wartość Nie, a program Endpoint Protection usługi Microsoft Intune jest zainstalowany, interfejs użytkownika klienta programu Endpoint Protection nie będzie widoczny dla użytkowników i wszystkie funkcje ochrony będą nieaktywne.If set to No, and Microsoft Intune Endpoint Protection is installed, the Endpoint Protection client user interface is not displayed to users, and all protection features are inactive.

Zalecana wartość: TakRecommended value: Yes
Wyłącz interfejs użytkownika klientaDisable Client UI Ustawienie wartości Tak spowoduje ukrycie interfejsu użytkownika klienta programu Endpoint Protection usługi Microsoft Intune (wprowadzenie zmian wymaga ponownego uruchomienia komputera klienta).Set to Yes to hide the Microsoft Intune Endpoint Protection client user interface from users (requires a client computer restart to take effect).

Zalecana wartość: NieRecommended value: No
Zainstaluj program Endpoint Protection, nawet jeśli jest zainstalowana inna aplikacja ochrony punktu końcowegoInstall Endpoint Protection even if a third-party endpoint protection application is installed Ustaw wartość Tak, aby wymusić instalację programu Endpoint Protection usługi Microsoft Intune nawet wtedy, gdy inna aplikacja ochrony punktu końcowego zostanie wykryta.Set to Yes to force the installation of Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is detected.

Zalecana wartość: NieRecommended value: No
Utwórz punkt przywracania systemu przed korygowaniem złośliwego oprogramowaniaCreate a system restore point before malware remediation Ustawienie wartości Tak spowoduje utworzenie punktu przywracania systemu Windows przed rozpoczęciem wszelkich działań naprawczych po wykryciu złośliwego oprogramowaniaSet to Yes to create a Windows System Restore Point before any malware remediation begins.

Zalecana wartość: TakRecommended value: Yes
Śledź usunięte złośliwe oprogramowanie (dni)Track resolved malware (days) Umożliwia programowi Endpoint Protection śledzenie usuniętego złośliwego oprogramowania przez określony czas, co pozwala na ręczne sprawdzenie zainfekowanych wcześniej komputerów.Enables Endpoint Protection to track resolved malware for a specified time so that you can manually check previously infected computers.

Można określić wartość z zakresu od 0 do 30 dni.You can specify a value from 0 to 30 days.

Zalecana wartość: 7 dniRecommended value: 7 days

Jeśli ustawiono zasady dla ustawień Zainstaluj program Endpoint Protection i Włącz program Endpoint Protection na wartość Tak, a zasady Zainstaluj program Endpoint Protection, nawet jeśli jest zainstalowana inna aplikacja ochrony punktu końcowego na wartość Nie, program Endpoint Protection usługi Microsoft Intune wykryje obecność aplikacji ochrony punktu końcowego innej firmy.If you have set the policy values for the settings Install Endpoint Protection and Enable Endpoint Protection to Yes, and the policy value for Install Endpoint Protection even if a third-party endpoint protection application is installed to No, Microsoft Intune Endpoint Protection detects that another endpoint protection application is installed. To oznacza, że program Endpoint Protection nie zostanie zainstalowany lub zostanie odinstalowany, jeśli jest już obecny.This means that Endpoint Protection won't be installed, or will be uninstalled if it is already present. Jednak program Endpoint Protection usługi Microsoft Intune umożliwia wyświetlenie raportu o kondycji aplikacji ochrony punktu końcowego innej firmy w usłudze Intune.However, Microsoft Intune Endpoint Protection does report about the health of the other endpoint protection application in Intune.

Program Microsoft Security Essentials zapewnia ochronę w czasie rzeczywistym i powiadamia użytkownika, jeśli potencjalnie niebezpieczne programy, np. wirusy i programy szpiegujące, próbują zainstalować i uruchomić się na komputerze.Microsoft Security Essentials alerts you with real-time protection when potential threats such as viruses and spyware are trying to install themselves or run on your PC. Gdy tylko do tego dojdzie, użytkownik otrzyma komunikat w obszarze powiadomień z prawej strony paska zadań.The moment this happens, you’ll see a message in the notification area to the right side of the taskbar.

Określanie ustawień ochrony w czasie rzeczywistymSpecify real-time protection settings

Ustawienie zasadPolicy setting SzczegółyDetails
Włącz ochronę w czasie rzeczywistymEnable real-time protection Umożliwia monitorowanie i skanowanie wszystkich używanych plików i aplikacji.Enables monitoring and scanning of all files and applications that are accessed. Ponadto pozwala na blokowanie złośliwych plików i aplikacji, zanim zostaną one uruchomione na komputerach.It also blocks any malicious files and applications before they can run on computers.

Zalecana wartość: TakRecommended value: Yes
Skanuj wszystkie pobrane plikiScan all downloads Umożliwia skanowanie wszystkich plików i załączników pobieranych z Internetu na komputery.Enables the scanning of all files and attachments that are downloaded from the Internet to computers.

Zalecana wartość: TakRecommended value: Yes
Monitoruj działanie plików i programów na komputerachMonitor file and program activity on computers Umożliwia monitorowanie plików przychodzących i wychodzących oraz działania programów na komputerach.Enables the monitoring of incoming and outgoing files, and program activity on computers. To ustawienie pozwala na monitorowanie przez program Endpoint Protection uruchamianych plików i programów oraz informowanie o ich działaniach lub działaniach wykonywanych na nich.With this setting, Endpoint Protection can monitor when files and programs start to run and alert you about any actions they perform or actions that are taken on them.

Zalecana wartość: TakRecommended value: Yes
Pliki monitorowaneFiles monitored Umożliwia określenie, czy mają być monitorowane tylko pliki przychodzące, tylko pliki wychodzące, czy wszystkie pliki.Enables you to choose if only incoming, only outgoing, or all files are monitored.

Zalecana wartość: Monitoruj wszystkie plikiRecommended value: Monitor all files
Włącz monitorowanie zachowaniaEnable behavior monitoring Umożliwia programowi Endpoint Protection usługi Microsoft Intune sprawdzanie określonych wzorców podejrzanej aktywności na komputerach klienckich.Enables Microsoft Intune Endpoint Protection to check for certain patterns of suspicious activity on client computers.

Zalecana wartość: TakRecommended value: Yes
Włącz system inspekcji sieciEnable Network Inspection System Włącza system inspekcji sieci (NIS) na komputerach klienckich.Enables Network Inspection System (NIS) on client computers. System NIS korzysta z sygnatur znanych zagrożeń dostępnych w Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem , aby ułatwić wykrycie i zablokowanie ruchu sieciowego złośliwego oprogramowania.NIS uses signatures of known vulnerabilities from the Microsoft Malware Protection Center to help detect and block malicious network traffic.

Zalecana wartość: TakRecommended value: Yes

Ustawienia ochrony w czasie rzeczywistym programu Endpoint Protection

Określanie ustawień harmonogramu skanowaniaSpecify scan schedule settings

Ustawienie zasadPolicy setting Więcej informacjiMore information
Zaplanuj codzienne szybkie skanowanieSchedule a daily quick scan Umożliwia zaplanowanie codziennego szybkiego skanowania często używanych plików oraz ważnych plików systemowych na komputerach.Schedules a daily quick scan of both frequently used files and important system files on computers. Ten tryb skanowania ma minimalny wpływ na wydajność.This quick scan has a minimal effect on performance.

Zalecana wartość: TakRecommended value: Yes
Przeprowadzaj szybkie skanowanie, gdy pominięto dwa kolejne szybkie skanowaniaRun a quick scan if you have missed two consecutive scans Umożliwia skonfigurowanie programu Endpoint Protection do automatycznego uruchamiania szybkiego skanowania na komputerach, jeśli pominięto dwa kolejne szybkie skanowania.Configures Endpoint Protection to automatically run a quick scan on computers if they have missed two consecutive quick scans.

Zalecana wartość: TakRecommended value: Yes
Zaplanuj pełne skanowanieSchedule a full scan Umożliwia skonfigurowanie pełnego skanowania wszystkich plików i zasobów na dyskach twardych komputerów lokalnych.Configures a full scan of all files and resources on the local computer hard disks. To skanowanie może zająć trochę czasu i może mieć wpływ na wydajność komputera (długość skanowania zależy od liczby skanowanych plików i zasobów).This scan can take time and can affect computer performance (the amount time it takes depends on the number of files and resources that are scanned).

Zalecana wartość: NieRecommended value: No
Przeprowadzaj pełne skanowanie, gdy pominięto dwa kolejne pełne skanowaniaRun a full scan if you have missed two consecutive full scans Umożliwia skonfigurowanie programu Endpoint Protection do automatycznego uruchamiania pełnego skanowania na komputerach, jeśli pominięto dwa kolejne skanowania.Configures Endpoint Protection to automatically run a full scan on computers if they have missed two consecutive scans.

Zalecana wartość: NieskonfigurowaneRecommend value: Not configured

Określanie ustawień opcji skanowaniaSpecify scan options settings

Ustawienie zasadPolicy setting SzczegółyDetails
Przeprowadź pełne skanowanie po instalacji programu Endpoint ProtectionRun a full scan after installation of Endpoint Protection Ustawienie wartości Tak umożliwia programowi Endpoint Protection automatyczne uruchamianie pełnego skanowania po zainstalowaniu go na komputerach.Set to Yes to let Endpoint Protection automatically run a full system scan after it is installed on computers. To skanowanie jest przeprowadzane, gdy komputery są w stanie bezczynności, aby zminimalizować wpływ na wydajność pracy użytkownika.This scan runs only when computers are idle to minimize the effect on user productivity.

Zalecana wartość: TakRecommended value: Yes
Automatycznie przeprowadź pełne skanowanie, gdy jest wymagane monitowanie usunięcia złośliwego oprogramowaniaAutomatically run a full scan when needed to follow up malware removal Ustawienie wartości Tak umożliwia programowi Endpoint Protection automatyczne uruchomienie pełnego skanowania komputerów po usunięciu złośliwego oprogramowania w celu uzyskania potwierdzenia, że inne pliki nie zostały zainfekowane.Set to Yes to let Endpoint Protection automatically run a full system scan on computers after the removal of malware to help confirm that other files were not affected.

Zalecana wartość: TakRecommended value: Yes
Uruchom zaplanowane skanowanie tylko wtedy, gdy komputer jest w stanie bezczynnościStart a scheduled scan only when the computer is idle Ustawienie wartości Tak uniemożliwia uruchomienie zaplanowanych skanowań, gdy komputery są używane, co pozwala zapobiec zmniejszeniu wydajności pracy użytkownika.Set to Yes to prevent scheduled scans from starting when computers are in use to prevent any loss of user productivity.

Zalecana wartość: TakRecommended value: Yes
Sprawdź przed rozpoczęciem skanowania, czy są dostępne najnowsze definicje złośliwego oprogramowaniaCheck for the latest malware definitions before starting a scan Ustawienie wartości Tak umożliwia programowi Endpoint Protection automatyczne sprawdzenie dostępności najnowszych definicji złośliwego oprogramowania przed rozpoczęciem skanowania komputerów.Set to Yes to let Endpoint Protection automatically check for the latest malware definitions before it starts a scan on computers.

Zalecana wartość: TakRecommended value: Yes
Skanuj pliki archiwumScan archive files Ustawienie wartości Tak umożliwia skonfigurowanie programu Endpoint Protection w celu skanowania plików archiwów (takich jak pliki zip lub cab) na komputerach w poszukiwaniu złośliwego oprogramowania.Set to Yes to configure Endpoint Protection to scan for malware in archive files (like .zip or .cab files) on computers.

Zalecana wartość: NieRecommended value: No
Skanuj wiadomości e-mailScan email messages Ustawienie wartości Tak umożliwia skonfigurowanie programu Endpoint Protection w celu skanowania przychodzących wiadomości e-mail.Set to Yes to configure Endpoint Protection to scan incoming email messages when they arrive on computers.

Zalecana wartość: TakRecommended value: Yes
Skanuj pliki otwierane z udostępnionych folderów sieciowychScan files opened from network shared folders Ustawienie wartości Tak umożliwia skonfigurowanie programu Endpoint Protection w celu skanowania plików otwieranych z udostępnionych folderów sieciowych.Set to Yes to configure Endpoint Protection to scan files that are opened from shared folders on the network. Zazwyczaj są to pliki otwierane przy użyciu ścieżki Universal Naming Convention (UNC).These are typically files that are accessed by using a Universal Naming Convention (UNC) path. Włączenie tej funkcji może spowodować problemy w przypadku użytkowników, którym przyznano dostęp tylko do odczytu, ponieważ nie będą oni mogli usunąć złośliwego oprogramowania.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Zalecana wartość: NieRecommended value: No
Skanuj zamapowane dyski siecioweScan mapped network drives Ustawienie wartości Tak umożliwia skonfigurowanie programu Endpoint Protection w celu skanowania plików znajdujących się na zamapowanych dyskach sieciowych.Set to Yes to configure Endpoint Protection to scan files on mapped network drives. Włączenie tej funkcji może spowodować problemy w przypadku użytkowników, którym przyznano dostęp tylko do odczytu, ponieważ nie będą oni mogli usunąć złośliwego oprogramowania.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Zalecana wartość: NieRecommended value: No
Skanuj dyski wymienneScan removable drives Ustawienie wartości Tak umożliwia skonfigurowanie programu Endpoint Protection w celu skanowania zawartości dysków wymiennych, takich jak dyski flash USB, w poszukiwaniu złośliwego lub niechcianego oprogramowania po uruchomieniu pełnego skanowania na komputerach.Set to Yes to configure Endpoint Protection to scan for malware and unwanted software on removable drives, like USB flash drives, when you run a full scan on computers.

Zalecana wartość: TakRecommended value: Yes
Ogranicz użycie procesora CPU podczas skanowaniaLimit CPU usage during a scan Umożliwia ustawienie maksymalnej wartości procentowej użycia procesora CPU na komputerach podczas przeprowadzania zaplanowanych skanowań.Set the maximum percentage of CPU usage that can be used during scheduled scans on computers. Tę wartość można ustawić w zakresie od 1 do 100 procent.You can set this value from 1 to 100 percent.

Zalecana wartość: 50%Recommended value: 50%

Wybieranie domyślnych ustawień akcjiChoose default actions settings

Ustawienie Wybierz sposób działania programu Endpoint Protection w przypadku złośliwego oprogramowania o następujących poziomach alertu określa domyślną akcję, którą podejmie program Endpoint Protection, jeśli zostanie wykryte złośliwe oprogramowanie o różnych poziomach alertu.The setting Choose how Endpoint Protection acts on malware of the following alert levels specifies the default action that Endpoint Protection takes when malware of various alert levels is detected. W ramach poszczególnych poziomów alertów można usunąć złośliwe oprogramowanie, poddać je kwarantannie lub wykonać działanie zalecane przez firmę Microsoft.For each alert level, you can remove the malware, quarantine it, or take Microsoft’s recommended action.

Zalecana wartość: Zalecane działanie, które umożliwia programowi Endpoint Protection zalecenie akcji.Recommended value: Recommended action, which enables Endpoint Protection to recommend action.

Decyzja o wyborze ustawień wykluczonych plików i folderówDecide whether to choose the excluded files and folders settings

Ustawienie Pliki i foldery do wykluczenia w trakcie skanowania lub używania ochrony w czasie rzeczywistym wyklucza określone pliki lub foldery, jeśli na komputerach zostanie uruchomione skanowanie lub jeśli jest włączona funkcja ochrony w czasie rzeczywistym.The setting Files and folders to exclude when running a scan or using real-time protection excludes specific files or folders when a scan is run or when real-time protection is used on computers.

Decyzja o wyborze ustawień wykluczonych procesówDecide whether to choose the excluded processes settings

Ustawienie Procesy, które mają zostać wykluczone podczas przeprowadzania skanowania lub stosowania ochrony w czasie rzeczywistym umożliwia wykluczenie określonych procesów, jeśli na komputerach zostanie uruchomione skanowanie lub jeśli jest włączona funkcja ochrony w czasie rzeczywistym.The setting Processes to exclude when running a scan or using real-time protection lets you exclude specific processes when a scan is run or when real-time protection is used on computers. Można wykluczać tylko pliki z następującymi rozszerzeniami: exe, com i scr.You can exclude only files with the following extensions: .exe, .com, or .scr.

Decyzja o wyborze ustawień wykluczonych typów plikówDecide whether to choose the excluded file types settings

Ustawienie Rozszerzenia plików, które mają zostać wykluczone podczas przeprowadzania skanowania lub stosowania ochrony w czasie rzeczywistym umożliwia wykluczenie konkretnych rozszerzeń nazw plików, jeśli na komputerach zostanie uruchomione skanowanie lub jeśli jest włączona funkcja ochrony w czasie rzeczywistym.The setting File extensions to exclude when running a scan or using real-time protection lets you exclude specific file name extensions when a scan is run or when real-time protection is used on computers.

Określanie ustawień usługi Microsoft Active ProtectionSpecify Microsoft Active Protection Service Settings

Usługa Microsoft Active Protection to społeczność online ułatwiająca odpowiadanie na potencjalne zagrożenia.Microsoft Active Protection Service is an online community that helps you decide how to respond to potential threats. Społeczność ta pomaga także w zatrzymywaniu rozpowszechniania nowych infekcji złośliwym oprogramowaniem.The community also helps stop the spread of new malware infections. Możesz użyć opcji Dołącz do społeczności Microsoft Active Protection Service, wybierając pozycję Tak, a następnie podając swój Poziom członkostwa:You can Join Microsoft Active Protection Service by selecting Yes, and then specifying your Membership Level:

  • Podstawowe — do firmy Microsoft są wysyłane podstawowe informacje dotyczące wykrytego złośliwego oprogramowania.Basic - Sends basic information to Microsoft about detected malware. Zawierają one informacje o pochodzeniu oprogramowania, działaniach podjętych przez użytkownika lub automatycznie przez program Endpoint Protection, a także informacje o tym, czy działania były skuteczne.This includes where the software came from, the actions that you apply or that Endpoint Protection applies automatically, and whether the actions were successful.
  • Zaawansowane — do firmy Microsoft są wysyłane dodatkowe informacje dotyczące złośliwego i potencjalnie niechcianego oprogramowania oraz programów szpiegujących.Advanced - Sends more information to Microsoft about malware, spyware, and potentially unwanted software. Obejmują one informacje o lokalizacji oprogramowania, nazwach plików, sposobie działania oprogramowania oraz jego wpływie na komputer.This includes information about the location of the software, file names, how the software operates, and how it has affected your computer.

Możesz też odbierać definicje dynamiczne utworzone na podstawie raportów społeczności Microsoft Active Protection Service.You can also Receive dynamic definitions based on Microsoft Active Protection Service reports.

Wybieranie zadań zarządzania dla programu Endpoint ProtectionChoose management tasks for Endpoint Protection

Poniższe zadania ułatwiają wykonywanie różnych czynności w zakresie zarządzania komputerami, na których działa program Endpoint Protection.The following tasks help you to carry out various management tasks on managed computers that run Endpoint Protection:

  • Aktualizacja definicji złośliwego oprogramowaniaUpdate malware definitions
    • Konsola usługi Intune — w obszarze roboczym Grupy wybierz komputery do zaktualizowania.Intune console - From the Groups workspace, select the computers that you want to update. Wybierz kolejno pozycje Zadania zdalne > Aktualizuj definicje złośliwego oprogramowania.Choose Remote Tasks > Update Malware Definitions.
    • Zarządzany komputer — uruchom oprogramowanie klienckie programu Endpoint Protection z poziomu obszaru powiadomień systemu Windows.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Wybierz kartę Aktualizacja, a następnie kliknij pozycję Aktualizuj.Choose the Update tab, and then choose Update.
  • Uruchom skanowanie w poszukiwaniu złośliwego oprogramowania:Run a malware scan:
    • Konsola usługi Intune — w obszarze roboczym Grupy wybierz komputery do przeskanowania.Intune console - From the Groups workspace, select the computers that you want to scan. Wybierz pozycję Uruchom pełne skanowanie w poszukiwaniu złośliwego oprogramowania lub Uruchom szybkie skanowanie w poszukiwaniu złośliwego oprogramowania.Choose Run a Full Malware Scan or Run a Quick Malware Scan.
    • Zarządzany komputer — uruchom oprogramowanie klienckie programu Endpoint Protection z poziomu obszaru powiadomień systemu Windows.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Wybierz pozycję Szybkie, Pełne lub Niestandardowe, a następnie wybierz pozycję Skanuj teraz.Select Quick, Full, or Custom, and then choose Scan now.

Stan zadania zdalnego można wyświetlić, wybierając link Zadania zdalne w prawym dolnym rogu konsoli usługi Intune.You can view the status of a remote task by choosing the Remote Tasks link in the bottom right corner of the Intune console. W oknie dialogowym Stan zadania zdalnego są wyświetlane bieżące zadania zdalne, stan zadania, nazwa urządzenia i wszelkie zgłoszone błędy.The Remote Task Status dialog box lists current remote tasks, task status, device name, and any reported errors. Okno zawiera również link do informacji dotyczących rozwiązywania problemów, jeśli są one dostępne.It also provides a link to troubleshooting information, if appropriate.

Monitorowanie programu Endpoint ProtectionMonitor Endpoint Protection

Do monitorowania stanu złośliwego oprogramowania na komputerach służy obszar roboczy Ochrona w konsoli administracyjnej usługi Microsoft Intune.You monitor the status of malware on your computers by using the Protection workspace of the Microsoft Intune administration console. Ten obszar roboczy zawiera dwie strony:This workspace contains two pages:

  • Omówienie ochrony — ważne informacje są wyświetlane jako linki, które można wybrać, aby uzyskać więcej informacji.Protection Overview -Displays important issues as links that you can choose for more information. Te informacje dotyczą problemów w następujących obszarach:Issues that might be displayed include:
    • Wystąpienia złośliwego oprogramowania wymagające monitowania — kliknięcie linku umożliwia wyświetlenie listy problemów dotyczących złośliwego oprogramowania wraz z akcjami, które należy podjąć w celu rozwiązania tych problemów.Malware instances that need follow-up – Click the link to see a list of malware issues, including the follow-up action that needs to be taken to resolve the issue. Możesz bliżej zapoznać się z tą listą, aby zobaczyć, których komputerów dotyczy problem.You can further explore this list to see which computers are affected.
    • Komputery ze złośliwym oprogramowaniem, które wymagają monitowania — kliknięcie linku umożliwia wyświetlenie listy komputerów z nierozwiązanymi problemami dotyczącymi złośliwego oprogramowania wraz z działaniami, które należy podjąć w celu rozwiązania tych problemów.Computers with malware that need follow-up – Click the link to see all computers with unresolved malware issues, as well as the follow-up action that needs to be taken to resolve the issue.
    • Urządzenia, które nie są chronione — kliknięcie linku umożliwia wyświetlenie listy komputerów, które nie są chronione przez oprogramowanie ochrony punktu końcowego, ponieważ nie jest ono zainstalowane lub wystąpił błąd.Devices that are not protected – Click the link to see computers that are not protected by any endpoint protection software, either because no software is installed, or because there is an error. Po wybraniu komputera można zobaczyć więcej szczegółów.Select a computer to view more details.
    • Urządzenia z uruchomioną inną aplikacją ochrony punktu końcowego — kliknięcie linku umożliwia wyświetlenie komputerów, na których działa aplikacja ochrony punktu końcowego innej firmy.Devices with another endpoint protection application running – Click the link to see computers that are running a third-party endpoint protection application.
  • Wszystkie złośliwe oprogramowania — zawiera listę wszystkich aktywnych wystąpień złośliwego oprogramowania wykrytych na komputerach.All Malware - Displays a list of all active malware that's found on your computers. Możesz zapoznać się z tą listą, aby zobaczyć, których komputerów dotyczy problem związany z określonym wystąpieniem złośliwego oprogramowania, lub wybrać jedno z następujących zadań:You can explore this list to see all computers that are affected by a particular piece of malware, or you can select one of the following tasks:
    • Wyświetl właściwości — umożliwia otwarcie strony z dodatkowymi informacjami na temat wybranego złośliwego oprogramowania.View Properties – Opens a page with more information about the selected malware.
    • Więcej informacji na temat tego złośliwego oprogramowania — umożliwia przejście do Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem i wyświetlenie tematu zawierającego więcej informacji.Learn About This Malware – Opens a topic from the Microsoft Malware Protection Center with more information about the malware.
Ważne

Obszar roboczy Ochrona zostanie wyświetlony w konsoli administracyjnej dopiero po zainstalowaniu klienta i rozpoczęciu zarządzania co najmniej jednym komputerem klienckim.The Protection workspace is not displayed in the administration console until you have installed the client and are managing at least one computer client.

Monitorowanie programu Endpoint Protection

Wyświetlanie ostatnich ścieżek wykrywania dla złośliwego oprogramowania na komputerachHow to view Recent Detection Paths for malware on computers

Usługa Intune może wyświetlać ścieżki do maksymalnie 10 ostatnio wykrytych wystąpień złośliwego oprogramowania na urządzeniu.Intune can display the paths of up to 10 of the most recently detected instances of malware on a device. Widok Ostatnie ścieżki wykrywania jest domyślnie wyłączony.The Recent Detection Path is disabled by default. Aby włączyć ten widok:To enable this view:

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz kolejno pozycje Grupy > Wszystkie urządzenia > Wszystkie komputery.In the Microsoft Intune administration console, choose Groups > All Devices > All Computers.
  2. Kliknij prawym przyciskiem myszy komputer, którego ostatnie ścieżki wykrywania chcesz zobaczyć, i wybierz polecenie Właściwości.Right-click the computer whose recent detection paths you want to see and select Properties.
  3. Z kart u góry wybierz pozycję Złośliwe oprogramowanie.Select Malware from the tabs across the top.

    Wybierz kartę Złośliwe oprogramowanie, a następnie kliknij pole wyboru Ostatnie ścieżki wykrywania.

  4. Kliknij prawym przyciskiem myszy nagłówek kolumny.Right-click the column header. Zostanie wyświetlona lista dostępnych kolumn.A list of available columns appears. Zaznacz na liście pole wyboru Ostatnie ścieżki wykrywania.Select the Recent Detection Paths check box in the list. Pojawi się kolumna Ostatnie ścieżki wykrywania, w której jest wyświetlanych maksymalnie 10 ostatnio monitorowanych wystąpień złośliwego oprogramowania na urządzeniu.The Recent Detection Paths column appears and displays up to 10 of the most recently monitored malware instances on the device.

Uruchamianie skanowania w poszukiwaniu złośliwego oprogramowania lub aktualizowanie definicji złośliwego oprogramowania na komputerzeRun a malware scan or update malware definitions on a computer

Usługa Intune może uruchomić pełne albo szybkie skanowanie w poszukiwaniu złośliwego oprogramowania za pomocą programu Endpoint Protection lub Windows Defender na zdalnie zarządzanym komputerze z zainstalowanym klientem usługi Intune.Intune can run either a full or quick malware scan by using Endpoint Protection or Windows Defender on a remotely managed PC that has the Intune client installed.

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz pozycję Grupy > Przegląd > Wszystkie urządzenia > Wszystkie komputery i wybierz komputer docelowy.In the Microsoft Intune administration console, go to Groups > Overview > All Devices > All Computers, and then select the computer that you want to target.

  2. Wybierz listę rozwijaną Zadania zdalne, a następnie wybierz zadanie, które ma zostać uruchomione na komputerze zdalnym.Choose the Remote Tasks drop-down list, and then select the task to run on the remote computer.

Potrzebujesz dodatkowej pomocy?Need more help?

Aby uzyskać dalszą pomoc i wsparcie techniczne, zobacz Rozwiązywanie problemów z programem Endpoint Protection w usłudze Microsoft Intune.For further help and support, see Troubleshoot Endpoint Protection in Microsoft Intune.

Zobacz teżSee Also

Zasady ochrony komputerów z systemem WindowsPolicies to protect Windows PCs

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback