Gerir políticas antimalware e as definições da firewallManage antimalware policies and firewall settings

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Utilize as informações deste tópico para o ajudar a gerir as políticas de proteção contra software maligno do Endpoint Protection e políticas de Firewall do Windows, para efetuar análises a pedido, para forçar a computadores para transferir as mais recentes definições disponíveis, e remediar detetado software maligno.Use the information in this topic to help you manage Endpoint Protection antimalware policies and Windows Firewall policies, to perform on-demand scans, to force computers to download the latest available definitions, and to remediate detected malware.

Gerir políticas de proteção contra software malignoManage antimalware policies

No ativos e compatibilidade área de trabalho, expanda Endpoint Protection, escolha políticas Antimalware, selecione a política de proteção contra software maligno que pretende gerir e, em seguida, selecione uma tarefa de gestão.In the Assets and Compliance workspace, expand Endpoint Protection, choose Antimalware Policies, select the antimalware policy that you want to manage, and then select a management task.

Esta tabela fornece mais informações.This table provides more information.

TarefaTask DetalhesDetails
Aumentar PrioridadeIncrease Priority Se forem implementadas várias políticas antimalware no mesmo computador, estas serão aplicadas por ordem.If multiple antimalware policies are deployed to the same computer, they are applied in order. Utilize esta opção para aumentar a prioridade através da qual é aplicada a política antimalware selecionada.Use this option to increase the priority by which the selected antimalware policy is applied. Utilize o ordem coluna para ver a ordem pela qual as políticas são aplicadas.Use the Order column to see the order in which the policies are applied.

A política de proteção contra software maligno que tenha a prioridade mais alta é sempre aplicada pela primeira vez.The antimalware policy that has the highest priority is always applied first.
Diminuir PrioridadeDecrease Priority Se forem implementadas várias políticas antimalware no mesmo computador, estas serão aplicadas por ordem.If multiple antimalware policies are deployed to the same computer, they are applied in order. Utilize esta opção para diminuir a prioridade através da qual é aplicada a política antimalware selecionada.Use this option to decrease the priority by which the selected antimalware policy is applied. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas.Use the Order column to view the order in which the policies are applied.
UnirMerge Intercala as duas políticas antimalware selecionadas.Merges the two selected antimalware policies. Na caixa de diálogo Políticas de Intercalação , introduza um nome para a nova política intercalada.In the Merge Policies dialog box, enter a name for the new, merged policy. A Política base é a política antimalware que está intercalada com esta nova política antimalware.The Base policy is the antimalware policy that is merged with this new antimalware policy.

Nota: Se duas definições em conflito, a definição mais segura é aplicada a computadores.Note: If two settings conflict, the most secure setting is applied to computers.
ImplementarDeploy Abre a caixa de diálogo Selecionar Coleção .Opens the Select Collection dialog box. Selecione a coleção à qual pretende implementar a política antimalware e, em seguida, escolha OK.Select the collection to which you want to deploy the antimalware policy, and then choose OK.

Gerir políticas de Firewall do WindowsManage Windows Firewall policies

No ativos e compatibilidade área de trabalho, selecione Endpoint Protection > as políticas de Firewall do Windows, selecione a política de Firewall do Windows que pretende gerir e, em seguida, selecione uma tarefa de gestão.In the Assets and Compliance workspace, choose Endpoint Protection > Windows Firewall Policies, select the Windows Firewall policy that you want to manage, and then select a management task.

Esta tabela fornece mais informações.This table provides more information.

TarefaTask DetalhesDetails
Aumentar PrioridadeIncrease Priority Se forem implementadas várias políticas de Firewall do Windows no mesmo computador, estas serão aplicadas por ordem.If multiple Windows Firewall policies are deployed to the same computer, they are applied in order. Utilize esta opção para aumentar a prioridade através da qual é aplicada a política de Firewall do Windows selecionada.Use this option to increase the priority by which the selected Windows Firewall policy is applied. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas.Use the Order column to view the order in which the policies are applied.
Diminuir PrioridadeDecrease Priority Se forem implementadas várias políticas de Firewall do Windows no mesmo computador, estas serão aplicadas por ordem.If multiple Windows Firewall policies are deployed to the same computer, they are applied in order. Utilize esta opção para diminuir a prioridade através da qual é aplicada a política da Firewall do Windows selecionada.Use this option to decrease the priority by which the selected Windows Firewall policy is applied. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas.Use the Order column to view the order in which the policies are applied.
ImplementarDeploy Abre o implementar política de Firewall do Windows caixa de diálogo a partir de onde pode implementar a política da firewall para uma coleção.Opens the Deploy Windows Firewall Policy dialog box from where you can deploy the firewall policy to a collection.

Como efetuar uma análise a pedido de computadoresHow to perform an on-demand scan of computers

Pode efetuar uma análise de um único computador, vários computadores ou uma coleção de computadores na consola do Configuration Manager.You can perform a scan of a single computer, multiple computers, or a collection of computers in the Configuration Manager console. Esta análise ocorre para além de quaisquer análises agendadas.This scan occurs in addition to any scheduled scans.

Nota

Se qualquer um dos computadores que selecionou não tiver o cliente do Endpoint Protection instalado, a opção de análise a pedido está disponível.If any of the computers that you select do not have the Endpoint Protection client installed, the on-demand scan option is unavailable.

Para efetuar uma análise a pedido de computadoresTo perform an on-demand scan of computers

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade.In the Configuration Manager console, choose Assets and Compliance.

  2. No nó Dispositivos ou Coleções de Dispositivos , selecione o computador ou coleção de computadores que pretende analisar.In the Devices or Device Collections node, select the computer or collection of computers that you want to scan.

  3. No base separador o coleção grupo, clique em Endpoint Protectione, em seguida, clique em análise completa ou análise rápida.On the Home tab, in the Collection group, click Endpoint Protection, and then click Full Scan or Quick Scan.

    A análise irá ocorrer quando o computador ou a coleção de computadores transferir a próxima política de cliente.The scan will take place when the computer or collection of computers next downloads client policy. Para monitorizar os resultados da análise, utilize os procedimentos como monitorizar o Endpoint Protection no System Center Configuration Manager.To monitor the results from the scan, use the procedures in How to monitor Endpoint Protection in System Center Configuration Manager.

Como forçar a computadores para transferir os ficheiros de definição mais recentesHow to force computers to download the latest definition files

Pode forçar um único computador, vários computadores ou uma coleção de computadores para transferir os ficheiros de definição mais recentes a partir da consola do Configuration Manager.You can force a single computer, multiple computers, or a collection of computers to download the latest definition files from the Configuration Manager console.

Nota

Se qualquer um dos computadores que selecionou não têm o cliente do Endpoint Protection instalado, o transferir definição opção não está disponível.If any of the computers that you select do not have the Endpoint Protection client installed, the Download Definition option is unavailable.

Para forçar computadores a transferir os ficheiros de definição mais recentesTo force computers to download the latest definition files

  1. No nó Dispositivos ou Coleções de Dispositivos , selecione o computador ou coleção de computadores para os quais pretende transferir definições.In the Devices or Device Collections node, select the computer or collection of computers for which you want to download definitions.

  2. No base separador o coleção grupo, selecione Endpoint Protectione, em seguida, clique em transferir definição.On the Home tab, in the Collection group, choose Endpoint Protection, and then click Download Definition. A transferência será realizado quando o computador ou coleção de computadores transfere a política de cliente.The download will take place when the computer or collection of computers next downloads client policy.

    Nota

    Utilize o Estado Endpoint Protectionsegurança no monitorização área de trabalho para detetar clientes que têm definições Desatualizadas.Use the Endpoint Protection Status node under Security in the Monitoring workspace to discover clients that have out-of-date definitions.

Remediar o software maligno detetadoRemediate detected malware

Quando é detetado software maligno em computadores cliente, este será apresentado no detetado software malignoEstado Endpoint Protection em segurança no monitorização área de trabalho da consola do Configuration Manager.When malware is detected on client computers, this will be displayed in the Malware Detected node under Endpoint Protection Status under Security in the Monitoring workspace of the Configuration Manager console. Selecione um item na lista Software Maligno Detetado e, em seguida, utilize uma das seguintes tarefas de gestão para remediar ou permitir o software maligno detetado:Select an item from the Malware Detected list, and then use one of the following management tasks to remediate or allow the detected malware:

  • Permitir esta ameaça -cria uma política de proteção contra software maligno para permitir que o software maligno selecionado.Allow this threat - Creates an antimalware policy to allow the selected malware. A política é implementada na coleção Todos os Sistemas e pode ser monitorizada no nó Operações de Cliente da área de trabalho Monitorização .The policy is deployed to the All Systems collection and can be monitored in the Client Operations node of the Monitoring workspace.

  • Restaurar ficheiros em quarentena devido a esta ameaça -abre a restaurar ficheiros em quarentena caixa de diálogo onde pode selecionar uma das seguintes opções:Restore files quarantined by this threat - Opens the Restore quarantined files dialog box where you can select one of the following options:

    • Execute a operação permitir ameaça ou exclusão primeiro para garantir que não são colocados ficheiros novamente em quarentena - restaura os ficheiros que foram colocados em quarentena devido ao software maligno detetado e também exclui os ficheiros de análises de malware.Run the allow-threat or exclusion operation first to assure that files are not put back into quarantine - Restores the files that were quarantined because of the detected malware and also excludes the files from malware scans. Se não excluir os ficheiros de análises de malware, estes serão colocados em quarentena novamente, quando a análise seguinte for executada.If you do not exclude the files from malware scans, they will be quarantined again when the next scan runs.

    • Restaurar ficheiros sem uma dependência na tarefa de permissão ou exclusão - restaura os ficheiros em quarentena, mas não adicioná-los à lista de exclusão.Restore files without a dependency on the allow or exclusion job - Restores the quarantined files but does not add them to the exclusion list.

  • Ver clientes infetados -apresenta uma lista de todos os clientes que foram infetados pelo software maligno selecionado.View infected clients - Displays a list of all clients that were infected by the selected malware.

  • Excluir ficheiros ou caminhos selecionados da análise - quando selecionar esta opção a partir do painel de detalhes de software maligno, a excluir ficheiros e caminhos caixa de diálogo abertas onde pode especificar os ficheiros e pastas que pretende excluir da análises de malware.Exclude selected files or paths from scan - When you select this option from the malware details pane, the Exclude files and paths dialog box opens where you can specify the files and folders that you want to exclude from malware scans.