Come gestire Antimalware criteri e impostazioni del Firewall per Endpoint Protection in Configuration Manager

 

Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Utilizzare le informazioni in questo argomento per gestire Endpoint Protection antimalware criteri e i criteri di Windows Firewall in Microsoft System Center 2012 Configuration Manager, per eseguire analisi su richiesta, per forzare il computer per scaricare le definizioni più recenti e per correggere malware rilevato.

Come gestire i criteri Antimalware

Nel asset e conformità area di lavoro, espandere Endpoint Protection, fare clic su criteri Antimalware, selezionare il criterio antimalware che si desidera gestire e quindi selezionare un'attività di gestione.

Per altre informazioni sulle attività di gestione che potrebbero richiedere alcune informazioni prima della relativa selezione, usare la seguente tabella.

Attività

Dettagli

Aumenta priorità

Se più criteri antimalware vengono distribuiti nello stesso computer, vengono applicate nell'ordine.Utilizzare questa opzione per aumentare la priorità con cui viene applicato il criterio antimalware selezionati.Utilizzare il ordine colonna per visualizzare l'ordine in cui sono applicati i criteri.

Il criterio antimalware che ha la priorità più alta numerata viene sempre applicato per primo.

Diminuisci priorità

Se più criteri antimalware vengono distribuiti nello stesso computer, vengono applicate nell'ordine.Utilizzare questa opzione per ridurre la priorità con cui viene applicato il criterio antimalware selezionati.Utilizzare il ordine colonna per visualizzare l'ordine in cui sono applicati i criteri.

Unione

Unisce due criteri antimalware selezionati.Nel unire i criteri di finestra di dialogo immettere un nome per il criterio di nuovo a merge.Il basare i criteri di è il criterio antimalware viene unito con il nuovo criterio antimalware.

Nota

Se due impostazioni in conflitto, l'impostazione più sicura viene applicato ai computer.

Distribuisci

Verrà visualizzata la Seleziona raccolta nella finestra di dialogo.Selezionare la raccolta a cui si desidera distribuire il criterio antimalware, quindi fare clic su OK.

Come gestire i criteri di Windows Firewall

Nel asset e conformità area di lavoro, fare clic su Endpoint Protection, fare clic su criteri Windows Firewall, selezionare il criterio di Windows Firewall che si desidera gestire e quindi selezionare un'attività di gestione.

Per altre informazioni sulle attività di gestione che potrebbero richiedere alcune informazioni prima della relativa selezione, usare la seguente tabella.

Attività

Dettagli

Aumenta priorità

Se più criteri Firewall di Windows vengono distribuiti nello stesso computer, vengono applicate nell'ordine.Utilizzare questa opzione per aumentare la priorità con cui viene applicato il criterio di Windows Firewall selezionato.Utilizzare il ordine colonna per visualizzare l'ordine in cui sono applicati i criteri.

Diminuisci priorità

Se più criteri Firewall di Windows vengono distribuiti nello stesso computer, vengono applicate nell'ordine.Utilizzare questa opzione per ridurre la priorità con cui viene applicato il criterio di Windows Firewall selezionato.Utilizzare il ordine colonna per visualizzare l'ordine in cui sono applicati i criteri.

Distribuisci

Verrà visualizzata la distribuire criteri di Windows Firewall della finestra di dialogo in cui è possibile distribuire i criteri del firewall in una raccolta specificata.

Come eseguire un'analisi su richiesta del computer

È possibile eseguire un'analisi di un singolo computer, più computer o un insieme di computer il Configuration Manager console.Questa analisi si trova all'esterno di qualsiasi analisi pianificate configurate.Utilizzare la procedura seguente per eseguire un'analisi su richiesta.

System_CAPS_importantImportante

Se uno o più computer selezionato non è il Endpoint Protection client installato, l'opzione di scansione su richiesta non è disponibile.

Per eseguire un'analisi su richiesta del computer

  1. Nella console di Configuration Manager fare clic su Asset e conformità.

  2. Nel dispositivi o raccolte dispositivi nodo, selezionare il computer o un insieme di computer che si desidera analizzare.

  3. Nel Home nella scheda il insieme di gruppo, fare clic su Endpoint Protection, e quindi fare clic su Full Scan o analisi rapida.

L'analisi verrà eseguita quando il computer o un insieme di computer successivo download dei criteri client.Per monitorare i risultati dell'analisi, utilizzare le procedure descritte in Come monitorare Endpoint Protection in Configuration Manager.

Come imporre ai computer di scaricare i file di definizione più recenti

È possibile forzare un singolo computer, più computer o una raccolta di computer per scaricare i file di definizione più recenti dal Configuration Manager console utilizzando la procedura seguente.

System_CAPS_importantImportante

Se uno o più computer selezionato non è il Endpoint Protection client installato, il Scarica definizione opzione non è disponibile.

Per imporre ai computer di scaricare i file di definizione più recenti

  1. Nel dispositivi o raccolte dispositivi nodo, selezionare il computer o un insieme di computer per cui si desidera scaricare le definizioni.

  2. Nel Home nella scheda il raccolta di gruppo, fare clic su Endpoint Protection, e quindi fare clic su Scarica definizione.Definizione del download avrà luogo quando il computer o un insieme di computer successivo download dei criteri client.

    Nota

    Utilizzare il System Center 2012 Endpoint Protection stato nodo il monitoraggio area di lavoro per individuare i client che dispongono di definizioni non aggiornate.

Come risolvere Malware rilevato

Quando viene rilevato malware nei computer client, verrà visualizzato nel rilevato Malware nodo sotto stato Endpoint Protection nel monitoraggio area di lavoro del Configuration Manager console.Selezionare un elemento di rilevato Malware elenco e quindi utilizzare una delle seguenti attività di gestione di correggere o consentire un malware rilevato:

Attività

Dettagli

Consentire questa minaccia

Crea un criterio antimalware per consentire il malware selezionato.Il criterio è distribuito nel tutti i sistemi insieme e può essere monitorato nel operazioni Client del nodo il monitoraggio dell'area di lavoro.

Ripristinare i file in quarantena da questa minaccia

Verrà visualizzata la ripristinare i file in quarantena la finestra di dialogo in cui è possibile selezionare una delle opzioni seguenti:

  • Eseguire l'operazione Consenti rischio o l'esclusione per garantire che i file non vengono inseriti nuovamente in quarantena : consente di ripristinare i file messi in quarantena a causa di malware rilevato e inoltre esclude i file di analisi antimalware.Se non si escludono i file di analisi antimalware, essi verranno messi in quarantena nuovamente quando viene eseguita l'analisi successiva.

  • Ripristinare i file senza una dipendenza del processo Consenti o esclusione : consente di ripristinare i file in quarantena, ma non vengono aggiunti all'elenco di esclusione.

Visualizzare client infetti

Visualizza un elenco di tutti i client che sono stati infettati da malware selezionato.

Escludere dall'analisi di file selezionati o i percorsi

Quando si seleziona questa opzione dal riquadro dei dettagli malware di escludere file e percorsi visualizzata la finestra di dialogo in cui è possibile specificare i file e cartelle che si desidera escludere dall'analisi antimalware.