Configuration Manager で Endpoint Protection 用にマルウェア対策ポリシーを作成し展開する方法

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

コレクションにマルウェア対策ポリシーを展開することができます Microsoft System Center 2012 Configuration Manager クライアント コンピューターを指定する方法 Endpoint Protection マルウェアやその他の脅威から保護します。これらのマルウェア対策ポリシーには、スキャン スケジュールに従って、ファイルとフォルダーのスキャン、およびマルウェアが検出された場合に実行されるアクションの種類に関する情報が含まれます。有効にすると Endpoint Protection, 、クライアント コンピューターに既定のマルウェア対策ポリシーを適用します。指定されたまたは、環境内の特定のニーズを満たすために、独自のカスタムのマルウェア対策ポリシーを作成する追加のポリシー テンプレートを使用することもできます。

[!メモ]

Configuration Manager 選択でき、さまざまなシナリオ用に最適化されたを読み込むことができる定義済みのテンプレートの Configuration Managerです。これらのテンプレートは、使用可能なのフォルダー < ConfigMgr インストール フォルダー >\AdminConsole\XMLStorage\EPTemplates します。

System_CAPS_important重要

新しいマルウェア対策ポリシーを作成して、コレクションに展開すると、既定のマルウェア対策ポリシーは上書きされます。

このトピックの手順を使用して作成またはマルウェア対策ポリシーのインポートを割り当てて System Center 2012 Configuration Manager 、階層内のクライアント コンピューター。

[!メモ]

これらの手順を実行する前に、「Configuration Manager」で説明されているように、Endpoint Protection が Configuration Manager の Endpoint Protection の構成 用に構成されていることを確認します。

既定のマルウェア対策ポリシーを変更するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. 資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、順にクリック マルウェア対策ポリシーです。

  3. マルウェア対策ポリシーを選択して 既定のクライアント マルウェア対策ポリシー し、[、 ホーム ] タブで、 プロパティ グループで、[ プロパティです。

  4. マルウェア対策ポリシーの既定の ] ダイアログ ボックスで、クリックして、マルウェア対策ポリシーに必要な設定を構成 OKです。

    [!メモ]

    構成できる設定の一覧は、次を参照してください。 マルウェア対策ポリシーの一覧 このトピックの「します。

新しいマルウェア対策ポリシーを作成するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. 資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、順にクリック マルウェア対策ポリシーです。

  3. ホーム ] タブで、 作成 グループで、[ マルウェア対策ポリシーを作成するです。

  4. 全般 のセクション、 マルウェア対策ポリシーを作成する ] ダイアログ ボックスで、名前と、ポリシーの説明を入力します。

  5. マルウェア対策ポリシーを作成する ] ダイアログ ボックスで、クリックして、マルウェア対策ポリシーに必要な設定を構成 OKです。

    [!メモ]

    構成できる設定の一覧は、次を参照してください。 マルウェア対策ポリシーの一覧 このトピックの「します。

  6. 新しいマルウェア対策ポリシーが、[マルウェア対策ポリシー] 一覧に表示されていることを確認します。

マルウェア対策ポリシーをインポートするには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. 資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、順にクリック マルウェア対策ポリシーです。

  3. ホーム ] タブで、 作成 グループで、[ インポートです。

  4. 開く ] ダイアログ ボックスでは、[参照] をクリックし、インポートするポリシー ファイル 開くです。

  5. マルウェア対策ポリシーを作成する ] ダイアログ ボックスで、クリックして、このオプションを使用すると、設定を確認 OKです。

  6. 新しいマルウェア対策ポリシーが、[マルウェア対策ポリシー] 一覧に表示されていることを確認します。

マルウェア対策ポリシーをクライアント コンピューターに展開するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. 資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、順にクリック マルウェア対策ポリシーです。

  3. マルウェア対策ポリシー 一覧で、展開するマルウェア対策ポリシーを選択します。次に、[ ホーム ] タブで、 展開 グループで、[ 展開です。

    [!メモ]

    [展開] オプションは、既定のクライアント マルウェア対策ポリシーには使用できません。

  4. コレクションの選択 ] ダイアログ ボックスで、マルウェア対策ポリシーを展開し、クリックするデバイスのコレクションを選択 OKです。

マルウェア対策ポリシーの一覧

マルウェア対策の設定の多くはまさにその名のとおりです。構成前により説明が必要となる設定の詳細については、次のセクションを参照してください。

スケジュールされたスキャン

設定の名前

説明

スキャンの種類

クライアント コンピューターで実行するスキャンを、2 種類のいずれかに指定します。

  • クイック スキャン – この種類のスキャンは、メモリ内のプロセスとマルウェアが通常見つかるフォルダーを確認します。必要なリソースは、フル スキャンより少ないです。

  • [フル スキャン] – この種類のスキャンは、クイック スキャンでスキャンされる項目に加えて、すべてのローカル ファイルとローカル フォルダーを完全に確認します。このスキャンはクイック スキャンよりも時間がかかり、クライアント コンピューターの CPU 処理とメモリー リソースをより多く消費します。

ほとんどの場合、[クイック スキャン] を使用して、クライアント コンピューターのシステム リソースの消費を最小限に抑えます。マルウェアの削除にフル スキャンが必要な場合は、Endpoint Protection がアラートを生成し、Configuration Manager コンソールに表示されます。

既定値は [クイック スキャン] です。

[スケジュールされたスキャンの開始時刻を 30 分以内でランダム化する]

選択 True (サービス パックなしの Configuration Manager) または [はい] (Configuration Manager SP1) がすべてのコンピューターのマルウェア対策を送信する場合に発生すると、ネットワークのフラッディングを回避するスキャンの結果を Configuration Manager 、同時にデータベース。

この設定は、単一ホスト上で複数のバーチャル マシンを実行している場合にも役立ちます。マルウェア対策のスキャンの同時ディスク アクセスの量を軽減するには、このオプションを選択します。

[!メモ]

Configuration Manager SP1 では、この設定に、 [詳細設定 のマルウェア対策ポリシーの設定のセクションです。

スキャンの設定

設定の名前

説明

[フル スキャンの実行時にネットワーク ドライブをスキャンする]

設定 True (サービス パックなしの Configuration Manager) または [はい] (Configuration Manager SP1) がいずれかをスキャンするは、クライアント コンピューターでのネットワーク ドライブをマップします。

System_CAPS_important重要

この設定が有効な場合、クライアント コンピューターのスキャン時間が大幅に伸びる可能性があります。

既定の操作

クライアント コンピューターでマルウェアが検出されたときに実行する操作を選択します。検出されたマルウェアのアラート脅威レベルに応じて、次の操作を適用することができます。

  • [推奨] – マルウェア定義ファイルで推奨されている操作を使用します。

  • [検疫] – マルウェアを検疫しますが、削除はしません。

  • [削除] – マルウェアをコンピューターから削除します。

  • [許可] – マルウェアの削除も検疫も行いません。

リアルタイム保護

設定の名前

説明

リアルタイム保護を有効にする

設定 True (サービス パックなしの Configuration Manager) または はい (Configuration Manager SP1) がクライアント コンピューターのリアルタイム保護設定を構成します。この設定を有効にすることをお勧めします。

[このコンピューターのファイルとプログラムのアクティビティを監視する]

設定 True (サービス パックなしの Configuration Manager) または [はい] (Configuration Manager SP1) がする Endpoint Protection ファイルおよびプログラムがクライアント コンピューターで実行して、実行するアクションまたはアクションを取得してに関する警告が表示を開始する時点を監視します。

[システム ファイルをスキャンする]

この設定により、着信するかどうかを構成する送信、または、マルウェアがシステムの受信および送信ファイルを監視します。パフォーマンス向上のための既定値を変更する必要があります 受信および送信ファイルをスキャンする サーバーに高の受信または送信ファイルのアクティビティが設定されている場合。

動作の監視を有効にする

この設定を有効にすると、コンピューターとファイル データが未知の脅威の検出に使用されます。この設定を有効にすると、ときに、マルウェアに関してコンピューターをスキャンするために必要な時間が長く可能性があります。

[ネットワークの悪用に対する保護を有効にする]

この設定を有効にすると、ネットワーク トラフィックを検査して、疑わしいアクティビティをブロックすることによって、既知のネットワーク攻撃からコンピューターを保護します。

[スクリプトのスキャンを有効にする]

Configuration Manager の service pack のみです。

疑わしいアクティビティ用のコンピューター上で実行される任意のスクリプトをスキャンする場合は、この設定を有効にします。

除外の設定

設定の名前

説明

除外されたファイルとフォルダー

クリックして 設定 を開くには、 構成ファイルとフォルダの除外機能 ] ダイアログ ボックスし、ファイルと対象から除外するフォルダーの名前を指定 Endpoint Protection をスキャンします。

マップされたネットワーク ドライブに配置されているファイルとフォルダーを除外する場合、個別に、ネットワーク ドライブに各フォルダーの名前を指定します。たとえば、ネットワーク ドライブのマッピング F:\MyFolder として Folder1、Folder2 およびフォルダーの 3 という名前のサブフォルダーが含まれている場合は、次のような除外を指定します。

  • F:\MyFolder\Folder1

  • F:\MyFolder\Folder2

  • F:\MyFolder\Folder3

詳細設定

設定の名前

説明

再解析ポイントのスキャンを有効にします。

System Center 2012 Configuration Manager SP1 以降:

設定 はい 場合 Endpoint Protection NTFS をスキャンするには、ポイントを再解析します。

再解析ポイントの詳細については、次を参照してください。 再解析ポイント 、Windows デベロッパー センターにします。

脅威の上書き

設定の名前

説明

[脅威の名前と上書き操作]

[設定] をクリックすると、スキャン中に検出された脅威に行う修復操作を、脅威 ID 別にカスタマイズできます。

[!メモ]

脅威の名前の一覧がの構成後すぐには使用できません Endpoint Protectionです。まで待つ、 Endpoint Protection ポイントは、脅威の情報が同期を再試行しています。

定義の更新プログラム

設定の名前

説明

ソースを設定して、順序を Endpoint Protection クライアントの更新プログラム

クリックして 設定のソース の定義とエンジンの更新のスキャンのソースを指定し、使用される順序も指定します。場合 Configuration Manager として指定されて、ソースのいずれかの他のソースがのみに使用し、ソフトウェアの更新がクライアントの更新プログラムのダウンロードに失敗するかどうか。

クライアント コンピューターでの定義を更新する方法を次のいずれかを使用する場合、クライアント コンピューターできる必要があります、インターネットにアクセスします。

  • Microsoft Update から配信される更新プログラム

  • Microsoft Malware Protection Center から配信される更新プログラム

System_CAPS_important重要

クライアントは、組み込み System アカウントを使用して定義ファイルの更新をダウンロードします。これらのクライアントがインターネットに接続できるように、このアカウント用のプロキシ サーバーを構成する必要があります。

クライアント コンピューターにプログラムを配信するソフトウェア更新プログラムの自動展開規則を構成している場合は、定義の更新プログラムの設定に関係なくこれらの更新プログラムが配信されます。