Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın

 

Uygulama Alanı: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Kötü amaçlı yazılımdan koruma ilkeleri, topluluklarına dağıtabileceğiniz Microsoft System Center 2012 Configuration Manager belirtmek için istemci bilgisayarları nasıl Uç Nokta Koruması bunları kötü amaçlı yazılım ve diğer tehditlerine karşı korur.Bu kötü amaçlı yazılımdan koruma ilkeleri tarama tablosu, dosya ve klasörler tarama ve kötü amaçlı yazılım algıladığında yapılacak işlemleri türleri hakkında bilgi içerir.Etkinleştirdiğinizde Uç Nokta Koruması, istemci bilgisayarları için varsayılan bir kötü amaçlı yazılımdan koruma ilkesi uygulanır.Sağlanan ya da ortamınız özel ihtiyaçlarını karşılamak için kendi özel kötü amaçlı yazılımdan koruma ilkeleri oluşturan ek ilkesi şablonları de kullanabilirsiniz.

Not

Configuration Manager bir seçim çeşitli senaryolar için optimize edilmiş ve alınabilir önceden tanımlı Şablonlar sağlar Configuration Manager.Bu şablonlar klasöründe kullanılabilir < ConfigMgr yükleme klasörü >\AdminConsole\XMLStorage\EPTemplates.

System_CAPS_importantÖnemli

Yeni bir kötü amaçlı yazılımdan koruma ilkesi oluşturmak ve bir koleksiyona dağıtımı, bu kötü amaçlı yazılımdan koruma ilkesi varsayılan kötü amaçlı yazılımdan koruma ilkesi geçersiz kılar.

Oluşturma veya kötü amaçlı yazılımdan koruma ilkeleri içeri aktarma ve onlara atamak için bu konudaki yordamları kullanın System Center 2012 Configuration Manager istemci bilgisayarları hiyerarşinizdeki.

Not

Bu yordamları gerçekleştirmeden önce emin Configuration Manager için yapılandırılmış Uç Nokta Koruması açıklandığı gibi .No text is shown for link '319fc31b-d0b3-4afb-82e5-bebc30021228'. The title of the linked topic might be empty.

Varsayılan kötü amaçlı yazılımdan koruma İlkesi değiştirmek için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. İçindeki varlıklar ve uyum çalışma genişletin Uç Nokta Koruması, ve ardından kötü amaçlı yazılımdan koruma ilkeleri.

  3. Kötü amaçlı yazılımdan koruma ilkesi seçin Varsayılan istemci kötü amaçlı yazılımdan koruma İlkesi ve ardından, Home sekmesinde özellikleri 'ı tıklatın, grup özellikleri.

  4. İçindeki Varsayılan kötü amaçlı yazılımdan koruma İlkesi iletişim kutusunda, bu kötü amaçlı yazılımdan koruma ilkesi için gerektirir ve ardından ayarları yapılandırın Tamam.

    Not

    Yapılandırabilirsiniz ayarları listesi için bkz Kötü amaçlı yazılımdan koruma İlkesi ayarları listesi Bu konudaki.

Yeni bir kötü amaçlı yazılımdan koruma ilkesi oluşturmak için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. İçindeki varlıklar ve uyum çalışma genişletin Uç Nokta Koruması, ve ardından kötü amaçlı yazılımdan koruma ilkeleri.

  3. Üzerinde Home sekmesinde oluşturma 'ı tıklatın, grup kötü amaçlı yazılımdan koruma İlkesi Oluştur.

  4. İçindeki Genel bölümünü kötü amaçlı yazılımdan koruma İlkesi Oluştur iletişim kutusunda, bir ad ve ilke için bir açıklama girin.

  5. İçindeki kötü amaçlı yazılımdan koruma İlkesi Oluştur iletişim kutusunda, bu kötü amaçlı yazılımdan koruma ilkesi için gerektirir ve ardından ayarları yapılandırın Tamam.

    Not

    Yapılandırabilirsiniz ayarları listesi için bkz Kötü amaçlı yazılımdan koruma İlkesi ayarları listesi Bu konudaki.

  6. Yeni kötü amaçlı yazılımdan koruma ilkesi görüntülenir doğrulayın kötü amaçlı yazılımdan koruma ilkeleri listesi.

Kötü amaçlı yazılımdan koruma İlkesi almak için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. İçindeki varlıklar ve uyum çalışma genişletin Uç Nokta Koruması, ve ardından kötü amaçlı yazılımdan koruma ilkeleri.

  3. İçindeki Home sekmesinde oluşturma grubu'yi tıklatın alma.

  4. İçindeki Açık iletişim kutusunda, ilke dosyasını içeri aktarma ve ardından göz atın Açık.

  5. İçindeki kötü amaçlı yazılımdan koruma İlkesi Oluştur iletişim kutusunda, kullanın ve ardından ayarları gözden Tamam.

  6. Yeni kötü amaçlı yazılımdan koruma ilkesi görüntülenir doğrulayın kötü amaçlı yazılımdan koruma ilkeleri listesi.

Kötü amaçlı yazılımdan koruma İlkesi istemci bilgisayarlara dağıtmak için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. İçindeki varlıklar ve uyum çalışma genişletin Uç Nokta Koruması, ve ardından kötü amaçlı yazılımdan koruma ilkeleri.

  3. İçindeki kötü amaçlı yazılımdan koruma ilkeleri listesinde, dağıtmak için kötü amaçlı yazılımdan koruma ilkesi seçin.Ardından üzerinde Home sekmesinde dağıtım 'ı tıklatın, grup dağıtımı.

    Not

    Dağıtımı seçeneği varsayılan istemci kötü amaçlı yazılım İlkesi ile kullanılamaz.

  4. İçindeki seçin toplama iletişim kutusunda, kötü amaçlı yazılımdan koruma İlkesi Dağıt ve ardından istediğiniz aygıt koleksiyonu seçin Tamam.

Kötü amaçlı yazılımdan koruma İlkesi ayarları listesi

Birçok kötü amaçlı yazılımdan koruma ayarı kolay anlaşılırdır.Bunları yapılandırmadan önce daha fazla bilgi gerektirebilir ayarları hakkında daha fazla bilgi için aşağıdaki bölümleri kullanın.

Zamanlanmış bir tarama

Ayar adı

Açıklama

Tarama türü

İstemci bilgisayarlarda çalıştırmak için iki tarama türlerinden birini belirleyebilirsiniz:

  • Hızlı tarama – bu tür bir tarama bellek içi işlemleri ve kötü amaçlı yazılım genellikle bulunduğu klasörlerin denetler.Tam tarama daha az kaynak gerektiriyor.

  • Tam tarama – bu tür bir tarama içinde hızlı tarama taranan öğeleri tüm yerel dosya ve klasörler, tam bir onay ekler.Bu tarama hızlı bir tarama daha uzun sürer ve istemci bilgisayarlarda işleme ve bellek daha fazla CPU kaynaklarını kullanır.

Çoğu durumda, kullanın Hızlı tarama istemci bilgisayarlarda sistem kaynaklarının kullanımını en aza indirmek için.Kötü amaçlı yazılım kaldırma tam bir tarama gerektiriyorsa Uç Nokta Koruması görüntülenen bir uyarı üretir Configuration Manager Konsol.

Varsayılan değer Hızlı tarama.

Zamanlanmış tarama başlangıç saati (30 dakika içinde) rasgele yap

Seçin True (hizmet paketi olmayan Configuration Manager) veya Evet tüm bilgisayarlar, kötü amaçlı yazılımdan koruma gönderirseniz oluşabilir ağ doldurmamak yardımcı olmak istiyorsanız (Configuration Manager SP1) tarar sonuçları Configuration Manager aynı anda veritabanı.

Bu ayar de tek bir ana bilgisayarda birden çok sanal makine çalıştırdığınızda yararlıdır.Eşzamanlı disk erişimi için tarama kötü amaçlı yazılımdan koruma miktarını azaltmak için bu seçeneği seçin.

Not

İçindeki Configuration Manager SP1'de, bu ayar, görüntülenir Gelişmiş kötü amaçlı yazılımdan koruma İlkesi ayarları bölümünde.

Tarama ayarları

Ayar adı

Açıklama

Tam tarama çalışırken ağ sürücüleri tara

Ayarlanan True (hizmet paketi olmayan Configuration Manager) veya Evet herhangi bir tarama istiyorsanız (Configuration Manager SP1) istemci bilgisayarlarda ağ sürücülerini eşlendi.

System_CAPS_importantÖnemli

Bu ayarı devre dışı bırakırsanız, büyük oranda istemci bilgisayarlarda tarama zaman artırabilir.

Varsayılan Eylemler

İstemci bilgisayarlarda kötü amaçlı yazılım algıladığında yapılacak eylem seçin.Algılanan kötü amaçlı yazılım uyarı tehdit düzeyine bağlı olarak aşağıdaki eylemleri uygulanabilir.

  • Önerilen – kötü amaçlı yazılım tanım dosyasında önerilen eylemi kullanın.

  • Karantinayı – kötü amaçlı yazılım karantinaya ancak bunu kaldırmaz.

  • Kaldırmak – bilgisayarınızdan kötü amaçlı yazılımı kaldırın.

  • İzin – kaldırmaz veya karantinaya kötü amaçlı yazılım.

Gerçek zamanlı koruma

Ayar adı

Açıklama

Gerçek zamanlı korumayı etkinleştir

Ayarlanan True (hizmet paketi olmayan Configuration Manager) veya Evet (Configuration Manager istemci bilgisayarları için gerçek zamanlı koruma ayarlarını yapılandırmak istiyorsanız, SP1).Bu ayar etkinleştirmeniz önerilir.

Bilgisayarınızdaki dosya ve program etkinliğini izleme

Ayarlanan True (hizmet paketi olmayan Configuration Manager) veya Evet istiyorsanız (Configuration Manager SP1) Uç Nokta Koruması dosyaları ve programları istemci bilgisayarlarda çalışacak şekilde ve herhangi bir gerçekleştirdikleri eylemleri veya onları yapılan eylemler hakkında uyarmak için başlattığınızda izlemek için.

Sistem dosyaları tarama

Kötü amaçlı yazılım için gelen ve giden sistem dosyalarını izlenen veya bu ayar giden gelen olup olmadığını yapılandırmanızı sağlar.Performansı artırmak için varsayılan değeri değiştirmeniz gerekebilir Tarama gelen ve giden dosyaları bir sunucu yüksek gelen veya giden dosya etkinliği varsa.

Davranış izlemeyi etkinleştir

Bu ayar Bilgisayar etkinliğini ve dosya verileri bilinmeyen tehditleri algılamak için kullanılacak etkinleştirin.Bu ayar etkinleştirildiğinde, bu bilgisayarlar kötü amaçlı yazılım için tarama için gereken süreyi artırabilir.

Ağ tabanlı açıklarından yararlanılmasını karşı korumayı etkinleştir

Ağ trafiği incelenerek ve şüpheli etkinliği engelleme bilgisayarları bilinen Ağ saldırıları açıklarına karşı korumak bu ayarı etkinleştirin.

Komut dosyası tarama etkinleştir

Yalnızca hizmet paketi olmayan Configuration Manager için.

Şüpheli etkinliğin için bilgisayarlarda çalışan herhangi bir komut dosyası taramak isterseniz bu ayarı etkinleştirin.

Dışarıda bırakma ayarları

Ayar adı

Açıklama

Dışarıda bırakılan dosya ve klasörler

Tıklatın ayarlamak açmak için yapılandırma dosya ve klasör özel durumlar iletişim kutusunu ve dosya ve klasörleri dışında tutulacak adlarını belirtin Uç Nokta Koruması tarar.

Dosya ve klasörler eşlenmiş ağ sürücüsünde bulunan dışarıda isterseniz, her bir klasör adı ağ sürücüsünde ayrı ayrı belirtin.Örneğin, bir ağ sürücüsü F:\MyFolder eşlenmiş ve Klasör1, klasör2 ve klasör 3 adında bir alt klasör içerdiği, aşağıdaki özel durumlar belirtin:

  • F:\MyFolder\Folder1

  • F:\MyFolder\Folder2

  • F:\MyFolder\Folder3

Gelişmiş

Ayar adı

Açıklama

Yeniden ayrıştırma noktası tarama etkinleştir

System Center 2012 Configuration Manager SP1 ve sonraki sürümleri için:

Ayarlanan Evet istiyorsanız Uç Nokta Koruması NTFS taranacak noktaları yeniden ayrıştırma.

Yeniden ayrıştırma noktaları hakkında daha fazla bilgi için yeniden ayrıştırma noktası Windows Dev Center'da.

Tehdit geçersiz kılmaları

Ayar adı

Açıklama

İş parçacığı adı ve eylem geçersiz kılın

Tıklatın ayarlamak her iş parçacığı kimliği için bir tarama sırasında algılandığında yapılacak düzeltme eylemi özelleştirmek için.

Not

Tehdit adları listesi yapılandırmadan sonra hemen kullanılamayabilir Uç Nokta Koruması.Kadar bekleyin Uç Nokta Koruması noktası tehdit bilgileri eşitlendi ve yeniden deneyin.

Tanım Güncelleştirmeleri

Ayar adı

Açıklama

Kaynakları ayarlayın ve düzenlemek için Uç Nokta Koruması istemci güncelleştirmeleri

Tıklatın kümesi kaynak tanımı ve tarama güncelleştirmeleri altyapısı kaynakları belirtmek için ve ayrıca bunlar kullanılır sırayı belirtmek için.Varsa Configuration Manager belirtilen kaynaklardan biri olarak diğer kaynaklardan yalnızca kullanılan sonra başarısız istemci güncelleştirmelerini indirmek için yazılım güncelleştirmeleri durumunda.

İstemci bilgisayarlarda tanımları güncelleştirmek için aşağıdaki yöntemlerden birini kullanın, istemci bilgisayarları Internet erişebilir olmalıdır.

  • Microsoft Update'ten dağıtılmış güncelleştirmeleri

  • Microsoft Malware Protection Center'dan dağıtılmış güncelleştirmeleri

System_CAPS_importantÖnemli

İstemciler yerleşik sistem hesabını kullanarak tanım güncelleştirmeleri yükleyin.Bu istemciler Internet'e etkinleştirmek bu hesap için bir proxy sunucusu yapılandırmanız gerekir.

Tanım güncelleştirmeleri istemci bilgisayarlara sunmak için bir yazılım güncelleştirmeleri otomatik dağıtım kuralı yapılandırdıysanız, bu güncelleştirmeler tanım güncelleştirmeleri ayarlarından bağımsız olarak alacaktır.

Ayrıca bkz.

No text is shown for link '958a7be7-7414-41e7-bc54-c3005c0bfffb'. The title of the linked topic might be empty.