次の方法で共有


Configuration Manager での Endpoint Protection のためのマルウェア対策ポリシーとファイアウォール設定の管理方法

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

管理に役立つこのトピックの情報を使用して Endpoint Protection マルウェア対策ポリシーと Windows ファイアウォール ポリシーを Microsoft System Center 2012 Configuration Manager, 、コンピューターを最新使用可能な定義をダウンロードして、検出されたマルウェアの修復を強制的のオンデマンド スキャンを実行します。

[!メモ]

Configuration Manager のマルウェア対策ポリシーと Windows ファイアウォール ポリシーの作成方法の詳細については、「Configuration Manager で Endpoint Protection 用にマルウェア対策ポリシーを作成し展開する方法」と「Configuration Manager の Endpoint Protection 用 Windows ファイアウォール ポリシーを作成および展開する方法」を参照してください。

マルウェア対策ポリシーの管理方法

資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、] をクリックして マルウェア対策ポリシー, 、マルウェア対策ポリシーを管理するを選択し、管理タスク。

次の表で、管理タスクに関する詳細と、各タスクを選択する前に必要となる追加情報について説明します。

タスク

説明

優先順位を上げる

複数のマルウェア対策ポリシーが同じコンピューターに展開されると、マルウェア対策ポリシーは、順位に従って適用されます。このオプションを使うと、選択したマルウェア対策ポリシーの適用順位を上げることができます。[順番] コラムで、ポリシーの適用順位が確認できます。

番号付き優先順位が最も高いマルウェア対策ポリシーは常に最初に適用します。

優先順位を下げる

複数のマルウェア対策ポリシーが同じコンピューターに展開されると、マルウェア対策ポリシーは、順位に従って適用されます。このオプションを使うと、選択したマルウェア対策ポリシーの適用順位を下げることができます。[順番] コラムで、ポリシーの適用順位が確認できます。

[結合]

選択した 2 つのマルウェア対策ポリシーを結合します。[ポリシーの結合] ダイアログ ボックスで、結合された新ポリシー名を入力します。[基本ポリシー] は新しいマルウェア対策ポリシーと結合されたマルウェア対策ポリシーです。

[!メモ]

2 つの設定が競合する場合は、もっとも安全な設定がコンピューターに適用されます。

デプロイ

[コレクションの選択] ダイアログ ボックスを開きます。マルウェア対策ポリシーを展開するコレクションを選択し、[OK] をクリックします。

Windows ファイアウォール ポリシーの管理方法

資産とコンプライアンス ] ワークスペースで、] をクリックして Endpoint Protection, 、] をクリックして Windows ファイアウォール ポリシー, 、管理する Windows ファイアウォール ポリシーを選択して、管理タスクを選択します。

次の表で、管理タスクに関する詳細と、各タスクを選択する前に必要となる追加情報について説明します。

タスク

説明

優先順位を上げる

複数のWindows ファイアウォール ポリシーが同じコンピューターに展開されると、Windows ファイアウォール ポリシーは、順位に従って適用されます。このオプションを使うと、選択したWindows ファイアウォール ポリシーの適用順位を上げることができます。[順番] コラムで、ポリシーの適用順位が確認できます。

優先順位を下げる

複数のWindows ファイアウォール ポリシーが同じコンピューターに展開されると、Windows ファイアウォール ポリシーは、順位に従って適用されます。このオプションを使うと、選択したWindows ファイアウォール ポリシーの適用順位を下げることができます。[順番] コラムで、ポリシーの適用順位が確認できます。

デプロイ

[Windows ファイアウォール ポリシーの展開] ダイアログ ボックスが開き、ファイアウォール ポリシーを指定したコレクションに適用できます。

コンピューターのオンデマンド スキャンの実行方法

Configuration Manager コンソール内の単一のコンピューター、複数のコンピューター、またはコンピューターのコレクションに対してスキャンを実行できます。このスキャンは、構成したスケジュール済みのスキャンの外部に発生します。オンデマンド スキャンを実行するには、次の手順に従います。

System_CAPS_important重要

選択したコンピューターのいずれかがないかどうか、 Endpoint Protection クライアントがインストールされて、オンデマンド スキャンのオプションは使用できません。

コンピューターのオンデマンド スキャンを実行するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. デバイス または デバイス コレクション ノードで、コンピューターをスキャンするコンピューターのコレクションを選択します。

  3. ホーム ] タブで、 コレクション グループで、[ Endpoint Protection, 、順にクリック 完全スキャン または クイック スキャンです。

コンピューターまたはコンピューターのコレクションは次にクライアント ポリシーをダウンロードするときは、スキャンを場所になります。スキャンから結果を監視するには、「Configuration Manager の Endpoint Protection の監視方法」で説明された手順に従ってください。

最新の定義ファイルをコンピューターに強制的にダウンロードする方法

次の手順を使うと、単一のコンピューター、複数のコンピューター、またはコンピューターのコレクションに対して、Configuration Manager コンソールからの最新の定義ファイルをダウンロードすることを強制できます。

System_CAPS_important重要

選択したコンピューターのいずれかがないかどうか、 Endpoint Protection クライアントがインストールされて、 定義のダウンロード オプションは使用できません。

最新の定義ファイルをコンピューターに強制的にダウンロードするには

  1. デバイス または デバイス コレクション ノードで、コンピューターまたは定義をダウンロードするコンピューターのコレクションを選択します。

  2. ホーム ] タブで、 コレクション グループで、[ Endpoint Protection, 、順にクリック 定義のダウンロードです。コンピューターまたはコンピューターのコレクションは次にクライアント ポリシーをダウンロードするときは、定義のダウンロードを場所になります。

    [!メモ]

    使用して、 System Center 2012 Endpoint Protection 状態 内のノード、 監視 ワークスペースが最新ではないが定義されているクライアントを検出します。

検出されたマルウェアの修復方法

表示されるクライアント コンピューターでマルウェアが検出されると、この、 マルウェアが検出された ノードの下 Endpoint Protection の状態 で、 監視 のワークスペース、 Configuration Manager コンソールです。項目を選択して、 マルウェアが検出された ボックスの一覧をクリックして、次の管理タスクのいずれかの修復または、検出されたマルウェアを許可します。

タスク

説明

このような脅威を許可します。

選択したマルウェアを許可するマルウェア対策ポリシーを作成します。ポリシーが展開されて、 すべてのシステム コレクションで監視できると、 クライアント操作 のノード、 監視 ワークスペース。

このような脅威によって検疫されたファイルを復元します。

開き、 隔離される側のファイルを復元 ] ダイアログ ボックスが、次のオプションのいずれかを選択できます。

  • ファイルが検疫に戻る配置されていないことを保証するには、まず、脅威の許可または除外の操作を実行 – 検出されたマルウェアのために検疫されたファイルを復元し、マルウェア スキャンからも、ファイルを除外します。マルウェア スキャンからファイルを除外しないと場合、は、次のようなスキャンの実行時にもう一度が検疫されます。

  • 許可] または [除外のジョブに依存することがなくファイルを復元 – 検疫済みファイルの復元が、除外リストには追加されません。

ウイルスに感染したクライアントを表示します。

マルウェアに感染した、選択したすべてのクライアントの一覧を表示します。

選択したファイルまたはパスのスキャンから除外します。

マルウェアの詳細ウィンドウで、このオプションを選択すると、 ファイルとパスを除外する ダイアログ ボックスが開きますが、ファイルとマルウェアのスキャンから除外するフォルダーを指定できます。