Gerenciar políticas antimalware e configurações de firewall
Aplica-se a: Configuration Manager (branch atual)
Utilize as informações neste tópico para ajudar a gerir políticas antimalware do Endpoint Protection e políticas de Firewall do Windows, para realizar análises a pedido, para forçar os computadores a transferir as definições disponíveis mais recentes e para remediar software maligno detetado.
Gerir políticas antimalware
Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protection, selecione Políticas Antimalware, selecione a política antimalware que pretende gerir e, em seguida, selecione uma tarefa de gestão.
Esta tabela fornece mais informações.
| Tarefa | Detalhes |
|---|---|
| Aumentar Prioridade | Se forem implementadas várias políticas antimalware no mesmo computador, estas serão aplicadas por ordem. Utilize esta opção para aumentar a prioridade através da qual a política antimalware selecionada é aplicada. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas. A política antimalware que tem a prioridade mais alta é sempre aplicada primeiro. |
| Diminuir Prioridade | Se forem implementadas várias políticas antimalware no mesmo computador, estas serão aplicadas por ordem. Utilize esta opção para diminuir a prioridade através da qual a política antimalware selecionada é aplicada. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas. |
| Merge | Intercala as duas políticas antimalware selecionadas. Na caixa de diálogo Políticas de Intercalação , introduza um nome para a nova política intercalada. A política Base é a política antimalware que é intercalada com esta nova política antimalware. Nota: se duas definições entrarem em conflito, a definição mais segura será aplicada aos computadores. |
| Implantar | Abre a caixa de diálogo Selecionar Coleção . Selecione a coleção na qual pretende implementar a política antimalware e, em seguida, selecione OK. |
Gerir políticas de Firewall do Windows
Na área de trabalho Ativos e Compatibilidade, selecionePolíticas de Firewall do Windows do Endpoint Protection>, selecione a política de Firewall do Windows que pretende gerir e, em seguida, selecione uma tarefa de gestão.
Esta tabela fornece mais informações.
| Tarefa | Detalhes |
|---|---|
| Aumentar Prioridade | Se forem implementadas várias políticas de Firewall do Windows no mesmo computador, estas serão aplicadas por ordem. Utilize esta opção para aumentar a prioridade através da qual a política de Firewall do Windows selecionada é aplicada. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas. |
| Diminuir Prioridade | Se forem implementadas várias políticas de Firewall do Windows no mesmo computador, estas serão aplicadas por ordem. Utilize esta opção para diminuir a prioridade através da qual a política de Firewall do Windows selecionada é aplicada. Utilize a coluna Ordem para ver a ordem pela qual as políticas são aplicadas. |
| Implantar | Abre a caixa de diálogo Implementar Política de Firewall do Windows a partir da qual pode implementar a política de firewall numa coleção. |
Como efetuar uma análise a pedido de computadores
Pode efetuar uma análise de um único computador, vários computadores ou uma coleção de computadores na consola do Configuration Manager. Esta análise ocorre além de quaisquer análises agendadas.
Observação
Se algum dos computadores selecionados não tiver o cliente do Endpoint Protection instalado, a opção de análise a pedido não estará disponível.
Para efetuar uma análise a pedido de computadores
Na consola do Configuration Manager, selecione Ativos e Conformidade.
No nó Dispositivos ou Coleções de Dispositivos , selecione o computador ou coleção de computadores que pretende analisar.
No separador Base , no grupo Coleção , clique em Endpoint Protection e, em seguida, clique em Análise Completa ou Análise Rápida.
A análise ocorrerá quando o computador ou a coleção de computadores transferir a política de cliente em seguida. Para monitorizar os resultados da análise, utilize os procedimentos em Como monitorizar o Endpoint Protection.
Como forçar os computadores a transferir os ficheiros de definição mais recentes
Pode forçar um único computador, vários computadores ou uma coleção de computadores a transferir os ficheiros de definição mais recentes a partir da consola do Configuration Manager.
Observação
Se algum dos computadores selecionados não tiver o cliente do Endpoint Protection instalado, a opção Transferir Definição não estará disponível.
Para forçar os computadores a transferir os ficheiros de definição mais recentes
No nó Dispositivos ou Coleções de Dispositivos , selecione o computador ou coleção de computadores para os quais pretende transferir definições.
No separador Base , no grupo Coleção , selecione Endpoint Protection e, em seguida, clique em Transferir Definição. A transferência ocorrerá quando o computador ou a coleção de computadores transferir a política de cliente seguinte.
Observação
Utilize o nó Estado do Endpoint Protection em Segurança na área de trabalho Monitorização para detetar clientes com definições desatualizadas.
Remediar software maligno detetado
Quando é detetado software maligno em computadores cliente, este será apresentado no nó Software Maligno Detetado em Estado do Endpoint Protection em Segurança na área de trabalho Monitorização da consola do Configuration Manager. Selecione um item na lista Software Maligno Detetado e, em seguida, utilize uma das seguintes tarefas de gestão para remediar ou permitir o software maligno detetado:
Permitir esta ameaça – cria uma política antimalware para permitir o software maligno selecionado. A política é implementada na coleção Todos os Sistemas e pode ser monitorizada no nó Operações de Cliente da área de trabalho Monitorização .
Restaurar ficheiros colocados em quarentena por esta ameaça – abre a caixa de diálogo Restaurar ficheiros em quarentena onde pode selecionar uma das seguintes opções:
Execute primeiro a operação allow-threat ou exclusion para garantir que os ficheiros não são colocados novamente em quarentena – restaura os ficheiros que foram colocados em quarentena devido ao software maligno detetado e também exclui os ficheiros de análises de software maligno. Se não excluir os ficheiros das análises de software maligno, estes serão colocados novamente em quarentena quando a próxima análise for executada.
Restaurar ficheiros sem dependência na tarefa de permissão ou exclusão – restaura os ficheiros em quarentena, mas não os adiciona à lista de exclusão.
Ver clientes infetados – apresenta uma lista de todos os clientes que foram infetados pelo software maligno selecionado.
Excluir ficheiros ou caminhos selecionados da análise – quando seleciona esta opção no painel de detalhes de software maligno, é aberta a caixa de diálogo Excluir ficheiros e caminhos onde pode especificar os ficheiros e pastas que pretende excluir das análises de software maligno.