Dela via


Hantera principer för program mot skadlig kod och brandväggsinställningar

Gäller för: Konfigurationshanteraren (current branch)

Använd informationen i det här avsnittet för att hantera endpoint Protection-principer för program mot skadlig kod och Principer för Windows-brandväggen, utföra genomsökningar på begäran, tvinga datorer att ladda ned de senaste tillgängliga definitionerna och åtgärda identifierad skadlig kod.

Hantera principer för program mot skadlig kod

På arbetsytan Tillgångar och efterlevnad expanderar du Endpoint Protection, väljer Principer för program mot skadlig kod, väljer den princip för program mot skadlig kod som du vill hantera och väljer sedan en hanteringsaktivitet.

Den här tabellen innehåller mer information.

Uppgift Information
Öka prioritet Om flera principer för program mot skadlig kod distribueras till samma dator tillämpas de i ordning. Använd det här alternativet om du vill öka prioriteten för den valda principen för program mot skadlig kod. Använd kolumnen Order för att se i vilken ordning principerna tillämpas.

Principen för program mot skadlig kod som har högst prioritet tillämpas alltid först.
Minska prioritet Om flera principer för program mot skadlig kod distribueras till samma dator tillämpas de i ordning. Använd det här alternativet om du vill minska prioriteten för den valda principen för program mot skadlig kod. Använd kolumnen Order för att visa i vilken ordning principerna tillämpas.
Sammanfoga Sammanfogar de två valda principerna för program mot skadlig kod. I dialogrutan Sammanslagningsprinciper anger du ett namn för den nya, sammanfogade principen. Basprincipen är principen för program mot skadlig kod som slås samman med den här nya principen för program mot skadlig kod.

Obs! Om två inställningar står i konflikt tillämpas den säkraste inställningen på datorer.
Distribuera Öppnar dialogrutan Välj samling . Välj den samling som du vill distribuera principen för program mot skadlig kod till och välj sedan OK.

Hantera principer för Windows-brandväggen

På arbetsytan Tillgångar och efterlevnad väljer du Endpoint Protection>Windows-brandväggsprinciper, väljer den Princip för Windows-brandväggen som du vill hantera och väljer sedan en hanteringsuppgift.

Den här tabellen innehåller mer information.

Uppgift Information
Öka prioritet Om flera principer för Windows-brandväggen distribueras till samma dator tillämpas de i ordning. Använd det här alternativet om du vill öka prioriteten med vilken den valda principen för Windows-brandväggen tillämpas. Använd kolumnen Order för att visa i vilken ordning principerna tillämpas.
Minska prioritet Om flera principer för Windows-brandväggen distribueras till samma dator tillämpas de i ordning. Använd det här alternativet om du vill minska prioriteten med vilken den valda principen för Windows-brandväggen tillämpas. Använd kolumnen Order för att visa i vilken ordning principerna tillämpas.
Distribuera Öppnar dialogrutan Distribuera Windows-brandväggsprincip där du kan distribuera brandväggsprincipen till en samling.

Så här utför du en genomsökning på begäran av datorer

Du kan utföra en genomsökning av en enda dator, flera datorer eller en samling datorer i Configuration Manager-konsolen. Den här genomsökningen sker utöver schemalagda genomsökningar.

Obs!

Om någon av de datorer som du väljer inte har Endpoint Protection-klienten installerad är alternativet för genomsökning på begäran inte tillgängligt.

Så här utför du en genomsökning på begäran av datorer

  1. I Configuration Manager-konsolen väljer du Tillgångar och efterlevnad.

  2. I noden Enheter eller Enhetssamlingar väljer du den dator eller samling datorer som du vill genomsöka.

  3. Klicka på Endpoint Protection i gruppen Samling på fliken Start och klicka sedan på Fullständig genomsökning eller Snabbsökning.

    Genomsökningen sker när datorn eller samlingen av datorer nästa hämtar klientprincipen. Om du vill övervaka resultatet från genomsökningen använder du procedurerna i Övervaka Endpoint Protection.

Så här tvingar du datorer att ladda ned de senaste definitionsfilerna

Du kan tvinga en enda dator, flera datorer eller en samling datorer att ladda ned de senaste definitionsfilerna från Configuration Manager-konsolen.

Obs!

Om någon av de datorer som du väljer inte har Endpoint Protection-klienten installerad är alternativet Ladda ned definition inte tillgängligt.

Tvinga datorer att ladda ned de senaste definitionsfilerna

  1. I noden Enheter eller Enhetssamlingar väljer du den dator eller samling datorer som du vill ladda ned definitioner för.

  2. På fliken Start går du till gruppen Samling , väljer Endpoint Protection och klickar sedan på Ladda ned definition. Nedladdningen sker när datorn eller samlingen av datorer nästa hämtar klientprincipen.

    Obs!

    Använd noden Endpoint Protection Status under Säkerhet på arbetsytan Övervakning för att identifiera klienter som har inaktuella definitioner.

Åtgärda identifierad skadlig kod

När skadlig kod identifieras på klientdatorer visas detta i noden Skadlig kod identifierad under Endpoint Protection Status under Säkerhet i arbetsytan Övervakning i Configuration Manager-konsolen. Välj ett objekt i listan Identifierad skadlig kod och använd sedan någon av följande hanteringsuppgifter för att åtgärda eller tillåta den identifierade skadliga koden:

  • Tillåt det här hotet – Skapar en princip för program mot skadlig kod som tillåter den valda skadliga koden. Principen distribueras till samlingen Alla system och kan övervakas i noden Klientåtgärder på arbetsytan Övervakning .

  • Återställ filer i karantän av det här hotet – Öppnar dialogrutan Återställ filer i karantän där du kan välja något av följande alternativ:

    • Kör åtgärden för att tillåta hot eller exkludering först för att säkerställa att filerna inte sätts i karantän igen – Återställer filerna som satts i karantän på grund av den identifierade skadliga koden och exkluderar även filerna från genomsökningar av skadlig kod. Om du inte utesluter filerna från genomsökningar av skadlig kod sätts de i karantän igen när nästa genomsökning körs.

    • Återställ filer utan beroende av tillåt- eller exkluderingsjobbet – Återställer filerna i karantän men lägger inte till dem i undantagslistan.

  • Visa infekterade klienter – Visar en lista över alla klienter som har smittats av den valda skadliga koden.

  • Exkludera markerade filer eller sökvägar från genomsökning – När du väljer det här alternativet i informationsfönstret för skadlig kod öppnas dialogrutan Exkludera filer och sökvägar där du kan ange de filer och mappar som du vill undanta från genomsökningar av skadlig kod.