管理反恶意软件策略和防火墙设置

适用于: Configuration Manager(current branch)

使用本主题中的信息可帮助你管理 Endpoint Protection 反恶意软件策略和 Windows 防火墙策略、执行按需扫描、强制计算机下载最新的可用定义以及修正检测到的恶意软件。

管理反恶意软件策略

“资产和符合性” 工作区中,展开 “终结点保护”,选择“ 反恶意软件策略”,选择要管理的反恶意软件策略,然后选择管理任务。

此表提供了详细信息。

任务 详细信息
提高优先级 如果将多个反恶意软件策略部署到同一台计算机,则会按顺序应用这些策略。 使用此选项可增加应用所选反恶意软件策略的优先级。 使用“ 顺序 ”列可查看策略的应用顺序。

始终首先应用优先级最高的反恶意软件策略。
降低优先级 如果将多个反恶意软件策略部署到同一台计算机,则会按顺序应用这些策略。 使用此选项可降低应用所选反恶意软件策略的优先级。 使用“ 顺序 ”列可以查看策略的应用顺序。
Merge 合并两个选定的反恶意软件策略。 在“ 合并策略 ”对话框中,输入新的合并策略的名称。 基本策略是与此新的反恶意软件策略合并的反恶意软件策略。

注意:如果两个设置冲突,则最安全的设置将应用于计算机。
部署 打开 “选择集合 ”对话框。 选择要将反恶意软件策略部署到的集合,然后选择 “确定”。

管理 Windows 防火墙策略

“资产和符合性” 工作区中,选择“ 终结点保护>”“Windows 防火墙策略”,选择要管理的 Windows 防火墙策略,然后选择一个管理任务。

此表提供了详细信息。

任务 详细信息
提高优先级 如果将多个 Windows 防火墙策略部署到同一台计算机,则会按顺序应用这些策略。 使用此选项可增加应用所选 Windows 防火墙策略的优先级。 使用“ 顺序 ”列可以查看策略的应用顺序。
降低优先级 如果将多个 Windows 防火墙策略部署到同一台计算机,则会按顺序应用这些策略。 使用此选项可降低应用所选 Windows 防火墙策略的优先级。 使用“ 顺序 ”列可以查看策略的应用顺序。
部署 打开“ 部署 Windows 防火墙策略 ”对话框,可从中将防火墙策略部署到集合。

如何执行计算机的按需扫描

可以在Configuration Manager控制台中对单台计算机、多台计算机或计算机集合执行扫描。 除了任何计划的扫描之外,还会进行此扫描。

注意

如果选择的任何计算机未安装 Endpoint Protection 客户端,则按需扫描选项不可用。

执行计算机的按需扫描

  1. 在Configuration Manager控制台中,选择“资产和符合性”。

  2. “设备 ”或 “设备集合 ”节点中,选择要扫描的计算机或计算机集合。

  3. 在“ 主页 ”选项卡上的“ 集合 ”组中,单击“ Endpoint Protection”,然后单击“ 完全扫描 ”或“ 快速扫描”。

    当计算机或计算机集合下次下载客户端策略时,将进行扫描。 若要监视扫描结果,请使用 如何监视 Endpoint Protection 中的过程。

如何强制计算机下载最新的定义文件

可以强制一台计算机、多台计算机或计算机集合从 Configuration Manager 控制台下载最新的定义文件。

注意

如果选择的任何计算机未安装 Endpoint Protection 客户端,则 “下载定义” 选项不可用。

强制计算机下载最新的定义文件

  1. “设备 ”或 “设备集合 ”节点中,选择要下载其定义的计算机或计算机集合。

  2. 在“ 主页 ”选项卡上的“ 集合 ”组中,选择“ Endpoint Protection”,然后单击“ 下载定义”。 当计算机或计算机集合下次下载客户端策略时,将进行下载。

    注意

    使用“监视”工作区中“安全性”下的“Endpoint Protection 状态”节点发现定义过期的客户端。

修正检测到的恶意软件

在客户端计算机上检测到恶意软件时,这将显示在Configuration Manager控制台的“监视”工作区中的“安全”下的“终结点保护状态”下的“检测到恶意软件”节点中。 从“ 检测到的恶意软件 ”列表中选择一项,然后使用以下管理任务之一来修正或允许检测到的恶意软件:

  • 允许此威胁 - 创建反恶意软件策略以允许所选恶意软件。 策略将部署到 “所有系统” 集合,并且可以在“监视”工作区的“ 客户端操作” 节点中 监视

  • 还原受此威胁隔离的文件 - 打开 “还原隔离的文件 ”对话框,可在其中选择以下选项之一:

    • 首先运行允许威胁或排除操作,以确保文件不会重新进入隔离状态 - 还原因检测到的恶意软件而隔离的文件,并排除恶意软件扫描中的文件。 如果不从恶意软件扫描中排除文件,则会在下一次扫描运行时再次隔离这些文件。

    • 还原不依赖于允许或排除作业的文件 - 还原隔离的文件,但不将它们添加到排除列表。

  • 查看受感染的客户端 - 显示受所选恶意软件感染的所有客户端的列表。

  • 从扫描中排除所选文件或路径 - 从恶意软件详细信息窗格中选择此选项时,将打开 “排除文件和路径 ”对话框,可在其中指定要从恶意软件扫描中排除的文件和文件夹。