Intune/管理Endpoint Protection设置和执行基本任务

来自站长百科
跳转至: 导航、​ 搜索

Windows Intune | 创建和管理计算机组 | 部署Windows Intune客户端软件 | 策略 | Windows Intune更新 | Endpoint Protection | Windows Intune警报

Windows Intune Endpoint Protection能够使快速扫描和完全系统扫描自动运行。快速扫描会检查恶意的软件(或恶意软件)最有可能感染的位置、内存中的进程以及硬盘上的注册表文件。完全扫描会检查硬件上的所有文件以及当前运行的所有程序。但是,在完全扫描完成之前,该扫描可能导致被管理的计算机运行缓慢。默认情况下,计划每天凌晨 2 点在未使用的计算机上运行快速扫描。此外,默认情况下,Windows Intune 在运行快速扫描之前会检查最新的病毒间谍软件定义。

如果需要在被管理的计算机上跟进恶意软件,则在采取相应的操作清理计算机之后,可能必须运行完全系统扫描。运行完全系统扫描有助于确保计算机是干净的。默认情况下,Endpoint Protection 会根据需要运行完全系统扫描,以在从被管理的计算机中删除恶意软件之后,以及计算机的当前状态为“需要完全扫描”时进行跟进。

您可以配置 Endpoint Protection 策略代理设置以更改用于计划快速扫描和完全系统扫描的默认设置。Windows Intune 包括用于执行此操作的策略模板。

计划扫描[ ]

1.打开 Windows Intune 管理员控制台。

2.在工作区快捷方式窗格中,单击“策略”图标。

3.在“策略概述”页上的“任务”下,单击“新建策略”。

4.在“创建新策略”对话框中的“模板名称”下面,单击“Windows Intune 代理设置”,然后单击“创建策略”。

5.在“常规”部分中,键入新策略的名称和描述。

6.在“创建策略”页的“Endpoint Protection”部分中的“扫描计划”下面,指定是否计划每日快速扫描,如果计划扫描,还需计划扫描的运行时间。

7.指定是否计划完全扫描,如果是,还需要计划扫描的运行日期和时间。

8.在“扫描选项”下面,请根据需要配置其他设置。

注意:您可以禁用策略设置,以便不为此策略中的设置指定值,并且能够在其他地方配置该设置。若要禁用策略设置,请单击策略设置旁边的开关,以便不配置该设置。

9.在“排除的文件和文件夹”下面,指定不想扫描的文件和文件夹。

10.单击“保存策略”。

11.此时将出现一条消息,提示您指定是否部署该策略。单击“是”以部署策略,或者单击“否”以在稍后部署策略。

12.如果单击了“是”,则在“管理部署”对话框中,选中要将此策略部署到的计算机组的对应复选框。

更新恶意软件定义[ ]

恶意的软件(或恶意软件)定义是用作潜在软件威胁的百科全书的文件。Windows Intune Endpoint Protection使用定义来确定它在被管理的计算机上检测到的软件是病毒间谍软件还是其他可能不需要的软件,然后会在有潜在危险时生成警报来通知您。发布新定义之后,Endpoint Protection 和 Windows Update 就会共同立即自动安装这些新定义。默认情况下,Windows Intune Endpoint Protection 在您运行扫描之前会检查最新的恶意软件定义。

如果被管理的计算机上的恶意软件定义过期了14天,则会在 Windows Intune 管理员控制台中用防护警告指明这种情况。在相应计算机的预览窗格或“常规”选项卡中的“Endpoint Protection 状态”下,将会显示“恶意软件定义过期”警告。您可以在被管理的计算机上手动更新恶意软件定义来解决此问题。

具体步骤[ ]

  • 在想要更新恶意软件定义的被管理的计算机上,打开 Windows Intune Endpoint Protection。
  • 单击“更新”选项卡,然后单击“更新”。

配置Endpoint Protection代理设置[ ]

在 Windows Intune(TM) 管理员控制台中,您可以使用“策略”工作区来配置被管理的计算机的 Endpoint Protection 代理设置。您可以指定是否在被管理的计算机上启用 Endpoint Protection,是否启用实时保护,以及 Windows Intune Endpoint Protection 对已解决的恶意的软件(或恶意软件)跟踪多长时间(以便您可以手动检查以前受感染的被管理的计算机)。您也可以指定是否运行每日快速扫描以及是否运行完全系统扫描。

Windows Intune 包括带 Endpoint Protection 代理设置的策略模板。策略模板包括设置描述和推荐的值。

具体步骤[ ]

1.打开 Windows Intune 管理员控制台。

2.在工作区快捷方式窗格中,单击“策略”图标。

3.在“策略概述”页上的“任务”下,单击“新建策略”。

4.在“创建新策略”对话框中的“模板名称”下面,单击“Windows Intune 代理设置”,然后单击“创建策略”。

5.在“常规”部分中,键入新策略的名称和描述。

6.在“创建策略”页的“Endpoint Protection”部分中,指定想要配置的策略设置的值。

注意:您可以禁用策略设置,以便不为此策略中的设置指定值,并且能够在其他地方配置该设置。若要禁用策略设置,请单击策略设置旁边的开关。

7.单击“保存策略”。

8.此时将出现一条消息,提示您指定是否部署该策略。单击“是”以部署策略,或者单击“否”以在稍后部署策略。

9.如果单击了“是”,则在“管理部署”对话框中,选中要将此策略部署到的计算机组的对应复选框。

参考来源[ ]

http://onlinehelp.microsoft.com/zh-cn/windowsintune/ff398985.aspx

Windows Intune使用手册导航

Windows Intune使用手册

许可证工作区 | 软件工作区 | 系统概述工作区 | Windows Intune管理员控制台

创建和管理计算机组

使用计算机组和计算机 | 检查计算机和组的状态摘要和详细信息 | 使用筛选器缩小搜索范围 | 代理运行状况消息疑难解答

部署Windows Intune客户端软件

客户端软件要求及工作方式 | 在使用组策略管理的企业中规划部署 | 部署客户端软件 | 验证客户端软件安装 | 删除客户端软件 | 客户端计算机的防火墙和代理服务器设置 | 解决部署错误 | 新建组织单位

策略

配置策略 | 管理策略 | Windows Intune代理策略设置 | Windows Intune Center策略设置 | Windows防火墙策略设置 | 策略问题疑难解答 | 策略信息报告

Windows Intune更新

开始使用更新 | 检查更新状态摘要和详细信息 | 查看更新 | 管理更新 | 更新管理 | 生成更新报表 | 更新疑难解答

Endpoint Protection

检查计算机和组的Endpoint Protection状态摘要和恶意软件详细信息 | 调查恶意软件 | 调查未受保护的计算机 | 调查具有保护警告的计算机 | 管理Endpoint Protection设置和执行基本任务 | 使用运行其他反恶意软件应用程序的计算机 | Endpoint Protection问题疑难解答 | 针对Endpoint Protection准备客户端计算机

Windows Intune警报

检查计算机和组的警报状态摘要和详细信息 | 调查警报 | 警报状态详细信息 | 管理警报 | 管理远程协助请求

取自“https://www.zzbaike.com/wiki/index.php?title=Intune/管理Endpoint_Protection设置和执行基本任务&oldid=70435