So erstellen Sie eine Anti-Malware-Richtlinie für Endpoint Protection

Ich habe die Schritte dokumentiert, die ich unternommen habe, um eine Anti-Malware-Richtlinie für . zu erstellen Endpunktschutz weil ich mir sicher war, dass ich nicht der einzige war, der auf ein ähnliches Problem stoßen würde und diese Informationen benötigen würde.

Hier ist, was passiert ist. Ich habe eines meiner Teammitglieder gebeten, ein benutzerdefiniertes Dienstprogramm zu erstellen. Sie haben es gezippt und mir per E-Mail über O365 geschickt. Nachdem ich die E-Mail erhalten hatte, stellte mein System fest, dass die ZIP-Datei ein Virus war und löschte die Datei automatisch. Verstehen Sie mich nicht falsch, genau das möchte ich von meiner AV-Software, aber nicht in diesem Fall. LOL!

Lesen Sie weiter, warum ich das lustig fand und wie ich endlich auf diese ZIP-Datei zugreifen konnte.

So führen Sie einen vollständigen AV-Scan von der SCCM-Konsole aus

Sie sollten immer sicherstellen, dass Ihre AV-Definitionen aktuell sind. Seit diesem Vorfall führt mein Teammitglied einen vollständigen Scan durch und stellt sicher, dass alle Definitionen aktualisiert werden. Vorsichtshalber mache ich dasselbe auf meinem Computer. Von der SCCM-Konsole erzwinge ich jetzt auch einen vollständigen Scan auf der Alle Desktop- und Server-Clients Sammlung. Ich finde es toll, dass ich das von der Konsole aus machen kann! Unten sind die Schritte.

Anti-Malware-Richtlinie für Endpoint Protection – Vollständiger Scan

Öffnen Sie zunächst die SCCM-Konsole. Auf der Vermögenswerte und Compliance Knoten, erweitern Überblick und Gerätesammlungen. Markieren Sie die Alle Desktop- und Server-Clients Sammlung. Klicken Sie mit der rechten Maustaste darauf und zeigen Sie auf Endpunktschutz und klicke auf Kompletter Suchlauf. Ist das nicht einfach?!

Warum fand ich das lustig?

Sie haben sicher erraten, dass weder auf meinem Computer noch auf dem Computer meines Teammitglieds ein Virus vorhanden war.

Denken Sie daran, dass mir die ZIP-Datei per E-Mail zugesendet wurde. Warum ist das wichtig? Wir gebrauchen Büro 365 (O365) Postfächer. Das bedeutet, dass alle eingehenden und ausgehenden E-Mails auf Viren und Spam überprüft werden. Das ist was Microsoft Dokumente zum Thema (Anti-Spam- und Anti-Malware-Schutz in Office 365) sagen: „Wenn Sie ein Office 365-Kunde sind, dessen Postfächer in Microsoft Exchange Online gehostet werden, werden Ihre E-Mail-Nachrichten automatisch vor Spam und Malware geschützt.“ Ich bin mir sicher, dass der O365 Online-Scanner der aktuellste AV-Scanner auf dem Markt ist. Angesichts dieses Schutzniveaus würde ich erwarten, dass O365 es zuerst fängt, wenn es Viren gäbe!

Dies bedeutet, dass die ZIP-Datei sowohl vom System meines Teamkollegen als auch von O365 gescannt wurde. Zwischen diesen beiden Systemen könnte man meinen, dass ein Virus gefangen wird, bevor er meinen Computer erreicht. Deshalb habe ich gelacht. Am Ende beschloss ich, es auf ein falsch positives Ergebnis zurückzuführen, aber ich brauchte das Dienstprogramm immer noch in der ZIP-Datei. Die einzige Option, die mir blieb, um die Datei zu erhalten, war die vorübergehende Deaktivierung Windows Defender Auf meinem Laptop.

Anti-Malware-Richtlinie für Endpoint Protection - Schildsymbol

Ich habe die geöffnet Windows Defender-Sicherheitscenter und klickte auf das Schildsymbol.

Anti-Malware-Richtlinie für Endpoint Protection – Link zu den Schutzeinstellungen

Ich habe dann auf das geklickt Einstellungen für Viren- und Bedrohungsschutz Verknüpfung.

Anti-Malware-Richtlinie für Endpoint Protection – Windows Defender Security Center

Leider konnte ich vorübergehend nicht abschalten Windows Defender weil, kurz gesagt, wenn SCCM die Verwaltung eines Computers übernimmt, alle Windows Defender Funktionen werden automatisch gesperrt. Dies gilt sogar für Administratoren! Die einzige Möglichkeit, dieses Problem zu lösen, bestand darin, eine Anti-Malware-Richtlinie zu erstellen.

So erstellen Sie eine Anti-Malware-Richtlinie für Endpoint Protection

Anti-Malware-Richtlinie für Endpoint Protection – Erstellen einer Anti-Malware-Richtlinie

Öffnen Sie die SCCM-Konsole. Auf der Vermögenswerte und Compliance Knoten, erweitern Überblick und Endpunktschutz, und wählen Sie dann Anti-Malware-Richtlinien. Klicken Sie mit der rechten Maustaste darauf und zeigen Sie auf Erstellen einer Antimalware-Richtlinie.

Anti-Malware-Richtlinie für Endpoint Protection - Name

Geben Sie der Richtlinie einen Namen und wählen Sie dann Echtzeitschutz. Tun NICHT klicken Sie auf die OK Knopf noch.

Anti-Malware-Richtlinie für Endpoint Protection - Ja

Wählen Sie im linken Bereich Echtzeitschutz. Ändere das Erlauben Sie Benutzern auf Clientcomputern, Echtzeitschutzeinstellungen zu konfigurieren Option zu Jawohl. Dann klick OK um die Police zu vervollständigen. Nachdem die Richtlinie jetzt erstellt wurde, müssen Sie sie in einer oder mehreren Sammlungen bereitstellen. Lesen Sie also weiter!

So stellen Sie eine Anti-Malware-Richtlinie für Endpoint Protection in einer Sammlung bereit

Anti-Malware-Richtlinie für Endpoint Protection – Bereitstellen

Das Bereitstellen der Richtlinie ist wie das Bereitstellen von allem anderen in SCCM. Wählen Sie zunächst die Richtlinie aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie dann Einsetzen.

Anti-Malware-Richtlinie für Endpoint Protection – CTO Office

Ich wollte meine neue Richtlinie nur auf wenige Computer ausrichten, also habe ich die CTO-Büro Sammlung. Ich weiß, dass nur diese Computer, einschließlich meiner eigenen, diese Richtlinie haben sollten. Als nächstes habe ich geklickt OK.

Anti-Malware-Richtlinie für Endpoint Protection - Ein

Nachdem die Richtlinie erstellt und bereitgestellt wurde, kann ich sie jetzt vorübergehend deaktivieren Windows Defender. Denken Sie immer daran, es wieder einzuschalten, wenn Sie fertig sind!

Bei Fragen zum Erstellen einer Anti-Malware-Richtlinie für Endpunktschutz, zögern Sie nicht, mich zu kontaktieren @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Teile das:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman