Cómo crear una política antimalware para Endpoint Protection

Documenté los pasos que tomé sobre cómo crear una política anti-malware para Protección de terminales porque estaba seguro de que no era el único que iba a tener un problema similar y necesitaría esta información.

Esto es lo que sucedió. Le pedí a uno de los miembros de mi equipo que creara una utilidad personalizada. Lo cerraron y me lo enviaron por correo electrónico a través de O365. Una vez que recibí el correo electrónico, mi sistema determinó que el archivo ZIP era un virus y lo eliminó automáticamente. No me malinterpretes, esto es exactamente lo que quiero que haga mi software AV, pero no en este caso. ¡JAJAJA!

Siga leyendo para saber por qué encontré esto divertido y cómo pude finalmente acceder a este archivo ZIP.

Cómo realizar un escaneo AV completo desde la consola SCCM

Siempre debe asegurarse de que sus definiciones de AV estén actualizadas. Desde este incidente, el miembro de mi equipo ejecuta un análisis completo y se asegura de que todas las definiciones estén actualizadas. Como precaución, hago lo mismo en mi computadora. Desde la consola SCCM, ahora también fuerzo un escaneo completo en el Todos los clientes de escritorio y servidor colección. ¡Me encanta poder hacer eso desde la consola! A continuación se muestran los pasos.

Política antimalware para la protección de endpoints: análisis completo

Primero, abra la consola SCCM. Sobre el Activos y cumplimiento nodo, expandir Visión general y nuestra Colecciones de dispositivos. Resaltar el Todos los clientes de escritorio y servidor colección. Haga clic derecho sobre él y apunte a Protección de terminales y haga clic en Análisis completo. ¡¿No es tan simple ?!

¿Por qué encontré esto divertido?

Estoy seguro de que adivinó que ni mi computadora ni la de mi equipo tenían virus.

Tenga en cuenta que el archivo ZIP me fue enviado por correo electrónico. ¿Por qué es tan importante? Usamos Oficina 365 (O365) buzones de correo. Esto significa que todos los correos electrónicos entrantes y salientes se analizan en busca de virus y spam. Esto es lo que Microsoft documentos sobre el temaProtección antispam y antimalware en Office 365) dicen: "Si es un cliente de Office 365 cuyos buzones de correo están alojados en Microsoft Exchange Online, sus mensajes de correo electrónico se protegen automáticamente contra el spam y el malware". Estoy seguro de que el escáner en línea O365 es el escáner AV más actualizado del mercado. Dado este nivel de protección, si hubiera algún virus, ¡esperaría que O365 lo detecte primero!

Esto significa que el archivo ZIP fue escaneado tanto por el sistema de mi compañero de equipo como por O365. Entre esos dos sistemas, uno pensaría que se detectaría un virus antes de que llegara a mi computadora. Por eso me reía. Al final, decidí atribuirlo a un falso positivo, pero aún necesitaba la utilidad dentro del archivo ZIP. La única opción que me quedaba para obtener el archivo era deshabilitar temporalmente Windows Defender en mi portátil.

Política antimalware para la protección de endpoints: icono de escudo

Abrí el Centro de seguridad de Windows Defender y haga clic en el icono del escudo.

Política antimalware para Endpoint Protection - Enlace de configuración de protección

Luego hice clic en el Configuración de protección contra virus y amenazas Enlace.

Política antimalware para Endpoint Protection - Centro de seguridad de Windows Defender

Lamentablemente, no pude apagar temporalmente Windows Defender porque, en pocas palabras, cuando SCCM se hace cargo de la gestión de una computadora, todos Windows Defender las funciones se bloquean automáticamente. ¡Esto es cierto incluso para los administradores! La única forma de resolver este problema era crear una política anti-malware.

Cómo crear una política antimalware para Endpoint Protection

Política antimalware para Endpoint Protection: creación de una política antimalware

Abra la consola SCCM. Sobre el Activos y cumplimiento nodo, expandir Visión general y nuestra Protección de terminalesy luego seleccione Políticas antimalware. Haga clic derecho sobre él y apunte a Crear política antimalware.

Política antimalware para Endpoint Protection: nombre

Asigne un nombre a la política y luego seleccione Protección en tiempo real. Hacer NO haga clic en el OK botón todavía.

Política antimalware para la protección de endpoints: sí

En el panel del lado izquierdo, seleccione Protección en tiempo real. Cambiar el Permitir que los usuarios de los equipos cliente configuren la protección en tiempo real opción a . Luego haga clic en OK para completar la póliza. Ahora que se creó la política, debe implementarla en una (s) colección (s), ¡así que siga leyendo!

Cómo implementar una política antimalware para Endpoint Protection en una colección

Política antimalware para Endpoint Protection: implementación

Implementar la política es como implementar cualquier otra cosa en SCCM. Comience seleccionando la política, haga clic derecho sobre ella y luego seleccione Desplegar.

Política antimalware para la protección de endpoints - CTO Office

Quería orientar mi nueva política a solo unas pocas computadoras, así que seleccioné la Oficina de CTO colección. Sé que solo estas computadoras, incluida la mía, deben tener esta política. A continuación, hice clic OK.

Política antimalware para Endpoint Protection: activada

Con la política creada e implementada, ahora puedo desactivar temporalmente Windows Defender. ¡Recuerde siempre volver a encenderlo cuando haya terminado!

Si tiene alguna pregunta sobre cómo crear una política anti-malware para Protección de terminales, Por favor no dude en contactarme @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.

Al enviar este formulario, comprende que Recast Software puede procesar sus datos como se describe en el Recast Software Política de privacidad.

es_MXSpanish