Haittaohjelmien torjuntapolitiikan luominen päätepisteen suojausta varten

Dokumentoin vaiheet, jotka tein haittaohjelmien vastaisen käytännön luomiseksi Päätepisteen suojaus koska olin varma, etten ollut ainoa, joka joutui vastaavaan ongelmaan ja tarvitsisin näitä tietoja.

Tässä on mitä tapahtui. Pyysin yhtä tiimini jäsenistä luomaan mukautetun apuohjelman. He pakkasivat sen ja lähettivät sen minulle sähköpostitse O365: n kautta. Kun sain sähköpostin, järjestelmäni totesi, että ZIP -tiedosto oli virus, ja poisti tiedoston automaattisesti. Älä ymmärrä minua väärin, juuri tätä haluan AV -ohjelmistoni tekevän, mutta ei tässä tapauksessa. LOL!

Lue, miksi löysin tämän hauskaksi ja miten pääsin vihdoin käyttämään tätä ZIP -tiedostoa.

Täyden AV -skannauksen suorittaminen SCCM -konsolista

Varmista aina, että AV-määritelmät ovat ajan tasalla. Tämän tapauksen jälkeen tiimini jäsen suorittaa täyden tarkistuksen ja varmistaa, että kaikki määritelmät päivitetään. Varotoimenpiteenä teen saman tietokoneen. SCCM -konsolista pakotan nyt myös täyden skannauksen laitteeseen Kaikki työpöytä- ja palvelinasiakkaat kokoelma. Rakastan, että voin tehdä sen konsolista! Alla on vaiheet.

Haittaohjelmien torjuntapolitiikka päätepisteen suojaamiseksi - täysi tarkistus

Avaa ensin SCCM -konsoli. Päällä Omaisuus ja vaatimustenmukaisuus solmu, laajenna Yleiskatsaus ja Laitekokoelmat. Korosta Kaikki työpöytä- ja palvelinasiakkaat kokoelma. Napsauta sitä hiiren kakkospainikkeella ja osoita Päätepisteen suojaus ja napsauta Täysi tarkistus. Eikö olekin yksinkertaista ?!

Miksi löysin tämän hauskaksi?

Olet varmasti arvannut, ettei tietokoneessani eikä tiimini jäsenen tietokoneessa ollut virusta.

Muista, että ZIP -tiedosto lähetettiin minulle sähköpostitse. Miksi se on tärkeää? Käytämme Office 365 (O365) postilaatikot. Tämä tarkoittaa, että kaikki tulevat ja menevät sähköpostit tarkistetaan virusten ja roskapostin varalta. Tämä on mitä Microsoft aiheeseen liittyvät asiakirjat (Roskapostin ja haittaohjelmien torjunta Office 365: ssä) sano: "Jos olet Office 365 -asiakas, jonka postilaatikot ovat Microsoft Exchange Online -palvelussa, sähköpostiviestisi suojataan automaattisesti roskapostilta ja haittaohjelmilta." Olen varma, että O365-verkkoskanneri on markkinoiden uusin AV-skanneri. Kun otetaan huomioon tämä suojaustaso, jos viruksia oli, odotin, että O365 tarttuu siihen ensin!

Tämä tarkoittaa, että sekä joukkuetoverini järjestelmä että O365 tarkistivat ZIP -tiedoston. Näiden kahden järjestelmän välillä luulisi, että virus tarttuu ennen kuin se saavuttaa tietokoneeni. Tästä syystä nauroin. Lopulta päätin laskea sen väärälle positiiviselle, mutta tarvitsin silti ZIP -tiedoston apuohjelman. Ainoa vaihtoehto, jonka minulla oli jäljellä tiedoston saamiseksi, oli poistaa se tilapäisesti käytöstä Windows Defender kannettavalla tietokoneellani.

Haittaohjelmien torjuntapolitiikka päätepisteen suojaamiseksi - kilpi -kuvake

Avasin Windows Defenderin suojauskeskus ja napsautti kilven kuvaketta.

Haittaohjelmien torjuntakäytäntö päätepisteen suojauksessa - Suojausasetukset -linkki

Napsautin sitten Virus- ja uhkasuojausasetukset linkki.

Haittaohjelmien torjuntakäytäntö päätepisteen suojausta varten - Windows Defender Security Center

Valitettavasti en voinut sammuttaa tilapäisesti Windows Defender Lyhyesti sanottuna, kun SCCM ottaa tietokoneen hallinnan Windows Defender ominaisuudet lukitaan automaattisesti. Tämä pätee jopa järjestelmänvalvojiin! Ainoa tapa ratkaista tämä ongelma oli luoda haittaohjelmien vastainen käytäntö.

Haittaohjelmien torjuntapolitiikan luominen päätepisteen suojausta varten

Haittaohjelmien torjuntapolitiikka päätepisteen suojaamiseksi - Luo haittaohjelmasuojakäytäntö

Avaa SCCM -konsoli. Päällä Omaisuus ja vaatimustenmukaisuus solmu, laajenna Yleiskatsaus ja Päätepisteen suojausja valitse sitten Haittaohjelmien torjuntatavat. Napsauta sitä hiiren kakkospainikkeella ja osoita Luo haittaohjelmasuojakäytäntö.

Haittaohjelmien torjuntakäytäntö päätepisteen suojaamiseksi - Nimi

Anna käytännölle nimi ja valitse sitten Reaaliaikainen suojaus. Tehdä EI Klikkaa OK painiketta vielä.

Haittaohjelmien torjuntapolitiikka päätepisteen suojaamiseksi - Kyllä

Valitse vasemmanpuoleisesta ruudusta Reaaliaikainen suojaus. Muuta Salli asiakastietokoneiden käyttäjien määrittää reaaliaikaiset suojausasetukset vaihtoehto Joo. Napsauta sitten OK politiikan loppuunsaattamiseksi. Nyt kun käytäntö on luotu, sinun on otettava se käyttöön kokoelmissa, joten jatka lukemista!

Haittaohjelmien torjuntapolitiikan käyttöönotto päätepisteen suojaamiseksi kokoelmaan

Haittaohjelmien torjuntapolitiikka päätepisteen suojaamiseksi - Ota käyttöön

Käytännön käyttöönotto on kuin mitä tahansa muuta SCCM: ssä. Aloita valitsemalla käytäntö, napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla sitten Ota käyttöön.

Haittaohjelmien torjuntapolitiikka päätepisteen suojaamiseksi - CTO Office

Halusin kohdistaa uuden käytäntöni vain muutamaan tietokoneeseen, joten valitsin sen CTO -toimisto kokoelma. Tiedän, että vain näillä tietokoneilla, myös omillani, pitäisi olla tämä käytäntö. Seuraavaksi napsautin OK.

Haittaohjelmien torjuntakäytäntö päätepisteen suojauksessa - päällä

Kun käytäntö on luotu ja otettu käyttöön, voin poistaa sen käytöstä väliaikaisesti Windows Defender. Muista aina kytkeä se takaisin päälle, kun olet valmis!

Jos sinulla on kysyttävää haittaohjelmien vastaisen käytännön luomisesta Päätepisteen suojaus, ota rohkeasti yhteyttä minuun @GarthMJ.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähettämällä tämän lomakkeen ymmärrät, että Recast Software voi käsitellä tietojasi Recast Software:ssä kuvatulla tavalla Tietosuojakäytäntö.

fiFinnish