Como criar uma política antimalware para proteção de endpoint

Documentei as etapas que tomei para criar uma política anti-malware para Endpoint Protection porque eu tinha certeza de que não era o único que enfrentaria um problema semelhante e precisaria dessa informação.

Aqui está o que aconteceu. Pedi a um dos membros da minha equipe para criar um utilitário personalizado. Eles o compactaram e me enviaram por e-mail via O365. Assim que recebi o e-mail, meu sistema determinou que o arquivo ZIP era um vírus e excluiu automaticamente o arquivo. Não me interpretem mal, isso é exatamente o que eu quero que meu software AV faça, mas não neste caso. LOL!

Continue lendo para saber por que achei isso engraçado e como finalmente consegui acessar esse arquivo ZIP.

Como realizar uma varredura AV completa no console SCCM

Você deve sempre se certificar de que suas definições AV estão atualizadas. Desde este incidente, o membro da minha equipe executa uma verificação completa e garante que todas as definições sejam atualizadas. Por precaução, faço a mesma coisa no meu computador. No console SCCM, agora também forço uma varredura completa no Todos os clientes desktop e servidor coleção. Adoro poder fazer isso a partir do console! Abaixo estão as etapas.

Política antimalware para proteção de endpoint - verificação completa

Primeiro, abra o console SCCM. No Ativos e conformidade nó, expandir Visão geral e com a Coleções de dispositivos. Destaque o Todos os clientes desktop e servidor coleção. Clique com o botão direito sobre ele e aponte para Endpoint Protection e clique em Varredura Completa. Não é simples ?!

Por que eu achei isso engraçado?

Tenho certeza de que você adivinhou que nem meu computador nem o computador de meu membro da equipe continham vírus.

Lembre-se de que o arquivo ZIP foi enviado para mim. Por que isso é importante? Nós usamos Office 365 (O365) caixas de correio. Isso significa que todos os e-mails que vão e vêm são verificados em busca de vírus e spam. Isso é o que Microsoft docs sobre o assunto (Proteção anti-spam e anti-malware no Office 365) dizem, “Se você é um cliente do Office 365 cujas caixas de correio estão hospedadas no Microsoft Exchange Online, suas mensagens de e-mail são automaticamente protegidas contra spam e malware.” Tenho certeza de que o scanner online O365 é o scanner AV mais atualizado do mercado. Dado esse nível de proteção, se houvesse algum vírus, eu esperaria que o O365 o pegasse primeiro!

Isso significa que o arquivo ZIP foi verificado pelo sistema do meu colega de equipe e pelo O365. Entre esses dois sistemas, você pensaria que um vírus seria capturado antes de chegar ao meu computador. Era por isso que eu estava rindo. No final, decidi dar um falso positivo, mas ainda precisava do utilitário dentro do arquivo ZIP. A única opção que eu tinha para obter o arquivo era desativar temporariamente proteção do Windows no meu laptop.

Política antimalware para proteção de endpoint - ícone de escudo

Eu abri o Centro de Segurança do Windows Defender e clicou no ícone de escudo.

Política antimalware para proteção de endpoint - link Configurações de proteção

Então cliquei no Configurações de proteção contra vírus e ameaças link.

Política antimalware para proteção de endpoint - Central de segurança do Windows Defender

Infelizmente não pude desligar temporariamente proteção do Windows porque, em poucas palavras, quando SCCM assume o gerenciamento de um computador, todos proteção do Windows recursos são bloqueados automaticamente. Isso é verdade até mesmo para administradores! A única maneira de resolver esse problema era criar uma política anti-malware.

Como criar uma política antimalware para proteção de endpoint

Política antimalware para proteção de endpoint - Criar política antimalware

Abra o console SCCM. No Ativos e conformidade nó, expandir Visão geral e com a Endpoint Protectione, em seguida, selecione Políticas Antimalware. Clique com o botão direito sobre ele e aponte para Criar Política Antimalware.

Política antimalware para proteção de endpoint - Nome

Dê um nome à política e selecione Proteção em tempo real. Fazer NÃO Clique no OK botão ainda.

Política antimalware para proteção de endpoint - Sim

No painel esquerdo, selecione Proteção em tempo real. Mudar o Permitir que os usuários em computadores clientes definam as configurações de proteção em tempo real opção para sim. Então clique OK para completar a política. Agora que a política foi criada, você precisa implantá-la em uma (s) coleção (ões), então continue lendo!

Como implantar uma política antimalware para proteção de endpoint em uma coleção

Política antimalware para proteção de endpoint - implantar

Implementar a política é como implementar qualquer outra coisa em SCCM. Comece selecionando a política, clicando com o botão direito nela e selecione Implantar.

Política anti-malware para proteção de endpoint - CTO Office

Eu queria direcionar minha nova política a apenas alguns computadores, então selecionei o Escritório CTO coleção. Eu sei que apenas esses computadores, incluindo o meu, devem ter essa política. Em seguida, cliquei OK.

Política antimalware para proteção de endpoint - ativada

Com a política criada e implantada, agora posso desligar temporariamente proteção do Windows. Lembre-se sempre de ligá-lo novamente quando terminar!

Se você tiver alguma dúvida sobre como criar uma política anti-malware para Endpoint Protection, Por favor sinta-se à vontade para me contactar @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese