Hur man skapar en anti-malware-policy för slutpunktsskydd

Jag dokumenterade stegen jag tog för att skapa en policy mot skadlig kod för Endpoint Skydd eftersom jag var säker på att jag inte var den enda som skulle stöta på ett liknande problem och skulle behöva denna information.

Här är vad som hände. Jag bad en av mina teammedlemmar att skapa ett anpassat verktyg. De zippade upp det och mejlade det till mig via O365. När jag fick e -postmeddelandet bestämde mitt system att ZIP -filen var ett virus och raderade filen automatiskt. Missförstå mig inte, det är precis vad jag vill att min AV -programvara ska göra, men inte i det här fallet. LOL!

Läs om varför jag tyckte det var roligt och hur jag äntligen kunde komma åt den här ZIP -filen.

Hur man utför en fullständig AV -skanning från SCCM -konsolen

Du bör alltid se till att dina AV-definitioner är uppdaterade. Sedan denna incident kör min teammedlem en fullständig genomsökning och ser till att alla definitioner uppdateras. Som en försiktighetsåtgärd gör jag samma sak på min dator. Från SCCM -konsolen tvingar jag nu också en fullständig genomsökning på Alla stationära och serverklienter samling. Jag älskar att jag kan göra det från konsolen! Nedan följer stegen.

Skydd mot skadlig kod för slutpunktsskydd - fullständig genomsökning

Öppna först SCCM -konsolen. På Tillgångar och efterlevnad nod, expandera Översikt och vår Enhetssamlingar. Markera Alla stationära och serverklienter samling. Högerklicka på den och peka på Endpoint Skydd och klicka på Fullständig genomsökning. Är det inte enkelt ?!

Varför tyckte jag att det här var roligt?

Jag är säker på att du gissade att varken min dator eller min teammedlems dator hade ett virus på den.

Tänk på att ZIP -filen mejlades till mig. Varför är det viktigt? Vi använder Kontor 365 (O365) brevlådor. Det betyder att alla mejl som kommer och går genomsöks efter virus och skräppost. Detta är vad Microsoft dokument om ämnet (Skydd mot skräppost och anti-malware i Office 365) säger: "Om du är en Office 365 -kund vars brevlådor finns i Microsoft Exchange Online skyddas dina e -postmeddelanden automatiskt mot skräppost och skadlig kod." Jag är säker på att O365 online-skannern är den mest uppdaterade AV-skannern på marknaden. Med tanke på denna skyddsnivå, om det fanns några virus, skulle jag förvänta mig att O365 ska fånga det först!

Det betyder att ZIP -filen skannades av både min lagkamrat och O365. Mellan dessa två system skulle du tro att ett virus skulle fångas innan det nådde min dator. Det var därför jag skrattade. Till slut bestämde jag mig för att lägga ner den till ett falskt positivt, men jag behövde fortfarande verktyget i ZIP -filen. Det enda alternativet jag hade kvar för att få filen var att tillfälligt inaktivera Windows Defender på min bärbara dator.

Policy mot skadlig kod för slutpunktsskydd - sköldikon

Jag öppnade Windows Defender Security Center och klickade på sköldikonen.

Policy mot skadlig kod för slutpunktsskydd - länk till skyddsinställningar

Jag klickade sedan på Inställningar för virus- och hotskydd länk.

Anti -Malware Policy för Endpoint Protection - Windows Defender Security Center

Tyvärr kunde jag inte stänga av tillfälligt Windows Defender för, i ett nötskal, när SCCM tar över hanteringen av en dator allt Windows Defender funktioner låses automatiskt. Detta gäller även för administratörer! Det enda sättet att lösa detta problem var att skapa en policy mot skadlig kod.

Hur man skapar en anti-malware-policy för slutpunktsskydd

Skydd mot skadlig kod för slutpunktsskydd - Skapa antimalwarepolicy

Öppna SCCM -konsolen. På Tillgångar och efterlevnad nod, expandera Översikt och vår Endpoint Skyddoch välj sedan Antimalware -policyer. Högerklicka på den och peka på Skapa antimalwarepolicy.

Skydd mot skadlig kod för slutpunktsskydd - Namn

Ge policyn ett namn och välj sedan Realtidsskydd. Do INTE Klicka på OK knappen ännu.

Policy mot skadlig kod för slutpunktsskydd - Ja

Välj till vänster i rutan Realtidsskydd. Ändra Låt användare på klientdatorer konfigurera skyddsinställningar i realtid alternativ till Ja. Klicka sedan OK för att slutföra policyn. Nu när policyn har skapats måste du distribuera den till en samling, så fortsätt läsa!

Så här distribuerar du en policy mot skadlig kod för slutpunktsskydd till en samling

Policy mot skadlig kod för slutpunktsskydd - Distribuera

Att implementera policyn är som att distribuera allt annat i SCCM. Börja med att välja policyn, högerklicka på den och välj sedan Distribuera.

Anti -Malware Policy för Endpoint Protection - CTO Office

Jag ville rikta min nya policy till bara några datorer, så jag valde CTO -kontor samling. Jag vet att endast dessa datorer, inklusive mina egna, bör ha denna policy. Därefter klickade jag OK.

Skydd mot skadlig kod för slutpunktsskydd - På

Med policyn skapad och implementerad kan jag nu stänga av tillfälligt Windows Defender. Kom alltid ihåg att slå på den igen när du är klar!

Om du har några frågor om hur du skapar en policy mot skadlig kod för Endpoint Skydd, du är välkommen att kontakta mig @GarthMJ.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Genom att skicka in detta formulär förstår du att Recast Software kan behandla dina uppgifter enligt beskrivningen i Recast Software Integritetspolicy.

sv_SESwedish