配置管理器1602端点保护改进
配置管理器1602在Windows防御器的端点保护反恶意软件策略中添加了一些新的设置。如果你一直在吸毒配置管理2012 R2如果你已经安装了Endpoint Protection角色,你会注意到SCCM 1602 Endpoint Protection反恶意软件设置中做了一些改进。发布了新版Configuration Manager 1602。你可以用这个逐步升级您的配置管理器版本1511到1602.
谈到反恶意软件策略,您可以将反恶意软件策略部署到System Center Configuration Manager客户端计算机集合,并指定如何部署端点保护保护他们免受恶意软件和其他威胁。这些反恶意软件策略包括有关扫描时间表、要扫描的文件和文件夹类型以及在检测到恶意软件时采取的行动的信息。启用端点保护时,默认为防病毒策略应用于客户端计算机。您还可以使用提供的其他策略模板,或创建自己的自定义反恶意软件策略,以满足您的环境的特定需求。
配置管理器1602端点保护改进
让我们看看一些配置管理器1602端点保护改进。可以通过导航到来访问反恶意软件策略资产和合规性>概述>端点保护>反恶意软件策略
扫描设置-这里增加了两个新选项。扫描网络文件而且运行全扫描时,扫描映射的网络驱动器.在以前版本的配置管理器中,只有一个选项“运行完整扫描时扫描网络驱动器”。
实时保护在实时保护设置中增加了一个新的选项。启用此设置时,将在下载和安装之前阻止可能不需要的应用程序。提高了对网络攻击的启用保护功能。
先进的增加了2个新的自动样本文件提交设置。启用自动示例文件提交,以帮助Microsoft确定某些检测到的项目是否为恶意项目&允许用户修改自动示例文件提交设置.反恶意软件引擎可能会要求将文件样本发送到微软进行进一步分析。默认情况下,它总是在发送这样的示例之前提示。管理员现在可以管理以下设置来配置此行为。
“扫描网络文件”和“运行完全扫描时扫描映射的网络驱动器”这两者之间有什么区别?如果正在为一组服务器创建策略集,该怎么办?