Configuración de alertas para Endpoint Protection en Configuration Manager

  • Artículo

Se aplica a: Configuration Manager (rama actual)

Puede configurar alertas de Endpoint Protection en Microsoft Configuration Manager para notificar a los usuarios administrativos cuando se produzcan eventos específicos, como una infección por malware, en la jerarquía. Las notificaciones se muestran en el panel de Endpoint Protection en la consola de Configuration Manager en el nodo Alertas del área de trabajo Supervisión o se pueden enviar por correo electrónico a los usuarios especificados.

Siga los pasos siguientes y los procedimientos complementarios de este tema para configurar alertas para Endpoint Protection en Configuration Manager.

Importante

Debe tener el permiso Aplicar seguridad para que las recopilaciones configuren las alertas de Endpoint Protection.

Pasos para configurar alertas para Endpoint Protection en Configuration Manager

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad.

  2. En el área de trabajo Activos y compatibilidad , haga clic en Recopilaciones de dispositivos.

  3. En la lista Recopilaciones de dispositivos, seleccione la colección para la que desea configurar alertas y, a continuación, en la pestaña Inicio , en el grupo Propiedades , haga clic en Propiedades.

    Nota:

    No se pueden configurar alertas para colecciones de usuarios.

  4. En la pestaña Alertas del <cuadro de diálogo Propiedades de nombre> de colección, seleccione Ver esta colección en el panel de Endpoint Protection si desea ver detalles sobre las operaciones antimalware para esta colección en el área de trabajo Supervisión de la consola de Configuration Manager.

    Nota:

    Esta opción no está disponible para la colección Todos los sistemas .

  5. En la pestaña Alertas del cuadro de diálogo Propiedades del nombre>de colección<, haga clic en Agregar.

  6. En el cuadro de diálogo Agregar nuevas alertas de recopilación, en la sección Generar una alerta cuando se aplican estas condiciones, seleccione las alertas que desea que Configuration Manager generen cuando se produzcan los eventos de Endpoint Protection especificados y, a continuación, haga clic en Aceptar.

  7. En la lista Condiciones de la pestaña Alertas , seleccione cada alerta de Endpoint Protection y especifique la siguiente información:

    • Nombre de alerta : acepte el nombre predeterminado o escriba un nuevo nombre para la alerta.

    • Gravedad de alerta: en la lista, seleccione el nivel de alerta que se mostrará en la consola de Configuration Manager.

  8. En función de la alerta que seleccione, especifique la siguiente información adicional:

    • Detección de malware : esta alerta se genera si se detecta malware en cualquier equipo de la colección que supervise. El umbral de detección de malware especifica los niveles de detección de malware en los que se genera esta alerta:

      • Alta: todas las detecciones : la alerta se genera cuando hay uno o varios equipos en la colección especificada en los que se detecta cualquier malware, independientemente de la acción que realice el cliente de Endpoint Protection.

      • Media: acción detectada y pendiente : la alerta se genera cuando hay uno o varios equipos en la colección especificada en los que se detecta malware y debe quitar manualmente el malware.

      • Bajo: detectado, todavía activo : la alerta se genera cuando hay uno o varios equipos en la colección especificada en los que se detecta malware y sigue activo.

    • Brote de malware : esta alerta se genera si se detecta malware especificado en un porcentaje especificado de equipos de la colección que supervisa.

      • Porcentaje de equipos con malware detectado : la alerta se genera cuando el porcentaje de equipos con malware detectado en la colección supera el porcentaje especificado. Especifique un porcentaje del 1 al 99.

        Nota:

        El valor porcentual se basa en el número de equipos de la colección, pero excluye los equipos que no tienen instalado un cliente Configuration Manager. Incluye equipos que aún no tienen instalado el cliente de Endpoint Protection.

    • Detección repetida de malware : esta alerta se genera si se detecta malware específico más de un número especificado de veces durante un número especificado de horas en los equipos de la colección que supervisa. Especifique la siguiente información para configurar esta alerta:

      • Número de veces que se ha detectado malware: : la alerta se genera cuando se detecta el mismo malware en los equipos de la colección más del número de veces especificado. Especifique un número entre 2 y 32.

      • Intervalo de detección (horas): Especifique el intervalo de detección (en horas) en el que debe producirse el número de detecciones de malware. Especifique un número del 1 al 168.

    • Detección de malware múltiple : esta alerta se genera si se detectan más de un número especificado de tipos de malware durante un número especificado de horas en los equipos de la colección que supervisa. Especifique la siguiente información para configurar esta alerta:

      • Número de tipos de malware detectados: La alerta se genera cuando se detecta el número especificado de diferentes tipos de malware en los equipos de la colección. Especifique un número entre 2 y 32.

      • Intervalo de detección (horas): Especifique el intervalo de detección, en horas, en el que debe producirse el número de detecciones de malware. Especifique un número del 1 al 168.

  9. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedadesdel nombre>de colección<.

Alerta para el cliente de malware obsoleto

A partir de Configuration Manager versión 1702, puede configurar una alerta para asegurarse de que los clientes de Endpoint Protection no están obsoletos. Desde cualquier colección de dispositivos, ahora puede agregar columnas a la lista para los siguientes atributos , Versión de cliente antimalware y Estado de implementación de Endpoint Protection. Por ejemplo, en la consola, vaya a Activos einformación general sobre> cumplimiento >Recopilaciones> de dispositivosTodos los clientes de escritorio y servidor. Haga clic con el botón derecho en el encabezado de columna y seleccione las columnas que desea agregar. Para buscar una alerta, vea Alertas en el área de trabajo Supervisión . Si más del 20 % de los clientes administrados ejecutan una versión expirada del software antimalware, se muestra la alerta de la versión de cliente antimalware no actualizada. Esta alerta no aparece en la pestañaInformación generalde supervisión>. Para actualizar los clientes antimalware expirados, habilite las actualizaciones de software para los clientes antimalware.

Para configurar el porcentaje en el que se genera la alerta, expanda Supervisión> dealertas>todas las alertas, haga doble clic en Clientes antimalware obsoletos y modifique la opción Generar alerta si el porcentaje de clientes administrados con una versión obsoleta del cliente antimalware es mayor que la opción .

Paso siguiente >

Atrás >