Riasztások konfigurálása az Endpoint Protection a Configuration ManagerbenConfigure Alerts for Endpoint Protection in Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Konfigurálhatja az Endpoint Protection-riasztások a Microsoft System Center Configuration Managerben a rendszergazda felhasználók értesítése, ha bizonyos eseményekről, például a kártevők általi fertőzésről fordulhat elő, a hierarchiában.You can configure Endpoint Protection alerts in Microsoft System Center Configuration Manager to notify administrative users when specific events, such as a malware infection, occur in your hierarchy. Értesítések megjelenítése az Endpoint Protection-irányítópulton a Configuration Manager konzol a riasztások csomópontján a figyelés munkaterületet, vagy elküldhetők e-mailben a megadott felhasználóknak.Notifications display in the Endpoint Protection dashboard in the Configuration Manager console in the Alerts node of the Monitoring workspace, or can be emailed to specified users.

Riasztások konfigurálása az Endpoint Protection in Configuration Manager ebben a témakörben használja a következő lépések és további eljárásaival.Use the following steps and the supplemental procedures in this topic to configure alerts for Endpoint Protection in Configuration Manager.

Fontos

Rendelkeznie kell a biztonság kényszerítése engedéllyel a gyűjteményekhez, hogy az Endpoint Protection riasztásainak konfigurálása.You must have the Enforce Security permission for collections to configure Endpoint Protection alerts.

Az Endpoint Protection in Configuration Manager riasztások konfigurálásának lépéseiSteps to Configure Alerts for Endpoint Protection in Configuration Manager

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Kattintson az Eszközök és megfelelőség munkaterületen az Eszközgyűjteményekelemre.In the Assets and Compliance workspace, click Device Collections.

  3. Válassza ki az Eszközgyűjtemények listában azt a gyűjteményt, amelyre vonatkozóan a riasztásokat konfigurálni szeretné, majd a Kezdőlap Tulajdonságok csoportjában kattintson a Tulajdonságokelemre.In the Device Collections list, select the collection for which you want to configure alerts, and then on the Home tab, in the Properties group, click Properties.

    Megjegyzés

    Felhasználógyűjteményekre vonatkozóan nem lehet riasztásokat konfigurálni.You cannot configure alerts for user collections.

  4. Az a riasztások lapján a < gyűjtemény neve>x tulajdonságok* párbeszédpanelen jelölje ki az Endpoint Protection irányítópultjában tekintse meg a gyűjteményt Ha meg szeretné tekinteni a gyűjteményre vonatkozó kártevőirtó-műveletek részleteit a figyelés a Configuration Manager konzol munkaterületén.On the Alerts tab of the <Collection Name>***Properties* dialog box, select View this collection in the Endpoint Protection dashboard if you want to view details about antimalware operations for this collection in the Monitoring workspace of the Configuration Manager console.

    Megjegyzés

    Ez a beállítás nem érhető el a Minden rendszer gyűjteményhez.This option is unavailable for the All Systems collection.

  5. Az a riasztások lapján a < gyűjtemény neve>x tulajdonságok* párbeszédpanelen kattintson a Hozzáadás.On the Alerts tab of the <Collection Name>***Properties* dialog box, click Add.

  6. Az a új gyűjteménnyel kapcsolatos riasztások hozzáadása párbeszédpanel a riasztás, ha a következő feltételek fennállásakor területen válassza ki a megjeleníteni kívánt kiváltása a Configuration Manager riasztásokat a megadott végpont Védelem események történnek, és kattintson OK.In the Add New Collection Alerts dialog box, in the Generate an alert when these conditions apply section, select the alerts that you want Configuration Manager to generate when the specified Endpoint Protection events occur, and then click OK.

  7. Az a feltételek listája a riasztások lapon jelölje ki minden egyes Endpoint Protection-riasztást, és adja meg a következő információkat:In the Conditions list of the Alerts tab, select each Endpoint Protection alert, and then specify the following information:

    • Riasztás neve – elfogadhatja az alapértelmezett nevet, vagy adjon meg egy új nevet a riasztáshoz.Alert Name - Accept the default name or enter a new name for the alert.

    • Riasztás súlyossága – a listából, válassza ki a Configuration Manager-konzolon megjelenítendő riasztási szintet.Alert Severity - In the list, select the alert level to display in the Configuration Manager console.

  8. A kiválasztott riasztás függően adja meg a következő további információkat:Depending on the alert that you select, specify the following additional information:

    • Kártevő szoftver észlelése – Ez a riasztás akkor jön létre, ha kártevőket észlel az a figyelt gyűjteményhez tartozó összes számítógépen.Malware detection - This alert is generated if malware is detected on any computer in the collection that you monitor. A kártevőészlelés küszöbértéket megadja a kártevőészlelési szintet, amely a riasztás akkor jön létre:The Malware detection threshold specifies the malware detection levels at which this alert is generated:

      • Magas - minden észlelés – a riasztás akkor jön létre, ha egy vagy több olyan számítógép a megadott gyűjtemény, amelyen kártevőt is észlelt, függetlenül attól, milyen műveletet, az Endpoint Protection-ügyfél vesz igénybe.High - All detections - The alert is generated when there are one or more computers in the specified collection on which any malware is detected, regardless of what action the Endpoint Protection client takes.

      • Közepes - észlelt, függőben lévő művelet – a riasztás akkor jön létre, ha, amelyeken kártevő észlelhető a megadott gyűjteményben egy vagy több olyan számítógép, és azokat manuálisan kell eltávolítani a kártevő szoftverek.Medium - Detected, pending action - The alert is generated when there is one or more computers in the specified collection on which malware is detected, and you must manually remove the malware.

      • Közepes – észlelt, függőben – a riasztás akkor jön létre, ha a megadott gyűjteményben egy vagy több olyan számítógép található, amelyen a szoftver kártevőt észlelt, és azok még aktívak.Low - Detected, still active - The alert is generated when there are one or more computers in the specified collection on which malware is detected and is still active.

    • Kártevő szoftver jelentős terjedése – Ez a riasztás akkor jön létre, ha meg van adva a kártevőt észlel a figyelt gyűjtemény számítógépeinek meghatározott százalékán.Malware outbreak - This alert is generated if specified malware is detected on a specified percentage of computers in the collection that you monitor.

      • Az észlelt kártevővel rendelkező számítógépek százalékos – a riasztás akkor jön létre, ha a gyűjteményben az észlelt kártevővel rendelkező számítógépek százalékos aránya meghaladja a megadott százalék.Percentage of computers with malware detected - The alert is generated when the percentage of computers with malware that is detected in the collection exceeds the percentage that you specify. A százalékot 1 és 99között adja meg.Specify a percentage from 1 through 99.

        Megjegyzés

        A százalékos érték a gyűjteményben szereplő számítógépek száma alapján, de nem tartalmazza a számítógépeket, amelyeken nincs telepítve a Configuration Manager-ügyfél.The percentage value is based on the number of computers in the collection, but excludes computers that do not have a Configuration Manager client installed. Ez magában foglalja a számítógépeket, amelyek még nem rendelkezik az Endpoint Protection-ügyfél telepítve van.It includes computers that do not yet have the Endpoint Protection client installed.

    • Kártevő szoftver ismételt észlelése – Ez a riasztás akkor jön létre, ha meghatározott kártevő észlelhető a megadott számú órák a figyelt gyűjtemény számítógépeinek a megadott számú képest.Repeated malware detection - This alert is generated if specific malware is detected more than a specified number of times over a specified number of hours on the computers in the collection that you monitor. Adja meg a riasztás konfigurálásához a következő információkat:Specify the following information to configure this alert:

      • Kártevő észleléseinek száma: – Ez a riasztás akkor jön létre, ha a gyűjteményhez tartozó számítógépeken ugyanazt a kártevőt a szoftver a meghatározottnál többször észlelte.Number of times malware has been detected: - The alert is generated when the same malware is detected on computers in the collection more than the specified number of times. 2 és 32közötti számot adjon meg.Specify a number from 2 through 32.

      • Észlelési időköz (óra): Adja meg az észlelési időközt (órában), amely kártevőészlelések számát kell észlelnie.Interval for detection (hours): Specify the detection interval (in hours) in which the number of malware detections must occur. 1 és 168közötti számot adjon meg.Specify a number from 1 through 168.

    • Több kártevő szoftver észlelése – Ez a riasztás akkor jön létre, ha több mint keresztül a megadott számú órák a figyelt gyűjteményhez tartozó számítógépeken észlelt kártevő szoftverek fajtáinak megadott számú.Multiple malware detection - This alert is generated if more than a specified number of malware types are detected over a specified number of hours on computers in the collection that you monitor. Adja meg a riasztás konfigurálásához a következő információkat:Specify the following information to configure this alert:

      • Észlelt kártevőtípusok száma: A riasztás akkor jön létre, ha a gyűjteményhez tartozó számítógépeken a megadott számú különböző kártevőtípust észlelt.Number of malware types detected: The alert is generated when the specified number of different malware types are detected on computers in the collection. 2 és 32közötti számot adjon meg.Specify a number from 2 through 32.

      • Észlelési időköz (óra): Adja meg az észlelési időközt órában, amely kártevőészlelések számát kell észlelnie.Interval for detection (hours): Specify the detection interval, in hours, in which the number of malware detections must occur. 1 és 168közötti számot adjon meg.Specify a number from 1 through 168.

  9. Kattintson a OK gombra kattintva zárja be a < gyűjtemény neve>x tulajdonságok* párbeszédpanel bezárásához.Click OK to close the <Collection Name>***Properties* dialog box.

A riasztás elavult kártevő-ügyfélAlert for outdated malware client

A Configuration Manager verziója 1702-es verziótól kezdve konfigurálhat egy riasztást az Endpoint Protection-ügyfelek ne legyenek elavult.Beginning with Configuration Manager version 1702, you can configure an alert to ensure Endpoint Protection clients are not outdated. Minden olyan eszközgyűjtemény most már hozzáadhat oszlopokat a listához, a következő attribútumoknál kártevőirtó ügyfélprogram verziója és Endpoint Protection üzemállapota.From any device collection, you can now add columns to the list for the following attributes Antimalware Client Version and Endpoint Protection Deployment State. Ha például a konzolon lépjen a eszközök és megfelelőség > áttekintése > Eszközgyűjtemények > Minden asztali és Kiszolgálóügyfél.For example, in the console navigate to Assets and Compliance > Overview > Device Collections > All Desktops and Server Clients. Kattintson a jobb gombbal az oszlop fejlécére, és válassza ki a hozzáadandó oszlopokat.Right-click the column header and select those columns to add. Egy riasztás ellenőrzéséhez tekintse meg riasztások a a figyelés munkaterületen.To check for an alert, view Alerts in the Monitoring workspace. Ha több mint 20 %-a felügyelt ügyfelek egy kártevőirtó szoftver lejárt verzióját futtatja, a kártevőirtó ügyfélprogram verziója elavult riasztások jelennek meg.If more than 20% of managed clients are running an expired version of antimalware software, the Antimalware client version is outdated alert is displayed. Ez a riasztás nem jelenik meg a figyelés > áttekintése fülre. Lejárt a kártevőirtó ügyfélprogramok frissítéséhez szoftverfrissítések engedélyezése az ügyfelek a kártevőirtó.This alert doesn’t appear on the Monitoring > Overview tab. To update expired antimalware clients, enable software updates for antimalware clients.

Adja meg a százalékos, amelyen a riasztás akkor jön létre, bontsa ki a figyelés > riasztások > minden riasztás, kattintson duplán a A kártevőirtó ügyfélprogramok elavultak és módosíthatja a riasztás, ha egy elavult verziójú kártevőirtó ügyfélprogramot felügyelt ügyfelek százalékos értéke több mint lehetőséget.To configure the percentage at which the alert is generated, expand Monitoring > Alerts > All Alerts, double-click Antimalware clients out of date and modify the Raise alert if percentage of managed clients with an outdated version of the antimalware client is more than option.