Az Endpoint Protection riasztásainak konfigurálása Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
Az Endpoint Protection-riasztásokat a Microsoft Configuration Manager konfigurálhatja úgy, hogy értesítse a rendszergazda felhasználókat, ha adott események, például kártevő-fertőzés lépnek fel a hierarchiában. Az értesítések a Figyelés munkaterület Riasztások csomópontjának Configuration Manager konzoljának Endpoint Protection irányítópultján jelennek meg, vagy elküldhetők e-mailben a megadott felhasználóknak.
A jelen témakörben található alábbi lépésekkel és kiegészítő eljárásokkal konfigurálhatja az Endpoint Protection riasztásainak konfigurálását Configuration Manager.
Fontos
Az Endpoint Protection-riasztások konfigurálásához rendelkeznie kell a Gyűjtemények biztonsági kényszerítése engedéllyel.
Az Endpoint Protection riasztásainak konfigurálása a Configuration Manager-ben
A Configuration Manager konzolon kattintson az Eszközök és megfelelőség elemre.
Az Eszközök és megfelelőség munkaterületen kattintson az Eszközgyűjtemények elemre.
Az Eszközgyűjtemények listában válassza ki azt a gyűjteményt, amelyhez riasztásokat szeretne konfigurálni, majd a KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.
Megjegyzés:
Felhasználói gyűjteményekhez nem konfigurálhat riasztásokat.
A Gyűjteménynév>tulajdonságai párbeszédpanel Riasztások lapján< válassza a Gyűjtemény megtekintése lehetőséget az Endpoint Protection irányítópultján, ha meg szeretné tekinteni a gyűjtemény kártevőirtó műveleteinek részleteit a Configuration Manager konzol Figyelés munkaterületén.
Megjegyzés:
Ez a beállítás nem érhető el a Minden rendszer gyűjteményben.
A Gyűjteménynév>tulajdonságai párbeszédpanel Riasztások lapján kattintson a<Hozzáadás gombra.
Az Új gyűjtési riasztások hozzáadása párbeszédpanel Riasztás létrehozása a feltételek alkalmazásakor szakaszában jelölje ki azokat a riasztásokat, amelyeket a megadott Endpoint Protection-események bekövetkezésekor Configuration Manager, majd kattintson az OK gombra.
A Riasztások lap Feltételek listájában válassza ki az egyes Endpoint Protection-riasztásokat, majd adja meg a következő információkat:
Riasztás neve – Fogadja el az alapértelmezett nevet, vagy adjon meg egy új nevet a riasztásnak.
Riasztás súlyossága – A listában válassza ki a Configuration Manager konzolon megjelenítendő riasztási szintet.
A kiválasztott riasztástól függően adja meg a következő további információkat:
Kártevőészlelés – Ez a riasztás akkor jön létre, ha a rendszer kártevőt észlel a figyelt gyűjtemény bármely számítógépén. A Kártevőészlelés küszöbértéke határozza meg a kártevőészlelési szinteket, amelyeken ez a riasztás létre lesz hozva:
Magas – Minden észlelés – A riasztás akkor jön létre, ha egy vagy több számítógép található a megadott gyűjteményben, amelyen kártevőt észlelt, függetlenül attól, hogy az Endpoint Protection-ügyfél milyen műveleteket hajt végre.
Közepes – Észlelt, függőben lévő művelet – A riasztás akkor jön létre, ha egy vagy több számítógép található a megadott gyűjteményben, amelyen kártevőt észlelt, és manuálisan kell eltávolítania a kártevőt.
Alacsony – Észlelt, még aktív – A riasztás akkor jön létre, ha egy vagy több számítógép található a megadott gyűjteményben, amelyen kártevőt észlelt és még aktív.
Kártevő-járvány – Ez a riasztás akkor jön létre, ha a rendszer meghatározott kártevőt észlel a figyelt gyűjtemény számítógépeinek egy meghatározott százalékában.
Kártevőt észlelő számítógépek százalékos aránya – A riasztás akkor jön létre, ha a gyűjteményben észlelt kártevőt tartalmazó számítógépek százalékos aránya meghaladja a megadott százalékot. Adjon meg egy százalékos értéket 1 és 99 között.
Megjegyzés:
A százalékos érték a gyűjteményben lévő számítógépek számán alapul, de kizárja azokat a számítógépeket, amelyeken nincs telepítve Configuration Manager-ügyfél. Olyan számítógépeket is tartalmaz, amelyeken még nincs telepítve az Endpoint Protection-ügyfél.
Ismételt kártevőészlelés – Ez a riasztás akkor jön létre, ha egy adott kártevőt több mint egy megadott számú alkalommal észlel a rendszer a figyelt gyűjtemény számítógépein megadott számú órán keresztül. Adja meg a következő információkat a riasztás konfigurálásához:
A kártevő észlelésének száma: – A riasztás akkor jön létre, ha ugyanazt a kártevőt a gyűjtemény számítógépein többször észleli a rendszer, mint a megadott számú alkalommal. Adjon meg egy 2 és 32 közötti számot.
Észlelési időköz (óra): Adja meg az észlelési időközt (órákban), amelyben a kártevőészlelések számának meg kell történnie. Adjon meg egy 1 és 168 közötti számot.
Több kártevőészlelés – Ez a riasztás akkor jön létre, ha a rendszer meghatározott számú kártevőtípust észlel a figyelt gyűjtemény számítógépein megadott számú órán keresztül. Adja meg a következő információkat a riasztás konfigurálásához:
Az észlelt kártevőtípusok száma: A riasztás akkor jön létre, ha a rendszer a gyűjtemény számítógépein megadott számú különböző kártevőtípust észlel. Adjon meg egy 2 és 32 közötti számot.
Észlelési időköz (óra): Adja meg az észlelési időközt órákban, amelyben a kártevőészlelések számának meg kell történnie. Adjon meg egy 1 és 168 közötti számot.
Kattintson az OK gombra a <Gyűjteménynév>tulajdonságai párbeszédpanel bezárásához.
Riasztás elavult kártevőügyfél esetén
A Configuration Manager 1702-es verziójától kezdve konfigurálhat egy riasztást, hogy az Endpoint Protection-ügyfelek ne legyenek elavultak. Bármelyik eszközgyűjteményből hozzáadhat oszlopokat a listához a következő attribútumokhoz: Antimalware Client Version and Endpoint Protection Deployment State (Kártevőirtó ügyfélverzió és Endpoint Protection üzembehelyezési állapot). A konzolon például navigáljon az Eszközök és megfelelőség>áttekintése>Eszközgyűjtemények>Minden asztal és kiszolgálóügyfél elemre. Kattintson a jobb gombbal az oszlopfejlécre, és jelölje ki a hozzáadni kívánt oszlopokat. Riasztás kereséséhez tekintse meg a riasztásokat a Figyelés munkaterületen. Ha a felügyelt ügyfelek több mint 20%-a a kártevőirtó szoftver lejárt verzióját futtatja, a Kártevőirtó ügyfélverzió elavult riasztás jelenik meg. Ez a riasztás nem jelenik meg a Figyelés>áttekintése lapon. A lejárt kártevőirtó-ügyfelek frissítéséhez engedélyezze a szoftverfrissítéseket a kártevőirtó ügyfelek számára.
A riasztás létrehozásának százalékos arányának konfigurálásához bontsa ki a Figyelési>riasztások>Minden riasztás elemet, kattintson duplán a Kártevőirtó-ügyfelek elavultak elemre, és módosítsa a Riasztás létrehozása beállítást, ha a kártevőirtó ügyfél elavult verziójával rendelkező felügyelt ügyfelek százalékos aránya több mint lehetőség.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: