Riasztások konfigurálása az Endpoint Protection a Configuration ManagerbenConfigure Alerts for Endpoint Protection in Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Konfigurálhatja az Endpoint Protection-riasztások a Microsoft System Center Configuration Manager a rendszergazda felhasználók értesítése, ha a hierarchiában előforduló meghatározott események, például a kártevők általi fertőzésről.You can configure Endpoint Protection alerts in Microsoft System Center Configuration Manager to notify administrative users when specific events, such as a malware infection, occur in your hierarchy. Értesítések megjelenítése az Endpoint Protection-irányítópulton a Configuration Manager konzolján a a riasztások csomópontjának a figyelés munkaterületen vagy e-mailben a megadott felhasználóknak.Notifications display in the Endpoint Protection dashboard in the Configuration Manager console in the Alerts node of the Monitoring workspace, or can be emailed to specified users.

Riasztások konfigurálása az Endpoint Protection a Configuration Manager ebben a témakörben használja a következő lépések és további eljárásaival.Use the following steps and the supplemental procedures in this topic to configure alerts for Endpoint Protection in Configuration Manager.

Fontos

Rendelkeznie kell a biztonság kényszerítése engedéllyel a gyűjteményekhez, hogy az Endpoint Protection riasztásainak konfigurálása.You must have the Enforce Security permission for collections to configure Endpoint Protection alerts.

A Configuration Managerben az Endpoint Protection riasztások konfigurálásának lépéseiSteps to Configure Alerts for Endpoint Protection in Configuration Manager

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Kattintson az Eszközök és megfelelőség munkaterületen az Eszközgyűjteményekelemre.In the Assets and Compliance workspace, click Device Collections.

  3. Válassza ki az Eszközgyűjtemények listában azt a gyűjteményt, amelyre vonatkozóan a riasztásokat konfigurálni szeretné, majd a Kezdőlap Tulajdonságok csoportjában kattintson a Tulajdonságokelemre.In the Device Collections list, select the collection for which you want to configure alerts, and then on the Home tab, in the Properties group, click Properties.

    Megjegyzés

    Felhasználógyűjteményekre vonatkozóan nem lehet riasztásokat konfigurálni.You cannot configure alerts for user collections.

  4. Az a riasztások lapján a < gyűjteménynév>x tulajdonságok* párbeszédpanelen jelölje ki az Endpoint Protection irányítópultjában tekintse meg a gyűjteményt Ha meg szeretné tekinteni a gyűjteményre vonatkozó kártevőirtó-műveletek részleteit a figyelés a Configuration Manager konzol munkaterületén.On the Alerts tab of the <Collection Name>Properties dialog box, select View this collection in the Endpoint Protection dashboard if you want to view details about antimalware operations for this collection in the Monitoring workspace of the Configuration Manager console.

    Megjegyzés

    Ez a beállítás nem érhető el a Minden rendszer gyűjteményhez.This option is unavailable for the All Systems collection.

  5. A a riasztások lapján a < gyűjteménynév>x tulajdonságok* párbeszédpanel, kattintson a Hozzáadás.On the Alerts tab of the <Collection Name>Properties dialog box, click Add.

  6. Az a új gyűjteménnyel kapcsolatos riasztások hozzáadása párbeszédpanel a riasztás létrehozása esetén a következő feltételek fennállásakor területen válassza ki a megjeleníteni kívánt elő, ha a megadott Endpoint Protection események fordulhat elő, és kattintson a Configuration Manager riasztásokat OK.In the Add New Collection Alerts dialog box, in the Generate an alert when these conditions apply section, select the alerts that you want Configuration Manager to generate when the specified Endpoint Protection events occur, and then click OK.

  7. Az a feltételek listája a riasztások lapra, jelölje ki minden egyes Endpoint Protection-riasztások, majd adja meg a következő információkat:In the Conditions list of the Alerts tab, select each Endpoint Protection alert, and then specify the following information:

    • Riasztás neve – elfogadhatja az alapértelmezett nevet, vagy adjon meg egy új nevet a riasztáshoz.Alert Name - Accept the default name or enter a new name for the alert.

    • Riasztás súlyossága - listájában válassza ki a Configuration Manager-konzolon megjelenítendő riasztási szintet.Alert Severity - In the list, select the alert level to display in the Configuration Manager console.

  8. Attól függően, hogy a riasztás, amely választja adja meg a következő további információkat:Depending on the alert that you select, specify the following additional information:

    • Kártevő-észlelési -a riasztás akkor jön létre, ha kártevőket észlel az a figyelt gyűjteményhez tartozó összes számítógépen.Malware detection - This alert is generated if malware is detected on any computer in the collection that you monitor. A kártevőészlelés küszöbértéket határozza meg, amely a riasztást kiváltó kártevőészlelési szintet:The Malware detection threshold specifies the malware detection levels at which this alert is generated:

      • Magas – minden észlelés -a riasztás akkor jön létre, ha egy vagy több olyan számítógép amelyen kártevőket észlelt, függetlenül attól, milyen műveletet, az Endpoint Protection-ügyfél által a megadott gyűjteményben.High - All detections - The alert is generated when there are one or more computers in the specified collection on which any malware is detected, regardless of what action the Endpoint Protection client takes.

      • Közepes – észlelt, függőben lévő művelet – a riasztás akkor jön létre, ha a megadott gyűjteményhez, amelyeken kártevő észlelhető egy vagy több számítógépet, és azokat manuálisan kell eltávolítani a kártevő szoftvereket.Medium - Detected, pending action - The alert is generated when there is one or more computers in the specified collection on which malware is detected, and you must manually remove the malware.

      • Alacsony – észlelt, függőben lévő művelet -a riasztás akkor jön létre, ha a megadott gyűjteményben egy vagy több olyan számítógép amelyen a szoftver kártevőt észlelt, és még mindig aktív.Low - Detected, still active - The alert is generated when there are one or more computers in the specified collection on which malware is detected and is still active.

    • Kártevő szoftver jelentős terjedése -a riasztás akkor jön létre, ha meghatározott kártevő észlelhető a figyelt gyűjtemény számítógépeinek meghatározott százalékán.Malware outbreak - This alert is generated if specified malware is detected on a specified percentage of computers in the collection that you monitor.

      • A számítógépek, amelyeken kártevő észlelhető százalékos -a riasztás akkor jön létre, ha a gyűjteményben az észlelt kártevővel rendelkező számítógépek százalékos aránya meghaladja a megadott értékkel.Percentage of computers with malware detected - The alert is generated when the percentage of computers with malware that is detected in the collection exceeds the percentage that you specify. A százalékot 1 és 99között adja meg.Specify a percentage from 1 through 99.

        Megjegyzés

        A százalékos érték a gyűjteményben szereplő számítógépek száma alapján, de nem tartalmazza a számítógépek, amelyeken nincs telepítve a Configuration Manager-ügyfél.The percentage value is based on the number of computers in the collection, but excludes computers that do not have a Configuration Manager client installed. Ez magában foglalja a számítógépeken, amelyeken még nincs telepítve az Endpoint Protection-ügyfél.It includes computers that do not yet have the Endpoint Protection client installed.

    • Kártevő szoftver ismételt észlelése -a riasztás akkor jön létre, ha meghatározott kártevő észlelhető több, mint a megadott számú alkalommal egy megadott a figyelt gyűjteményhez tartozó számítógépeken órák alatt.Repeated malware detection - This alert is generated if specific malware is detected more than a specified number of times over a specified number of hours on the computers in the collection that you monitor. Adja meg a riasztás konfigurálásához a következő információkat:Specify the following information to configure this alert:

      • Kártevő észleléseinek száma: – Ez a riasztás akkor jön létre, ha a gyűjteményhez tartozó számítógépeken ugyanazt a kártevőt a szoftver a meghatározottnál többször észlelte.Number of times malware has been detected: - The alert is generated when the same malware is detected on computers in the collection more than the specified number of times. 2 és 32közötti számot adjon meg.Specify a number from 2 through 32.

      • Észlelési időköz (óra): Adja meg az észlelési időközt (órában) a kártevő szoftverek észlelések száma elő kell.Interval for detection (hours): Specify the detection interval (in hours) in which the number of malware detections must occur. 1 és 168közötti számot adjon meg.Specify a number from 1 through 168.

    • Több kártevő szoftver észlelése – Ez a riasztás akkor jön létre, ha több mint a megadott számú észlelt a megadott a figyelt gyűjteményhez tartozó számítógépeken órák alatt.Multiple malware detection - This alert is generated if more than a specified number of malware types are detected over a specified number of hours on computers in the collection that you monitor. Adja meg a riasztás konfigurálásához a következő információkat:Specify the following information to configure this alert:

      • Észlelt kártevőtípusok száma: A riasztás akkor jön létre, amikor a megadott számú különböző kártevőtípust észlelt a gyűjteményhez tartozó számítógépeken.Number of malware types detected: The alert is generated when the specified number of different malware types are detected on computers in the collection. 2 és 32közötti számot adjon meg.Specify a number from 2 through 32.

      • Észlelési időköz (óra): Adja meg az észlelési időközt órában, kell magukat a kártevő szoftverek észlelések száma.Interval for detection (hours): Specify the detection interval, in hours, in which the number of malware detections must occur. 1 és 168közötti számot adjon meg.Specify a number from 1 through 168.

  9. Kattintson a OK bezárásához a < gyűjteménynév>x tulajdonságok* párbeszédpanel megnyitásához.Click OK to close the <Collection Name>Properties dialog box.

A riasztás elavult kártevő-ügyfélAlert for outdated malware client

Configuration Manager verziója 1702 kezdve, hogy az Endpoint Protection-ügyfelek nem elavult riasztásokat lehet beállítani.Beginning with Configuration Manager version 1702, you can configure an alert to ensure Endpoint Protection clients are not outdated. Most már megtekintheti kártevőirtó ügyfélverzió és Endpoint Protection központi telepítési állapota címen eszközök és megfelelőség > áttekintése > eszközök > összes asztali számítógép és az ügyfelek kiszolgálásához.You can now view Antimalware Client Version and Endpoint Protection Deployment Status by going Assets and Compliance > Overview > Devices > All Desktops and Serve Clients. Riasztás ellenőrzéséhez tekintse meg riasztások a a figyelés munkaterületen.To check for an alert, view Alerts in the Monitoring workspace. Ha több mint 20 %-ban felügyelt ügyfelek egy kártevőirtó szoftver lejárt verzióját futtatja, a kártevőirtó-ügyfél verziója elavult riasztás jelenik meg.If more than 20% of managed clients are running an expired version of antimalware software, the Antimalware client version is outdated alert is displayed. Ez a riasztás nem jelenik meg a figyelés > áttekintése fülre. Lejárt kártevőirtó ügyfelek frissítéséhez engedélyezése a szoftverfrissítések kártevőirtó-ügyfelek számára.This alert doesn’t appear on the Monitoring > Overview tab. To update expired antimalware clients, enable software updates for antimalware clients.

Konfigurálja a százalékos arányát, amelyen a riasztás akkor jön létre, bontsa ki figyelés > riasztások > minden riasztás, kattintson duplán a kártevőirtó ügyfelek elavult , és módosítsa a riasztás, ha a felügyelt ügyfelek százalékos aránya a kártevőirtó ügyfélprogram elavult verzióját futtató több mint lehetőséget.To configure the percentage at which the alert is generated, expand Monitoring > Alerts > All Alerts, double-click Antimalware clients out of date and modify the Raise alert if percentage of managed clients with an outdated version of the antimalware client is more than option.