Az Endpoint Protection riasztásainak konfigurálása Configuration Manager

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Az Endpoint Protection-riasztásokat a Microsoft Configuration Manager konfigurálhatja úgy, hogy értesítse a rendszergazda felhasználókat, ha adott események, például kártevő-fertőzés lépnek fel a hierarchiában. Az értesítések a Figyelés munkaterület Riasztások csomópontjának Configuration Manager konzoljának Endpoint Protection irányítópultján jelennek meg, vagy elküldhetők e-mailben a megadott felhasználóknak.

A jelen témakörben található alábbi lépésekkel és kiegészítő eljárásokkal konfigurálhatja az Endpoint Protection riasztásainak konfigurálását Configuration Manager.

Fontos

Az Endpoint Protection-riasztások konfigurálásához rendelkeznie kell a Gyűjtemények biztonsági kényszerítése engedéllyel.

Az Endpoint Protection riasztásainak konfigurálása a Configuration Manager-ben

  1. A Configuration Manager konzolon kattintson az Eszközök és megfelelőség elemre.

  2. Az Eszközök és megfelelőség munkaterületen kattintson az Eszközgyűjtemények elemre.

  3. Az Eszközgyűjtemények listában válassza ki azt a gyűjteményt, amelyhez riasztásokat szeretne konfigurálni, majd a KezdőlapTulajdonságok csoportjában kattintson a Tulajdonságok elemre.

    Megjegyzés:

    Felhasználói gyűjteményekhez nem konfigurálhat riasztásokat.

  4. A Gyűjteménynév>tulajdonságai párbeszédpanel Riasztások lapján< válassza a Gyűjtemény megtekintése lehetőséget az Endpoint Protection irányítópultján, ha meg szeretné tekinteni a gyűjtemény kártevőirtó műveleteinek részleteit a Configuration Manager konzol Figyelés munkaterületén.

    Megjegyzés:

    Ez a beállítás nem érhető el a Minden rendszer gyűjteményben.

  5. A Gyűjteménynév>tulajdonságai párbeszédpanel Riasztások lapján kattintson a<Hozzáadás gombra.

  6. Az Új gyűjtési riasztások hozzáadása párbeszédpanel Riasztás létrehozása a feltételek alkalmazásakor szakaszában jelölje ki azokat a riasztásokat, amelyeket a megadott Endpoint Protection-események bekövetkezésekor Configuration Manager, majd kattintson az OK gombra.

  7. A Riasztások lap Feltételek listájában válassza ki az egyes Endpoint Protection-riasztásokat, majd adja meg a következő információkat:

    • Riasztás neve – Fogadja el az alapértelmezett nevet, vagy adjon meg egy új nevet a riasztásnak.

    • Riasztás súlyossága – A listában válassza ki a Configuration Manager konzolon megjelenítendő riasztási szintet.

  8. A kiválasztott riasztástól függően adja meg a következő további információkat:

    • Kártevőészlelés – Ez a riasztás akkor jön létre, ha a rendszer kártevőt észlel a figyelt gyűjtemény bármely számítógépén. A Kártevőészlelés küszöbértéke határozza meg a kártevőészlelési szinteket, amelyeken ez a riasztás létre lesz hozva:

      • Magas – Minden észlelés – A riasztás akkor jön létre, ha egy vagy több számítógép található a megadott gyűjteményben, amelyen kártevőt észlelt, függetlenül attól, hogy az Endpoint Protection-ügyfél milyen műveleteket hajt végre.

      • Közepes – Észlelt, függőben lévő művelet – A riasztás akkor jön létre, ha egy vagy több számítógép található a megadott gyűjteményben, amelyen kártevőt észlelt, és manuálisan kell eltávolítania a kártevőt.

      • Alacsony – Észlelt, még aktív – A riasztás akkor jön létre, ha egy vagy több számítógép található a megadott gyűjteményben, amelyen kártevőt észlelt és még aktív.

    • Kártevő-járvány – Ez a riasztás akkor jön létre, ha a rendszer meghatározott kártevőt észlel a figyelt gyűjtemény számítógépeinek egy meghatározott százalékában.

      • Kártevőt észlelő számítógépek százalékos aránya – A riasztás akkor jön létre, ha a gyűjteményben észlelt kártevőt tartalmazó számítógépek százalékos aránya meghaladja a megadott százalékot. Adjon meg egy százalékos értéket 1 és 99 között.

        Megjegyzés:

        A százalékos érték a gyűjteményben lévő számítógépek számán alapul, de kizárja azokat a számítógépeket, amelyeken nincs telepítve Configuration Manager-ügyfél. Olyan számítógépeket is tartalmaz, amelyeken még nincs telepítve az Endpoint Protection-ügyfél.

    • Ismételt kártevőészlelés – Ez a riasztás akkor jön létre, ha egy adott kártevőt több mint egy megadott számú alkalommal észlel a rendszer a figyelt gyűjtemény számítógépein megadott számú órán keresztül. Adja meg a következő információkat a riasztás konfigurálásához:

      • A kártevő észlelésének száma: – A riasztás akkor jön létre, ha ugyanazt a kártevőt a gyűjtemény számítógépein többször észleli a rendszer, mint a megadott számú alkalommal. Adjon meg egy 2 és 32 közötti számot.

      • Észlelési időköz (óra): Adja meg az észlelési időközt (órákban), amelyben a kártevőészlelések számának meg kell történnie. Adjon meg egy 1 és 168 közötti számot.

    • Több kártevőészlelés – Ez a riasztás akkor jön létre, ha a rendszer meghatározott számú kártevőtípust észlel a figyelt gyűjtemény számítógépein megadott számú órán keresztül. Adja meg a következő információkat a riasztás konfigurálásához:

      • Az észlelt kártevőtípusok száma: A riasztás akkor jön létre, ha a rendszer a gyűjtemény számítógépein megadott számú különböző kártevőtípust észlel. Adjon meg egy 2 és 32 közötti számot.

      • Észlelési időköz (óra): Adja meg az észlelési időközt órákban, amelyben a kártevőészlelések számának meg kell történnie. Adjon meg egy 1 és 168 közötti számot.

  9. Kattintson az OK gombra a <Gyűjteménynév>tulajdonságai párbeszédpanel bezárásához.

Riasztás elavult kártevőügyfél esetén

A Configuration Manager 1702-es verziójától kezdve konfigurálhat egy riasztást, hogy az Endpoint Protection-ügyfelek ne legyenek elavultak. Bármelyik eszközgyűjteményből hozzáadhat oszlopokat a listához a következő attribútumokhoz: Antimalware Client Version and Endpoint Protection Deployment State (Kártevőirtó ügyfélverzió és Endpoint Protection üzembehelyezési állapot). A konzolon például navigáljon az Eszközök és megfelelőség>áttekintése>Eszközgyűjtemények>Minden asztal és kiszolgálóügyfél elemre. Kattintson a jobb gombbal az oszlopfejlécre, és jelölje ki a hozzáadni kívánt oszlopokat. Riasztás kereséséhez tekintse meg a riasztásokat a Figyelés munkaterületen. Ha a felügyelt ügyfelek több mint 20%-a a kártevőirtó szoftver lejárt verzióját futtatja, a Kártevőirtó ügyfélverzió elavult riasztás jelenik meg. Ez a riasztás nem jelenik meg a Figyelés>áttekintése lapon. A lejárt kártevőirtó-ügyfelek frissítéséhez engedélyezze a szoftverfrissítéseket a kártevőirtó ügyfelek számára.

A riasztás létrehozásának százalékos arányának konfigurálásához bontsa ki a Figyelési>riasztások>Minden riasztás elemet, kattintson duplán a Kártevőirtó-ügyfelek elavultak elemre, és módosítsa a Riasztás létrehozása beállítást, ha a kártevőirtó ügyfél elavult verziójával rendelkező felügyelt ügyfelek százalékos aránya több mint lehetőség.

Következő lépés >

Vissza >