Waarschuwingen configureren voor Endpoint Protection in Configuration Manager

  • Artikel

Van toepassing op: Configuration Manager (current branch)

U kunt Endpoint Protection-waarschuwingen in Microsoft Configuration Manager configureren om gebruikers met beheerdersrechten op de hoogte te stellen wanneer specifieke gebeurtenissen, zoals een malware-infectie, zich in uw hiërarchie voordoen. Meldingen worden weergegeven in het Endpoint Protection-dashboard in de Configuration Manager-console in het knooppunt Waarschuwingen van de werkruimte Bewaking of kunnen per e-mail worden verzonden naar opgegeven gebruikers.

Gebruik de volgende stappen en de aanvullende procedures in dit onderwerp om waarschuwingen voor Endpoint Protection in Configuration Manager te configureren.

Belangrijk

U moet de machtiging Beveiliging afdwingen voor verzamelingen hebben om Endpoint Protection-waarschuwingen te configureren.

Stappen voor het configureren van waarschuwingen voor Endpoint Protection in Configuration Manager

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. Klik in de werkruimte Activa en naleving op Apparaatverzamelingen.

  3. Selecteer in de lijst Apparaatverzamelingen de verzameling waarvoor u waarschuwingen wilt configureren en klik vervolgens op het tabblad Start in de groep Eigenschappen op Eigenschappen.

    Opmerking

    U kunt geen waarschuwingen configureren voor gebruikersverzamelingen.

  4. Selecteer op het tabblad Waarschuwingen van het <dialoogvenster Eigenschappen van verzamelingsnaam>de optie Deze verzameling weergeven in het dashboard endpoint protection als u details wilt weergeven over antimalwarebewerkingen voor deze verzameling in de werkruimte Bewaking van de Configuration Manager-console.

    Opmerking

    Deze optie is niet beschikbaar voor de verzameling Alle systemen .

  5. Klik op het tabblad Waarschuwingen van het dialoogvenster Eigenschappen van verzamelingsnaam<> op Toevoegen.

  6. Selecteer in het dialoogvenster Nieuwe verzamelingswaarschuwingen toevoegen in de sectie Een waarschuwing genereren wanneer deze voorwaarden van toepassing zijn de waarschuwingen die u wilt Configuration Manager wilt genereren wanneer de opgegeven Endpoint Protection-gebeurtenissen optreden en klik vervolgens op OK.

  7. Selecteer in de lijst Voorwaarden van het tabblad Waarschuwingen elke Endpoint Protection-waarschuwing en geef vervolgens de volgende informatie op:

    • Waarschuwingsnaam : accepteer de standaardnaam of voer een nieuwe naam in voor de waarschuwing.

    • Ernst van waarschuwing: selecteer in de lijst het waarschuwingsniveau dat moet worden weergegeven in de Configuration Manager-console.

  8. Afhankelijk van de waarschuwing die u selecteert, geeft u de volgende aanvullende informatie op:

    • Malwaredetectie : deze waarschuwing wordt gegenereerd als er malware wordt gedetecteerd op een computer in de verzameling die u bewaakt. De drempelwaarde voor malwaredetectie geeft de malwaredetectieniveaus aan waarop deze waarschuwing wordt gegenereerd:

      • Hoog: alle detecties : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd, ongeacht welke actie de Endpoint Protection-client onderneemt.

      • Gemiddeld- Gedetecteerde actie in behandeling : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd en u de malware handmatig moet verwijderen.

      • Laag- Gedetecteerd, nog steeds actief : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd en nog steeds actief is.

    • Malware-uitbraak : deze waarschuwing wordt gegenereerd als opgegeven malware wordt gedetecteerd op een bepaald percentage computers in de verzameling die u bewaakt.

      • Percentage computers waarop malware is gedetecteerd : de waarschuwing wordt gegenereerd wanneer het percentage computers met malware dat is gedetecteerd in de verzameling hoger is dan het percentage dat u opgeeft. Geef een percentage op van 1 tot en met 99.

        Opmerking

        De percentagewaarde is gebaseerd op het aantal computers in de verzameling, maar sluit computers uit waarop geen Configuration Manager-client is geïnstalleerd. Het omvat computers waarop de Endpoint Protection-client nog niet is geïnstalleerd.

    • Herhaalde malwaredetectie : deze waarschuwing wordt gegenereerd als specifieke malware meer dan een opgegeven aantal keren wordt gedetecteerd gedurende een opgegeven aantal uren op de computers in de verzameling die u bewaakt. Geef de volgende informatie op om deze waarschuwing te configureren:

      • Aantal keren dat malware is gedetecteerd: - De waarschuwing wordt gegenereerd wanneer dezelfde malware meer dan het opgegeven aantal keren wordt gedetecteerd op computers in de verzameling. Geef een getal op van 2 tot en met 32.

      • Interval voor detectie (uren): Geef het detectie-interval (in uren) op waarin het aantal malwaredetecties moet plaatsvinden. Geef een getal op van 1 tot en met 168.

    • Detectie van meerdere malware : deze waarschuwing wordt gegenereerd als er meer dan een opgegeven aantal malwaretypen wordt gedetecteerd gedurende een bepaald aantal uren op computers in de verzameling die u bewaakt. Geef de volgende informatie op om deze waarschuwing te configureren:

      • Aantal gedetecteerde malwaretypen: De waarschuwing wordt gegenereerd wanneer het opgegeven aantal verschillende typen malware wordt gedetecteerd op computers in de verzameling. Geef een getal op van 2 tot en met 32.

      • Interval voor detectie (uren): Geef het detectie-interval op, in uren, waarin het aantal malwaredetecties moet plaatsvinden. Geef een getal op van 1 tot en met 168.

  9. Klik op OK om het dialoogvenster Eigenschappen van de naam van de <verzameling> te sluiten.

Waarschuwing voor verouderde malwareclient

Vanaf Configuration Manager versie 1702 kunt u een waarschuwing configureren om ervoor te zorgen dat Endpoint Protection-clients niet zijn verouderd. Vanaf elke apparaatverzameling kunt u nu kolommen toevoegen aan de lijst voor de volgende kenmerken Antimalware-clientversie en Implementatiestatus van eindpuntbeveiliging. Navigeer bijvoorbeeld in de console naar Activa ennalevingsoverzicht>>Apparaatverzamelingen>Alle bureaubladen en serverclients. Klik met de rechtermuisknop op de kolomkop en selecteer de kolommen die u wilt toevoegen. Als u wilt controleren op een waarschuwing, bekijkt u Waarschuwingen in de werkruimte Bewaking . Als meer dan 20% van de beheerde clients een verlopen versie van antimalwaresoftware uitvoert, wordt de waarschuwing Antimalware-client is verouderd weergegeven. Deze waarschuwing wordt niet weergegeven op het tabblad Bewakingsoverzicht>. Als u verlopen antimalwareclients wilt bijwerken, schakelt u software-updates voor antimalwareclients in.

Als u het percentage wilt configureren waarmee de waarschuwing wordt gegenereerd,vouwtu Waarschuwingen>>alle waarschuwingen bewaken uit, dubbelklikt u op Verouderde antimalwareclients en wijzigt u de optie Waarschuwing genereren als het percentage beheerde clients met een verouderde versie van de antimalwareclient meer is dan de optie.

Volgende stap >

Terug >