Waarschuwingen configureren voor Endpoint Protection in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
U kunt Endpoint Protection-waarschuwingen in Microsoft Configuration Manager configureren om gebruikers met beheerdersrechten op de hoogte te stellen wanneer specifieke gebeurtenissen, zoals een malware-infectie, zich in uw hiërarchie voordoen. Meldingen worden weergegeven in het Endpoint Protection-dashboard in de Configuration Manager-console in het knooppunt Waarschuwingen van de werkruimte Bewaking of kunnen per e-mail worden verzonden naar opgegeven gebruikers.
Gebruik de volgende stappen en de aanvullende procedures in dit onderwerp om waarschuwingen voor Endpoint Protection in Configuration Manager te configureren.
Belangrijk
U moet de machtiging Beveiliging afdwingen voor verzamelingen hebben om Endpoint Protection-waarschuwingen te configureren.
Stappen voor het configureren van waarschuwingen voor Endpoint Protection in Configuration Manager
Klik in de Configuration Manager-console op Activa en naleving.
Klik in de werkruimte Activa en naleving op Apparaatverzamelingen.
Selecteer in de lijst Apparaatverzamelingen de verzameling waarvoor u waarschuwingen wilt configureren en klik vervolgens op het tabblad Start in de groep Eigenschappen op Eigenschappen.
Opmerking
U kunt geen waarschuwingen configureren voor gebruikersverzamelingen.
Selecteer op het tabblad Waarschuwingen van het <dialoogvenster Eigenschappen van verzamelingsnaam>de optie Deze verzameling weergeven in het dashboard endpoint protection als u details wilt weergeven over antimalwarebewerkingen voor deze verzameling in de werkruimte Bewaking van de Configuration Manager-console.
Opmerking
Deze optie is niet beschikbaar voor de verzameling Alle systemen .
Klik op het tabblad Waarschuwingen van het dialoogvenster Eigenschappen van verzamelingsnaam<> op Toevoegen.
Selecteer in het dialoogvenster Nieuwe verzamelingswaarschuwingen toevoegen in de sectie Een waarschuwing genereren wanneer deze voorwaarden van toepassing zijn de waarschuwingen die u wilt Configuration Manager wilt genereren wanneer de opgegeven Endpoint Protection-gebeurtenissen optreden en klik vervolgens op OK.
Selecteer in de lijst Voorwaarden van het tabblad Waarschuwingen elke Endpoint Protection-waarschuwing en geef vervolgens de volgende informatie op:
Waarschuwingsnaam : accepteer de standaardnaam of voer een nieuwe naam in voor de waarschuwing.
Ernst van waarschuwing: selecteer in de lijst het waarschuwingsniveau dat moet worden weergegeven in de Configuration Manager-console.
Afhankelijk van de waarschuwing die u selecteert, geeft u de volgende aanvullende informatie op:
Malwaredetectie : deze waarschuwing wordt gegenereerd als er malware wordt gedetecteerd op een computer in de verzameling die u bewaakt. De drempelwaarde voor malwaredetectie geeft de malwaredetectieniveaus aan waarop deze waarschuwing wordt gegenereerd:
Hoog: alle detecties : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd, ongeacht welke actie de Endpoint Protection-client onderneemt.
Gemiddeld- Gedetecteerde actie in behandeling : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd en u de malware handmatig moet verwijderen.
Laag- Gedetecteerd, nog steeds actief : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd en nog steeds actief is.
Malware-uitbraak : deze waarschuwing wordt gegenereerd als opgegeven malware wordt gedetecteerd op een bepaald percentage computers in de verzameling die u bewaakt.
Percentage computers waarop malware is gedetecteerd : de waarschuwing wordt gegenereerd wanneer het percentage computers met malware dat is gedetecteerd in de verzameling hoger is dan het percentage dat u opgeeft. Geef een percentage op van 1 tot en met 99.
Opmerking
De percentagewaarde is gebaseerd op het aantal computers in de verzameling, maar sluit computers uit waarop geen Configuration Manager-client is geïnstalleerd. Het omvat computers waarop de Endpoint Protection-client nog niet is geïnstalleerd.
Herhaalde malwaredetectie : deze waarschuwing wordt gegenereerd als specifieke malware meer dan een opgegeven aantal keren wordt gedetecteerd gedurende een opgegeven aantal uren op de computers in de verzameling die u bewaakt. Geef de volgende informatie op om deze waarschuwing te configureren:
Aantal keren dat malware is gedetecteerd: - De waarschuwing wordt gegenereerd wanneer dezelfde malware meer dan het opgegeven aantal keren wordt gedetecteerd op computers in de verzameling. Geef een getal op van 2 tot en met 32.
Interval voor detectie (uren): Geef het detectie-interval (in uren) op waarin het aantal malwaredetecties moet plaatsvinden. Geef een getal op van 1 tot en met 168.
Detectie van meerdere malware : deze waarschuwing wordt gegenereerd als er meer dan een opgegeven aantal malwaretypen wordt gedetecteerd gedurende een bepaald aantal uren op computers in de verzameling die u bewaakt. Geef de volgende informatie op om deze waarschuwing te configureren:
Aantal gedetecteerde malwaretypen: De waarschuwing wordt gegenereerd wanneer het opgegeven aantal verschillende typen malware wordt gedetecteerd op computers in de verzameling. Geef een getal op van 2 tot en met 32.
Interval voor detectie (uren): Geef het detectie-interval op, in uren, waarin het aantal malwaredetecties moet plaatsvinden. Geef een getal op van 1 tot en met 168.
Klik op OK om het dialoogvenster Eigenschappen van de naam van de <verzameling> te sluiten.
Waarschuwing voor verouderde malwareclient
Vanaf Configuration Manager versie 1702 kunt u een waarschuwing configureren om ervoor te zorgen dat Endpoint Protection-clients niet zijn verouderd. Vanaf elke apparaatverzameling kunt u nu kolommen toevoegen aan de lijst voor de volgende kenmerken Antimalware-clientversie en Implementatiestatus van eindpuntbeveiliging. Navigeer bijvoorbeeld in de console naar Activa ennalevingsoverzicht>>Apparaatverzamelingen>Alle bureaubladen en serverclients. Klik met de rechtermuisknop op de kolomkop en selecteer de kolommen die u wilt toevoegen. Als u wilt controleren op een waarschuwing, bekijkt u Waarschuwingen in de werkruimte Bewaking . Als meer dan 20% van de beheerde clients een verlopen versie van antimalwaresoftware uitvoert, wordt de waarschuwing Antimalware-client is verouderd weergegeven. Deze waarschuwing wordt niet weergegeven op het tabblad Bewakingsoverzicht>. Als u verlopen antimalwareclients wilt bijwerken, schakelt u software-updates voor antimalwareclients in.
Als u het percentage wilt configureren waarmee de waarschuwing wordt gegenereerd,vouwtu Waarschuwingen>>alle waarschuwingen bewaken uit, dubbelklikt u op Verouderde antimalwareclients en wijzigt u de optie Waarschuwing genereren als het percentage beheerde clients met een verouderde versie van de antimalwareclient meer is dan de optie.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor