Konfigurowanie alertów dla programu Endpoint Protection w Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Alerty programu Endpoint Protection można skonfigurować w Microsoft Configuration Manager, aby powiadamiać użytkowników administracyjnych, gdy w hierarchii wystąpią określone zdarzenia, takie jak zakażenie złośliwym oprogramowaniem. Powiadomienia wyświetlane na pulpicie nawigacyjnym programu Endpoint Protection w konsoli Configuration Manager w węźle Alerty obszaru roboczego Monitorowanie lub mogą być wysyłane pocztą e-mail do określonych użytkowników.

Wykonaj poniższe kroki i procedury uzupełniające w tym temacie, aby skonfigurować alerty dla programu Endpoint Protection w Configuration Manager.

Ważna

Aby skonfigurować alerty programu Endpoint Protection, musisz mieć uprawnienie Wymuszaj zabezpieczenia dla kolekcji.

Kroki konfigurowania alertów dla programu Endpoint Protection w Configuration Manager

  1. W konsoli Configuration Manager kliknij pozycję Zasoby i zgodność.

  2. W obszarze roboczym Zasoby i zgodność kliknij pozycję Kolekcje urządzeń.

  3. Na liście Kolekcje urządzeń wybierz kolekcję, dla której chcesz skonfigurować alerty, a następnie na karcie Narzędzia główne w grupie Właściwości kliknij pozycję Właściwości.

    Uwaga

    Nie można skonfigurować alertów dla kolekcji użytkowników.

  4. Na karcie<Alerty okna dialogowego Właściwości nazwy>kolekcji wybierz pozycję Wyświetl tę kolekcję na pulpicie nawigacyjnym programu Endpoint Protection, jeśli chcesz wyświetlić szczegóły dotyczące operacji ochrony przed złośliwym kodem dla tej kolekcji w obszarze roboczym Monitorowanie konsoli Configuration Manager.

    Uwaga

    Ta opcja jest niedostępna dla kolekcji Wszystkie systemy .

  5. Na karcie<Alerty okna dialogowego Właściwości nazwy>kolekcji kliknij pozycję Dodaj.

  6. W oknie dialogowym Dodawanie nowych alertów kolekcji w sekcji Generowanie alertu po zastosowaniu tych warunków wybierz alerty, które chcesz Configuration Manager wygenerować po wystąpieniu określonych zdarzeń programu Endpoint Protection, a następnie kliknij przycisk OK.

  7. Na liście Warunki na karcie Alerty wybierz każdy alert programu Endpoint Protection, a następnie określ następujące informacje:

    • Nazwa alertu — zaakceptuj nazwę domyślną lub wprowadź nową nazwę alertu.

    • Ważność alertu — na liście wybierz poziom alertu do wyświetlenia w konsoli Configuration Manager.

  8. W zależności od wybranego alertu określ następujące dodatkowe informacje:

    • Wykrywanie złośliwego oprogramowania — ten alert jest generowany w przypadku wykrycia złośliwego oprogramowania na dowolnym komputerze w monitorowanej kolekcji. Próg wykrywania złośliwego oprogramowania określa poziomy wykrywania złośliwego oprogramowania, przy których jest generowany ten alert:

      • Wysoki — wszystkie wykrycia — alert jest generowany, gdy w określonej kolekcji znajduje się co najmniej jeden komputer, na którym wykryto złośliwe oprogramowanie, niezależnie od akcji wykonywanej przez klienta programu Endpoint Protection.

      • Średni — wykryta, oczekująca akcja — alert jest generowany, gdy w określonej kolekcji znajduje się co najmniej jeden komputer, na którym wykryto złośliwe oprogramowanie, i musisz ręcznie usunąć złośliwe oprogramowanie.

      • Niski — wykryto, nadal aktywny — alert jest generowany, gdy w określonej kolekcji znajduje się co najmniej jeden komputer, na którym wykryto złośliwe oprogramowanie i jest on nadal aktywny.

    • Wybuch złośliwego oprogramowania — ten alert jest generowany w przypadku wykrycia określonego złośliwego oprogramowania na określonej wartości procentowej komputerów w monitorowanej kolekcji.

      • Procent komputerów z wykrytym złośliwym oprogramowaniem — alert jest generowany, gdy wartość procentowa komputerów z wykrytym złośliwym oprogramowaniem w kolekcji przekracza określoną wartość procentową. Określ procent od 1 do 99.

        Uwaga

        Wartość procentowa jest oparta na liczbie komputerów w kolekcji, ale wyklucza komputery, które nie mają zainstalowanego klienta Configuration Manager. Obejmuje on komputery, na których nie zainstalowano jeszcze klienta programu Endpoint Protection.

    • Powtarzające się wykrywanie złośliwego oprogramowania — ten alert jest generowany, jeśli określone złośliwe oprogramowanie zostanie wykryte więcej niż określona liczba razy w ciągu określonej liczby godzin na komputerach w monitorowanej kolekcji. Określ następujące informacje, aby skonfigurować ten alert:

      • Ile razy wykryto złośliwe oprogramowanie: — alert jest generowany po wykryciu tego samego złośliwego oprogramowania na komputerach w kolekcji więcej niż określona liczba razy. Określ liczbę z zakresu od 2 do 32.

      • Interwał wykrywania (godziny): Określ interwał wykrywania (w godzinach), w którym musi wystąpić liczba wykryć złośliwe oprogramowanie. Określ liczbę z zakresu od 1 do 168.

    • Wykrywanie wielu złośliwego oprogramowania — ten alert jest generowany w przypadku wykrycia więcej niż określonej liczby typów złośliwego oprogramowania przez określoną liczbę godzin na komputerach w monitorowanej kolekcji. Określ następujące informacje, aby skonfigurować ten alert:

      • Liczba wykrytych typów złośliwego oprogramowania: Alert jest generowany po wykryciu określonej liczby różnych typów złośliwego oprogramowania na komputerach w kolekcji. Określ liczbę z zakresu od 2 do 32.

      • Interwał wykrywania (godziny): Określ interwał wykrywania w godzinach, w którym musi wystąpić liczba wykryć złośliwe oprogramowanie. Określ liczbę z zakresu od 1 do 168.

  9. Kliknij przycisk OK, aby zamknąć <okno dialogowe Właściwości nazwy>kolekcji.

Alert dotyczący nieaktualnego klienta złośliwego oprogramowania

Począwszy od Configuration Manager wersji 1702, można skonfigurować alert, aby upewnić się, że klienci programu Endpoint Protection nie są nieaktualni. Z dowolnej kolekcji urządzeń można teraz dodawać kolumny do listy następujących atrybutów Wersja klienta ochrony przed złośliwym kodem i Stan wdrożenia programu Endpoint Protection. Na przykład w konsoli przejdź do pozycji Zasoby iomówienie> zgodności >Kolekcje> urządzeńWszystkie komputery stacjonarne i klienci serwera. Kliknij prawym przyciskiem myszy nagłówek kolumny i wybierz te kolumny do dodania. Aby sprawdzić alert, wyświetl alerty w obszarze roboczym Monitorowanie . Jeśli ponad 20% zarządzanych klientów korzysta z wygasłej wersji oprogramowania chroniącego przed złośliwym kodem, zostanie wyświetlony alert dotyczący wersji klienta ochrony przed złośliwym kodem. Ten alert nie jest wyświetlany na karcie Przegląd monitorowania>. Aby zaktualizować wygasłych klientów ochrony przed złośliwym kodem, włącz aktualizacje oprogramowania dla klientów ochrony przed złośliwym kodem.

Aby skonfigurować wartość procentową generowania alertu, rozwiń węzeł Monitorowanie>alertów>Wszystkie alerty, kliknij dwukrotnie nieaktualnych klientów ochrony przed złośliwym kodem i zmodyfikuj alert Podnieś, jeśli procent zarządzanych klientów z nieaktualną wersją klienta ochrony przed złośliwym kodem jest czymś więcej niż opcją.

Następny krok >

Wstecz >