Configurar alertas para proteção de ponto de extremidade em Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Você pode configurar alertas de Proteção de Ponto de Extremidade no Microsoft Configuration Manager para notificar usuários administrativos quando eventos específicos, como uma infecção por malware, ocorrem em sua hierarquia. As notificações são exibidas no painel Proteção do Ponto de Extremidade no console Configuration Manager no nó Alertas do workspace Monitoramento ou podem ser enviadas por email para usuários especificados.

Use as etapas a seguir e os procedimentos complementares neste tópico para configurar alertas para Proteção de Ponto de Extremidade em Configuration Manager.

Importante

Você deve ter a permissão Impor Segurança para coleções para configurar alertas de Proteção de Ponto de Extremidade.

Etapas para configurar alertas para proteção de ponto de extremidade em Configuration Manager

  1. No console Configuration Manager, clique em Ativos e Conformidade.

  2. No workspace Ativos e Conformidade , clique em Coleções de Dispositivos.

  3. Na lista Coleções de Dispositivos , selecione a coleção para a qual você deseja configurar alertas e, na guia Página Inicial , no grupo Propriedades , clique em Propriedades.

    Observação

    Não é possível configurar alertas para coleções de usuários.

  4. Na guia Alertas da caixa de diálogo Propriedadesdo Nome>da< Coleção, selecione Exibir essa coleção no painel Proteção do Ponto de Extremidade se quiser exibir detalhes sobre operações antimalware para essa coleção no workspace Monitoramento do console Configuration Manager.

    Observação

    Essa opção não está disponível para a coleção Todos os Sistemas .

  5. Na guia Alertas da caixa de diálogo Propriedadesdo Nome>da< Coleção, clique em Adicionar.

  6. Na caixa de diálogo Adicionar Alertas de Nova Coleção, na seção Gerar um alerta quando essas condições se aplicarem, selecione os alertas que você deseja que Configuration Manager gerar quando os eventos especificados da Proteção de Ponto de Extremidade ocorrerem e clique em OK.

  7. Na lista Condições da guia Alertas, selecione cada alerta de Proteção de Ponto de Extremidade e especifique as seguintes informações:

    • Nome do alerta – aceite o nome padrão ou insira um novo nome para o alerta.

    • Gravidade do alerta – Na lista, selecione o nível de alerta a ser exibido no console Configuration Manager.

  8. Dependendo do alerta selecionado, especifique as seguintes informações adicionais:

    • Detecção de malware – esse alerta será gerado se o malware for detectado em qualquer computador da coleção que você monitorar. O limite de detecção de malware especifica os níveis de detecção de malware nos quais esse alerta é gerado:

      • Alto - Todas as detecções - O alerta é gerado quando há um ou mais computadores na coleção especificada na qual qualquer malware é detectado, independentemente de qual ação o cliente do Endpoint Protection toma.

      • Média – Detectada, ação pendente – o alerta é gerado quando há um ou mais computadores na coleção especificada na qual o malware é detectado e você deve remover manualmente o malware.

      • Baixo - Detectado, ainda ativo - O alerta é gerado quando há um ou mais computadores na coleção especificada em que malware é detectado e ainda está ativo.

    • Surto de malware – esse alerta será gerado se o malware especificado for detectado em uma porcentagem especificada de computadores na coleção que você monitora.

      • Percentual de computadores com malware detectado – o alerta é gerado quando o percentual de computadores com malware detectado na coleção excede o percentual especificado. Especifique uma porcentagem de 1 a 99.

        Observação

        O valor percentual é baseado no número de computadores na coleção, mas exclui computadores que não têm um cliente Configuration Manager instalado. Ele inclui computadores que ainda não têm o cliente do Endpoint Protection instalado.

    • Detecção repetida de malware – esse alerta será gerado se um malware específico for detectado mais do que um número especificado de vezes em um número especificado de horas nos computadores da coleção que você monitora. Especifique as seguintes informações para configurar este alerta:

      • Número de vezes que o malware foi detectado: – O alerta é gerado quando o mesmo malware é detectado em computadores da coleção mais do que o número especificado de vezes. Especifique um número de 2 a 32.

      • Intervalo para detecção (horas): Especifique o intervalo de detecção (em horas) no qual o número de detecções de malware deve ocorrer. Especifique um número de 1 a 168.

    • Detecção de malware múltipla – esse alerta será gerado se mais de um número especificado de tipos de malware for detectado em um número especificado de horas em computadores na coleção que você monitora. Especifique as seguintes informações para configurar este alerta:

      • Número de tipos de malware detectados: O alerta é gerado quando o número especificado de diferentes tipos de malware é detectado em computadores da coleção. Especifique um número de 2 a 32.

      • Intervalo para detecção (horas): Especifique o intervalo de detecção, em horas, em que o número de detecções de malware deve ocorrer. Especifique um número de 1 a 168.

  9. Clique em OK para fechar a caixa de diálogo Propriedadesdo Nome>da< Coleção.

Alerta para cliente de malware desatualizado

Começando com Configuration Manager versão 1702, você pode configurar um alerta para garantir que os clientes do Endpoint Protection não estejam desatualizados. Em qualquer coleção de dispositivos, agora você pode adicionar colunas à lista para os seguintes atributos Versão do cliente antimalware e estado de implantação de proteção de ponto de extremidade. Por exemplo, no console, navegue até Ativos eVisão Geral> de Conformidade >Conjuntos de Dispositivos>Todos os Clientes da Área de Trabalho e servidor. Clique com o botão direito do mouse no cabeçalho da coluna e selecione essas colunas a serem adicionadas. Para verificar se há um alerta, exiba Alertas no workspace Monitoramento . Se mais de 20% dos clientes gerenciados estiverem executando uma versão expirada do software antimalware, a versão do cliente Antimalware será exibida. Esse alerta não aparece na guiaVisão Geral de Monitoramento>. Para atualizar clientes antimalware expirados, habilite atualizações de software para clientes antimalware.

Para configurar o percentual em que o alerta é gerado, expandaAlertas> de Monitoramento>Todos os Alertas, clique duas vezes em clientes Antimalware desatualizados e modifique o alerta Raise se o percentual de clientes gerenciados com uma versão desatualizada do cliente antimalware for mais do que a opção.

Próxima etapa >

Voltar >