Configurar alertas para o Endpoint Protection no Configuration ManagerConfigure Alerts for Endpoint Protection in Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Pode configurar alertas do Endpoint Protection no Microsoft System Center Configuration Manager para notificar os utilizadores administrativos quando ocorrem eventos específicos, como uma infeção de software maligno na sua hierarquia.You can configure Endpoint Protection alerts in Microsoft System Center Configuration Manager to notify administrative users when specific events, such as a malware infection, occur in your hierarchy. As notificações são apresentadas no dashboard do Endpoint Protection na consola do Configuration Manager no alertas o nó do monitorização área de trabalho, ou podem ser enviados por e-mail para os utilizadores especificados.Notifications display in the Endpoint Protection dashboard in the Configuration Manager console in the Alerts node of the Monitoring workspace, or can be emailed to specified users.

Utilize os seguintes passos e os procedimentos suplementares descritos neste tópico para configurar alertas para o Endpoint Protection no Configuration Manager.Use the following steps and the supplemental procedures in this topic to configure alerts for Endpoint Protection in Configuration Manager.

Importante

Tem de ter o impor segurança permissão para coleções para configurar alertas do Endpoint Protection.You must have the Enforce Security permission for collections to configure Endpoint Protection alerts.

Passos para configurar alertas para o Endpoint Protection no Configuration ManagerSteps to Configure Alerts for Endpoint Protection in Configuration Manager

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , clique em Coleções de Dispositivos.In the Assets and Compliance workspace, click Device Collections.

  3. Na lista Coleções de Dispositivos , selecione a coleção para a qual pretende configurar alertas e, no separador Home Page , no grupo Propriedades , clique em Propriedades.In the Device Collections list, select the collection for which you want to configure alerts, and then on the Home tab, in the Properties group, click Properties.

    Nota

    Não é possível configurar alertas de coleções de utilizadores.You cannot configure alerts for user collections.

  4. No alertas separador do < nome da coleção>propriedades caixa de diálogo, selecione ver esta coleção no dashboard do Endpoint Protection se pretender ver detalhes sobre operações antimalware relativas a esta coleção no monitorização área de trabalho da consola do Configuration Manager.On the Alerts tab of the <Collection Name>Properties dialog box, select View this collection in the Endpoint Protection dashboard if you want to view details about antimalware operations for this collection in the Monitoring workspace of the Configuration Manager console.

    Nota

    Esta opção não está disponível para a coleção Todos os Sistemas .This option is unavailable for the All Systems collection.

  5. No alertas separador do < nome da coleção>propriedades caixa de diálogo, clique em adicionar.On the Alerts tab of the <Collection Name>Properties dialog box, click Add.

  6. No adicionar novos alertas da coleção caixa de diálogo a gerar um alerta quando estas condições se aplicarem secção, selecione os alertas que pretende que o Configuration Manager para gerar quando ocorrem eventos de Endpoint Protection especificados e, em seguida, clique em OK.In the Add New Collection Alerts dialog box, in the Generate an alert when these conditions apply section, select the alerts that you want Configuration Manager to generate when the specified Endpoint Protection events occur, and then click OK.

  7. No condições lista do alertas separador, selecione cada alerta de Endpoint Protection e, em seguida, especifique as seguintes informações:In the Conditions list of the Alerts tab, select each Endpoint Protection alert, and then specify the following information:

    • Nome do alerta - aceite o nome predefinido ou introduza um novo nome para o alerta.Alert Name - Accept the default name or enter a new name for the alert.

    • Gravidade do alerta - na lista, selecione o nível de alerta a apresentar na consola do Configuration Manager.Alert Severity - In the list, select the alert level to display in the Configuration Manager console.

  8. Dependendo do alerta que selecionar, especifique as seguintes informações adicionais:Depending on the alert that you select, specify the following additional information:

    • Deteção de software maligno -este alerta é gerado se for detetado software maligno em qualquer computador na coleção que monitoriza.Malware detection - This alert is generated if malware is detected on any computer in the collection that you monitor. O limiar de deteção de software maligno Especifica os níveis de deteção de software maligno em que este alerta é gerado:The Malware detection threshold specifies the malware detection levels at which this alert is generated:

      • Elevado - todas as deteções -o alerta é gerado quando existe um ou mais computadores na coleção especificada nos quais qualquer software maligno é detetado, independentemente da ação demora o cliente do Endpoint Protection.High - All detections - The alert is generated when there are one or more computers in the specified collection on which any malware is detected, regardless of what action the Endpoint Protection client takes.

      • Médio – detetado, ação pendente - o alerta é gerado quando existe um ou mais computadores na coleção especificada nos quais é detetado software maligno, e tem de remover manualmente o software maligno.Medium - Detected, pending action - The alert is generated when there is one or more computers in the specified collection on which malware is detected, and you must manually remove the malware.

      • Baixa – detetado, ainda ativo -o alerta é gerado quando existe um ou mais computadores na coleção especificada que software maligno é detetado e ainda está ativo.Low - Detected, still active - The alert is generated when there are one or more computers in the specified collection on which malware is detected and is still active.

    • Surto de software maligno -este alerta é gerado se for especificada é detetado software maligno numa percentagem especificada de computadores na coleção que monitoriza.Malware outbreak - This alert is generated if specified malware is detected on a specified percentage of computers in the collection that you monitor.

      • Percentagem de computadores com software maligno detetado -o alerta é gerado quando a percentagem de computadores com software maligno detetado na coleção excede a percentagem que especificar.Percentage of computers with malware detected - The alert is generated when the percentage of computers with malware that is detected in the collection exceeds the percentage that you specify. Especifique uma percentagem de 1 a 99.Specify a percentage from 1 through 99.

        Nota

        O valor de percentagem baseia-se no número de computadores na coleção, mas exclui os computadores que não tenham um cliente de Configuration Manager instalado.The percentage value is based on the number of computers in the collection, but excludes computers that do not have a Configuration Manager client installed. Inclui computadores que ainda não tenham o cliente do Endpoint Protection instalado.It includes computers that do not yet have the Endpoint Protection client installed.

    • Deteção de software maligno repetido -este alerta é gerado se for detetado software maligno específico mais de um número especificado de vezes ao longo de um número especificado de horas nos computadores na coleção que monitoriza.Repeated malware detection - This alert is generated if specific malware is detected more than a specified number of times over a specified number of hours on the computers in the collection that you monitor. Especifique as seguintes informações para configurar este alerta:Specify the following information to configure this alert:

      • Número de vezes que o software maligno foi detetado: - O alerta é gerado quando o mesmo software maligno for detetado em computadores na coleção mais do que o número de vezes especificado.Number of times malware has been detected: - The alert is generated when the same malware is detected on computers in the collection more than the specified number of times. Especifique um número de 2 a 32.Specify a number from 2 through 32.

      • Intervalo de deteção (horas): Especifique o intervalo de deteção (em horas) em que o número de deteções de software maligno tem de ocorrer.Interval for detection (hours): Specify the detection interval (in hours) in which the number of malware detections must occur. Especifique um número de 1 a 168.Specify a number from 1 through 168.

    • Deteção de software maligno de vários - este alerta é gerado se mais do que um número especificado de tipos de software maligno é detetado através de um número especificado de horas nos computadores na coleção que monitoriza.Multiple malware detection - This alert is generated if more than a specified number of malware types are detected over a specified number of hours on computers in the collection that you monitor. Especifique as seguintes informações para configurar este alerta:Specify the following information to configure this alert:

      • Número de tipos de software maligno detetado: O alerta é gerado quando o número especificado de tipos de outro software maligno for detetado nos computadores na coleção.Number of malware types detected: The alert is generated when the specified number of different malware types are detected on computers in the collection. Especifique um número de 2 a 32.Specify a number from 2 through 32.

      • Intervalo de deteção (horas): Especifique o intervalo de deteção, em horas, em que o número de deteções de software maligno tem de ocorrer.Interval for detection (hours): Specify the detection interval, in hours, in which the number of malware detections must occur. Especifique um número de 1 a 168.Specify a number from 1 through 168.

  9. Clique em OK para fechar o < nome da coleção>propriedades caixa de diálogo.Click OK to close the <Collection Name>Properties dialog box.

Alerta de cliente de software maligno DesatualizadasAlert for outdated malware client

A partir do Configuration Manager versão 1702, pode configurar um alerta para garantir que os clientes de Endpoint Protection não estão desatualizados.Beginning with Configuration Manager version 1702, you can configure an alert to ensure Endpoint Protection clients are not outdated. Agora, pode ver versão de cliente Antimalware e estado de implementação do Endpoint Protection acedendo ativos e compatibilidade > descrição geral > dispositivos > todos os ambientes de trabalho e a servir clientes.You can now view Antimalware Client Version and Endpoint Protection Deployment Status by going Assets and Compliance > Overview > Devices > All Desktops and Serve Clients. Verificar a existência de um alerta, ver alertas no monitorização área de trabalho.To check for an alert, view Alerts in the Monitoring workspace. Se mais de 20% dos clientes geridos estão em execução uma versão do antimalware software expirada, a versão de cliente Antimalware está desactualizada é apresentado o alerta.If more than 20% of managed clients are running an expired version of antimalware software, the Antimalware client version is outdated alert is displayed. Este alerta não aparecer no monitorização > descrição geral separador.This alert doesn’t appear on the Monitoring > Overview tab. Para atualizar os clientes de antimalware expirada, ative atualizações de software para clientes de antimalware.To update expired antimalware clients, enable software updates for antimalware clients.

Para configurar a percentagem em que o alerta é gerado, expanda monitorização > alertas > todos os alertas, faça duplo clique em Antimalware clientes desatualizados e modificar o emitir um alerta se a percentagem de clientes geridos com uma versão desatualizada do cliente antimalware é mais do que opção.To configure the percentage at which the alert is generated, expand Monitoring > Alerts > All Alerts, double-click Antimalware clients out of date and modify the Raise alert if percentage of managed clients with an outdated version of the antimalware client is more than option.