Configure alertas para proteção de pontos finais no gestor de configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Pode configurar alertas de Proteção de Pontos Finais no Microsoft Configuration Manager para notificar os utilizadores administrativos quando eventos específicos, como uma infeção por malware, ocorrem na sua hierarquia. As notificações são apresentadas no painel de instrumentos 'Endpoint Protection' na consola 'Gestor de Configuração' no nó alerta do espaço de trabalho de monitorização ou podem ser enviadas por e-mail para utilizadores especificados.

Utilize os seguintes passos e os procedimentos suplementares neste tópico para configurar alertas para a Proteção de Pontos Finais no Gestor de Configuração.

Importante

Tem de ter a permissão de Segurança Para as cobranças configurar alertas de Proteção de Pontos Finais.

Passos para configurar alertas para proteção de pontos finais no gestor de configuração

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.

  2. Na área de trabalho Ativos e Compatibilidade , clique em Coleções de Dispositivos.

  3. Na lista Coleções de Dispositivos , selecione a coleção para a qual pretende configurar alertas e, no separador Home Page , no grupo Propriedades , clique em Propriedades.

    Nota

    Não é possível configurar alertas de coleções de utilizadores.

  4. No separador Alertas da caixa de diálogo <Collection Name > Properties, selecione Ver esta coleção no painel de instrumentos endpoint Protection se quiser ver detalhes sobre operações antimalware para esta coleção no espaço de trabalho de monitorização da consola Do Gestor de Configuração.

    Nota

    Esta opção não está disponível para a coleção Todos os Sistemas .

  5. No separador Alertas da caixa de diálogo <Collection > Name Properties, clique em Adicionar.

  6. Na caixa de diálogo Add New Collection Alerts, na secção Gerar um alerta quando estas condições se aplicam, selecione os alertas que pretende que o Gestor de Configuração gere quando ocorrerem os eventos de Proteção de Pontos finais especificados e, em seguida, clique em OK.

  7. Na lista de Condições do separador Alertas, selecione cada alerta de Proteção de Pontos finais e, em seguida, especifique as seguintes informações:

    • Nome de alerta - Aceite o nome predefinido ou introduza um novo nome para o alerta.

    • Gravidade do alerta - Na lista, selecione o nível de alerta a visualizar na consola 'Gestor de Configuração'.

  8. Dependendo do alerta que selecionar, especifique as seguintes informações adicionais:

    • Deteção de malware - Este alerta é gerado se o malware for detetado em qualquer computador na coleção que monitoriza. O limiar de deteção de malware especifica os níveis de deteção de malware nos quais este alerta é gerado:

      • Alta - Todas as deteções - O alerta é gerado quando há um ou mais computadores na coleção especificada em que qualquer malware é detetado, independentemente da ação que o cliente endpoint Protection toma.

      • Média - Ação detetada, pendente - O alerta é gerado quando há um ou mais computadores na recolha especificada em que o malware é detetado, e deve remover manualmente o malware.

      • Baixo - Detetado, ainda ativo - O alerta é gerado quando há um ou mais computadores na coleção especificada em que o malware é detetado e ainda está ativo.

    • Surto de malware - Este alerta é gerado se o malware especificado for detetado numa percentagem especificada de computadores na coleção que monitoriza.

      • Percentagem de computadores com malware detetado - O alerta é gerado quando a percentagem de computadores com malware detetado na recolha excede a percentagem que especifica. Especifique uma percentagem de 1 a 99.

        Nota

        O valor percentual baseia-se no número de computadores na recolha, mas exclui computadores que não tenham um cliente Gestor de Configuração instalado. Inclui computadores que ainda não têm o cliente Endpoint Protection instalado.

    • Deteção repetida de malware - Este alerta é gerado se malware específico for detetado mais do que um número especificado de vezes ao longo de um número especificado de horas nos computadores na coleção que monitoriza. Especifique as seguintes informações para configurar este alerta:

      • Número de vezes que o software maligno foi detetado: - O alerta é gerado quando o mesmo software maligno for detetado em computadores na coleção mais do que o número de vezes especificado. Especifique um número de 2 a 32.

      • Intervalo de deteção (horas): especifique o intervalo de deteção (em horas) em que o número de deteções de software maligno tem de ocorrer. Especifique um número de 1 a 168.

    • Deteção múltipla de malware - Este alerta é gerado se mais de um número especificado de tipos de malware for detetado ao longo de um número especificado de horas em computadores na coleção que monitoriza. Especifique as seguintes informações para configurar este alerta:

      • Número de tipos de software maligno detetados: - O alerta é gerado quando o número especificado de diferentes tipos de software maligno for detetado nos computadores na coleção. Especifique um número de 2 a 32.

      • Intervalo para deteção (horas): Especifique o intervalo de deteção, em horas, em que o número de deteções de malware deve ocorrer. Especifique um número de 1 a 168.

  9. Clique em OK para fechar a caixa de diálogo<Collection > Name Properties.

Alerta para cliente malware desatualizado

Começando pela versão 1702 do Gestor de Configuração, pode configurar um alerta para garantir que os clientes da Endpoint Protection não estão desatualizados. A partir de qualquer recolha de dispositivos, pode agora adicionar colunas à lista para os seguintes atributos Antimalware Versão cliente e Estado de Implementação de Proteção de Pontos Finais. Por exemplo, na consola navegue para Ativos e Compliance > Overview Device > Collections All > Desktops and Server Clients. Clique com o botão direito no cabeçalho da coluna e selecione as colunas a adicionar. Para verificar se existe um alerta, consulte alertas no espaço de trabalho de monitorização. Se mais de 20% dos clientes geridos estiverem a executar uma versão expirada do software antimalware, a versão do cliente Antimalware está desatualizada. Este alerta não aparece no separador Visão Geral da > Monitorização. Para atualizar clientes antimalware expirados, ative atualizações de software para clientes antimalware.

Para configurar a percentagem em que o alerta é gerado, expandir alertas de monitorização Todos os > > alertas, clique duas vezes em clientes antimalware desatualizados e modifique o alerta Raise se a percentagem de clientes geridos com uma versão desatualizada do cliente antimalware for mais do que opção.

Próximo passo >

De volta >