Configuration Manager'da Endpoint Protection için Uyarıları Yapılandırma

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Microsoft Configuration Manager'de Endpoint Protection uyarılarını, hiyerarşinizde kötü amaçlı yazılım bulaşması gibi belirli olaylar gerçekleştiğinde yönetici kullanıcılara bildirimde bulunacak şekilde yapılandırabilirsiniz. Bildirimler, İzleme çalışma alanının Uyarılar düğümündeki Configuration Manager konsolundaki Endpoint Protection panosunda görüntülenir veya belirtilen kullanıcılara e-postayla gönderilebilir.

Configuration Manager'da Endpoint Protection uyarılarını yapılandırmak için aşağıdaki adımları ve bu konudaki ek yordamları kullanın.

Önemli

Endpoint Protection uyarılarını yapılandırmak için koleksiyonlar için Güvenliği Zorla iznine sahip olmanız gerekir.

Configuration Manager'da Endpoint Protection için Uyarıları Yapılandırma Adımları

  1. Configuration Manager konsolunda Varlıklar ve Uyumluluk'a tıklayın.

  2. Varlıklar ve Uyumluluk çalışma alanında Cihaz Koleksiyonları'na tıklayın.

  3. Cihaz Koleksiyonları listesinde, uyarılarını yapılandırmak istediğiniz koleksiyonu seçin ve giriş sekmesinin Özellikler grubunda Özellikler'e tıklayın.

    Not

    Kullanıcı koleksiyonları için uyarıları yapılandıramazsınız.

  4. Configuration Manager konsolunun <İzleme çalışma alanında bu koleksiyon için kötü amaçlı yazılımdan koruma işlemleriyle ilgili ayrıntıları görüntülemek istiyorsanız, Koleksiyon Adı> Özellikleri iletişim kutusunun Uyarılar sekmesinde Endpoint Protection panosunda Bu koleksiyonu görüntüle'yi seçin.

    Not

    Bu seçenek Tüm Sistemler koleksiyonu için kullanılamaz.

  5. Koleksiyon Adı>Özellikleri iletişim kutusunun Uyarılar sekmesinde<Ekle'ye tıklayın.

  6. Yeni Koleksiyon Uyarıları Ekle iletişim kutusundaki Bu koşullar uygulandığında uyarı oluştur bölümünde, belirtilen Endpoint Protection olayları gerçekleştiğinde Configuration Manager oluşturulmasını istediğiniz uyarıları seçin ve ardından Tamam'a tıklayın.

  7. Uyarılar sekmesinin Koşullar listesinde her Endpoint Protection uyarısını seçin ve ardından aşağıdaki bilgileri belirtin:

    • Uyarı Adı - Varsayılan adı kabul edin veya uyarı için yeni bir ad girin.

    • Uyarı Önem Derecesi - Listede, Configuration Manager konsolunda görüntülenecek uyarı düzeyini seçin.

  8. Seçtiğiniz uyarıya bağlı olarak aşağıdaki ek bilgileri belirtin:

    • Kötü amaçlı yazılım algılama - Bu uyarı, izlediğiniz koleksiyondaki herhangi bir bilgisayarda kötü amaçlı yazılım algılanırsa oluşturulur. Kötü amaçlı yazılım algılama eşiği, bu uyarının oluşturulduğu kötü amaçlı yazılım algılama düzeylerini belirtir:

      • Yüksek - Tüm algılamalar - Uyarı, Endpoint Protection istemcisinin hangi eylemi yaptığına bakılmaksızın, belirtilen koleksiyonda herhangi bir kötü amaçlı yazılım algılanan bir veya daha fazla bilgisayar olduğunda oluşturulur.

      • Orta - Algılandı, bekleyen eylem - Belirtilen koleksiyonda kötü amaçlı yazılımın algılandığı bir veya daha fazla bilgisayar olduğunda uyarı oluşturulur ve kötü amaçlı yazılımı el ile kaldırmanız gerekir.

      • Düşük - Algılandı, hala etkin - Belirtilen koleksiyonda kötü amaçlı yazılımların algılandığı ve hala etkin olduğu bir veya daha fazla bilgisayar olduğunda uyarı oluşturulur.

    • Kötü amaçlı yazılım salgını - Bu uyarı, izlediğiniz koleksiyondaki bilgisayarların belirli bir yüzdesinde belirtilen kötü amaçlı yazılım algılanırsa oluşturulur.

      • Kötü amaçlı yazılım algılanan bilgisayarların yüzdesi - Koleksiyonda algılanan kötü amaçlı yazılım içeren bilgisayarların yüzdesi belirttiğiniz yüzdeyi aştığında uyarı oluşturulur. 1 ile 99 arasında bir yüzde belirtin.

        Not

        Yüzde değeri koleksiyondaki bilgisayar sayısına bağlıdır, ancak Configuration Manager istemcisi yüklü olmayan bilgisayarları hariç tutar. Henüz Endpoint Protection istemcisi yüklü olmayan bilgisayarları içerir.

    • Yinelenen kötü amaçlı yazılım algılama - Belirli bir kötü amaçlı yazılım, izlediğiniz koleksiyondaki bilgisayarlarda belirtilen sayıda saat içinde belirtilen sayıdan fazla kez algılanırsa bu uyarı oluşturulur. Bu uyarıyı yapılandırmak için aşağıdaki bilgileri belirtin:

      • Kötü amaçlı yazılımların algılanan sayısı: - Koleksiyondaki bilgisayarlarda aynı kötü amaçlı yazılım belirtilen sayıdan daha fazla algılandığında uyarı oluşturulur. 2 ile 32 arasında bir sayı belirtin.

      • Algılama aralığı (saat): Kötü amaçlı yazılım algılama sayısının gerçekleşmesi gereken algılama aralığını (saat cinsinden) belirtin. 1 ile168 arasında bir sayı belirtin.

    • Birden çok kötü amaçlı yazılım algılama - Bu uyarı, izlediğiniz koleksiyondaki bilgisayarlarda belirtilen sayıda saat içinde belirtilen sayıdan fazla kötü amaçlı yazılım türü algılanırsa oluşturulur. Bu uyarıyı yapılandırmak için aşağıdaki bilgileri belirtin:

      • Algılanan kötü amaçlı yazılım türlerinin sayısı: Uyarı, koleksiyondaki bilgisayarlarda belirtilen sayıda farklı kötü amaçlı yazılım türü algılandığında oluşturulur. 2 ile 32 arasında bir sayı belirtin.

      • Algılama aralığı (saat): Kötü amaçlı yazılım algılama sayısının gerçekleşmesi gereken algılama aralığını saat cinsinden belirtin. 1 ile168 arasında bir sayı belirtin.

  9. Koleksiyon Adı>Özellikleri iletişim kutusunu kapatmak için Tamam'a< tıklayın.

Güncel olmayan kötü amaçlı yazılım istemcisi uyarısı

Configuration Manager 1702 sürümünden başlayarak, Endpoint Protection istemcilerinin güncel olmadığından emin olmak için bir uyarı yapılandırabilirsiniz. Artık herhangi bir cihaz koleksiyonundan aşağıdaki Kötü Amaçlı Yazılımdan Koruma İstemci Sürümü ve Endpoint Protection Dağıtım Durumu öznitelikleri için listeye sütunlar ekleyebilirsiniz. Örneğin, konsolunda Varlıklar ve Uyumluluk Genel>Bakış>Cihaz Koleksiyonları>Tüm Masaüstleri ve Sunucu İstemcileri'ne gidin. Sütun üst bilgisine sağ tıklayın ve eklenecek sütunları seçin. Uyarı olup olmadığını denetlemek için İzleme çalışma alanında Uyarılar'ı görüntüleyin. Yönetilen istemcilerin %20'sinden fazlası kötü amaçlı yazılımdan koruma yazılımının süresi dolmuş bir sürümünü çalıştırıyorsa, Kötü amaçlı yazılımdan koruma istemcisi sürümü güncel değil uyarısı görüntülenir. Bu uyarı İzlemeye>Genel Bakış sekmesinde görünmez. Süresi dolan kötü amaçlı yazılımdan koruma istemcilerini güncelleştirmek için kötü amaçlı yazılımdan koruma istemcileri için yazılım güncelleştirmelerini etkinleştirin.

Uyarının oluşturulma yüzdesini yapılandırmak için İzlemeUyarıları>Tüm Uyarılar'ıgenişletin>, Kötü amaçlı yazılımdan koruma istemcileri güncel değil'e çift tıklayın ve Kötü amaçlı yazılımdan koruma istemcisinin eski bir sürümüne sahip yönetilen istemcilerin yüzdesi fazla seçenekse Uyarı ver seçeneğini değiştirin.

Sonraki adım >

Geri >