在 Configuration Manager 中設定 Endpoint Protection 的警示

適用於:Configuration Manager (目前的分支)

您可以在Microsoft Configuration Manager中設定 Endpoint Protection 警示,以在階層中發生特定事件時通知系統管理使用者,例如惡意程式碼感染。 通知會顯示在 [監視] 工作區[警示] 節點Configuration Manager主控台的 [Endpoint Protection] 儀表板中,或是以電子郵件傳送給指定的使用者。

使用本主題中的下列步驟和補充程式,在 Configuration Manager 中設定 Endpoint Protection 的警示。

重要事項

您必須具有集合的 強制安全 性許可權,才能設定 Endpoint Protection 警示。

在 Configuration Manager 中設定 Endpoint Protection 警示的步驟

  1. 在Configuration Manager主控台中,按一下 [資產與合規性]

  2. 在 [ 資產與相容性] 工作區中,按一下 [ 裝置集合]

  3. 在 [ 裝置集合 ] 清單中,選取您要設定警示的集合,然後在 [ 首頁 ] 索引標籤的 [ 屬性 ] 群組中,按一下 [ 屬性]

    注意事項

    您無法設定使用者集合的警示。

  4. 如果您想要在 [Configuration Manager 主控台的 [監視] 工作區中檢視此集合的反惡意程式碼作業詳細資料,請在 [集合名稱 > 屬性] 對話方塊的 [警示] 索引標籤 <上,選取 [Endpoint Protection 儀表板] 中的 [檢視此集合]。

    注意事項

    [ 所有系統 ] 集合無法使用此選項。

  5. 在 [集合名稱 > 屬性] 對話方塊的 < [警示] 索引標籤上,按一下 [新增]

  6. 在 [新增集合警示] 對話方塊的 [套用這些條件時產生警示] 區段中,選取您想要在指定的 Endpoint Protection 事件發生時Configuration Manager產生的警示,然後按一下 [確定]

  7. 在 [警示] 索引標籤的 [ 條件 ] 清單 ,選取每個 Endpoint Protection 警示,然後指定下列資訊:

    • 警示名稱 - 接受預設名稱,或輸入警示的新名稱。

    • 警示嚴重性- 在清單中,選取要在Configuration Manager主控台中顯示的警示層級。

  8. 根據您選取的警示,指定下列其他資訊:

    • 惡意程式碼偵測 - 如果在您監視之集合中的任何電腦上偵測到惡意程式碼,就會產生此警示。 惡意程式碼偵測閾值會指定產生此警示的惡意程式碼偵測層級:

      • 高 - 所有偵測 - 當指定集合中有一或多部電腦偵測到任何惡意程式碼時,不論 Endpoint Protection 用戶端採取什麼動作,都會產生警示。

      • 中 - 偵測到的擱置動作 - 當指定集合中有一或多部電腦偵測到惡意程式碼,而且您必須手動移除惡意程式碼時,就會產生警示。

      • 低 - 偵測到,仍在作用 中 - 當指定集合中有一或多部電腦偵測到惡意程式碼且仍在作用中時,就會產生警示。

    • 惡意程式碼衝突 - 如果在您監視的集合中指定百分比電腦上偵測到指定的惡意程式碼,就會產生此警示。

      • 偵測到惡意程式碼的電腦百分比 - 當集合中偵測到惡意程式碼的電腦百分比超過您指定的百分比時,就會產生警示。 指定從 199 的百分比。

        注意事項

        百分比值是以集合中的電腦數目為基礎,但不包括未安裝Configuration Manager用戶端的電腦。 它包含尚未安裝 Endpoint Protection 用戶端的電腦。

    • 重複的惡意程式碼偵測 - 如果在您監視之集合中的電腦上偵測到特定惡意程式碼超過指定的時數,就會產生此警示。 指定下列資訊以設定此警示:

      • 偵測到惡意程式碼的次數: - 在集合中的電腦上偵測到相同的惡意程式碼超過指定次數時,就會產生警示。 指定 從 232的數位。

      • 偵測 (小時) 間隔: 指定偵測間隔 () 必須發生惡意程式碼偵測的時數。 指定從 1168的數位。

    • 多個惡意程式碼偵測 - 如果在您監視之集合中的電腦上偵測到超過指定數目的惡意程式碼類型,就會產生此警示。 指定下列資訊以設定此警示:

      • 偵測到的惡意程式碼類型數目: 在集合中的電腦上偵測到指定數目的不同惡意程式碼類型時,就會產生警示。 指定 從 232的數位。

      • 偵測 (小時) 間隔: 指定必須發生惡意程式碼偵測次數的偵測間隔,以小時為單位。 指定從 1168的數位。

  9. 按一下[確定] 關閉[ < 集合名稱 >屬性] 對話方塊。

過期惡意程式碼用戶端的警示

從 Configuration Manager 1702 版開始,您可以設定警示以確保 Endpoint Protection 用戶端未過期。 從任何裝置集合中,您現在可以將資料行新增至下列屬性 Antimalware 用戶端版本Endpoint Protection 部署狀態的清單。 例如,在 主控台中,流覽至 [資產與合規性>概觀>] [裝置集合>][所有桌面和伺服器用戶端]。 以滑鼠右鍵按一下資料行標頭,然後選取要新增的資料行。 若要檢查警示,請在 [監視] 工作區中檢視 [警示]。 如果超過 20% 的受控用戶端執行過期版本的反惡意程式碼軟體,則會顯示反惡意程式碼用戶端版本已過期的警示。 此警示不會出現在 [監視概觀]> 引標籤上。若要更新過期的反惡意程式碼用戶端,請啟用反惡意程式碼用戶端的軟體更新。

若要設定產生警示的百分比,請展開 [監視>警示>所有警示],按兩下 [反惡意程式碼用戶端過期],然後修改 [如果具有過時反惡意程式碼用戶端版本的受管理用戶端百分比超過] 選項,則修改 [引發警示]。