• 發行項

如何設定端點保護在中的警示

 

適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

您可以設定 Endpoint Protection 警示中 Microsoft System Center 2012 Configuration Manager 階層中的特定安全性事件發生時通知系統管理員的使用者。通知會顯示在 Endpoint Protection 儀表板中的 Configuration Manager 主控台在報表中,以及您可以設定它們寄到指定的收件者。

本主題中使用下列步驟並補充程序來設定警示 Endpoint Protection 中 Configuration Manager。

System_CAPS_important重要事項

您必須擁有 強制執行安全性 權限集合來設定 Endpoint Protection 警示。

若要設定警示的步驟 Endpoint Protection 中 Configuration Manager

使用下表的步驟、 詳細資料,和如何設定警示的詳細資訊 Endpoint Protection。

步驟

詳細資料

詳細資訊

步驟 1 (選擇性):設定警示的電子郵件設定。

您可以設定警示的電子郵件訂閱之前,您必須設定您的階層中的 SMTP 伺服器。只有在最上層網站指定 SMTP 伺服器您 Configuration Manager 階層。

如需詳細資訊,請參閱 Configuration Manager 中設定警示

步驟 2:集合所設定的警示。

設定裝置集合的屬性和指定的警示設定。

如需詳細資訊,請參閱 步驟 2:設定警示集合的指令碼 本主題中。

步驟 3 (選擇性):設定特定警示的電子郵件訂閱。

選取 Endpoint Protection 警示中 監視 工作區、 指定要傳送的電子郵件地址來建立訂閱和 Endpoint Protection 警示。

如需詳細資訊,請參閱 Configuration Manager 中設定警示

若要設定的補充程序 Endpoint Protection 中 Configuration Manager

當上表中的步驟需要補充程序時,可利用下列資訊。這些程序設定的警示 Endpoint Protection。

步驟 2:設定警示集合的指令碼

  1. 在 Configuration Manager 主控台中,按一下 資產與相容性

  2. 在 [資產與相容性] 工作區中,按一下 [裝置集合]。

  3. 裝置集合 清單中選取您想要設定警示,然後再針對集合 Home 索引標籤的 屬性 群組中,按一下 屬性

    System_CAPS_note注意事項

    您無法設定使用者集合的警示。

  4. 警示 ] 索引標籤 < 集合名稱 > 屬性 對話方塊中選取 Endpoint Protection 儀表板中檢視這一系列 如果您想要檢視有關此集合中的反惡意程式碼作業的詳細資料 監視 工作區內的 Configuration Manager 主控台。

    System_CAPS_note注意事項

    此選項不適用於 所有系統 集合。

  5. 警示 ] 索引標籤 < 集合名稱 > 屬性 ] 對話方塊中按一下 新增

  6. 加入新的集合警示 對話方塊 套用這些條件時產生警示 區段中,選取您想要的警示 Configuration Manager 產生時指定 Endpoint Protection 事件,然後再按一下 [確定]

  7. 條件 清單 警示 索引標籤上,選取每一個 Endpoint Protection 警示,然後指定下列資訊:

    - **警示名稱** – 接受預設名稱或輸入新的警示名稱。

- **警示嚴重性** – 在清單中選取要顯示在警示的層級 Configuration Manager 主控台。

    根據您選取警示指定下列的額外資訊。

    警示名稱

    所需的其他資訊

    惡意程式碼偵測

    如果您監視的集合中的任何電腦上偵測到惡意程式碼會產生此警示。

    指定下列資訊來設定此警示:

    惡意程式碼偵測臨界值: -指定在產生此警示的惡意程式碼偵測層級。在清單中選取下列其中一項:

    • 高 – 所有偵測 -有一個或多部電腦的任何惡意程式碼偵測到,無論何種動作所指定集合中產生警示的 Endpoint Protection 用戶端可以採用。

    • 中-偵測到,暫止的動作 -偵測到惡意程式碼在其所指定集合中一個或多部電腦時產生警示和您必須手動移除惡意程式碼。

    • 低 – 偵測到且仍在作用中 -警示時所指定集合中有一個或多部電腦上的惡意程式碼會偵測到並仍在作用中。

    惡意程式碼蔓延

    如果指定的百分比您監視集合中的電腦上偵測到指定的惡意程式碼會產生此警示。

    指定下列資訊來設定此警示:

    • 的電腦偵測到的惡意程式碼百分比 – 電腦與集合中偵測到的惡意程式碼的百分比超過您指定的百分比時產生警示。指定的百分比 1 透過 99

      System_CAPS_note注意事項

      百分比值的集合中的電腦數目根據但排除不需要電腦 Configuration Manager 安裝用戶端。它包含電腦還沒有 Endpoint Protection 安裝用戶端。

    重複的惡意程式碼偵測

    如果超過指定次數經過指定的小時您監視的集合中的電腦上偵測到特定的惡意程式碼會產生此警示。

    指定下列資訊來設定此警示:

    • 的已偵測到惡意程式碼的次數: -超過指定次數集合中的電腦上偵測到相同的惡意程式碼時產生警示。指定的數字 2 透過 32

    • 偵測間隔 (小時):指定 (以小時為單位) 的偵測間隔中必須發生惡意程式碼偵測的數目。指定的數字 1 透過 168

    多個惡意程式碼偵測

    如果多個覆寫指定的數字的時數在您監視的集合中的電腦上偵測到指定的數目的惡意程式碼類型會產生此警示。

    指定下列資訊來設定此警示:

    • 偵測到的惡意程式碼類型數目:在集合中的電腦上偵測到指定不同的惡意程式碼類型的數目時產生警示。指定的數字 2 透過 32

    • 偵測間隔 (小時):指定的偵測間隔,以小時為單位的惡意程式碼偵測數目會因發生。指定的數字 1 透過 168

  8. 按一下 確定 關閉 < 集合名稱 > 屬性 對話方塊。