Konfigurace výstrah pro službu Endpoint Protection v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

V Microsoft Configuration Manager můžete nakonfigurovat výstrahy služby Endpoint Protection tak, aby upozorňovat správce na konkrétní události, jako je například malwarová infekce, ve vaší hierarchii. Oznámení se zobrazují na řídicím panelu služby Endpoint Protection v konzole Configuration Manager v uzlu Výstrahy pracovního prostoru Monitorování nebo se dají poslat e-mailem určeným uživatelům.

Pomocí následujících kroků a doplňkových postupů v tomto tématu nakonfigurujte výstrahy pro službu Endpoint Protection v Configuration Manager.

Důležité

Abyste mohli nakonfigurovat výstrahy služby Endpoint Protection, musíte mít oprávnění Vynutit zabezpečení pro kolekce.

Postup konfigurace upozornění pro službu Endpoint Protection v Configuration Manager

  1. V konzole Configuration Manager klikněte na Prostředky a kompatibilita.

  2. V pracovním prostoru Prostředky a kompatibilita klikněte na Kolekce zařízení.

  3. V seznamu Kolekce zařízení vyberte kolekci, pro kterou chcete nakonfigurovat výstrahy, a potom na kartě Domů ve skupině Vlastnosti klikněte na Vlastnosti.

    Poznámka

    Výstrahy pro kolekce uživatelů nelze konfigurovat.

  4. Pokud chcete zobrazit podrobnosti o antimalwarových operacích <pro tuto kolekci v pracovním prostoru Monitorování konzoly Configuration Manager, vyberte na kartě Výstrahy v dialogovém okně Vlastnosti názvu> kolekce možnost Zobrazit tuto kolekci na řídicím panelu služby Endpoint Protection.

    Poznámka

    Tato možnost není k dispozici pro kolekci Všechny systémy .

  5. Na kartě <Výstrahy v dialogovém okně Vlastnosti názvu>kolekce klikněte na Přidat.

  6. V dialogovém okně Přidat upozornění na novou kolekci v části Generovat výstrahu, když platí tyto podmínky vyberte výstrahy, které chcete Configuration Manager generovat, když dojde k zadaným událostem služby Endpoint Protection, a klikněte na OK.

  7. V seznamu Podmínky na kartě Výstrahy vyberte jednotlivé výstrahy služby Endpoint Protection a pak zadejte následující informace:

    • Název upozornění – Přijměte výchozí název nebo zadejte nový název výstrahy.

    • Závažnost upozornění – V seznamu vyberte úroveň upozornění, která se má zobrazit v konzole Configuration Manager.

  8. V závislosti na vybrané výstraze zadejte následující další informace:

    • Detekce malwaru – Tato výstraha se vygeneruje v případě, že je na libovolném počítači v kolekci, kterou monitorujete, zjištěn malware. Prahová hodnota detekce malwaru určuje úrovně detekce malwaru, při kterých se tato výstraha generuje:

      • Vysoká – všechny detekce – výstraha se vygeneruje, pokud je v zadané kolekci jeden nebo více počítačů, na kterých je zjištěn malware, bez ohledu na to, jakou akci klient služby Endpoint Protection provede.

      • Střední – zjištěná akce čekající na vyřízení – Výstraha se vygeneruje, když je v zadané kolekci jeden nebo více počítačů, na kterých je zjištěn malware, a vy musíte malware ručně odebrat.

      • Nízká – Zjištěno, stále aktivní – Výstraha se vygeneruje, když je v zadané kolekci jeden nebo více počítačů, na kterých je zjištěn malware a je stále aktivní.

    • Šíření malwaru – Tato výstraha se vygeneruje, pokud je na zadaném procentu počítačů v kolekci, kterou monitorujete, zjištěn zadaný malware.

      • Procento počítačů se zjištěným malwarem – Výstraha se vygeneruje, když procento počítačů s malwarem zjištěné v kolekci překročí zadané procento. Zadejte procento od 1 do 99.

        Poznámka

        Procentuální hodnota vychází z počtu počítačů v kolekci, ale nezahrnuje počítače, které nemají nainstalovaného klienta Configuration Manager. Zahrnuje počítače, které ještě nemají nainstalovaného klienta služby Endpoint Protection.

    • Opakovaná detekce malwaru – Tato výstraha se vygeneruje, pokud je na počítačích v kolekci, kterou monitorujete, zjištěn více než zadaný počet zadanou dobu. Pro konfiguraci této výstrahy zadejte následující informace:

      • Kolikrát byl zjištěn malware: – Výstraha se vygeneruje, když se stejný malware zjistí na počítačích v kolekci vícekrát, než je zadaný počet. Zadejte číslo od 2 do 32.

      • Interval detekce (hodiny): Zadejte interval detekce (v hodinách), ve kterém musí dojít k počtu detekcí malwaru. Zadejte číslo od 1 do 168.

    • Vícenásobná detekce malwaru – Tato výstraha se vygeneruje v případě, že se v počítačích v kolekci, kterou monitorujete, během zadaného počtu hodin zjistí více než zadaný počet typů malwaru. Pro konfiguraci této výstrahy zadejte následující informace:

      • Počet zjištěných typů malwaru: Výstraha se vygeneruje, když je v počítačích v kolekci zjištěn zadaný počet různých typů malwaru. Zadejte číslo od 2 do 32.

      • Interval detekce (hodiny): Zadejte interval detekce v hodinách, ve kterém musí dojít k počtu detekcí malwaru. Zadejte číslo od 1 do 168.

  9. Kliknutím na OK zavřete <dialogové okno Vlastnosti názvu>kolekce.

Upozornění na zastaralého malwaru klienta

Počínaje Configuration Manager verzí 1702 můžete nakonfigurovat výstrahu, která zajistí, že klienti služby Endpoint Protection nebudou zastaralí. Z libovolné kolekce zařízení teď můžete do seznamu přidat sloupce pro následující atributy Antimalwarový klient Verze a Stav nasazení služby Endpoint Protection. V konzole například přejděte na Přehled prostředků a dodržování předpisů>>Kolekce> zařízeníVšechny plochy a klienti serverů. Klikněte pravým tlačítkem na záhlaví sloupce a vyberte sloupce, které chcete přidat. Pokud chcete zkontrolovat výstrahu, zobrazte upozornění v pracovním prostoru Monitorování . Pokud více než 20 % spravovaných klientů používá prošlou verzi antimalwarového softwaru, zobrazí se upozornění na verzi antimalwarového klienta jako zastaralá. Toto upozornění se nezobrazuje na kartě Přehled monitorování>. Pokud chcete aktualizovat antimalwarové klienty s vypršenou platností, povolte aktualizace softwaru pro antimalwarové klienty.

Pokud chcete nakonfigurovat procento, při kterém se výstraha generuje, rozbalte položku Monitorování>výstrah>Všechny výstrahy, poklikejte na zastaralí antimalwaroví klienti a upravte možnost Vyvolat výstrahu, pokud je procento spravovaných klientů se zastaralou verzí antimalwarového klienta větší než možnost.

Další krok >

Zpět >