Konfigurieren von Warnungen für Endpoint Protection in Configuration Manager

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Sie können Endpoint Protection-Warnungen in Microsoft Configuration Manager konfigurieren, um Administratoren zu benachrichtigen, wenn bestimmte Ereignisse wie eine Malware-Infektion in Ihrer Hierarchie auftreten. Benachrichtigungen werden im Endpoint Protection-Dashboard in der Configuration Manager-Konsole im Knoten Warnungen des Arbeitsbereichs Überwachung angezeigt oder können per E-Mail an bestimmte Benutzer gesendet werden.

Verwenden Sie die folgenden Schritte und die ergänzenden Verfahren in diesem Thema, um Warnungen für Endpoint Protection in Configuration Manager zu konfigurieren.

Wichtig

Sie müssen über die Berechtigung Sicherheit erzwingen für Sammlungen verfügen, um Endpoint Protection-Warnungen konfigurieren zu können.

Schritte zum Konfigurieren von Warnungen für Endpoint Protection in Configuration Manager

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

  2. Klicken Sie im Arbeitsbereich Bestand und Kompatibilität auf Gerätesammlungen.

  3. Wählen Sie in der Liste Gerätesammlungen die Sammlung aus, für die Sie Warnungen konfigurieren möchten, und klicken Sie dann auf der Registerkarte Start in der Gruppe Eigenschaften auf Eigenschaften.

    Hinweis

    Sie können keine Warnungen für Benutzersammlungen konfigurieren.

  4. Wählen Sie auf der Registerkarte Warnungen des Dialogfelds Eigenschaften des< Sammlungsnamens>die Option Diese Sammlung im Endpoint Protection-Dashboard anzeigen aus, wenn Sie Details zu Antischadsoftwarevorgängen für diese Sammlung im Arbeitsbereich Überwachung der Configuration Manager-Konsole anzeigen möchten.

    Hinweis

    Diese Option ist für die Sammlung Alle Systeme nicht verfügbar.

  5. Klicken Sie auf der Registerkarte Warnungen des Dialogfelds Eigenschaften des< Sammlungsnamens> auf Hinzufügen.

  6. Wählen Sie im Dialogfeld Neue Sammlungswarnungen hinzufügen im Abschnitt Warnung generieren, wenn diese Bedingungen gelten die Warnungen aus, die Configuration Manager generieren sollen, wenn die angegebenen Endpoint Protection-Ereignisse auftreten, und klicken Sie dann auf OK.

  7. Wählen Sie in der Liste Bedingungen der Registerkarte Warnungen jede Endpoint Protection-Warnung aus, und geben Sie dann die folgenden Informationen an:

    • Warnungsname : Übernehmen Sie den Standardnamen, oder geben Sie einen neuen Namen für die Warnung ein.

    • Warnungsschweregrad: Wählen Sie in der Liste die Warnungsebene aus, die in der Configuration Manager-Konsole angezeigt werden soll.

  8. Geben Sie je nach ausgewählter Warnung die folgenden zusätzlichen Informationen an:

    • Schadsoftwareerkennung : Diese Warnung wird generiert, wenn Schadsoftware auf einem Computer in der von Ihnen überwachten Sammlung erkannt wird. Der Schwellenwert für die Erkennung von Schadsoftware gibt die Malware-Erkennungsebenen an, auf denen diese Warnung generiert wird:

      • Hoch – Alle Erkennungen – Die Warnung wird generiert, wenn sich in der angegebenen Sammlung mindestens ein Computer befindet, auf dem Schadsoftware erkannt wird, unabhängig davon, welche Aktion der Endpoint Protection-Client ausführt.

      • Mittel – Erkannt, Aktion ausstehend – Die Warnung wird generiert, wenn sich mindestens ein Computer in der angegebenen Sammlung befindet, auf dem Schadsoftware erkannt wird, und Sie die Schadsoftware manuell entfernen müssen.

      • Niedrig : Erkannt, immer noch aktiv : Die Warnung wird generiert, wenn sich mindestens ein Computer in der angegebenen Sammlung befindet, auf denen Schadsoftware erkannt wird und noch aktiv ist.

    • Schadsoftwareausbruch : Diese Warnung wird generiert, wenn eine angegebene Schadsoftware auf einem bestimmten Prozentsatz der Computer in der von Ihnen überwachten Sammlung erkannt wird.

      • Prozentsatz der Computer mit erkannter Schadsoftware : Die Warnung wird generiert, wenn der Prozentsatz der Computer mit Schadsoftware, die in der Sammlung erkannt wird, den von Ihnen angegebenen Prozentsatz überschreitet. Geben Sie einen Prozentsatz zwischen 1 und 99 an.

        Hinweis

        Der Prozentwert basiert auf der Anzahl der Computer in der Sammlung, schließt jedoch Computer aus, auf denen kein Configuration Manager Client installiert ist. Sie enthält Computer, auf denen der Endpoint Protection-Client noch nicht installiert ist.

    • Wiederholte Schadsoftwareerkennung : Diese Warnung wird generiert, wenn bestimmte Schadsoftware mehr als eine angegebene Anzahl von Malen über eine angegebene Anzahl von Stunden auf den Computern in der von Ihnen überwachten Sammlung erkannt wird. Geben Sie die folgenden Informationen an, um diese Warnung zu konfigurieren:

      • Häufigkeit der Erkennung von Schadsoftware: - Die Warnung wird generiert, wenn dieselbe Schadsoftware auf Computern in der Sammlung mehr als die angegebene Anzahl von Malen erkannt wird. Geben Sie eine Zahl zwischen 2 und 32 an.

      • Intervall für die Erkennung (Stunden): Geben Sie das Erkennungsintervall (in Stunden) an, in dem die Anzahl der Schadsoftwareerkennungen erfolgen muss. Geben Sie eine Zahl zwischen 1 und 168 an.

    • Erkennung mehrerer Schadsoftware : Diese Warnung wird generiert, wenn mehr als eine angegebene Anzahl von Schadsoftwaretypen über eine angegebene Anzahl von Stunden auf Computern in der von Ihnen überwachten Sammlung erkannt werden. Geben Sie die folgenden Informationen an, um diese Warnung zu konfigurieren:

      • Anzahl erkannter Schadsoftwaretypen: Die Warnung wird generiert, wenn die angegebene Anzahl unterschiedlicher Schadsoftwaretypen auf Computern in der Sammlung erkannt wird. Geben Sie eine Zahl zwischen 2 und 32 an.

      • Intervall für die Erkennung (Stunden): Geben Sie das Erkennungsintervall in Stunden an, in dem die Anzahl der Schadsoftwareerkennungen erfolgen muss. Geben Sie eine Zahl zwischen 1 und 168 an.

  9. Klicken Sie auf OK, um das Dialogfeld Eigenschaften des <Sammlungsnamens> zu schließen.

Warnung für veralteten Schadsoftwareclient

Ab Configuration Manager Version 1702 können Sie eine Warnung konfigurieren, um sicherzustellen, dass Endpoint Protection-Clients nicht veraltet sind. Aus jeder Gerätesammlung können Sie der Liste jetzt Spalten für die folgenden Attribute Antischadsoftware-Clientversion und Endpoint Protection-Bereitstellungsstatus hinzufügen. Navigieren Sie beispielsweise in der Konsole zu Bestand und Kompatibilität>Übersicht>Gerätesammlungen>Alle Desktops und Serverclients. Klicken Sie mit der rechten Maustaste auf die Spaltenüberschrift, und wählen Sie die hinzuzufügenden Spalten aus. Um nach einer Warnung zu suchen, zeigen Sie Warnungen im Arbeitsbereich Überwachung an. Wenn mehr als 20 % der verwalteten Clients eine abgelaufene Version der Antischadsoftware ausführen, wird die Warnung Antimalware-Clientversion veraltet angezeigt. Diese Warnung wird nicht auf der Registerkarte Überwachungsübersicht> angezeigt. Um abgelaufene Antischadsoftwareclients zu aktualisieren, aktivieren Sie Softwareupdates für Antischadsoftwareclients.

Um den Prozentsatz zu konfigurieren, mit dem die Warnung generiert wird, erweitern SieÜberwachungswarnungen>>Alle Warnungen, doppelklicken Sie auf Antischadsoftwareclients veraltet, und ändern Sie die Option Warnung auslösen, wenn der Prozentsatz der verwalteten Clients mit einer veralteten Version des Antischadsoftwareclients mehr als ist.

Nächster Schritt >

Zurück >