Megosztás a következőn keresztül:

  • Cikk

Az Endpoint Protection Configuration Manager riasztások konfigurálása

 

Érvényes: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Konfigurálható Endpoint Protection a riasztások Microsoft System Center 2012 Configuration Manager felügyeleti felhasználók értesítése, ha az adott biztonsági események következnek be, a hierarchiában. Értesítések megjelenítése a Endpoint Protection az irányítópult a Configuration Manager konzolon, a jelentésekben, és a megadott címzetteknek kell küldve konfigurálhatók.

A következő lépéseket, és a kiegészítő eljárások használata a jelen témakörben található az értesítések konfigurálása Endpoint Protection a Configuration Manager.

System_CAPS_importantFontos

Rendelkeznie kell a kényszerítése biztonsági engedély gyűjtemények konfigurálása a Endpoint Protection riasztásokat.

Az értesítések konfigurálása lépéseket Endpoint Protection a Configuration Manager

A lépéseket, a részletek és az értesítések konfigurálásáról a további információt a következő táblázat használt Endpoint Protection.

Lépések

Részletek

További információ

1. lépés (nem kötelező): riasztások e-mail beállítások konfigurálása.

A figyelmeztetésekre e-mail előfizetések konfigurálása előtt konfigurálnia kell az SMTP-kiszolgáló a hierarchiában. SMTP-kiszolgáló csak legfelső szintű helyén adható meg a Configuration Manager hierarchia.

További részletekért tekintse meg a Riasztások konfigurálása a Configuration Manager.

2. lépés: riasztások konfigurálása a gyűjteményben.

Egy eszköz gyűjtemény tulajdonságainak konfigurálása, és adja meg az értesítések beállításait.

További részletekért tekintse meg a 2. lépés: A gyűjtemény által figyelmeztetések konfigurálása a jelen témakörben található.

3. lépés (nem kötelező): konfigurálása e-mailek előfizetések meghatározott riasztásokat.

Válassza ki a Endpoint Protection a riasztások a Figyelés munkaterületet, és az e-mail címet a megadásával előfizetések létrehozása a Endpoint Protection riasztásokat.

További részletekért tekintse meg a Riasztások konfigurálása a Configuration Manager.

Kiegészítő eljárások konfigurálása Endpoint Protection a Configuration Manager

A következő információkra támaszkodhat, amennyiben az előbbi táblázat lépéseihez további eljárások szükségesek. Ezek az eljárások konfigurálása a riasztások Endpoint Protection.

2. lépés: A gyűjtemény által figyelmeztetések konfigurálása

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre.

  2. Kattintson az Eszközök és megfelelőség munkaterületen az Eszközgyűjtemények elemre.

  3. Az a Eszközgyűjtemények listáról válassza ki a gyűjteményt, amelyhez meg szeretné konfigurálni a riasztások, majd kattintson a kezdőlap lapon, a a Tulajdonságok csoportjában kattintson Tulajdonságok.

    System_CAPS_noteMegjegyzés

    Felhasználógyűjteményekre vonatkozóan nem lehet riasztásokat konfigurálni.

  4. A a riasztások lapján a < gyűjtemény neve > Tulajdonságok párbeszédpanelen jelölje ki megtekintése a gyűjtemény az Endpoint Protection-irányítópulton kívánja-e ehhez a gyűjteményhez, a kártevőirtó műveletek részleteinek megtekintéséhez a Figyelés munkaterületével a Configuration Manager konzol. 

    System_CAPS_noteMegjegyzés

    Ez a lehetőség nem érhető el, az a az összes rendszer gyűjteményben.

  5. Az a riasztások lapján a < gyűjtemény neve > Tulajdonságok párbeszédpanelen kattintson a hozzáadása

  6. Az a hozzáadása új gyűjtemény riasztásai párbeszédpanel a generál riasztást, ha ezek a feltételek alkalmazása területen jelölje ki a kívánt riasztások Configuration Manager létrehozni, ha a megadott Endpoint Protection események fordulnak elő, és kattintson a OK.

  7. Az a feltételek listáját a riasztások fülre, majd válasszon az egyes Endpoint Protection a riasztásra, és adja meg a következő adatokat:

    - **Riasztás neve** – elfogadhatja az alapértelmezett nevet, vagy megadhat új nevet a riasztáshoz.

- **Riasztás súlyossága** – a listáról válassza ki a figyelmeztetési szint megjelenítése a Configuration Manager konzolon.

    Attól függően, hogy a riasztás, amely választja adja meg a következő tájékozódhat.

    Riasztás neve

    További információk a szükséges

    Kártevő szoftver észlelése

    Ez a riasztás generál, ha kártevő szoftver észlelhető a gyűjtemény, akkor a figyelő minden olyan számítógépen.

    Adja meg a riasztás konfigurálása a következő adatokat:

    Kártevőészlelés küszöbértéket: -meghatározza, hogy a kártevő szoftver észlelése szinttel ezt a riasztást generál. Válassza ki a listáról a következők valamelyikét:

    • Nagy – összes észlelési -a riasztást állít elő, ha egy vagy több számítógépre vonatkozóan, amely minden észlelt kártevő, függetlenül attól, hogy milyen műveletet a megadott gyűjteményben vannak a Endpoint Protection ügyfél vesz igénybe.

    • Közepes – Detected, a művelet függőben lévő - a riasztást állít elő, ha a megadott gyűjtemény észlelt kártevő egy vagy több számítógépre, és kézzel kell eltávolítani a kártevő szoftverek.

    • Alacsony – észlelt, továbbra is aktív -a riasztást állít elő, ha a megadott gyűjtemény egy vagy több számítógépen mely kártevő észlelésekor, és továbbra is aktív.

    Kártevő szoftver jelentős terjedése

    Ez a riasztás generál, ha a megadott kártevő észlelésekor a számítógépek a gyűjtemény, akkor a figyelő egy megadott százalékot.

    Adja meg a riasztás konfigurálása a következő adatokat:

    • Százalékos arányát a kártevő szoftver észlelhető számítógépek – a riasztást állít elő, amikor a számítógépek a gyűjtemény észlelt kártevő aránya meghaladja a megadott százalékot. Adja meg a százalékos 1 keresztül 99.

      System_CAPS_noteMegjegyzés

      Százalékos értéke a gyűjtemény számítógépek számát alapul, de nem tartalmazza a számítógépeken, amelyeken nem található egy Configuration Manager ügyfél telepítve. Ez magában foglalja a számítógépek, amelyek még nem rendelkezik a Endpoint Protection ügyfél telepítve.

    Kártevő szoftver ismételt észlelése

    Ez a riasztás generál, ha az adott kártevő észlelésekor több, mint a megadott számú alkalommal alatt a megadott számú óra a gyűjtemény, akkor a figyelő a számítógépeken.

    Adja meg a riasztás konfigurálása a következő adatokat:

    • Szám, ahányszor a kártevő szoftver észlelhető: -a riasztást állít elő, ha ugyanazt a kártevő észlelésekor azokon a számítógépeken, a nagyobb, mint a megadott számú alkalommal gyűjteményben. Adjon meg egy számot a 2 keresztül 32.

    • Észlelése időköze (óra): adja meg az észlelési időköze (óra) a kártevő szoftverek észlelési száma elő kell. Adjon meg egy számot a 1 keresztül 168.

    Több kártevő szoftver észlelése

    Ez a riasztás generál, ha több, mint a kártevő szoftverek fajtáinak megadott számú óra azokon a számítógépeken, a gyűjtemény, akkor a figyelő a megadott számú észlel.

    Adja meg a riasztás konfigurálása a következő adatokat:

    • Észlelt kártevő szoftverek fajtáinak száma: a riasztást állít elő, ha a megadott számú különböző kártevő szoftverek fajtáinak fel azokon a számítógépeken, a gyűjteményben. Adjon meg egy számot a 2 keresztül 32.

    • Észlelése időköze (óra): adja meg a észlelése időköz (óra), amelyben a kártevő szoftverek észlelési száma elő kell. Adjon meg egy számot a 1 keresztül 168.

  8. Kattintson a OK zárja be a < gyűjtemény neve > Tulajdonságok párbeszédpanel megnyitásához.