Waarschuwingen voor Endpoint Protection configureren in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
U kunt Endpoint Protection-waarschuwingen configureren in Microsoft Configuration Manager om gebruikers met beheerdersrechten op de hoogte te stellen wanneer specifieke gebeurtenissen, zoals een malware-infectie, zich in uw hiërarchie voordoen. Meldingen worden weergegeven in het Endpoint Protection-dashboard in de Configuration Manager-console in het knooppunt Waarschuwingen van de werkruimte Bewaking of kunnen per e-mail worden verzonden naar opgegeven gebruikers.
Gebruik de volgende stappen en de aanvullende procedures in dit onderwerp om waarschuwingen voor Endpoint Protection in Configuration Manager te configureren.
Belangrijk
U moet de machtiging Beveiliging afdwingen voor verzamelingen hebben om Endpoint Protection-waarschuwingen te configureren.
Stappen voor het configureren van waarschuwingen voor Endpoint Protection in Configuration Manager
Klik in de Configuration Manager-console op Activa en naleving.
Klik in de werkruimte Activa en naleving op Apparaatverzamelingen.
Selecteer in de lijst Apparaatverzamelingen de verzameling waarvoor u waarschuwingen wilt configureren en klik vervolgens op het tabblad Start in de groep Eigenschappen op Eigenschappen.
Opmerking
U kunt geen waarschuwingen configureren voor gebruikersverzamelingen.
Selecteer op het tabblad Waarschuwingen van het dialoogvenster Eigenschappen van verzamelingsnaam<>de optie Deze verzameling weergeven in het dashboard Endpoint Protection als u details wilt weergeven over antimalwarebewerkingen voor deze verzameling in de werkruimte Bewaking van de Configuration Manager-console.
Opmerking
Deze optie is niet beschikbaar voor de verzameling Alle systemen .
Klik op het tabblad Waarschuwingen van het dialoogvenster Eigenschappen van verzamelingsnaam<> op Toevoegen.
Selecteer in het dialoogvenster Nieuwe verzamelingswaarschuwingen toevoegen in de sectie Een waarschuwing genereren wanneer deze voorwaarden van toepassing zijn de waarschuwingen die Configuration Manager moet genereren wanneer de opgegeven Endpoint Protection-gebeurtenissen plaatsvinden en klik vervolgens op OK.
Selecteer in de lijst Voorwaarden van het tabblad Waarschuwingen elke Endpoint Protection-waarschuwing en geef vervolgens de volgende informatie op:
Waarschuwingsnaam : accepteer de standaardnaam of voer een nieuwe naam in voor de waarschuwing.
Ernst van waarschuwingen : selecteer in de lijst het waarschuwingsniveau dat moet worden weergegeven in de Configuration Manager-console.
Geef, afhankelijk van de waarschuwing die u selecteert, de volgende aanvullende informatie op:
Malwaredetectie : deze waarschuwing wordt gegenereerd als er malware wordt gedetecteerd op een computer in de verzameling die u bewaakt. De drempelwaarde voor malwaredetectie geeft de malwaredetectieniveaus aan waarop deze waarschuwing wordt gegenereerd:
Hoog: alle detecties : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd, ongeacht welke actie de Endpoint Protection-client onderneemt.
Gemiddeld- Gedetecteerde actie in behandeling : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd en u de malware handmatig moet verwijderen.
Laag- Gedetecteerd, nog steeds actief : de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn waarop malware wordt gedetecteerd en nog steeds actief is.
Malware-uitbraak : deze waarschuwing wordt gegenereerd als opgegeven malware wordt gedetecteerd op een bepaald percentage computers in de verzameling die u bewaakt.
Percentage computers met gedetecteerde malware : de waarschuwing wordt gegenereerd wanneer het percentage computers met malware dat is gedetecteerd in de verzameling hoger is dan het percentage dat u opgeeft. Geef een percentage op van 1 tot en met 99.
Opmerking
De percentagewaarde is gebaseerd op het aantal computers in de verzameling, maar sluit computers uit waarop geen Configuration Manager-client is geïnstalleerd. Het omvat computers waarop de Endpoint Protection-client nog niet is geïnstalleerd.
Herhaalde malwaredetectie : deze waarschuwing wordt gegenereerd als specifieke malware meer dan een opgegeven aantal keren wordt gedetecteerd gedurende een opgegeven aantal uren op de computers in de verzameling die u bewaakt. Geef de volgende informatie op om deze waarschuwing te configureren:
Aantal keren dat malware is gedetecteerd: - De waarschuwing wordt gegenereerd wanneer dezelfde malware meer dan het opgegeven aantal keren wordt gedetecteerd op computers in de verzameling. Geef een getal op van 2 tot en met 32.
Interval voor detectie (uren): Geef het detectie-interval (in uren) op waarin het aantal malwaredetecties moet plaatsvinden. Geef een getal op van 1 tot en met 168.
Detectie van meerdere malware : deze waarschuwing wordt gegenereerd als er meer dan een opgegeven aantal malwaretypen wordt gedetecteerd gedurende een bepaald aantal uren op computers in de verzameling die u bewaakt. Geef de volgende informatie op om deze waarschuwing te configureren:
Aantal gedetecteerde malwaretypen: De waarschuwing wordt gegenereerd wanneer het opgegeven aantal verschillende typen malware wordt gedetecteerd op computers in de verzameling. Geef een getal op van 2 tot en met 32.
Interval voor detectie (uren): Geef het detectie-interval op, in uren, waarin het aantal malwaredetecties moet plaatsvinden. Geef een getal op van 1 tot en met 168.
Klik op OK om het dialoogvenster Eigenschappen van verzamelingsnaam<> te sluiten.
Waarschuwing voor verouderde malwareclient
Vanaf Configuration Manager versie 1702 kunt u een waarschuwing configureren om ervoor te zorgen dat Endpoint Protection-clients niet zijn verouderd. Vanuit elke apparaatverzameling kunt u nu kolommen toevoegen aan de lijst voor de volgende kenmerken Antimalware-clientversie en Implementatiestatus van Eindpuntbeveiliging. Navigeer bijvoorbeeld in de console naar Activa ennalevingsoverzicht>>Apparaatverzamelingen>Alle bureaubladen en serverclients. Klik met de rechtermuisknop op de kolomkop en selecteer de kolommen die u wilt toevoegen. Als u wilt controleren op een waarschuwing, bekijkt u Waarschuwingen in de werkruimte Bewaking . Als meer dan 20% van de beheerde clients een verlopen versie van antimalwaresoftware uitvoert, wordt de waarschuwing Antimalware-client is verouderd weergegeven. Deze waarschuwing wordt niet weergegeven op het tabblad Bewakingsoverzicht>. Als u verlopen antimalwareclients wilt bijwerken, schakelt u software-updates voor antimalwareclients in.
Als u het percentage wilt configureren waarmee de waarschuwing wordt gegenereerd,vouwtu Waarschuwingen>>alle waarschuwingen bewaken uit, dubbelklikt u op Verouderde antimalwareclients en wijzigt u de optie Waarschuwing genereren als het percentage beheerde clients met een verouderde versie van de antimalwareclient meer is dan de optie.