Udostępnij za pośrednictwem

  • Artykuł

Konfigurowanie alertów dla programu Endpoint Protection w programie Configuration Manager

 

Dotyczy: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Można skonfigurować Ochrona punktu końcowego alertów w Microsoft System Center 2012 Configuration Manager do powiadamiania administratorów po wystąpieniu zdarzeń zabezpieczeń w hierarchii. Wyświetl powiadomienia z Ochrona punktu końcowego pulpitu nawigacyjnego w Menedżer konfiguracji konsoli w raportach, i można je skonfigurować do przesłane pocztą e-mail do określonych adresatów.

Umożliwia następujące kroki i dodatkowe procedury w tym temacie Konfigurowanie alertów dla Ochrona punktu końcowego w Menedżer konfiguracji.

System_CAPS_importantWażne

Musi mieć wymusić zabezpieczeń uprawnienia do kolekcji skonfigurować Ochrona punktu końcowego alertów.

Czynności, aby skonfigurować alerty dla Ochrona punktu końcowego w Menedżer konfiguracji

Skorzystaj z poniższej tabeli czynności, szczegóły i więcej informacji o sposobie konfiguracji alertów dotyczących Ochrona punktu końcowego.

Kroki

Szczegóły

Więcej informacji

Krok 1 (opcjonalnie): Konfiguruj ustawienia poczty e-mail dla alertów.

Aby można było skonfigurować subskrypcji e-mail dla alertów, należy skonfigurować serwer SMTP w hierarchii. Serwer SMTP można określić tylko w witrynie najwyższego poziomu swoje Menedżer konfiguracji hierarchii.

Aby uzyskać więcej informacji, zobacz Konfigurowanie alertów w programie Configuration Manager.

Krok 2: Konfigurowanie alertów w kolekcji.

Konfigurowanie właściwości kolekcji urządzenia i określ ustawienia alertów.

Aby uzyskać więcej informacji, zobacz Krok 2: Konfigurowanie alertów w kolekcji w tym temacie.

Kroku 3 (opcjonalnie): Konfigurowanie subskrypcji e-mail dla określonych alertów.

Wybierz Ochrona punktu końcowego alertów w Monitorowanie obszaru roboczego i Utwórz subskrypcje, określając adresy e-mail do wysłania Ochrona punktu końcowego alertów.

Aby uzyskać więcej informacji, zobacz Konfigurowanie alertów w programie Configuration Manager.

Dodatkowe procedury można skonfigurować Ochrona punktu końcowego w Menedżer konfiguracji

Jeżeli kroki opisane w poprzedniej tabeli wymagają wykonania dodatkowych czynności, zapoznaj się z poniższymi informacjami. Poniższe procedury skonfiguruj alerty dla Ochrona punktu końcowego.

Krok 2: Konfigurowanie alertów w kolekcji

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Zasoby i zgodność.

  2. W obszarze roboczym Zasoby i zgodność kliknij przycisk Kolekcje urządzeń.

  3. W Kolekcje urządzeń wybierz kolekcję, dla której ma zostać Konfigurowanie alertów, a następnie na Strona główna kartę w właściwości kliknij polecenie właściwości.

    Uwaga

    Nie można skonfigurować alertów dla kolekcji użytkowników.

  4. Na alerty na karcie < nazwa kolekcji > właściwości wybierz pozycję wyświetlania na pulpicie nawigacyjnym programu Endpoint Protection tej kolekcji chcesz wyświetlić szczegółowe informacje o operacji ochrony przed złośliwym oprogramowaniem dla tej kolekcji w Monitorowanie obszar roboczy programu Menedżer konfiguracji konsoli. 

    Uwaga

    Ta opcja jest niedostępna dla Wszystkie systemy kolekcji.

  5. Na alerty na karcie < nazwa kolekcji > właściwości okno dialogowe, kliknij przycisk Dodaj

  6. W Dodaj nowe alarmy kolekcji dialogowym generuje alert, gdy te warunki Wybierz alerty, które mają Menedżer konfiguracji do generowania, gdy określony Ochrona punktu końcowego zdarzenia występują, a następnie kliknij przycisk OK.

  7. W warunki listę alerty a następnie wybierz każdy Ochrona punktu końcowego alertów, a następnie podaj następujące informacje:

    - **Nazwa alertu** — zaakceptuj nazwę domyślną lub wprowadź nową nazwę alertu.

- **Ważności alertu** — na liście wybierz poziom alertów do wyświetlenia w Menedżer konfiguracji konsoli.

    W zależności od alertu, które można wybrać należy określić następujące dodatkowe informacje.

    Nazwa alertu

    Wymagane informacje dodatkowe

    Wykrycie złośliwego oprogramowania

    Ten alert jest generowany, gdy wykryto złośliwe oprogramowanie na dowolnym komputerze w kolekcji, który można monitorować.

    Podaj następujące informacje, aby skonfigurować ten alert:

    Próg wykrycia złośliwego oprogramowania: — Określa poziomy wykrycie złośliwego oprogramowania, w którym ten alert jest generowany. Na liście wybierz jedną z następujących pozycji:

    • Wysokiej — wszystkie zainstalują -alert jest generowany, gdy jeden lub więcej komputerów w określonej kolekcji, w którym wszystkie wykryto złośliwe oprogramowanie, niezależnie od tego, jaką akcję Ochrona punktu końcowego przyjmuje klienta.

    • Średni — wykryte oczekujących akcji — alert jest generowany, gdy istnieje co najmniej jeden komputer w określonej kolekcji wykryto złośliwe oprogramowanie i musi ręcznie usuń złośliwe oprogramowanie.

    • Niski — wykrytych, wciąż aktywny -alert jest generowany, gdy jeden lub więcej komputerów w określonej kolekcji na które złośliwego oprogramowania wykrytego i jest wciąż aktywny.

    Wyzwolenie złośliwego oprogramowania

    Ten alert jest generowany, gdy w określonej wartości procentowej komputerów w kolekcji, który można monitorować wykryto określonego złośliwego oprogramowania.

    Podaj następujące informacje, aby skonfigurować ten alert:

    • Procent komputerów z wykryto złośliwe oprogramowanie — alert jest generowany, gdy procent komputery z złośliwego oprogramowania wykrytego w kolekcji przekracza wartość procentowa, który określisz. Określ wartość procentowa 1 za pośrednictwem 99.

      Uwaga

      Wartość procentowa jest oparta na liczbie komputerów w kolekcji, ale nie obejmuje komputery, które nie mają Menedżer konfiguracji zainstalowane oprogramowanie klienta. Zawiera komputery, które jeszcze nie mają Ochrona punktu końcowego zainstalowane oprogramowanie klienta.

    Powtórne wykrycie złośliwego oprogramowania

    Ten alert jest generowany, gdy więcej niż określoną liczbę razy przez określoną liczbę godzin na komputerach w kolekcji, który można monitorować wykryto złośliwe oprogramowanie określonych.

    Podaj następujące informacje, aby skonfigurować ten alert:

    • Liczbę razy wykryto złośliwe oprogramowanie: -alert jest generowany po wykryciu tej samej złośliwego oprogramowania na komputerach w kolekcji więcej niż określoną liczbę razy. Określ liczbę z zakresu od 2 za pośrednictwem 32.

    • Interwał do wykrywania (godziny): Określ interwał wykrywania (w godzinach) w musi przypadać liczbę wykrycia złośliwego oprogramowania. Określ liczbę z zakresu od 1 za pośrednictwem 168.

    Wykrycie wielu elementów złośliwego oprogramowania

    Ten alert jest generowany, gdy jest to więcej niż określoną liczbę typów złośliwego oprogramowania są wykrywane przez określoną liczbę godzin na komputerach w kolekcji, który można monitorować.

    Podaj następujące informacje, aby skonfigurować ten alert:

    • Liczba typów złośliwego oprogramowania wykrytych: alert jest generowany po wykryciu określoną liczbę typów różnych złośliwego oprogramowania na komputerach w kolekcji. Określ liczbę z zakresu od 2 za pośrednictwem 32.

    • Interwał do wykrywania (godziny): określić interwał wykrywania w godzinach, w których musi przypadać liczbę wykrycia złośliwego oprogramowania. Określ liczbę z zakresu od 1 za pośrednictwem 168.

  8. Kliknij przycisk OK zamknąć < nazwa kolekcji > właściwości okno dialogowe.