Compartilhar via


Configurar Alertas para o Endpoint Protection no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Pode configurar alertas do Endpoint Protection no Microsoft Configuration Manager para notificar os utilizadores administrativos quando ocorrerem eventos específicos, como uma infeção por software maligno, na hierarquia. As notificações são apresentadas no dashboard do Endpoint Protection na consola do Configuration Manager no nó Alertas da área de trabalho Monitorização ou podem ser enviados por e-mail para utilizadores especificados.

Utilize os seguintes passos e os procedimentos suplementares neste tópico para configurar alertas para o Endpoint Protection no Configuration Manager.

Importante

Tem de ter a permissão Impor Segurança para que as coleções configurem alertas do Endpoint Protection.

Passos para Configurar Alertas para o Endpoint Protection no Configuration Manager

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.

  2. Na área de trabalho Ativos e Compatibilidade , clique em Coleções de Dispositivos.

  3. Na lista Coleções de Dispositivos , selecione a coleção para a qual pretende configurar alertas e, em seguida, no separador Base , no grupo Propriedades , clique em Propriedades.

    Observação

    Não pode configurar alertas para coleções de utilizadores.

  4. No separador Alertas da caixa de <diálogo Propriedades do Nome>da Coleção, selecione Ver esta coleção no dashboard do Endpoint Protection se quiser ver detalhes sobre as operações antimalware desta coleção na área de trabalho Monitorização da consola do Configuration Manager.

    Observação

    Esta opção não está disponível para a coleção Todos os Sistemas .

  5. No separador Alertas da caixa de diálogo Propriedades do Nome>da< Coleção, clique em Adicionar.

  6. Na caixa de diálogo Adicionar Novos Alertas de Coleção , na secção Gerar um alerta quando estas condições se aplicam , selecione os alertas que pretende que o Configuration Manager gere quando ocorrerem os eventos do Endpoint Protection especificados e, em seguida, clique em OK.

  7. Na lista Condições do separador Alertas , selecione cada alerta do Endpoint Protection e, em seguida, especifique as seguintes informações:

    • Nome do Alerta – aceite o nome predefinido ou introduza um novo nome para o alerta.

    • Gravidade do Alerta – na lista, selecione o nível de alerta a apresentar na consola do Configuration Manager.

  8. Consoante o alerta que selecionar, especifique as seguintes informações adicionais:

    • Deteção de software maligno – este alerta é gerado se for detetado software maligno em qualquer computador na coleção que monitorizar. O limiar de deteção de Malware especifica os níveis de deteção de software maligno nos quais este alerta é gerado:

      • Alta – Todas as deteções – o alerta é gerado quando existe um ou mais computadores na coleção especificada na qual é detetado qualquer software maligno, independentemente da ação que o cliente do Endpoint Protection efetua.

      • Médio - Detetado, ação pendente - O alerta é gerado quando existe um ou mais computadores na coleção especificada na qual o software maligno é detetado e tem de remover manualmente o software maligno.

      • Baixo - Detetado, ainda ativo - O alerta é gerado quando existe um ou mais computadores na coleção especificada em que o software maligno é detetado e ainda está ativo.

    • Surto de software maligno – este alerta é gerado se for detetado software maligno especificado numa percentagem especificada de computadores na coleção que monitoriza.

      • Percentagem de computadores com software maligno detetado – o alerta é gerado quando a percentagem de computadores com software maligno detetado na coleção excede a percentagem que especificar. Especifique uma percentagem de 1 a 99.

        Observação

        O valor percentual baseia-se no número de computadores na coleção, mas exclui computadores que não tenham um cliente do Configuration Manager instalado. Inclui computadores que ainda não têm o cliente do Endpoint Protection instalado.

    • Deteção repetida de software maligno – este alerta é gerado se for detetado software maligno específico mais do que um número especificado de vezes ao longo de um número especificado de horas nos computadores na coleção que monitoriza. Especifique as seguintes informações para configurar este alerta:

      • Número de vezes que foi detetado software maligno: – o alerta é gerado quando o mesmo software maligno é detetado em computadores na coleção mais do que o número especificado de vezes. Especifique um número de 2 a 32.

      • Intervalo de deteção (horas): Especifique o intervalo de deteção (em horas) em que o número de deteções de software maligno tem de ocorrer. Especifique um número de 1a 168.

    • Deteção de vários softwares malignos – este alerta é gerado se for detetado mais do que um número especificado de tipos de software maligno num número especificado de horas em computadores na coleção que monitoriza. Especifique as seguintes informações para configurar este alerta:

      • Número de tipos de software maligno detetados: O alerta é gerado quando o número especificado de diferentes tipos de software maligno é detetado em computadores na coleção. Especifique um número de 2 a 32.

      • Intervalo de deteção (horas): Especifique o intervalo de deteção, em horas, em que o número de deteções de software maligno tem de ocorrer. Especifique um número de 1a 168.

  9. Clique em OK para fechar a <caixa de diálogo Propriedades do Nome>da Coleção.

Alerta para cliente de software maligno desatualizado

A partir da versão 1702 do Configuration Manager, pode configurar um alerta para garantir que os clientes do Endpoint Protection não estão desatualizados. A partir de qualquer coleção de dispositivos, pode agora adicionar colunas à lista para os seguintes atributos Versão do Cliente Antimalware e Estado de Implementação do Endpoint Protection. Por exemplo, na consola, navegue para Ativos e Descrição Geral> da Compatibilidade >Coleções de Dispositivos>Todos os Computadores de Secretária e Clientes de Servidor. Clique com o botão direito do rato no cabeçalho da coluna e selecione essas colunas a adicionar. Para verificar a existência de um alerta, veja Alertas na área de trabalho Monitorização . Se mais de 20% dos clientes geridos estiverem a executar uma versão expirada do software antimalware, será apresentado o alerta desatualizado da versão do cliente Antimalware. Este alerta não aparece no separador Descrição Geral da Monitorização>. Para atualizar clientes antimalware expirados, ative as atualizações de software para clientes antimalware.

Para configurar a percentagem em que o alerta é gerado, expandaAlertas> de Monitorização>Todos os Alertas, faça duplo clique em Clientes antimalware desatualizados e modifique a opção Emitir alerta se a percentagem de clientes geridos com uma versão desatualizada do cliente antimalware for mais do que uma opção.