Настройка оповещений для Endpoint Protection в Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Оповещения Endpoint Protection можно настроить в Майкрософт Configuration Manager, чтобы уведомлять администраторов о возникновении определенных событий, таких как заражение вредоносными программами в иерархии. Уведомления отображаются на панели мониторинга Endpoint Protection в консоли Configuration Manager в узле Оповещения рабочей области Мониторинг или могут отправляться указанным пользователям по электронной почте.

Выполните следующие действия и дополнительные процедуры, описанные в этом разделе, чтобы настроить оповещения для Endpoint Protection в Configuration Manager.

Важно!

Для настройки оповещений Endpoint Protection необходимо иметь разрешение Принудительное применение безопасности для коллекций.

Действия по настройке оповещений для Endpoint Protection в Configuration Manager

  1. В консоли Configuration Manager щелкните Активы и соответствие.

  2. В рабочей области Активы и соответствие щелкните Коллекции устройств.

  3. В списке Коллекции устройств выберите коллекцию, для которой нужно настроить оповещения, а затем на вкладке Главная в группе Свойства щелкните Свойства.

    Примечание.

    Вы не можете настроить оповещения для коллекций пользователей.

  4. На вкладке Оповещения диалогового <окна Свойства имени>коллекции выберите Просмотреть эту коллекцию на панели мониторинга Endpoint Protection, чтобы просмотреть сведения об операциях защиты от вредоносных программ для этой коллекции в рабочей области Мониторинг консоли Configuration Manager.

    Примечание.

    Этот параметр недоступен для коллекции Все системы .

  5. На вкладке Оповещения диалогового <окна Свойства имени>коллекции нажмите кнопку Добавить.

  6. В диалоговом окне Добавление новых оповещений коллекции в разделе Создание оповещения при применении этих условий выберите оповещения, которые Configuration Manager создавать при возникновении указанных событий Endpoint Protection, а затем нажмите кнопку ОК.

  7. В списке Условия на вкладке Оповещения выберите каждое оповещение Endpoint Protection, а затем укажите следующие сведения:

    • Имя оповещения . Примите имя по умолчанию или введите новое имя для оповещения.

    • Серьезность оповещений. В списке выберите уровень оповещения, который будет отображаться в консоли Configuration Manager.

  8. В зависимости от выбранного оповещения укажите следующие дополнительные сведения:

    • Обнаружение вредоносных программ . Это оповещение создается при обнаружении вредоносных программ на любом компьютере в отслеживаемой коллекции. Пороговое значение обнаружения вредоносных программ указывает уровни обнаружения вредоносных программ, на которых создается это оповещение:

      • Высокий — все обнаружения. Оповещение создается при наличии одного или нескольких компьютеров в указанной коллекции, на которых обнаруживается вредоносная программа, независимо от того, какие действия выполняет клиент Endpoint Protection.

      • Средний — обнаруженное, ожидающее действие . Оповещение создается при наличии одного или нескольких компьютеров в указанной коллекции, на которых обнаружена вредоносная программа, и необходимо вручную удалить вредоносную программу.

      • Низкий — обнаружен, по-прежнему активен . Оповещение создается, если в указанной коллекции есть один или несколько компьютеров, на которых обнаружена вредоносная программа и по-прежнему активна.

    • Вспышка вредоносных программ . Это оповещение создается при обнаружении указанной вредоносной программы на указанном проценте компьютеров в коллекции, которую вы отслеживаете.

      • Процент компьютеров с обнаруженными вредоносными программами . Оповещение создается, когда процент компьютеров с обнаруженными вредоносными программами в коллекции превышает указанный процент. Укажите процент от 1 до 99.

        Примечание.

        Процентное значение основано на количестве компьютеров в коллекции, но исключает компьютеры, на которых не установлен клиент Configuration Manager. Он включает компьютеры, на которых еще не установлен клиент Endpoint Protection.

    • Повторное обнаружение вредоносных программ . Это оповещение создается, если конкретная вредоносная программа обнаружена более чем за указанное количество часов на компьютерах в отслеживаемой коллекции. Укажите следующие сведения, чтобы настроить это оповещение:

      • Количество обнаружений вредоносных программ: — оповещение создается при обнаружении одной и той же вредоносной программы на компьютерах в коллекции больше указанного количества раз. Укажите число от 2 до 32.

      • Интервал обнаружения (часы): Укажите интервал обнаружения (в часах), в который должно произойти количество обнаружений вредоносных программ. Укажите число от 1 до 168.

    • Обнаружение нескольких вредоносных программ . Это оповещение создается, если в течение указанного количества часов на компьютерах в отслеживаемой коллекции обнаружено более указанного количества типов вредоносных программ. Укажите следующие сведения, чтобы настроить это оповещение:

      • Число обнаруженных типов вредоносных программ: Оповещение создается при обнаружении указанного количества различных типов вредоносных программ на компьютерах в коллекции. Укажите число от 2 до 32.

      • Интервал обнаружения (часы): Укажите интервал обнаружения (в часах), в который должно произойти количество обнаружений вредоносных программ. Укажите число от 1 до 168.

  9. Нажмите кнопку ОК, чтобы закрыть диалоговое <окно Свойства имени>коллекции.

Оповещение об устаревшем клиенте вредоносных программ

Начиная с Configuration Manager версии 1702, вы можете настроить оповещение, чтобы убедиться, что клиенты Endpoint Protection не устарели. Из любой коллекции устройств теперь можно добавить столбцы в список для следующих атрибутов Версия клиента антивредоносного ПО и Состояние развертывания Endpoint Protection. Например, в консоли перейдите в раздел Активы и соответствиеобзору>>коллекции> устройствВсе настольные компьютеры и серверные клиенты. Щелкните правой кнопкой мыши заголовок столбца и выберите столбцы для добавления. Чтобы проверить наличие оповещения, просмотрите оповещения в рабочей области Мониторинг . Если более 20 % управляемых клиентов работают с истекшим сроком действия антивредоносного программного обеспечения, отображается оповещение об устаревшей версии клиента антивредоносного ПО. Это оповещение не отображается на вкладке Обзор мониторинга>. Чтобы обновить клиенты защиты от вредоносных программ с истекшим сроком действия, включите обновления программного обеспечения для клиентов защиты от вредоносных программ.

Чтобы настроить процентное значение, в котором создается оповещение, разверните узел Мониторинг>оповещенийВсе оповещения, дважды щелкните устаревшие клиенты антивредоносных программ и измените параметр Создать оповещение, если процент управляемых клиентов с устаревшей версией клиента защиты от вредоносных программ больше, чем вариант.>

Следующий шаг >

Назад >