Dela via


Så här konfigurerar du aviseringar för Endpoint Protection i Configuration Manager

 

Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Du kan konfigurera Endpoint Protection aviseringar i Microsoft System Center 2012 Configuration Manager att meddela administratörer när specifika händelser inträffar i hierarkin. Meddelanden visas i den Endpoint Protection instrumentpanelen i den Configuration Manager konsolen i rapporter, och du kan konfigurera dem för att skickas till angiven mottagare.

Använd följande steg och kompletterande procedurer i det här avsnittet för att konfigurera aviseringar för Endpoint Protection i Configuration Manager.

System_CAPS_importantViktigt

Du måste ha den genomdriva säkerhet behörighet att konfigurera Endpoint Protection aviseringar.

Steg för att konfigurera aviseringar för Endpoint Protection i Configuration Manager

Använd följande tabell stegen, information och mer information om hur du konfigurerar varningar för Endpoint Protection.

Steg

Information

Mer information

Steg 1 (valfritt): Konfigurera e-postinställningar för aviseringar.

Innan du kan konfigurera e-prenumerationer för aviseringar, måste du konfigurera en SMTP-server i hierarkin. En SMTP-server kan endast anges på den översta nivån i din Configuration Manager hierarki.

Mer information finns i Konfigurera aviseringar i Configuration Manager.

Steg 2: konfigurera aviseringar samling.

Konfigurera egenskaper för en enhet samling och ange inställningar för aviseringar.

Mer information finns i Steg 2: Konfigurera aviseringar med insamling i det här avsnittet.

Steg 3 (valfritt): Konfigurera e-prenumerationer på vissa varningar.

Välj den Endpoint Protection aviseringar i den övervakning arbetsytan och skapa prenumerationer genom att ange e-postadresser ska skickas den Endpoint Protection aviseringar.

Mer information finns i Konfigurera aviseringar i Configuration Manager.

Kompletterande procedurer för att konfigurera Endpoint Protection i Configuration Manager

Använd följande information när stegen i föregående tabell kräver ytterligare åtgärder. Dessa procedurer konfigurera aviseringar för Endpoint Protection.

Steg 2: Konfigurera aviseringar med insamling

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I arbetsytan Tillgångar och efterlevnad klickar du på Enhetssamlingar.

  3. I den enhet samlingar Markera samlingen som du vill konfigurera aviseringar och sedan på den Start under den Egenskaper klickar Egenskaper.

    System_CAPS_noteInformation

    Det går inte att konfigurera aviseringar för användarsamlingar.

  4. På den aviseringar fliken för den < samlingsnamn > Egenskaper dialogrutan Visa den här samlingen i instrumentpanelen Endpoint Protection om du vill visa information om skadlig åtgärder för den här samlingen i den övervakning arbetsytan för den Configuration Manager konsolen. 

    System_CAPS_noteInformation

    Det här alternativet är inte tillgängligt för den alla system samling.

  5. På den aviseringar fliken för den < samlingsnamn > Egenskaper dialogrutan klickar du på Lägg till

  6. I den lägga till nya samling varningar dialogrutan den skapar en avisering när dessa villkor gäller Markera aviseringar som du vill Configuration Manager att generera när den angivna Endpoint Protection händelser inträffar och klicka sedan på OK.

  7. I den villkor lista över de aviseringar Markera varje Endpoint Protection varning och ange följande information:

    - **Varningens namn** – Använd standardnamnet eller ange ett nytt namn för aviseringen.
    
    - **Avisering allvarlighetsgrad** – i listan Välj varningsnivå ska visas i den Configuration Manager konsolen.
    

    Beroende på den avisering som du väljer att ange följande information.

    Namn på varning

    Ytterligare information som krävs

    Identifiering av skadlig kod

    Den här aviseringen skapas om skadlig kod har upptäckts på alla datorer i samlingen som du övervakar.

    Ange följande information för att konfigurera den här aviseringen:

    Tröskelvärdet av skadlig kod: -anger servicenivåer för identifiering av skadlig kod på som den här aviseringen skapas. Välj ett av följande i listan:

    • Hög – alla Påvisande -aviseringen skapas när det finns en eller flera datorer i den angivna samlingen där någon skadlig kod har upptäckts, oavsett vad de Endpoint Protection klienten tar.

    • Medel – identifierade väntande åtgärd - aviseringen skapas när det finns en eller flera datorer i den angivna samlingen skadlig kod har upptäckts, och du måste manuellt ta bort den skadliga koden.

    • Låg – identifierade, fortfarande aktiva -aviseringen skapas när det finns en eller flera datorer i den angivna samlingen på vilken skadlig programvara upptäcks och fortfarande är aktiv.

    Utbrott av skadlig kod

    Den här aviseringen skapas om angivna skadlig kod har upptäckts på en angiven procentandel för datorer i samlingen som du övervakar.

    Ange följande information för att konfigurera den här aviseringen:

    • Procentandelen datorer med skadlig kod har upptäckts – aviseringen genereras när procentandelen datorer med skadlig programvara som upptäcks i samlingen överstiger procentandelen som du anger. Ange en del från 1 via 99.

      System_CAPS_noteInformation

      Värdet för procent baseras på antalet datorer i samlingen, men omfattar inte datorer som inte har en Configuration Manager klient installeras. Det innehåller datorer som inte har den Endpoint Protection klientdatorer.

    Identifiering av upprepad skadlig kod

    Den här aviseringen skapas om specifika skadlig kod har upptäckts fler än ett visst antal gånger under ett angivet antal timmar på datorerna i samlingen som du övervakar.

    Ange följande information för att konfigurera den här aviseringen:

    • Flera gånger skadlig kod har upptäckts: -aviseringen skapas när samma skadlig kod har upptäckts på datorer i samlingen mer än det angivna antalet gånger. Ange en siffra mellan 2 via 32.

    • Intervall för identifiering (timmar): ange identifiering av intervallet (i timmar) i antalet skadlig kod Påvisande måste infalla. Ange en siffra mellan 1 via 168.

    Flera identifiering av skadlig kod

    Den här aviseringen skapas om mer än ett visst antal typer av skadlig kod har identifierats under ett angivet antal timmar på datorer i samlingen som du övervakar.

    Ange följande information för att konfigurera den här aviseringen:

    • Antalet typer av skadlig upptäcktes: aviseringen skapas när det angivna antalet typer av olika skadlig kod har identifierats på datorer i samlingen. Ange en siffra mellan 2 via 32.

    • Intervall för identifiering (timmar): anger identifiering av intervall, i timmar, där antalet skadlig kod Påvisande måste infalla. Ange en siffra mellan 1 via 168.

  8. Klicka på OK Stäng den < samlingsnamn > Egenskaper dialogrutan.