Konfigurera aviseringar för Endpoint Protection i Configuration Manager

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Du kan konfigurera Endpoint Protection-aviseringar i Microsoft Configuration Manager för att meddela administrativa användare när specifika händelser, till exempel en skadlig kodinfektion, inträffar i hierarkin. Meddelanden visas på instrumentpanelen för Endpoint Protection i Configuration Manager-konsolen i noden Aviseringar på arbetsytan Övervakning eller kan skickas via e-post till angivna användare.

Använd följande steg och de kompletterande procedurerna i det här avsnittet för att konfigurera aviseringar för Endpoint Protection i Configuration Manager.

Viktigt

Du måste ha behörigheten Framtvinga säkerhet för samlingar för att konfigurera Endpoint Protection-aviseringar.

Steg för att konfigurera aviseringar för Endpoint Protection i Configuration Manager

  1. I Configuration Manager-konsolen klickar du på Tillgångar och efterlevnad.

  2. På arbetsytan Tillgångar och efterlevnad klickar du på Enhetssamlingar.

  3. I listan Enhetssamlingar väljer du den samling som du vill konfigurera aviseringar för och klickar sedan på Egenskaper i gruppen Egenskaper på fliken Start.

    Obs!

    Du kan inte konfigurera aviseringar för användarsamlingar.

  4. På fliken Aviseringar i <dialogrutan Egenskaper för samlingsnamn> väljer du Visa den här samlingen på instrumentpanelen endpoint Protection om du vill visa information om åtgärder mot skadlig kod för den här samlingen på arbetsytan Övervakning i Configuration Manager-konsolen.

    Obs!

    Det här alternativet är inte tillgängligt för samlingen Alla system .

  5. På fliken Aviseringar i dialogrutan Egenskaper för <samlingsnamn> klickar du på Lägg till.

  6. I dialogrutan Lägg till nya samlingsaviseringar i avsnittet Generera en avisering när dessa villkor gäller väljer du de aviseringar som du vill att Configuration Manager ska generera när de angivna Endpoint Protection-händelserna inträffar och klickar sedan på OK.

  7. I listan Villkor på fliken Aviseringar väljer du varje Endpoint Protection-avisering och anger sedan följande information:

    • Aviseringsnamn – Acceptera standardnamnet eller ange ett nytt namn för aviseringen.

    • Allvarlighetsgrad för avisering – I listan väljer du den aviseringsnivå som ska visas i Configuration Manager-konsolen.

  8. Beroende på vilken avisering du väljer anger du följande ytterligare information:

    • Identifiering av skadlig kod – Den här aviseringen genereras om skadlig kod identifieras på någon dator i samlingen som du övervakar. Tröskelvärdet för identifiering av skadlig kod anger de nivåer för identifiering av skadlig kod som aviseringen genereras på:

      • Hög – Alla identifieringar – Aviseringen genereras när det finns en eller flera datorer i den angivna samlingen där skadlig kod identifieras, oavsett vilken åtgärd Endpoint Protection-klienten vidtar.

      • Medel – Identifierad, väntande åtgärd – Aviseringen genereras när det finns en eller flera datorer i den angivna samlingen där skadlig kod identifieras och du måste ta bort den skadliga koden manuellt.

      • Låg – Identifierad, fortfarande aktiv – Aviseringen genereras när det finns en eller flera datorer i den angivna samlingen där skadlig kod identifieras och fortfarande är aktiv.

    • Utbrott av skadlig kod – Den här aviseringen genereras om angiven skadlig kod identifieras på en angiven procentandel av datorerna i den samling som du övervakar.

      • Procentandel av datorer med identifierad skadlig kod – Aviseringen genereras när procentandelen datorer med skadlig kod som identifieras i samlingen överskrider den procentandel som du anger. Ange en procentandel från 1 till 99.

        Obs!

        Procentvärdet baseras på antalet datorer i samlingen, men exkluderar datorer som inte har en Configuration Manager klient installerad. Den innehåller datorer som ännu inte har Endpoint Protection-klienten installerad.

    • Identifiering av upprepad skadlig kod – Den här aviseringen genereras om specifik skadlig kod identifieras mer än ett angivet antal gånger under ett angivet antal timmar på datorerna i samlingen som du övervakar. Ange följande information för att konfigurera den här aviseringen:

      • Antal gånger skadlig kod har identifierats: – Aviseringen genereras när samma skadliga kod identifieras på datorer i samlingen mer än det angivna antalet gånger. Ange ett tal mellan 2 och 32.

      • Intervall för identifiering (timmar): Ange det identifieringsintervall (i timmar) där antalet identifieringar av skadlig kod måste ske. Ange ett tal mellan 1 och 168.

    • Identifiering av flera skadlig kod – Den här aviseringen genereras om fler än ett angivet antal typer av skadlig kod identifieras under ett angivet antal timmar på datorer i samlingen som du övervakar. Ange följande information för att konfigurera den här aviseringen:

      • Antal typer av skadlig kod som har identifierats: Aviseringen genereras när det angivna antalet olika typer av skadlig kod identifieras på datorer i samlingen. Ange ett tal mellan 2 och 32.

      • Intervall för identifiering (timmar): Ange det identifieringsintervall i timmar där antalet identifieringar av skadlig kod måste ske. Ange ett tal mellan 1 och 168.

  9. Stäng dialogrutan Egenskaper för samlingsnamn>genom< att klicka på OK.

Avisering för inaktuell klient för skadlig kod

Från och med Configuration Manager version 1702 kan du konfigurera en avisering för att säkerställa att Endpoint Protection-klienter inte är inaktuella. Från valfri enhetssamling kan du nu lägga till kolumner i listan för följande attribut Antimalware Client Version och Endpoint Protection Deployment State. I konsolen navigerar du till till exempel Tillgångar och efterlevnad>– Översikt över>enhetssamlingar>– Alla skrivbord och serverklienter. Högerklicka på kolumnrubriken och välj de kolumner som ska läggas till. Om du vill söka efter en avisering visar du Aviseringar på arbetsytan Övervakning . Om mer än 20 % av de hanterade klienterna kör en utgången version av program mot skadlig kod visas aviseringen antimalware-klientversionen inaktuell. Den här aviseringen visas inte på flikenÖvervakningsöversikt>. Om du vill uppdatera utgångna program mot skadlig kod aktiverar du programuppdateringar för klienter mot skadlig kod.

Om du vill konfigurera procentandelen där aviseringen genererasexpanderar du Övervakningsaviseringar>>Alla aviseringar, dubbelklickar på Program mot skadlig kod inaktuella och ändrar alternativet Höj avisering om procentandelen hanterade klienter med en inaktuell version av klienten för program mot skadlig kod är mer än alternativet.

Nästa steg >

Tillbaka >