分享方式:


在 Configuration Manager 中設定 Endpoint Protection 的警示

適用於:Configuration Manager (目前的分支)

您可以在 Microsoft Configuration Manager 中設定 Endpoint Protection 警示,以在階層中發生特定事件時通知系統管理使用者,例如惡意代碼感染。 通知會顯示在 Configuration Manager 控制台的 [監視] 工作區的 [警示] 節點中的 Endpoint Protection 儀錶板中,或是以電子郵件傳送給指定的使用者。

使用本主題中的下列步驟和補充程式,在 Configuration Manager 中設定 Endpoint Protection 的警示。

重要事項

您必須具有集合的 強制安全 性許可權,才能設定 Endpoint Protection 警示。

在 Configuration Manager 中設定 Endpoint Protection 警示的步驟

  1. 在 Configuration Manager 控制台中,按兩下 [ 資產與合規性]

  2. 在 [ 資產與兼容性] 工作區中,按兩下 [ 裝置集合]

  3. 在 [ 裝置集合 ] 清單中,選取您要設定警示的集合,然後在 [ 首頁 ] 索引卷標的 [ 屬性 ] 群組中,按兩下 [ 屬性]

    注意事項

    您無法設定使用者集合的警示。

  4. 如果您想要在 Configuration Manager 控制台<[監視] 工作區中檢視此集合的反惡意代碼作業詳細數據,請在 [集合名稱>屬性] 對話框的 [警示] 索引標籤上,選取 [Endpoint Protection 儀錶板] 中的 [檢視此集合]。

    注意事項

    [ 所有系統 ] 集合無法使用此選項。

  5. 在 [集合名稱>屬性] 對話框的< [警示] 索引標籤上,按兩下 [新增]

  6. 在 [ 新增集合警示 ] 對話方塊的 [套用 這些條件時產生警示 ] 區段中,選取您希望 Configuration Manager 在指定的 Endpoint Protection 事件發生時產生的警示,然後按兩下 [ 確定]

  7. 在 [警示] 索引標籤的 [ 條件 ] 清單 ,選取每個 Endpoint Protection 警示,然後指定下列資訊:

    • 警示名稱 - 接受預設名稱,或輸入警示的新名稱。

    • 警示嚴重性 - 在清單中,選取要顯示在 Configuration Manager 控制台中的警示層級。

  8. 根據您選取的警示,指定下列其他資訊:

    • 惡意代碼偵測 - 如果在您監視之集合中的任何電腦上偵測到惡意代碼,就會產生此警示。 惡意代碼偵測閾值會指定產生此警示的惡意代碼偵測層級:

      • 高 - 所有偵測 - 當指定集合中有一或多部計算機偵測到任何惡意代碼時,不論 Endpoint Protection 用戶端採取什麼動作,都會產生警示。

      • 中 - 偵測到的擱置動作 - 當指定集合中有一或多部計算機偵測到惡意代碼,而且您必須手動移除惡意代碼時,就會產生警示。

      • 低 - 偵測到,仍在作用 中 - 當指定集合中有一或多部計算機偵測到惡意代碼且仍在作用中時,就會產生警示。

    • 惡意代碼衝突 - 如果在您監視的集合中指定百分比計算機上偵測到指定的惡意代碼,就會產生此警示。

      • 偵測到惡意代碼的計算機百分比 - 當集合中偵測到惡意代碼的計算機百分比超過您指定的百分比時,就會產生警示。 指定從 199 的百分比。

        注意事項

        百分比值是以集合中的計算機數目為基礎,但不包括未安裝 Configuration Manager 用戶端的電腦。 它包含尚未安裝 Endpoint Protection 用戶端的電腦。

    • 重複的惡意代碼偵測 - 如果在您監視之集合中的計算機上偵測到特定惡意代碼超過指定的時數,就會產生此警示。 指定下列資訊以設定此警示:

      • 偵測到惡意代碼的次數: - 在集合中的計算機上偵測到相同的惡意代碼超過指定次數時,就會產生警示。 指定 從 232 的數位。

      • 偵測 (小時) 間隔: 指定偵測間隔 () 必須發生惡意代碼偵測的時數。 指定從 1168 的數位。

    • 多個惡意代碼偵測 - 如果在您監視之集合中的計算機上偵測到超過指定數目的惡意代碼類型,就會產生此警示。 指定下列資訊以設定此警示:

      • 偵測到的惡意代碼類型數目: 在集合中的計算機上偵測到指定數目的不同惡意代碼類型時,就會產生警示。 指定 從 232 的數位。

      • 偵測 (小時) 間隔: 指定必須發生惡意代碼偵測次數的偵測間隔,以小時為單位。 指定從 1168 的數位。

  9. 按兩下 [確定] 關閉 [<集合名稱>屬性] 對話框。

過期惡意代碼用戶端的警示

從 Configuration Manager 1702 版開始,您可以設定警示,以確保 Endpoint Protection 用戶端未過時。 從任何裝置集合中,您現在可以將數據行新增至下列屬性 Antimalware 用戶端版本Endpoint Protection 部署狀態的清單。 例如,在控制台中,流覽至 [ 資產與合規性>概觀>] [裝置集合>][所有桌面和伺服器用戶端]。 以滑鼠右鍵按兩下資料行標頭,然後選取要新增的數據行。 若要檢查警示,請在 [監視] 工作區中檢視 [警示]。 如果超過 20% 的受控用戶端執行過期版本的反惡意代碼軟體,則會顯示反惡意代碼用戶端版本已過期的警示。 此警示不會出現在 [監視概觀] >引標籤上。若要更新過期的反惡意代碼用戶端,請啟用反惡意代碼用戶端的軟體更新。

若要設定產生警示的百分比,請展開 [ 監視>警示>所有警示],按兩下 [ 反惡意代碼用戶端過期 ],然後修改 [ 如果具有過時反惡意代碼用戶端版本的受管理用戶端百分比超過 ] 選項,則修改 [引發警示]。