Cómo configurar alertas para Endpoint Protection en Configuration Manager
Se aplica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Puede configurar Endpoint Protection alertas en Microsoft System Center 2012 Configuration Manager para notificar a los usuarios administrativos cuando se producen eventos de seguridad específicas de la jerarquía.Mostrar notificaciones en el Endpoint Protection panel en el Configuration Manager de la consola, en informes, y se pueden configurar para recibir un mensaje a los destinatarios especificados.
Utilice los pasos siguientes y los procedimientos adicionales en este tema para configurar las alertas de Endpoint Protection en Configuration Manager.
.jpeg "System_CAPS_important") Importante |
|---|
Debe tener la Aplicar seguridad permiso para las colecciones configurar Endpoint Protection alertas. |
Pasos para configurar las alertas de Endpoint Protection en Configuration Manager
Utilice la tabla siguiente proporciona pasos, detalles y obtener más información acerca de cómo configurar las alertas de Endpoint Protection.
Pasos |
Detalles |
Más información |
|---|---|---|
Paso 1 (opcional): Configurar opciones de correo electrónico para las alertas. |
Antes de poder configurar suscripciones de correo electrónico para las alertas, debe configurar un servidor SMTP en la jerarquía.Sólo se puede especificar un servidor SMTP en el sitio de nivel superior de su Configuration Manager jerarquía. |
Para obtener más detalles, vea Configurar alertas en Configuration Manager. |
Paso 2: Configurar alertas por colección. |
Configurar las propiedades de una recopilación de dispositivos y especificar la configuración de alertas. |
Para obtener más detalles, vea Paso 2: Configurar alertas por colección en este tema. |
Paso 3 (opcional): Configurar suscripciones de correo electrónico para alertas específicas. |
Seleccione el Endpoint Protection las alertas en los supervisión área de trabajo y crear suscripciones mediante la especificación de direcciones de correo electrónico para enviar el Endpoint Protection alertas. |
Para obtener más detalles, vea Configurar alertas en Configuration Manager. |
Procedimientos adicionales para configurar Endpoint Protection en Configuration Manager
Utilice la siguiente información si los pasos de la tabla anterior requieren procedimientos adicionales.Estos procedimientos configuran las alertas de Endpoint Protection.
Paso 2: Configurar alertas por colección
-
En la consola de Configuration Manager, haga clic en Activos y compatibilidad.
-
En el área de trabajo Activos y compatibilidad, haga clic en Recopilaciones de dispositivos.
-
En el recopilaciones de dispositivos seleccione la colección para la que desea configurar las alertas y, a continuación, en la Inicio ficha el propiedades de grupo, haga clic en propiedades.
Nota
No puede configurar alertas para recopilaciones de usuario.
-
En el alertas ficha de la < nombre de la colección > propiedades cuadro de diálogo, seleccione ver esta colección en el panel de Endpoint Protection si desea ver los detalles acerca de las operaciones de antimalware de esta colección en la supervisión área de trabajo de la Configuration Manager consola.
Nota
Esta opción no está disponible para el todos los sistemas colección.
-
En el alertas ficha de la < nombre de la colección > propiedades cuadro de diálogo, haga clic en Agregar.
-
En el Agregar nuevas alertas de colección cuadro de diálogo el generar una alerta cuando estas condiciones se aplican seleccione las alertas que desea Configuration Manager para generar cuando especificado Endpoint Protection eventos se producen y, a continuación, haga clic en Aceptar.
-
En el condiciones lista de los alertas seleccione cada Endpoint Protection alerta y, a continuación, especifique la siguiente información:
- **Nombre de la alerta**: acepte el nombre predeterminado o escriba un nombre nuevo para la alerta. - **Gravedad de alerta** : en la lista, seleccione el nivel de alerta para mostrar en el Configuration Manager consola.Dependiendo de la alerta que seleccione, especifique la siguiente información adicional.
Nombre de alerta
Información adicional necesaria
Detección de malware
Esta alerta se genera si se detecta software malintencionado en cualquier equipo de la colección que supervisar.
Especifique la información siguiente para configurar esta alerta:
Umbral de detección de Malware: -especifica niveles de detección de malware en que se genera esta alerta.Seleccione una de las opciones siguientes de la lista:
Alto – todas las detecciones -la alerta se genera cuando hay uno o más equipos en la colección especificada en el que se detecta cualquier malware, sin tener en cuenta qué acción el Endpoint Protection toma el cliente.
Medio: detectados, acción pendiente : la alerta se genera cuando hay uno o más equipos en la colección especificada en el que se detecta software malintencionado y debe quitar manualmente el software malintencionado.
Bajo: detectado, sigue activo -la alerta se genera cuando hay uno o más equipos en la colección especificada en qué malware se detecta y aún está activa.
Brote de malware
Esta alerta se genera si se detecta software malintencionado especificado en un porcentaje específico de equipos de la colección que supervisar.
Especifique la información siguiente para configurar esta alerta:
Porcentaje de equipos con malware detectado – la alerta se genera cuando el porcentaje de equipos con malware detectado en la colección supera el porcentaje que especifique.Especifique un porcentaje de 1 a través de 99.
Nota
El valor de porcentaje se basa en el número de equipos en la colección, pero impide que los equipos que no tienen un Configuration Manager cliente instalado.Incluye equipos que no tienen la Endpoint Protection cliente instalado.
Detección reiterada de malware
Esta alerta se genera si se detecta software malintencionado específico de más de un número especificado de veces que un número especificado de horas en los equipos de la colección que supervisar.
Especifique la información siguiente para configurar esta alerta:
Número de veces que se ha detectado malware: -la alerta se genera cuando el mismo malware se detecta en los equipos de la colección más que el número especificado de veces.Especifique un número comprendido entre 2 a través de 32.
Intervalo de detección (horas): Especifique el intervalo de detección (en horas) en que se debe producir el número de detecciones de malware.Especifique un número comprendido entre 1 a través de 168.
Detección de malware varias
Esta alerta se genera si hay más de un número especificado de los tipos de malware se detecta durante un número especificado de horas en los equipos de la colección que supervisar.
Especifique la información siguiente para configurar esta alerta:
Número de tipos de malware detectado: La alerta se genera cuando el número especificado de tipos de software malintencionado se detecta en los equipos de la colección.Especifique un número comprendido entre 2 a través de 32.
Intervalo de detección (horas): Especifique el intervalo de detección, en horas, en el que se debe producir el número de detecciones de malware.Especifique un número comprendido entre 1 a través de 168.
-
Haga clic en Aceptar para cerrar la < nombre de la colección > propiedades cuadro de diálogo.