Waarschuwingen voor Endpoint Protection in Configuration Manager configureren
Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
U kunt configureren Endpoint Protection in een waarschuwing Microsoft System Center 2012 Configuration Manager administratieve om gebruikers te melden bij specifieke beveiliging in uw hiërarchie gebeurtenissen. Meldingen weergeven in de Endpoint Protection dashboard in de Configuration Manager console in rapporten, en kunt u deze per e-mail worden verstuurd naar de opgegeven geadresseerden configureren.
Gebruik de volgende stappen uit en de aanvullende procedures in dit onderwerp om te configureren van waarschuwingen voor Endpoint Protection in Configuration Manager.
.jpeg "System_CAPS_important") Belangrijk |
|---|
Hebt u de beveiliging afdwingen machtiging voor verzamelingen configureren Endpoint Protection waarschuwingen. |
Stappen voor het configureren van waarschuwingen voor Endpoint Protection in Configuration Manager
Gebruik de volgende tabel voor de stappen, details en meer informatie over het configureren van waarschuwingen voor Endpoint Protection.
Stappen |
Details |
Meer informatie |
|---|---|---|
Stap 1 (optioneel): e-mailinstellingen configureren voor waarschuwingen. |
Voordat u e-abonnementen voor waarschuwingen configureren kunt, moet u een SMTP-server configureren in uw hiërarchie. Een SMTP-server kan alleen worden opgegeven op het hoogste niveau van uw Configuration Manager hiërarchie. |
Zie voor meer informatie Waarschuwingen configureren in Configuration Manager. |
Stap 2: waarschuwingen configureren door de verzameling. |
De eigenschappen van een verzameling apparaat configureren en geef instellingen voor waarschuwingen. |
Zie voor meer informatie Stap 2: Waarschuwingen collectie configureren in dit onderwerp. |
Stap 3 (optioneel): e-abonnementen configureren voor specifieke waarschuwingen. |
Selecteer de Endpoint Protection waarschuwingen de controle werkruimte en abonnementen maken door te geven voor het verzenden van e-mailadressen de Endpoint Protection waarschuwingen. |
Zie voor meer informatie Waarschuwingen configureren in Configuration Manager. |
Aanvullende Procedures voor het configureren van Endpoint Protection in Configuration Manager
Gebruik de volgende informatie wanneer de stappen in de voorgaande tabel aanvullende procedures vereisen. De waarschuwingen voor deze procedures configureren Endpoint Protection.
Stap 2: Waarschuwingen collectie configureren
-
Klik in de Configuration Manager-console op Activa en naleving.
-
Klik op Apparaatverzamelingen in de werkruimte Activa en naleving.
-
In de Apparaatverzamelingen selecteert u de verzameling die u wilt configureren waarschuwingen en klik vervolgens op de Home tabblad in de eigenschappen groep, klikt u op eigenschappen.
Notitie
U kunt geen waarschuwingen voor gebruikersverzamelingen configureren.
-
Op de waarschuwingen tabblad van de < naam van de verzameling > eigenschappen in het dialoogvenster select deze verzameling weergeven in het dashboard Endpoint Protection als u details wilt bekijken over schadelijke software-bewerkingen voor deze verzameling in de controle werkruimte van de Configuration Manager console.
Notitie
Deze optie is niet beschikbaar voor de alle systemen verzameling.
-
Op de waarschuwingen tabblad van de < naam van de verzameling > eigenschappen in het dialoogvenster, klikt u op toevoegen.
-
In de Verzamelingswaarschuwingen toevoegen het dialoogvenster de een waarschuwing gegenereerd wanneer deze voorwaarden sectie, selecteert u de waarschuwingen die u wilt Configuration Manager genereren wanneer de opgegeven Endpoint Protection gebeurtenissen optreedt en klik vervolgens op OK.
-
In de voorwaarden lijst met de waarschuwingen tabblad, selecteert u elk Endpoint Protection een waarschuwing en geeft u de volgende gegevens:
- **Naam melding**: accepteer de standaardnaam of voer een nieuwe naam in voor de waarschuwing. - **Waarschuwing ernst** – In de lijst selecteert u het waarschuwingsniveau om weer te geven de Configuration Manager console.Afhankelijk van de waarschuwing die u selecteert, moet u de volgende aanvullende informatie opgeven.
Naam van waarschuwing
Aanvullende informatie vereist
Detectie van malware
Deze waarschuwing wordt gegenereerd als is malware gedetecteerd op elke computer in de verzameling die u wilt bewaken.
Geef de volgende informatie om deze waarschuwing te configureren:
Drempelwaarde voor detectie van Malware: -Hiermee geeft u de detectie van malware niveaus op deze waarschuwing wordt gegenereerd. Selecteer een van de volgende in de lijst:
Alle detectie met hoge -de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling waarop malware wordt gedetecteerd zijn, ongeacht welke actie de Endpoint Protection client in beslag neemt.
Gemiddeld – aangetroffen in behandeling zijnde actie - de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling waarop is malware gedetecteerd en moet u de malware handmatig verwijderen.
Lage – gedetecteerde, nog steeds actieve -de waarschuwing wordt gegenereerd wanneer er een of meer computers in de opgegeven verzameling zijn op welke malware wordt gedetecteerd en is nog actief.
Uitbraak van malware
Deze waarschuwing wordt gegenereerd als is opgegeven malware gedetecteerd op een opgegeven percentage van de computers in de verzameling die u wilt bewaken.
Geef de volgende informatie om deze waarschuwing te configureren:
Percentage van de computers met malware gedetecteerd – de waarschuwing wordt gegenereerd wanneer het percentage van de computers met malware die wordt gedetecteerd in de verzameling overschrijdt het percentage dat u opgeeft. Geef een percentage van 1 via 99.
Notitie
De waarde voor het percentage is gebaseerd op het aantal computers in de verzameling, maar worden uitgesloten van computers waarop geen een Configuration Manager -client geïnstalleerd. Bevat computers die nog niet hebben de Endpoint Protection -client geïnstalleerd.
Herhaalde detectie van malware
Deze waarschuwing wordt gegenereerd als er is meer dan een opgegeven aantal keren ten opzichte van een opgegeven aantal uur op de computers in de verzameling die u wilt bewaken specifieke malware gedetecteerd.
Geef de volgende informatie om deze waarschuwing te configureren:
Aantal keren malware is aangetroffen: -de waarschuwing wordt gegenereerd wanneer de dezelfde malware op computers in de verzameling van meer dan het opgegeven aantal keren wordt gedetecteerd. Geef een getal van 2 via 32.
Interval voor de detectie (uren): geeft u de detectie-interval (in uren) in het aantal malware detectie moet plaatsvinden. Geef een getal van 1 via 168.
Detectie van verschillende malware
Deze waarschuwing wordt gegenereerd als meer dan een opgegeven aantal typen schadelijke software worden gedetecteerd ten opzichte van een opgegeven aantal uur op computers in de verzameling die u wilt bewaken.
Geef de volgende informatie om deze waarschuwing te configureren:
Aantal gedetecteerde malwaretypen: de waarschuwing wordt gegenereerd wanneer het opgegeven aantal verschillende malwaretypen op computers in de verzameling worden gedetecteerd. Geef een getal van 2 via 32.
Interval voor de detectie (uren): geeft de detectie-interval in uren, waarin het aantal malware detectie moet plaatsvinden. Geef een getal van 1 via 168.
-
Klik op OK sluit de < naam van de verzameling > eigenschappen in het dialoogvenster.