Konfigurieren von Warnungen für Endpoint Protection in Configuration Manager
Betrifft: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Sie können konfigurieren, Endpoint Protection Warnungen in Microsoft System Center 2012 Configuration Manager um Administratoren zu benachrichtigen, wenn bestimmte Sicherheitsereignisse in Ihrer Hierarchie auftreten.Benachrichtigungen werden im Endpoint Protection-Dashboard in der Configuration Manager-Konsole und in Berichten angezeigt. Sie können zum Versenden per E-Mail an festgelegte Empfänger konfiguriert werden.
Führen Sie die Schritte und zusätzlichen Verfahren aus, die in diesem Thema beschrieben werden, um Warnungen für Endpoint Protection in Configuration Manager zu konfigurieren.
.jpeg "System_CAPS_important"){kind=icon} Wichtig |
|---|
Sie benötigen die Berechtigung Sicherheit erzwingen für Sammlungen, um Endpoint Protection-Warnungen zu konfigurieren. |
Schritte zum Konfigurieren von Warnungen für Endpoint Protection in Configuration Manager
In der folgenden Tabelle finden Sie die Schritte, Details und weitere Informationen zum Konfigurieren von Warnungen für Endpoint Protection.
Schritte |
Details |
Weitere Informationen |
|---|---|---|
Schritt 1 (Optional): Konfigurieren Sie e-Mail-Einstellungen für Warnungen. |
Bevor Sie E-Mail-Abonnements für Warnungen konfigurieren können, müssen Sie einen SMTP-Server in Ihrer Hierarchie konfigurieren.Ein SMTP-Server kann nur im Standort der obersten Ebene Ihrer Configuration Manager-Hierarchie angegeben werden. |
Weitere Informationen finden Sie unter Konfigurieren von Warnungen in Configuration Manager. |
Schritt 2: Konfigurieren Sie Warnungen Auflistung. |
Konfigurieren Sie die Eigenschaften einer Gerätesammlung, und geben Sie Einstellungen für Warnungen an. |
Weitere Informationen finden Sie unter Schritt 2: Konfigurieren Sie Warnungen für Sammlungen in diesem Thema. |
Schritt 3 (optional): Konfigurieren Sie e-Mail-Abonnements für bestimmte Warnungen. |
Wählen Sie die Endpoint Protection-Warnungen im Arbeitsbereich Überwachung aus, und erstellen Sie Abonnements, indem Sie die E-Mail-Adressen angeben, an die die Endpoint Protection-Warnungen gesendet werden sollen. |
Weitere Informationen finden Sie unter Konfigurieren von Warnungen in Configuration Manager. |
Zusätzliche Verfahren zum Konfigurieren von Endpoint Protection in Configuration Manager
Verwenden Sie die folgenden Informationen, wenn die Schritte in der vorstehenden Tabelle zusätzliche Verfahren erfordern.Diese Verfahren konfigurieren Sie die Alarme für Endpoint Protection.
Schritt 2: Konfigurieren Sie Warnungen für Sammlungen
-
Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.
-
Klicken Sie im Arbeitsbereich Bestand und Kompatibilität auf Gerätesammlungen.
-
In der Gerätesammlungen aus der Auflistung, für die Sie Warnungen konfigurieren möchten, und anschließend auf die Home Registerkarte der Eigenschaften zu gruppieren, klicken Sie auf Eigenschaften.
.jpeg "System_CAPS_note")
HinweisEs können keine Benachrichtigungen für Benutzersammlungen konfiguriert werden.
-
Auf der Warnungen auf der Registerkarte die < Sammlungsname > Eigenschaften wählen Sie im Dialogfeld dieser Sammlung im Endpoint Protection-Dashboard anzeigen Sie ggf. zum Anzeigen von Details über Antischadsoftware-Vorgänge für diese Auflistung in der Überwachung im Arbeitsbereich der Configuration Manager Konsole.
HinweisDiese Option ist nicht für die Sammlung Alle Systeme verfügbar.
-
Auf der Warnungen auf der Registerkarte die < Sammlungsname > Eigenschaften (Dialogfeld), klicken Sie auf Hinzufügen.
-
Wählen Sie im Dialogfeld Neue Sammlungswarnungen hinzufügen im Bereich Warnung generieren, wenn die folgenden Bedingungen erfüllt sind die Warnungen aus, die von Configuration Manager generiert werden sollen, wenn festgelegte Endpoint Protection-Ereignisse eintreten, und klicken Sie dann auf OK.
-
In der Startbedingungen Übersicht der Warnungen Registerkarte, wählen Sie die einzelnen Endpoint Protection eine Warnung ausgegeben, und geben Sie dann die folgende Informationen:
- **Warnungsname**: Übernehmen Sie den Standardnamen, oder geben Sie einen neuen Namen für die Warnung ein. - **Warnungsschweregrad**: Wählen Sie den Schweregrad aus, der in der Configuration Manager-Konsole angezeigt werden soll.Geben Sie je nach ausgewählter Warnung die folgenden zusätzlichen Informationen an:
Warnungsname
Erforderliche zusätzliche Informationen
Schadsoftware-Erkennung
Diese Warnung wird generiert, wenn auf einem Computer der überwachten Sammlung Schadsoftware erkannt wird.
Geben Sie die folgenden Informationen ein, um diese Warnung zu konfigurieren:
Schwellenwert für die Erkennung von Malware: -gibt den Schwellenwert an, der diese Warnung generiert wird.Wählen Sie in der Liste eine der folgenden Optionen aus:
Hoch – alle Erkennungen – diese Warnung wird generiert, wenn ein oder mehrere Computer in der angegebenen Sammlung, auf denen Malware wird, unabhängig davon, welche Aktion erkannt, der Endpoint Protection Client akzeptiert.
Mittel – erkannt, ausstehende Aktion – die Warnung wird generiert, bei einem oder mehreren Computern in der angegebenen Sammlung, auf denen Malware erkannt wird, und Sie müssen manuell entfernt werden.
Niedrig – erkannt, noch aktiv: Die Warnung wird generiert, wenn auf mindestens einem Computer der angegebenen Sammlung Schadsoftware erkannt wird, die noch aktiv ist.
Schadsoftwareausbruch
Diese Warnung wird generiert, wenn auf einem bestimmten Prozentsatz aller Computer der überwachten Sammlung eine bestimmte Schadsoftware erkannt wird.
Geben Sie die folgenden Informationen ein, um diese Warnung zu konfigurieren:
Prozentsatz der Computer mit Malware erkannt – diese Warnung wird generiert, wenn der Prozentsatz der Computer mit Malware, die in der Auflistung gefunden wird den Prozentsatz überschreitet, die Sie angeben.Geben Sie einen Prozentsatz von 1 bis 99 an.
HinweisDer Prozentsatz basiert auf der Anzahl der Computer in der Auflistung, aber ausgeschlossen sind Computer, auf denen kein Configuration Manager -Client installiert.Es enthält Computer, auf denen noch keine der Endpoint Protection -Client installiert.
Wiederholte Erkennung von Schadsoftware
Diese Warnung wird generiert, wenn bestimmter Malware mehr als eine angegebene Anzahl an, wie oft über eine angegebene Anzahl von Stunden auf den Computern in der Auflistung gefunden wird, die Sie überwachen.
Geben Sie die folgenden Informationen ein, um diese Warnung zu konfigurieren:
Oft Malware wurde erkannt: – die Warnung wird generiert, wenn auf Computern in der Auflistung, die mehr als die angegebene Anzahl an, wie oft die gleiche Malware erkannt wird.Geben Sie eine Zahl von 2 über 32.
Erkennungsintervall (Stunden): Geben Sie das erkennungsintervall (in Stunden), in dem die Anzahl von Schadsoftware-Erkennungen erfolgen muss.Geben Sie eine Zahl von 1 bis 168 an.
Erkennung mehrerer Schadsoftwaretypen:
Die Warnung wird generiert, wenn auf Computern in der überwachten Sammlung im Verlauf einer angegebenen Stundenzahl mehr Schadsoftware-Typen erkannt werden, als festgelegt wurde.
Geben Sie die folgenden Informationen ein, um diese Warnung zu konfigurieren:
Anzahl der entdeckten Schadsoftwaretypen: Die Warnung wird generiert, wenn die angegebene Anzahl von anderen Malware-Typen auf Computern in der Auflistung gefunden werden.Geben Sie eine Zahl von 2 über 32.
Erkennungsintervall (Stunden): Geben Sie das erkennungsintervall in Stunden, in denen die Anzahl von Schadsoftware-Erkennungen erfolgen muss.Geben Sie eine Zahl von 1 bis 168 an.
-
Klicken Sie auf OK zum Schließen der < Sammlungsname > Eigenschaften (Dialogfeld).