Comment faire pour configurer des alertes pour Endpoint Protection dans Configuration Manager
S'applique à: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Vous pouvez configurer Endpoint Protection les alertes de Microsoft System Center 2012 Configuration Manager pour avertir les utilisateurs administratifs lors d'événements de sécurité spécifiques de votre hiérarchie.Les notifications s'affichent dans des rapports dans le tableau de bord Endpoint Protection dans la console Configuration Manager, et vous pouvez les configurer pour les envoyer par courrier électronique aux destinataires spécifiés.
Suivez les étapes ci-dessous et les procédures supplémentaires de cette rubrique pour configurer des alertes pour Endpoint Protection dans Configuration Manager.
Important
Vous devez disposer de l'autorisation Appliquer la sécurité pour les regroupements pour pouvoir configurer des alertes Endpoint Protection
Étapes de configuration d'alertes pour Endpoint Protection dans Configuration Manager
Utilisez le tableau suivant pour les étapes, détails et informations complémentaires relatifs à la configuration d'alertes pour Endpoint Protection.
Étapes |
Détails |
Plus d'informations |
|---|---|---|
Étape 1 (facultatif) : Configurer les paramètres de courrier électronique pour les alertes. |
Pour pouvoir configurer des abonnements par courrier électronique pour les alertes, vous devez configurer un serveur SMTP dans votre hiérarchie.Un serveur SMTP peut être spécifié uniquement sur le site de niveau supérieur de votre hiérarchie Configuration Manager. |
Pour plus d'informations, consultez Configuration des alertes dans Configuration Manager. |
Étape 2 : Configurer des alertes par regroupement. |
Configurez les propriétés d'un regroupement de périphériques et spécifiez les paramètres des alertes. |
Pour plus d'informations, consultez Étape 2 : Configurer des alertes par regroupement dans cette rubrique. |
Étape 3 (Facultatif) : Configurer les abonnements par courrier électronique pour des alertes spécifiques. |
Sélectionnez les alertes Endpoint Protection dans l'espace de travail Surveillance et créez des abonnements en spécifiant des adresses électroniques pour envoyer les alertes Endpoint Protection. |
Pour plus d'informations, consultez Configuration des alertes dans Configuration Manager. |
Procédures supplémentaires pour configurer Endpoint Protection dans Configuration Manager
Utilisez les informations suivantes lorsque les étapes décrites dans le tableau précédent nécessitent des procédures supplémentaires.Ces procédures configurent les alertes pour Endpoint Protection.
Étape 2 : Configurer des alertes par regroupement
-
Dans la console Configuration Manager, cliquez sur Ressources et Conformité.
-
Dans l'espace de travail Ressources et Conformité, cliquez sur Regroupements de périphériques.
-
Dans le regroupements de périphériques sélectionnez la collection pour laquelle vous voulez configurer des alertes, puis dans le accueil sous l'onglet du propriétés cliquez sur propriétés.
Notes
Vous ne pouvez pas configurer d'alertes pour les regroupements d'utilisateurs.
-
Sur le alertes onglet de la < nom du regroupement > propriétés boîte de dialogue, sélectionnez afficher cette collection dans le tableau de bord Endpoint Protection si vous souhaitez afficher des détails sur les opérations anti-programme malveillant à cette collection dans le analyse espace de travail de le Configuration Manager console.
Notes
Cette option n'est pas disponible pour le regroupement Tous les systèmes.
-
Sur le alertes onglet de le < nom du regroupement > propriétés boîte de dialogue, cliquez sur Ajouter.
-
Dans la section Générer une alerte lorsque ces conditions s'appliquent de la boîte de dialogue Ajouter de nouvelles alertes de regroupement, sélectionnez les alertes que doit générer Configuration Manager lorsque les événements Endpoint Protection spécifiés se produisent, puis cliquez sur OK.
-
Dans les Conditions liste de la alertes sélectionnez chaque Endpoint Protection d'alerte, puis spécifiez les informations suivantes :
- **Nom d'alerte** : acceptez le nom par défaut ou entrez un nouveau nom pour l'alerte. - **Gravité d'alerte** : dans la liste, sélectionnez le niveau d'alerte à afficher dans la console Configuration Manager.Selon l'alerte que vous sélectionnez, spécifiez les informations supplémentaires suivantes.
Nom d'alerte
Informations supplémentaires requises
Détection de logiciel malveillant
Cette alerte est générée si un logiciel malveillant est détecté sur un ordinateur du regroupement que vous surveillez.
Spécifiez les informations suivantes pour configurer cette alerte :
Seuil de détection de logiciels malveillants : -indique la détection des logiciels malveillants de niveaux à laquelle cette alerte est générée.Dans la liste, sélectionnez l'un des éléments suivants :
Haute-toutes les détections -l'alerte est générée lorsqu'il y a un ou plusieurs ordinateurs du regroupement spécifié sur lequel un logiciel malveillant est détecté, quel que soit l'action que le Endpoint Protection client accepte.
Moyenne – détectée, action en attente - l'alerte est générée lorsqu'il existe un ou plusieurs ordinateurs du regroupement spécifié sur lequel le logiciel malveillant est détecté, et vous devez supprimer manuellement les logiciels malveillants.
Faible – Détectée, toujours active : l'alerte est générée lorsqu'un logiciel est détecté sur un ou plusieurs ordinateurs du regroupement défini et qu'il est toujours actif.
Apparition d'un programme malveillant
Cette alerte est générée si le logiciel malveillant spécifié est détecté sur un pourcentage donné d'ordinateurs du regroupement que vous surveillez.
Spécifiez les informations suivantes pour configurer cette alerte :
Pourcentage d'ordinateurs avec des logiciels malveillants détectés – l'alerte est générée lorsque le pourcentage d'ordinateurs avec programme malveillant est détecté dans la collection dépasse le pourcentage que vous spécifiez.Spécifiez un pourcentage compris entre 1 et 99.
Notes
La valeur de pourcentage est basée sur le nombre d'ordinateurs dans la collection, mais exclut les ordinateurs qui n'ont pas un Configuration Manager client est installé.Il inclut les ordinateurs qui n'ont pas encore le Endpoint Protection client est installé.
Détection de logiciel malveillant répétée
Cette alerte est générée si un logiciel malveillant spécifique est détecté un nombre spécifié de fois sur un nombre spécifié d'heures sur les ordinateurs du regroupement que vous surveillez.
Spécifiez les informations suivantes pour configurer cette alerte :
Nombre de fois où les logiciels malveillants a été détectée : -l'alerte est générée lorsque le même logiciel malveillant est détecté sur les ordinateurs de la collection de plus que le nombre de fois spécifié.Spécifiez un nombre de 2 via 32.
Intervalle de détection (heures) : Spécifiez l'intervalle de détection (en heures) dans lequel le nombre de détections de programmes malveillants doit se produire.Spécifiez un nombre compris entre 1 et 168.
Détection de plusieurs logiciels malveillants
Cette alerte est générée si le nombre de types de programmes malveillants détectés pendant un nombre d'heures donné sur les ordinateurs du regroupement que vous surveillez est supérieur au nombre défini.
Spécifiez les informations suivantes pour configurer cette alerte :
Nombre de types de programmes malveillants détectés : L'alerte est générée lorsque le nombre spécifié de types différents de programmes malveillants détecté sur les ordinateurs dans la collection.Spécifiez un nombre de 2 via 32.
Intervalle de détection (heures) : Spécifiez l'intervalle de détection, en heures, dans lequel le nombre de détections de programmes malveillants doit se produire.Spécifiez un nombre compris entre 1 et 168.
-
Cliquez sur OK pour fermer la < nom du regroupement > propriétés boîte de dialogue.