Share via

  • Статья

Настройка оповещения для защиты конечной точки в диспетчере конфигурации

 

Применимо к:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Можно настроить Endpoint Protection предупреждения в Microsoft System Center 2012 Configuration Manager чтобы уведомлять пользователей об определенных событиях безопасности, возникающих в иерархии.Уведомления отображаются на панели мониторинга Endpoint Protection в консоли Configuration Manager и в отчетах; кроме того, можно настроить их отправку по электронной почте определенным получателям.

Ниже приведены этапы и дополнительные процедуры по настройке оповещений для Endpoint Protection в Configuration Manager.

System_CAPS_importantВажно

Для настройки оповещений Endpoint Protection требуется разрешение Принудительно применить параметры безопасности для коллекции.

Этапы настройки оповещений для Endpoint Protection в Configuration Manager.

В следующей таблице приведены этапы, сведения и дополнительная информация о настройке оповещений для Endpoint Protection.

Шаги

Подробные сведения

Дополнительные сведения

Шаг 1 (необязательно): Настройка параметров электронной почты для оповещений.

Прежде чем можно будет приступать к настройке подписок электронной почты для получения уведомлений, необходимо настроить SMTP-сервер в иерархии.SMTP-сервер можно указать только в сайте верхнего уровня иерархии Configuration Manager.

Дополнительные сведения см. в разделе Настройка оповещений в Configuration Manager.

Шаг 2. Настройка оповещений по коллекциям.

Настройка свойств коллекции устройств и задание параметров для оповещений.

Дополнительные сведения см. в разделе Шаг 2. Настройка оповещений по коллекциям в этом разделе.

Шаг 3 (необязательный). Настройка подписок электронной почты для определенных оповещений.

Выберите Endpoint Protection предупреждения в мониторинг рабочей области и создавать подписки, указав адреса электронной почты для отправки Endpoint Protection предупреждения.

Дополнительные сведения см. в разделе Настройка оповещений в Configuration Manager.

Дополнительные процедуры настройки Endpoint Protection в Configuration Manager

Используйте следующие сведения, если для выполнения действий, перечисленных в таблице выше, требуются дополнительные процедуры.Эти процедуры описывают настройку оповещений для Endpoint Protection.

Шаг 2. Настройка оповещений по коллекциям

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.

  2. В рабочей области Активы и соответствие щелкните Коллекции устройств.

  3. В коллекции устройств выберите коллекцию, для которой требуется настроить оповещения, а затем на Главная вкладке Свойства щелкните Свойства.

    System_CAPS_noteПримечание

    Для коллекций пользователей оповещения настроить нельзя.

  4. На предупреждения вкладке < имя коллекции > Свойства установите флажок просмотреть эту коллекцию на панели мониторинга Endpoint Protection требуется просмотреть сведения об операциях защиты от вредоносных программ для этой коллекции в мониторинг рабочей Configuration Manager консоли.

    System_CAPS_noteПримечание

    Этот параметр недоступен для коллекции Все системы.

  5. На предупреждения вкладке < имя коллекции > Свойства диалоговое окно, нажмите кнопку Добавить.

  6. В диалоговом окне Добавить новые оповещения коллекций в разделе Создавать оповещение при выполнении следующих условий выберите предупреждения, которые Configuration Manager будет создавать при возникновении указанных событий Endpoint Protection, затем нажмите кнопку ОК.

  7. В условия список предупреждения выберите каждое Endpoint Protection предупреждения, а затем укажите следующие сведения:

    - **Имя оповещения** — примите имя по умолчанию или введите новое имя предупреждения.

- **Важность оповещения** — в списке выберите уровень предупреждения для отображения в консоли Configuration Manager.

    В зависимости от выбранного оповещения укажите следующие дополнительные сведения:

    Имя оповещения

    Необходимая дополнительная информация

    Обнаружение вредоносных программ

    Это оповещение создается при обнаружении вредоносной программы на любом компьютере в отслеживаемой коллекции.

    Для настройки данного оповещения укажите следующие сведения.

    Порог обнаружения вредоносных программ: -указывает уровни обнаружения вредоносных программ, в которой создается это предупреждение.В списке выберите один из следующих уровней:

    • Высокий-все обнаружения -оповещение создается, когда один или несколько компьютеров в указанной коллекции, на котором обнаружены вредоносные программы, независимо от того, какое действие Endpoint Protection принимает клиента.

    • Средний-обнаружено, ожидается действие — оповещение создается, когда один или несколько компьютеров в указанной коллекции, на котором обнаружены вредоносные программы, и необходимо вручную удалить вредоносные программы.

    • Низкий - обнаружено, активно — оповещение создается, если вредоносные программы обнаружены на одном или нескольких компьютерах в указанной коллекции и они все еще активны.

    Эпидемия вредоносных программ

    Это оповещение создается при обнаружении заданной вредоносной программы на заданном числе компьютеров (значение указывается в процентах) в отслеживаемой коллекции.

    Для настройки данного оповещения укажите следующие сведения.

    • Процент компьютеров с вредоносных программ, обнаруженных — оповещение создается, когда процент компьютеров от вредоносных программ, обнаруженных в коллекции превышает процент, который можно указать.Укажите значение в процентах от 1 до 99.

      System_CAPS_noteПримечание

      Процентное значение основана на несколько компьютеров в коллекции, но исключает компьютеры, не имеющие Configuration Manager установлен клиент.Он включает компьютеры, которые еще не имеют Endpoint Protection установлен клиент.

    Повторное обнаружение вредоносных программ

    Это предупреждение создается при обнаружении вредоносной программы больше, чем указанное число раз через указанное число часов на компьютерах в коллекции.

    Для настройки данного оповещения укажите следующие сведения.

    • Число раз при обнаружении вредоносных программ: -предупреждение создается, когда та же вредоносная программа обнаруживается на компьютерах в коллекции больше, чем заданное число раз.Укажите значение от 2 через 32.

    • Интервал обнаружения (в часах) Укажите интервал (в часах), в которой должно произойти число обнаружений вредоносных программ.Укажите значение от 1 до 168.

    Обнаружение нескольких типов вредоносных программ

    Это оповещение создается, если число типов вредоносных программ, обнаруженных на компьютерах в отслеживаемой коллекции, превышает заданное ограничение в течение заданного времени.

    Для настройки данного оповещения укажите следующие сведения.

    • Число типов обнаруженных вредоносных программ Предупреждение при обнаружении указанное число разных типов вредоносных программ на компьютерах в коллекции.Укажите значение от 2 через 32.

    • Интервал обнаружения (в часах) Укажите интервал, в часах, в которых должно произойти число обнаружений вредоносных программ.Укажите значение от 1 до 168.

  8. Щелкните ОК закрыть < имя коллекции > Свойства диалоговое окно.