Share via

  • Makale

Uyarılar için Configuration Manager'da Endpoint Protection nasıl yapılandırılır

 

Uygulama Alanı: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Yapılandırabilirsiniz Uç Nokta Koruması Uyarıları gelen Microsoft System Center 2012 Configuration Manager belirli güvenlik olaylarını hiyerarşinizdeki oluştuğunda yönetici kullanıcılar bildirmek için. Bildirimleri görüntüleme içinde Uç Nokta Koruması Panoda Configuration Manager konsolunda, raporlarında, ve belirtilen alıcılara e-posta ile için yapılandırabilirsiniz.

Uyarılar için yapılandırmak için aşağıdaki adımları ve ek yordamları bu konudaki kullanın Uç Nokta Koruması içinde Configuration Manager.

System_CAPS_importantÖnemli

Olması gerekir zorunlu güvenlik yapılandırmak koleksiyonları için izni Uç Nokta Koruması Uyarılar.

Uyarılar için yapılandırma adımları Uç Nokta Koruması içinde Configuration Manager

Adımları ve Ayrıntılar için uyarılarının nasıl yapılandırılacağı hakkında daha fazla bilgi için aşağıdaki tabloda kullanın Uç Nokta Koruması.

Adımlar

Ayrıntılar

Daha fazla bilgi

Adım 1 (isteğe bağlı): uyarılar için e-posta ayarlarını yapılandır.

Uyarılar için e-posta abonelikleri yapılandırmadan önce bir SMTP sunucusuna hiyerarşinizdeki yapılandırmanız gerekir. SMTP sunucusu yalnızca üst düzey sitede belirtilebilir, Configuration Manager Hiyerarşi.

Daha fazla ayrıntı için bkz: Configuration Manager'da uyarıları yapılandırma.

Adım 2: uyarılarını toplama tarafından yapılandırma.

Bir aygıt koleksiyon özelliklerini yapılandırmak ve Uyarılar için ayarları belirtin.

Daha fazla bilgi için Adım 2: Koleksiyonu tarafından Uyarıları Yapılandır Bu konudaki.

Adım 3 (isteğe bağlı): belirli uyarılar için e-posta abonelikleri yapılandırın.

Seçin Uç Nokta Koruması Uyarıları gelen İzleme çalışma ve göndermek için e-posta adresi belirterek abonelikleri oluşturma Uç Nokta Koruması Uyarılar.

Daha fazla ayrıntı için bkz: Configuration Manager'da uyarıları yapılandırma.

Yapılandırmak için ek yordamları Uç Nokta Koruması içinde Configuration Manager

Önceki tablodaki adımlar ek yordamlar gerektirdiğinde aşağıdaki bilgileri kullanın. Bu yordamları uyarılar için yapılandırma Uç Nokta Koruması.

Adım 2: Koleksiyonu tarafından Uyarıları Yapılandır

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. Varlıklar ve Uyum çalışma alanında, Aygıt Koleksiyonları'nı tıklatın.

  3. İçindeki cihaz koleksiyonları listesinde, toplama uyarıları yapılandırmak istediğiniz için ardından üzerinde seçin Home sekmesinde özellikleri grubu'yi tıklatın özellikleri.

    Not

    Kullanıcı koleksiyonları için uyarılar yapılandıramasınız.

  4. Üzerinde Uyarıları sekmesini < koleksiyon adı > özellikleri iletişim kutusunda, seçin Bu toplama Endpoint Protection panosunda görüntülemek kötü amaçlı yazılımdan koruma işlemleri için bu koleksiyonda ile ilgili ayrıntıları görmek isteyip istemediğinizi İzleme 'ın çalışma Configuration Manager Konsol. 

    Not

    Bu seçenek kullanılamaz tüm sistemleri koleksiyonu.

  5. <Koleksiyon Adı> Özellikleri iletişim kutusundaki Uyarılar sekmesinde Ekle’ye tıklayın.

  6. İçinde Ekle Yeni toplama uyarıları iletişim kutusunda Bu durumlarda, bir uyarı oluşturmak bölümünde, istediğiniz uyarıları seçin Configuration Manager ne zaman oluşturmak için belirtilen Uç Nokta Koruması olayları oluşur ve ardından Tamam.

  7. İçindeki koşulları listesi Uyarıları sekmesinde, her seçin Uç Nokta Koruması uyarı ve aşağıdaki bilgileri belirtin:

    - **Uyarı Adı** – Uyarı için varsayılan adı kabul edin veya yeni bir ad girin.

- **Uyarı önem** – listesinde, görüntülemek için uyarı düzeyini seçin Configuration Manager Konsol.

    Seçtiğiniz uyarı bağlı olarak aşağıdaki ek bilgileri belirtin.

    Uyarı adı

    Gerekli olan ek bilgileri

    Kötü amaçlı yazılım algılama

    Herhangi bir bilgisayarda, İzleyici koleksiyonundaki kötü amaçlı yazılım algılanırsa, bu uyarı üretilir.

    Bu uyarı yapılandırmak için aşağıdaki bilgileri belirtin:

    Kötü amaçlı yazılım algılama eşiğini: -kötü amaçlı yazılım algılama düzeyleri bu uyarı oluşturulduğu belirtir. Listede şunlardan birini seçin:

    • Yüksek – tüm algılamaların -üzerinde herhangi amaçlı yazılım algılanırsa, hangi eylemin bakılmaksızın belirtilen Toplamadaki bir veya daha fazla bilgisayar olduğunda uyarı üretilir Uç Nokta Koruması istemci alır.

    • Orta – eylem bekleyen algılanan - belirtilen toplamada kötü amaçlı yazılım algıladı bir veya daha fazla bilgisayar olduğunda uyarı oluşturulur ve el ile kötü amaçlı yazılımı kaldırmanız gerekir.

    • Düşük – algılanan, hala etkin -belirtilen toplamada bir veya daha fazla bilgisayar olduğunda uyarı üretilir hangi kötü amaçlı yazılım algılandı ve hala etkin.

    Kötü amaçlı yazılım salgını

    Belirtilen yüzdesi, İzleyici topluluktaki bilgisayar üzerinde belirtilen kötü amaçlı yazılım algılanırsa, bu uyarı üretilir.

    Bu uyarı yapılandırmak için aşağıdaki bilgileri belirtin:

    • Kötü amaçlı yazılım algılandı bilgisayarlarla yüzdesi – koleksiyonda Algılanan kötü amaçlı yazılım bilgisayarlarla yüzdesi belirttiğiniz yüzdesi aştığında bir uyarı üretilir. Arasında bir yüzde belirtin 1 üzerinden 99.

      Not

      Yüzdesi değeri topluluktaki bilgisayar sayısına dayalı, ancak yüklü bilgisayarları dışlar bir Configuration Manager yüklü istemci. Henüz bulunmayan bilgisayarları içeren Uç Nokta Koruması yüklü istemci.

    Yinelenen kötü amaçlı yazılım algılama

    Birden çok kez saat, İzleyici koleksiyondaki bilgisayarlara belirtilen sayıda üzerinden belirtilen sayıda belirli kötü amaçlı yazılım algılanırsa, bu uyarı üretilir.

    Bu uyarı yapılandırmak için aşağıdaki bilgileri belirtin:

    • Kaç kez kötü amaçlı yazılım algılandı: -koleksiyonundaki en az belirtilen sayıda bilgisayarlardaki aynı kötü amaçlı yazılım algıladığında bir uyarı üretilir. Arasında bir sayı belirtmeniz 2 üzerinden 32.

    • Algılanması için aralığı (saat): kötü amaçlı yazılım algılamaların sayısı olmalıdır (saat) algılama aralığı belirtin. Arasında bir sayı belirtmeniz 1 üzerinden 168.

    Birden çok kötü amaçlı yazılım algılama

    Bu uyarı daha fazla belirtilen bir kötü amaçlı yazılım türlerinin sayısı, İzleyici koleksiyondaki bilgisayarlara saat belirtilen sayıda üzerinden algılanan daha üretilir.

    Bu uyarı yapılandırmak için aşağıdaki bilgileri belirtin:

    • Algılanan kötü amaçlı yazılım türlerinin sayısı: koleksiyondaki bilgisayarlara belirtilen farklı kötü amaçlı yazılım türlerinin sayısı algıladığında bir uyarı üretilir. Arasında bir sayı belirtmeniz 2 üzerinden 32.

    • Algılanması için aralığı (saat): gerekir, kötü amaçlı yazılım algılamaların sayısı meydana saat içindeki algılama aralığı belirtin. Arasında bir sayı belirtmeniz 1 üzerinden 168.

  8. <Koleksiyon Adı> Özellikleri iletişim kutusunu kapatmak için Tamam’a tıklayın.