Compartilhar via

  • Artigo

Como configurar alertas para o Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Você pode configurar Proteção de ponto de extremidade alertas no Microsoft System Center 2012 Configuration Manager para notificar os usuários administrativos quando ocorrem eventos de segurança específicos na sua hierarquia.Exibem notificações a Proteção de ponto de extremidade painel no Gerenciador de Configurações console em relatórios, e você pode configurá-los para enviar um email aos destinatários especificados.

Use as seguintes etapas e os procedimentos complementares deste tópico para configurar alertas para Proteção de ponto de extremidade em Gerenciador de Configurações.

System_CAPS_importantImportante

Você deve ter o impor segurança permissão para coleções configurar Proteção de ponto de extremidade alertas.

Etapas para configurar alertas para Proteção de ponto de extremidade em Gerenciador de Configurações

Use a tabela a seguir para as etapas, detalhes e mais informações sobre como configurar alertas para Proteção de ponto de extremidade.

Etapas

Detalhes

Mais informações

Etapa 1 (opcional): Defina configurações de email para alertas.

Antes de configurar assinaturas de email para alertas, você deve configurar um servidor SMTP em sua hierarquia.Um servidor SMTP só pode ser especificado no site de nível superior da sua Gerenciador de Configurações hierarquia.

Para obter mais detalhes, consulte Configurando alertas no Configuration Manager.

Etapa 2: Configure alertas por coleção.

Configurar as propriedades de uma coleção de dispositivos e especifique configurações para alertas.

Para obter mais detalhes, consulte Etapa 2: Configurar alertas por coleção neste tópico.

Etapa 3 (opcional): Configure assinaturas de email para alertas específicos.

Selecione o Proteção de ponto de extremidade alertas no monitoramento espaço de trabalho e criar assinaturas com a especificação de endereços de email para enviar o Proteção de ponto de extremidade alertas.

Para obter mais detalhes, consulte Configurando alertas no Configuration Manager.

Procedimentos complementares para configurar Proteção de ponto de extremidade em Gerenciador de Configurações

Use as seguintes informações quando as etapas descritas na tabela anterior exigirem procedimentos complementares.Esses procedimentos configuram os alertas para Proteção de ponto de extremidade.

Etapa 2: Configurar alertas por coleção

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No espaço de trabalho Ativos e Conformidade, clique em Coleções de Dispositivos.

  3. No coleções de dispositivos lista, selecione a coleção para a qual você deseja configurar alertas e no Home guia o propriedades clique em propriedades.

    System_CAPS_noteObservação

    Você não pode configurar alertas para coleções de usuário.

  4. No alertas guia do < nome da coleção > propriedades caixa de diálogo, selecione Exibir esta coleção no painel do Endpoint Protection se você deseja exibir detalhes sobre as operações de antimalware dessa coleção no monitoramento espaço de trabalho do Gerenciador de Configurações console.

    System_CAPS_noteObservação

    Essa opção não está disponível para o todos os sistemas coleção.

  5. Sobre o alertas guia do < nome da coleção > propriedades caixa de diálogo, clique em Adicionar.

  6. No Adicionar novas alertas da coleção na caixa de gerar um alerta quando estas condições se aplicam seção, selecione os alertas que você deseja Gerenciador de Configurações para gerar quando especificado Proteção de ponto de extremidade eventos ocorrer e, em seguida, clique em OK.

  7. No condições lista do alertas selecione cada Proteção de ponto de extremidade de alerta e, em seguida, especifique as seguintes informações:

    - **Nome do alerta** – Aceite o nome padrão ou digite um novo nome para o alerta.

- **a severidade do alerta** – na lista, selecione o nível de alerta para exibir o Gerenciador de Configurações console.

    Dependendo do alerta selecionado, especifique as seguintes informações adicionais.

    Nome do alerta

    Informações adicionais necessárias

    Detecção de malware

    Este alerta é gerado se o malware for detectado em qualquer computador da coleção que você monitorar.

    Especifique as seguintes informações para configurar esse alerta:

    Limite de detecção de Malware: -Especifica a detecção de malware níveis a esse alerta será gerado.Na lista, selecione uma destas opções:

    • Alto – todas as detecções -o alerta é gerado quando há um ou mais computadores na coleção especificada em que qualquer malware for detectado, independentemente de qual ação o Proteção de ponto de extremidade cliente demora.

    • Médio – detectadas pendentes ação - o alerta é gerado quando há um ou mais computadores na coleção especificada em que o malware é detectado e você deve remover manualmente o malware.

    • Baixa – detectado, continua ativo -o alerta é gerado quando há um ou mais computadores na coleção especificada nos quais o malware é detectado e ainda está ativo.

    Ataque de malware

    Este alerta é gerado se especificado de malware for detectado em uma porcentagem especificada de computadores na coleção de monitorar.

    Especifique as seguintes informações para configurar esse alerta:

    • a porcentagem de computadores com malware detectado – o alerta é gerado quando a porcentagem de computadores com malware detectado na coleção excede a porcentagem que você especificar.Especifique uma porcentagem de 1 por meio de 99.

      System_CAPS_noteObservação

      O valor percentual é baseado no número de computadores na coleção, mas exclui os computadores que não têm um Gerenciador de Configurações cliente instalado.Ele inclui computadores que ainda não tiver o Proteção de ponto de extremidade cliente instalado.

    Detecção de malware repetida

    Este alerta é gerado se específica de malware for detectada mais de um número especificado de vezes em um número especificado de horas nos computadores da coleção que você monitorar.

    Especifique as seguintes informações para configurar esse alerta:

    • Número de vezes que malware foi detectada: -o alerta é gerado quando o mesmo malware for detectado em computadores na coleção de mais do que o número de vezes especificado.Especifique um número de 2 por meio de 32.

    • Intervalo de detecção (horas): Especifique o intervalo de detecção (em horas) em que o número de detecções de malware deve ocorrer.Especifique um número de 1 por meio de 168.

    Detecção de vários malware

    Este alerta é gerado se houver mais de um número especificado de tipos de malware forem detectado durante um número específico de horas em computadores na coleção que você monitorar.

    Especifique as seguintes informações para configurar esse alerta:

    • Número de tipos de malware detectado: O alerta é gerado quando o número especificado de tipos diferentes de malware é detectado em computadores na coleção.Especifique um número de 2 por meio de 32.

    • Intervalo de detecção (horas): Especifique o intervalo de detecção, em horas, no qual o número de detecções de malware deve ocorrer.Especifique um número de 1 por meio de 168.

  8. Clique em OK para fechar o < nome da coleção > propriedades caixa de diálogo.