Como configurar alertas para Endpoint Protection no Configuration Manager
Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Pode configurar Endpoint Protection alertas no Microsoft System Center 2012 Configuration Manager para notificar os utilizadores administrativos quando ocorrem eventos de segurança específica na sua hierarquia. Notificações de apresentar a Endpoint Protection dashboard no Gestor de configuração consola, nos relatórios, e pode configurá-los para ser enviados por e-mail para destinatários especificados.
Utilize os passos seguintes e os procedimentos suplementares neste tópico para configurar alertas para Endpoint Protection no Gestor de configuração.
Importante |
---|
Tem de ter o impor segurança permissão para coleções de sites configurar Endpoint Protection alertas. |
Passos para configurar alertas para Endpoint Protection no Gestor de configuração
Utilize a tabela seguinte para os passos, detalhes e obter mais informações sobre como configurar alertas para Endpoint Protection.
Passos |
Detalhes |
Mais informações |
---|---|---|
Passo 1 (opcional): configurar definições de correio eletrónico para alertas. |
Para poder configurar subscrições de correio eletrónico para alertas, tem de configurar um servidor de SMTP na sua hierarquia. Só pode ser especificado um servidor de SMTP no site de nível superior do seu Gestor de configuração hierarquia. |
Para obter mais detalhes, consulte o artigo Configurar alertas no Configuration Manager. |
Passo 2: configurar alertas pela coleção. |
Configurar as propriedades de uma coleção de dispositivo e especifique as definições de alertas. |
Para obter mais detalhes, consulte o artigo Passo 2: Configurar alertas pela coleção neste tópico. |
Passo 3 (opcional): configurar subscrições de correio eletrónico para alertas específicos. |
Selecione o Endpoint Protection alertas no monitorização área de trabalho e criar subscrições especificando endereços de correio eletrónico para enviar o Endpoint Protection alertas. |
Para obter mais detalhes, consulte o artigo Configurar alertas no Configuration Manager. |
Procedimentos suplementares para configurar Endpoint Protection no Gestor de configuração
Utilize as informações seguintes quando os passos da tabela anterior exigirem procedimentos adicionais. Estes procedimentos configurar os alertas para Endpoint Protection.
Passo 2: Configurar alertas pela coleção
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
Na área de trabalho Ativos e Compatibilidade, clique em Coleções de Dispositivos.
-
No coleções de dispositivos lista, selecione a coleção para o qual pretende configurar alertas e, em seguida, no base no separador de Propriedades grupo, clique em Propriedades.
Nota
Não é possível configurar alertas de coleções de utilizadores.
-
No alertas separador do < nome de coleção > Propriedades caixa de diálogo, selecione Ver esta coleção no dashboard do Endpoint Protection se pretender ver detalhes sobre operações de proteção contra software maligno para esta coleção no monitorização área de trabalho do Gestor de configuração consola.
Nota
Esta opção não está disponível para o todos os sistemas coleção.
-
No alertas separador do < nome de coleção > Propriedades caixa de diálogo, clique em Adicionar.
-
No Adicionar novos alertas de coleção caixa de diálogo, no gera um alerta se aplicam estas condições secção, selecione os alertas que pretende Gestor de configuração para gerar quando especificado Endpoint Protection eventos ocorrem e, em seguida, clique em OK.
-
No condições lista do alertas separador, selecione cada Endpoint Protection de alertas e, em seguida, especifique as seguintes informações:
- **Nome do Alerta** – Aceite o nome predefinido ou introduza um novo nome para o alerta. - **Gravidade de alerta** – na lista, selecione o nível de alerta para apresentar o Gestor de configuração consola.
Consoante o alerta que selecionar, especifique as seguintes informações adicionais.
Nome do alerta
Informações adicionais necessárias
Deteção de software maligno
Este alerta é gerado se o software maligno é detetado em qualquer computador na coleção de que lhe monitorizar.
Especifique as seguintes informações para configurar este alerta:
Limiar de deteção de software maligno: -Especifica a deteção de software maligno níveis na qual este alerta é gerado. Na lista seleccione um dos seguintes formatos:
Alta – detections todos os -o alerta é gerado quando existem uma ou mais computadores na coleção especificada no qual qualquer software maligno é detetado, independentemente da qual a ação a Endpoint Protection demora do cliente.
Médio – Detected, pendentes ação - o alerta é gerado quando existe um ou mais computadores na coleção especificada no qual o software maligno é detetado e tem de remover manualmente o software maligno.
Baixa – detetado, ainda ativo -o alerta é gerado quando existem uma ou mais computadores na coleção especificada no qual o malware é detetado e estiver ainda ativo.
Ataque de software maligno
Este alerta é gerado se especificado software maligno é detetado numa percentagem especificada de computadores na coleção de que lhe monitorizar.
Especifique as seguintes informações para configurar este alerta:
Percentagem de computadores com software maligno detetado – o alerta é gerado quando a percentagem de computadores com software maligno detetado na coleção excede a percentagem que especificar. Especificar uma percentagem do 1 através de 99.
Nota
O valor de percentagem é baseado no número de computadores na coleção, mas exclui computadores que não tenham uma Gestor de configuração cliente instalado. Inclui computadores que ainda não tenham o Endpoint Protection cliente instalado.
Deteção de software maligno repetido
Este alerta é gerado se o malware específico detetado mais do que um número de vezes ao longo de um número especificado de horas nos computadores na coleção de que lhe monitorizar especificado.
Especifique as seguintes informações para configurar este alerta:
Número de vezes que foi detetado software maligno: -o alerta é gerado quando é detetado software maligno mesmo em computadores na coleção de mais do que o número de vezes especificado. Especificar um número entre 2 através de 32.
Intervalo para deteção (horas): especifique o intervalo de deteção (em horas) no qual o número de software maligno detections deve ocorrer. Especificar um número entre 1 através de 168.
Deteção de software maligno várias
Este alerta é gerado se mais do que um número especificado de tipos de software maligno é detetado ao longo de um número especificado de horas em computadores na coleção de que lhe monitorizar.
Especifique as seguintes informações para configurar este alerta:
Número de tipos de software maligno detetado: o alerta é gerado quando o número especificado de tipos de software maligno diferentes é detetado em computadores na coleção. Especificar um número entre 2 através de 32.
Intervalo para deteção (horas): especifique o intervalo de deteção, nas horas, na qual o número de software maligno detections deve ocorrer. Especificar um número entre 1 através de 168.
-
Clique em OK para fechar o < nome de coleção > Propriedades caixa de diálogo.