Configurer des alertes pour Endpoint Protection dans Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Vous pouvez configurer des alertes Endpoint Protection dans Microsoft Configuration Manager pour avertir les utilisateurs administratifs lorsque des événements spécifiques, tels qu’une infection par un programme malveillant, se produisent dans votre hiérarchie. Les notifications s’affichent dans le tableau de bord Endpoint Protection de la console Configuration Manager dans le nœud Alertes de l’espace de travail Surveillance , ou peuvent être envoyées par e-mail aux utilisateurs spécifiés.

Utilisez les étapes suivantes et les procédures supplémentaires de cette rubrique pour configurer des alertes pour Endpoint Protection dans Configuration Manager.

Importante

Vous devez disposer de l’autorisation Appliquer la sécurité pour les regroupements afin de configurer les alertes Endpoint Protection.

Étapes de configuration des alertes pour Endpoint Protection dans Configuration Manager

  1. Dans la console Configuration Manager, cliquez sur Ressources et conformité.

  2. Dans l’espace de travail Ressources et conformité , cliquez sur Regroupements d’appareils.

  3. Dans la liste Regroupements d’appareils, sélectionnez le regroupement pour lequel vous souhaitez configurer les alertes, puis sous l’onglet Accueil , dans le groupe Propriétés , cliquez sur Propriétés.

    Remarque

    Vous ne pouvez pas configurer d’alertes pour les regroupements d’utilisateurs.

  4. Sous l’onglet Alertes de la <boîte de dialogue Propriétés du nom> du regroupement, sélectionnez Afficher ce regroupement dans le tableau de bord Endpoint Protection si vous souhaitez afficher des détails sur les opérations anti-programme malveillant pour ce regroupement dans l’espace de travail Surveillance de la console Configuration Manager.

    Remarque

    Cette option n’est pas disponible pour le regroupement Tous les systèmes .

  5. Sous l’onglet Alertes de la boîte de dialogue Propriétésdu nom>de la< collection, cliquez sur Ajouter.

  6. Dans la boîte de dialogue Ajouter de nouvelles alertes de regroupement , dans la section Générer une alerte lorsque ces conditions s’appliquent , sélectionnez les alertes que Vous souhaitez que Configuration Manager génère lorsque les événements Endpoint Protection spécifiés se produisent, puis cliquez sur OK.

  7. Dans la liste Conditions de l’onglet Alertes , sélectionnez chaque alerte Endpoint Protection, puis spécifiez les informations suivantes :

    • Nom de l’alerte : acceptez le nom par défaut ou entrez un nouveau nom pour l’alerte.

    • Gravité de l’alerte : dans la liste, sélectionnez le niveau d’alerte à afficher dans la console Configuration Manager.

  8. En fonction de l’alerte que vous sélectionnez, spécifiez les informations supplémentaires suivantes :

    • Détection de programmes malveillants : cette alerte est générée si des programmes malveillants sont détectés sur n’importe quel ordinateur du regroupement que vous surveillez. Le seuil de détection des programmes malveillants spécifie les niveaux de détection des programmes malveillants auxquels cette alerte est générée :

      • Haute : toutes les détections : l’alerte est générée lorsqu’un ou plusieurs ordinateurs du regroupement spécifié sont détectés sur lesquels un programme malveillant est détecté, quelle que soit l’action effectuée par le client Endpoint Protection.

      • Moyen - Détection, action en attente : l’alerte est générée lorsqu’un ou plusieurs ordinateurs du regroupement spécifié sont détectés sur lesquels un programme malveillant est détecté, et que vous devez supprimer manuellement le programme malveillant.

      • Faible - Détecté, toujours actif : l’alerte est générée lorsqu’un ou plusieurs ordinateurs du regroupement spécifié sont détectés sur lesquels un programme malveillant est détecté et est toujours actif.

    • Épidémie de programmes malveillants : cette alerte est générée si un programme malveillant spécifié est détecté sur un pourcentage spécifié d’ordinateurs du regroupement que vous surveillez.

      • Pourcentage d’ordinateurs avec des programmes malveillants détectés : l’alerte est générée lorsque le pourcentage d’ordinateurs avec des programmes malveillants détectés dans le regroupement dépasse le pourcentage que vous spécifiez. Spécifiez un pourcentage de 1 à 99.

        Remarque

        La valeur du pourcentage est basée sur le nombre d’ordinateurs du regroupement, mais exclut les ordinateurs sur lesquels aucun client Configuration Manager n’est installé. Il inclut les ordinateurs sur lesquels le client Endpoint Protection n’est pas encore installé.

    • Détection répétée de programmes malveillants : cette alerte est générée si un programme malveillant spécifique est détecté plus d’un nombre spécifié de fois sur un nombre spécifié d’heures sur les ordinateurs du regroupement que vous surveillez. Spécifiez les informations suivantes pour configurer cette alerte :

      • Nombre de détections de programmes malveillants : - L’alerte est générée lorsque le même programme malveillant est détecté sur les ordinateurs du regroupement plus que le nombre de fois spécifié. Spécifiez un nombre compris entre 2 et 32.

      • Intervalle de détection (heures) : Spécifiez l’intervalle de détection (en heures) pendant lequel le nombre de détections de programmes malveillants doit se produire. Spécifiez un nombre compris entre 1 et 168.

    • Détection de plusieurs programmes malveillants : cette alerte est générée si plus d’un nombre spécifié de types de programmes malveillants sont détectés pendant un nombre spécifié d’heures sur les ordinateurs du regroupement que vous surveillez. Spécifiez les informations suivantes pour configurer cette alerte :

      • Nombre de types de programmes malveillants détectés : L’alerte est générée lorsque le nombre spécifié de types de programmes malveillants différents est détecté sur les ordinateurs du regroupement. Spécifiez un nombre compris entre 2 et 32.

      • Intervalle de détection (heures) : Spécifiez l’intervalle de détection, en heures, pendant lequel le nombre de détections de programmes malveillants doit se produire. Spécifiez un nombre compris entre 1 et 168.

  9. Cliquez sur OK pour fermer la boîte de dialogue Propriétésdu nom>de la< collection.

Alerte pour le client de programmes malveillants obsolète

À compter de Configuration Manager version 1702, vous pouvez configurer une alerte pour vous assurer que les clients Endpoint Protection ne sont pas obsolètes. À partir de n’importe quel regroupement d’appareils, vous pouvez désormais ajouter des colonnes à la liste pour les attributs suivants Version du client anti-programme malveillant et État du déploiement d’Endpoint Protection. Par exemple, dans la console, accédez à Ressources etVue d’ensemble de>la conformité>Regroupements d’appareils>Tous les ordinateurs de bureau et clients de serveur. Cliquez avec le bouton droit sur l’en-tête de colonne et sélectionnez les colonnes à ajouter. Pour rechercher une alerte, consultez Alertes dans l’espace de travail Surveillance . Si plus de 20 % des clients gérés exécutent une version expirée du logiciel anti-programme malveillant, l’alerte Version du client Antimalware est obsolète s’affiche. Cette alerte n’apparaît pas sous l’ongletVue d’ensemble del’analyse>. Pour mettre à jour les clients anti-programme malveillant expirés, activez les mises à jour logicielles pour les clients anti-programme malveillant.

Pour configurer le pourcentage auquel l’alerte est générée, développez Surveillance>des alertes>Toutes les alertes, double-cliquez sur Clients anti-programme malveillant obsolètes et modifiez l’option Déclencher l’alerte si le pourcentage de clients gérés avec une version obsolète du client anti-programme malveillant est supérieur à l’option .