Configurare gli avvisi per Endpoint Protection in Configuration Manager

Si applica a: Configuration Manager (Current Branch)

È possibile configurare gli avvisi di Endpoint Protection in Microsoft Configuration Manager per notificare agli utenti amministratori quando nella gerarchia si verificano eventi specifici, ad esempio un'infezione da malware. Le notifiche vengono visualizzate nel dashboard di Endpoint Protection nella console di Configuration Manager nel nodo Avvisi dell'area di lavoro Monitoraggio oppure possono essere inviate tramite posta elettronica agli utenti specificati.

Usare i passaggi seguenti e le procedure supplementari in questo argomento per configurare gli avvisi per Endpoint Protection in Configuration Manager.

Importante

È necessario disporre dell'autorizzazione Imponi sicurezza per le raccolte per configurare gli avvisi di Endpoint Protection.

Procedura per configurare gli avvisi per Endpoint Protection in Configuration Manager

  1. Nella console di Configuration Manager fare clic su Asset e conformità.

  2. Nell'area di lavoro Asset e conformità fare clic su Raccolte dispositivi.

  3. Nell'elenco Raccolte dispositivi selezionare la raccolta per cui si desidera configurare gli avvisi e quindi nel gruppo Proprietà della scheda Home fare clic su Proprietà.

    Nota

    Non è possibile configurare gli avvisi per le raccolte di utenti.

  4. Nella scheda Avvisi della <finestra di dialogo Proprietà nome>raccolta selezionare Visualizza questa raccolta nel dashboard di Endpoint Protection se si desidera visualizzare i dettagli sulle operazioni antimalware per questa raccolta nell'area di lavoro Monitoraggio della console di Configuration Manager.

    Nota

    Questa opzione non è disponibile per la raccolta Tutti i sistemi .

  5. Nella scheda Avvisi della <finestra di dialogo Proprietà nome>raccolta fare clic su Aggiungi.

  6. Nella sezione Genera un avviso quando si applicano queste condizioni della finestra di dialogo Aggiungi nuovi avvisi raccolta selezionare gli avvisi che Configuration Manager deve generare quando si verificano gli eventi di Endpoint Protection specificati e quindi fare clic su OK.

  7. Nell'elenco Condizioni della scheda Avvisi selezionare ogni avviso di Endpoint Protection e quindi specificare le informazioni seguenti:

    • Nome avviso : accettare il nome predefinito o immettere un nuovo nome per l'avviso.

    • Gravità avviso : nell'elenco selezionare il livello di avviso da visualizzare nella console di Configuration Manager.

  8. A seconda dell'avviso selezionato, specificare le informazioni aggiuntive seguenti:

    • Rilevamento malware : questo avviso viene generato se viene rilevato malware in qualsiasi computer della raccolta monitora. La soglia di rilevamento malware specifica i livelli di rilevamento malware a cui viene generato questo avviso:

      • Alto - Tutti i rilevamenti : l'avviso viene generato quando nella raccolta specificata sono presenti uno o più computer in cui viene rilevato malware, indipendentemente dall'azione eseguita dal client Endpoint Protection.

      • Media - Azione rilevata in sospeso: l'avviso viene generato quando nella raccolta specificata è presente uno o più computer in cui viene rilevato malware ed è necessario rimuovere manualmente il malware.

      • Basso - Rilevato, ancora attivo - L'avviso viene generato quando nella raccolta specificata sono presenti uno o più computer in cui viene rilevato malware ed è ancora attivo.

    • Epidemia di malware : questo avviso viene generato se viene rilevato malware specificato in una percentuale specificata di computer nella raccolta monitorate.

      • Percentuale di computer con malware rilevato : l'avviso viene generato quando la percentuale di computer con malware rilevato nella raccolta supera la percentuale specificata. Specificare una percentuale compresa tra 1 e 99.

        Nota

        Il valore percentuale si basa sul numero di computer nella raccolta, ma esclude i computer in cui non è installato un client di Configuration Manager. Include i computer in cui non è ancora installato il client Endpoint Protection.

    • Rilevamento malware ripetuto : questo avviso viene generato se viene rilevato malware specifico più di un numero specificato di volte in un numero specificato di ore nei computer della raccolta monitorate. Specificare le informazioni seguenti per configurare questo avviso:

      • Numero di volte in cui è stato rilevato malware: - L'avviso viene generato quando viene rilevato lo stesso malware nei computer della raccolta più del numero di volte specificato. Specificare un numero compreso tra 2 e 32.

      • Intervallo per il rilevamento (ore): Specificare l'intervallo di rilevamento (in ore) in cui deve verificarsi il numero di rilevamenti di malware. Specificare un numero compreso tra 1 e 168.

    • Rilevamento di più malware : questo avviso viene generato se vengono rilevati più di un numero specificato di tipi di malware in un numero specificato di ore nei computer della raccolta monitorati. Specificare le informazioni seguenti per configurare questo avviso:

      • Numero di tipi di malware rilevati: L'avviso viene generato quando viene rilevato il numero specificato di tipi di malware diversi nei computer della raccolta. Specificare un numero compreso tra 2 e 32.

      • Intervallo per il rilevamento (ore): Specificare l'intervallo di rilevamento, espresso in ore, in cui deve verificarsi il numero di rilevamenti di malware. Specificare un numero compreso tra 1 e 168.

  9. Fare clic su OK per chiudere la <finestra di dialogo Proprietà nome>raccolta.

Avviso per il client malware obsoleto

A partire da Configuration Manager versione 1702, è possibile configurare un avviso per assicurarsi che i client di Endpoint Protection non siano obsoleti. Da qualsiasi raccolta di dispositivi è ora possibile aggiungere colonne all'elenco per gli attributi Antimalware Client Version e Endpoint Protection Deployment State seguenti. Ad esempio, nella console passare a Asset e panoramica della> conformità >Raccolte di dispositivi>Tutti i desktop e i client server. Fare clic con il pulsante destro del mouse sull'intestazione di colonna e selezionare le colonne da aggiungere. Per verificare la presenza di un avviso, visualizzare Avvisi nell'area di lavoro Monitoraggio . Se più del 20% dei client gestiti esegue una versione scaduta del software antimalware, viene visualizzato l'avviso Versione client Antimalware obsoleta. Questo avviso non viene visualizzato nella scheda Panoramica monitoraggio>. Per aggiornare i client antimalware scaduti, abilitare gli aggiornamenti software per i client antimalware.

Per configurare la percentuale in cui viene generato l'avviso, espandereAvvisi> di monitoraggio>Tutti gli avvisi, fare doppio clic su Client Antimalware obsoleti e modificare l'avviso Genera avviso se la percentuale di client gestiti con una versione obsoleta del client antimalware è superiore all'opzione.