Per configurare gli avvisi di Endpoint Protection in Configuration Manager

 

Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

È possibile configurare Endpoint Protection gli avvisi in Microsoft System Center 2012 Configuration Manager per notificare agli utenti amministrativi quando si verificano eventi di sicurezza specifico nella gerarchia.Visualizzare notifiche di Endpoint Protection dashboard nel Configuration Manager console nei report, e che è possibile configurarli per essere inviato tramite posta elettronica ai destinatari specificati.

Utilizzare i seguenti passaggi e le procedure supplementari in questo argomento per configurare gli avvisi per Endpoint Protection in Configuration Manager.

System_CAPS_importantImportante

È necessario disporre di imporre protezione dell'autorizzazione per le raccolte configurare Endpoint Protection gli avvisi.

Passaggi per configurare gli avvisi per Endpoint Protection in Configuration Manager

Utilizzare la seguente tabella per i passaggi, dettagli e ulteriori informazioni su come configurare gli avvisi per Endpoint Protection.

Passaggi

Dettagli

Altre informazioni

Passaggio 1 (facoltativo): Configurare le impostazioni di posta elettronica per gli avvisi.

Prima di poter configurare sottoscrizioni tramite posta elettronica per gli avvisi, è necessario configurare un server SMTP nella gerarchia.Un server SMTP può essere specificato solo nel sito di livello superiore il Configuration Manager gerarchia.

Per ulteriori informazioni, vedere Configurazione degli avvisi in Configuration Manager.

Passaggio 2: Configurare gli avvisi dalla raccolta.

Configurare le proprietà di una raccolta di dispositivi e specificare le impostazioni per gli avvisi.

Per ulteriori informazioni, vedere Passaggio 2: Configurare gli avvisi dalla raccolta in questo argomento.

Passaggio 3 (facoltativo): Configurare sottoscrizioni tramite posta elettronica per avvisi specifici.

Selezionare il Endpoint Protection gli avvisi nel monitoraggio area di lavoro e creare sottoscrizioni specificando gli indirizzi di posta elettronica per inviare il Endpoint Protection gli avvisi.

Per ulteriori informazioni, vedere Configurazione degli avvisi in Configuration Manager.

Procedure aggiuntive per configurare Endpoint Protection in Configuration Manager

Usare le seguenti informazioni quando i passaggi indicati nella tabella precedente richiedono procedure aggiuntive.Queste procedure consentono di configurare gli avvisi per Endpoint Protection.

Passaggio 2: Configurare gli avvisi dalla raccolta

  1. Nella console di Configuration Manager fare clic su Asset e conformità.

  2. Nell'area di lavoro Asset e conformità fare clic su Raccolte dispositivi.

  3. Nel raccolte dispositivi selezionare la raccolta per cui si desidera configurare gli avvisi e quindi sui Home nella scheda il proprietà di gruppo, fare clic su proprietà.

    Nota

    Non è possibile configurare avvisi per raccolte di utenti.

  4. Nel avvisi scheda della finestra il < nome raccolta > proprietà finestra di dialogo visualizzare questa raccolta nel dashboard di Endpoint Protection se si desidera visualizzare informazioni dettagliate sulle operazioni antimalware per questa raccolta nel monitoraggio area di lavoro del Configuration Manager console.

    Nota

    Questa opzione non è disponibile per il tutti i sistemi insieme.

  5. Nel avvisi scheda il < nome raccolta > proprietà nella finestra di dialogo fare clic su Aggiungi.

  6. Nel Aggiungi avvisi nuova raccolta nella finestra di dialogo di Genera un avviso quando si verificano queste condizioni selezionare gli avvisi che si desidera Configuration Manager per generare quando specificato Endpoint Protection si verificano gli eventi, quindi fare clic su OK.

  7. Nel condizioni elenco di avvisi selezionare ogni Endpoint Protection di avviso e quindi specificare le informazioni seguenti:

    - **Nome avviso**: accettare il nome predefinito o immettere un nuovo nome per l'avviso.
    
    - **Gravità avviso** : nell'elenco, selezionare il livello di avviso per visualizzare il Configuration Manager console.
    

    A seconda dell'avviso selezionato, specificare le seguenti informazioni aggiuntive.

    Nome avviso

    Informazioni aggiuntive necessarie

    Rilevamento di malware

    Questo avviso viene generato se viene rilevato software dannoso in qualsiasi computer nella raccolta che eseguono il monitoraggio.

    Specificare le informazioni seguenti per configurare questo avviso:

    Soglia di rilevamento Malware: -specifica il rilevamento di malware livelli in cui viene generato questo avviso.Selezionare uno dei formati seguenti nell'elenco:

    • Alta – tutti i rilevamenti -l'avviso viene generato quando sono presenti uno o più computer nella raccolta specificata in cui qualsiasi malware viene rilevato, indipendentemente dall'azione di Endpoint Protection client accetta.

    • Media – rilevate, azione in sospeso : l'avviso viene generato quando non esiste uno o più computer nella raccolta specificata in cui viene rilevato software dannoso e sarà necessario rimuovere manualmente il software dannoso.

    • Ridotti: rilevato e ancora attivi -l'avviso viene generato quando sono presenti uno o più computer nella raccolta specificata in cui malware viene rilevato e ancora è attivo.

    Attacco malware

    Questo avviso viene generato se viene rilevato software dannoso specificato su una percentuale specifica di computer nella raccolta che eseguono il monitoraggio.

    Specificare le informazioni seguenti per configurare questo avviso:

    • Percentuale di computer con malware rilevato – l'avviso viene generato quando la percentuale di computer con malware che viene rilevato nella raccolta supera la percentuale specificata dall'utente.Specificare una percentuale da 1 tramite 99.

      Nota

      Il valore di percentuale si basa sul numero di computer nella raccolta, esclusi i computer che non dispongono di un Configuration Manager client installato.Include i computer che non dispongono ancora di Endpoint Protection client installato.

    Rilevamento malware ripetuto

    Questo avviso viene generato se viene rilevato più di un numero specificato di volte in un numero specificato di ore per i computer nella raccolta che eseguono il monitoraggio specifico malware.

    Specificare le informazioni seguenti per configurare questo avviso:

    • Numero di volte in cui è stato rilevato malware: -l'avviso viene generato quando viene rilevato software dannoso stesso nei computer in più rispetto al numero specificato di volte in cui la raccolta.Specificare un numero compreso tra 2 tramite 32.

    • Intervallo per il rilevamento (ore): Specificare l'intervallo di rilevamento (in ore) in cui deve verificarsi il numero di rilevamenti di malware.Specificare un numero compreso tra 1 tramite 168.

    Rilevamento di più malware

    Questo avviso viene generato se più di un numero specificato di tipi di malware viene rilevato per un numero specificato di ore nei computer della raccolta da monitorare.

    Specificare le informazioni seguenti per configurare questo avviso:

    • Numero di tipi di malware rilevato: L'avviso viene generato quando il numero specificato di tipi diversi di malware rilevato nel computer nella raccolta.Specificare un numero compreso tra 2 tramite 32.

    • Intervallo per il rilevamento (ore): Specificare l'intervallo di rilevamento, espresso in ore, in cui deve verificarsi il numero di rilevamenti di malware.Specificare un numero compreso tra 1 tramite 168.

  8. Fare clic su OK per chiudere la < nome raccolta > proprietà nella finestra di dialogo.