SCCM 2012 Yapılandırması – Bölüm 6: Cihaz Koleksiyonunun Endpoint Protection Kapsamına Alınması

Cihaz kolleksiyonlarının belirli özelliklere sahip sunucuları bir grup altında toplayarak bize bu sunucular ile ilgili yazılım kurulum, güncelleme gibi işlemleri daha kolay yapmamızı sağladığını bir önceki yazımızda konuşmuştuk. Bu yazımızda oluşturmuş olduğumuz Remote Desktop Sunucuları Endpoint Protection kapsamına alacağız.

SCCM 2012 konsolunda Assets and Compliance -> Overview -> Device Collections altından oluşturduğumuz collection üzerine sağ tıklayarak “Properties”i seçiyoruz:

Özellikler altında “Alerts” sekmesine geliyoruz ve “View this collection in the Endpoint Protection dashboard” (bu collection’ı Endpoint Protection panosunda görüntüle) seçeneğini işaretliyoruz:

Collection özelliklerini görüntüleme.

Seçeneği işaretledikten sonra “Add” tuşuna basıyoruz. Açılan pencerede collection ile ilgili uyarıları belirliyoruz. Uyarılar istemci durumu (Client Status) ve Endpoint Protection uyarıları başlıkları altında toplanmıştır. İstemci durumu ile ilgili uyarılar:

Collection ile ilgili uyarıları (alerts) düzenleme.

  • Client check pass or no results for active clients falls below threshold (%): Aktif istemciler belirli bir eşiğin (% olarak) altına düştüğünde,
  • Client remediation success falls below the threshold (%): İstemci zararlı yazılım temizliği belirli bir eşiğin (% olarak) altına düştüğünde,
  • Client activity falls between certain threshold (%): İstemci etkinliği belirli bir eşiğin (% olarak) altına düştüğünde uyar,

Endpoint Protection durumu ile ilgili uyarılar:

  • Malware is detected: Zaralı yazılım bulunduğunda,
  • The same type of malware is detected on a number of computers: Belirli sayıda bilgisayarda aynı tip zararlı yazılım bulunduğunda,
  • The same type of malware is repeatedly detected within the specified interval on a computer: Belirli bir süre içinde aynı bilgisayarda aynı tip zararlı yazılım tekrar tekrar bulunduğunda,
  • Multiple types of malware are detected on the same computer with the specified time interval: Belirlenen bir süre içinde aynı bilgisayarda birden çok zararlı yazılım bulunduğunda.

Collection ile ilgili uyarıları yapılandırıyoruz.

“OK” ile onaylayıp çıktığımızda bir önceki pencereye dönüyoruz. Burada yukarıda onayladığımız seçeneklerdeki eşikleri belirleyebiliyoruz. Örneğin “Multiple types of malware are detected on the same computer with the specified time interval” (Belirlenen bir süre içinde aynı bilgisayarda birden çok zararlı yazılım bulunduğunda) uyarısı için ben aşağıda uyarı seviyesini Critical (Kritik), bulunacak zararlı tipini 2 ve zaman aralığını 1 saat olarak belirledim. Başka bir deyişle, Endpoint Protection 1 saat içinde bir bilgisayarda 2 ayrı tip zararlı bulursa bana Kritik seviyede bir uyarı verecek:

Seçtiğimiz uyarıları Özellikler sekmesinde görüyoruz.

Bu adımlar ile daha önceden oluşturduğumuz koleksiyonu Endpoint Protection kapsamına almış olduk.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s