Como obter o SCEP para notificar o usuário quando ele acabou de baixar um vírus?

Estamos usando o System Center Endpoint Protection (SCEP) da Microsoft como nossa solução antivírus. Nós o definimos no SCCM para enviar um e-mail ao help desk e aos administradores de sistema quando uma detecção de vírus for encontrada. No entanto, não consigo ver onde posso configurá-lo para exibir uma mensagem para o usuário final quando ele acaba de se infectar.

Isso aconteceu duas vezes recentemente, em que usuários de um servidor de terminal tentaram fazer o download de um arquivo infectado várias vezes porque não entenderam por que ele não estava sendo aberto. Em um caso, um usuário estava tentando baixar o que eles pensavam ser um formulário de imposto, mas na verdade era um .EXE malicioso. Eles fizeram isso 13 vezes !!! Eu e o help desk recebeu 13 notificações sobre isso. Tivemos que ligar para esse usuário e dar a ele uma explicação sobre por que fazer o download de um formulário do governo de um site não-governamental é uma má ideia.

Normalmente eu não sou um fã de software que faz tudo na sua cara sobre cada pequena coisa. Os usuários são bombardeados por avisos de segurança o tempo todo e eles não têm idéia do que eles significam. Mas neste caso, acho que teria sido do interesse de todos se o usuário tivesse recebido um pop-up assustador ou algo do tipo "Hey! Pare de fazer isso!"

Eu não vejo em nenhum lugar nas Políticas Antimalware onde eu posso configurar uma notificação para o usuário final.

Estamos usando o SCCM 1602 (também conhecido como SCCM 2016), mas isso se aplica igualmente ao SCCM 2012. Todos os computadores têm o agente antivírus mais recente instalado.