O que são os tipos de notificações e quando são enviados?

O
Symantec Endpoint Protection Manager
fornece notificações para administradores. Você pode personalizar a maioria dessas notificações para cumprir com suas necessidades específicas. Por exemplo, é possível adicionar filtros para limitar uma condição de acionamento apenas para computadores específicos. Ou você pode definir que as notificações tomem ações específicas quando forem acionadas.
Por padrão, algumas dessas notificações serão ativadas quando você instalar o
Symantec Endpoint Protection Manager
. As notificações ativadas por padrão são configuradas para conectarem-se ao servidor e enviar um email aos administradores do sistema.
Notificações pré-configuradas
Notificação
Descrição
Falha de autenticação
Um número configurável de falhas de logon em um período de tempo definido aciona a notificação de Falha de autenticação. Você pode definir o número de falhas de logon e o período de tempo no qual devem ocorrer para que a notificação seja acionada.
Lista de clientes alterada
Esta notificação será acionada quando houver uma mudança na lista existente de clientes. Essa condição de notificação está ativada por padrão.
As mudanças na lista de clientes podem incluir:
  • A adição de um cliente
  • Uma mudança no nome de um cliente
  • A exclusão de um cliente
  • Uma mudança no hardware de um cliente
  • Uma mudança no status Detector não gerenciado de um cliente
  • Uma alteração no modo do cliente
Alerta de segurança do cliente
Esta notificação será acionada com qualquer um dos seguintes eventos de segurança:
  • Eventos de conformidade
  • Eventos da Mitigação de explorações do host e da rede
  • Eventos de tráfego
  • Eventos do pacote
  • Eventos de controle de dispositivos
  • Eventos do controle de aplicativos
Você pode modificar essa notificação para especificar o tipo, a gravidade e a frequência de eventos que determinam quando essas notificações são acionadas.
Alguns desses tipos de ocorrências também requerem o registro em log na política associada.
Se você definir o período de espera da notificação como
Nenhum
, deverá certificar-se de que os clientes poderão fazer o upload de eventos críticos imediatamente. A opção
Permitir que os clientes façam imediatamente o upload de eventos críticos
está ativada por padrão e configurada na caixa de diálogo
Configurações de comunicações
.
Detecção de fraudes
Quando o invasor tenta tocar ou modificar um fraudador, as ferramentas do Deception registram um evento. Uma notificação é acionada quando:
  • Um invasor passa pelas defesas do cliente.
  • O invasor recupera as informações sobre o computador cliente.
  • O invasor tenta usar o computador-cliente em ataques adicionais na rede corporativa.
Conteúdo de proteção de download desatualizado
Alerta os administradores sobre o conteúdo desatualizado da proteção de download. Você pode especificar a idade em que as definições acionam a notificação.
Alerta de consulta de reputação do arquivo
Alerta os administradores quando um arquivo é enviado à Symantec para uma verificação de reputação. SONAR e Download Insight usam consultas de reputação do arquivo e enviam arquivos à Symantec automaticamente.
A notificação
Detecção de reputação do arquivo
está ativada por padrão.
Aplicativo forçado detectado
Esta notificação será acionada quando um aplicativo na lista de aplicativos comerciais for detectado ou quando um aplicativo na lista de aplicativos monitorados pelo administrador for detectado.
Assinatura IPS desatualizada
Alerta os administradores sobre assinaturas IPS desatualizadas. Você pode especificar a idade em que as definições acionam a notificação.
Problema com licenciamento
Expiração da licença paga
Esta notificação alerta administradores e, opcionalmente, parceiros sobre licenças pagas que expiraram ou que estão para expirar.
Essa notificação está ativada por padrão.
Implementação excessiva
Esta notificação alerta administradores e, opcionalmente, parceiros sobre licenças pagas implementadas excessivamente.
Essa notificação está ativada por padrão.
Vencimento da licença de teste
Esta notificação alerta os administradores sobre licenças de teste expiradas e as licenças de teste que devem expirar em 60, 30 e 7 dias.
Essa notificação será ativada por padrão se houver uma licença de teste. Ela não será ativada por padrão se sua licença estiver vencida devido a um upgrade ou se tiver sido paga.
Detecção da mitigação de explorações da memória
Esta notificação será acionada quando um ataque de vulnerabilidade do Windows for detectado.
Alerta de carga da rede: pedido de definição completa de vírus e spyware
Alerta os administradores quando clientes demais pedem um conjunto de definições completo e sobre possíveis problemas de largura de banda da rede.
Essa notificação está ativada por padrão.
Novo aplicativo reconhecido
Esta notificação será acionada quando a aprendizagem de aplicativo detectar um novo aplicativo.
Novo risco detectado
Esta notificação sempre será acionada quando as verificações de vírus e spyware detectarem um risco novo.
Se você definir o período de espera da notificação como
Nenhum
, deverá certificar-se de que os clientes poderão fazer o upload de eventos críticos imediatamente. A opção
Permitir que os clientes façam imediatamente
o upload de eventos críticos está ativada por padrão e configurada na caixa de diálogo
Configurações de comunicações
.
Novo pacote de software
Esta notificação será acionada quando for feito o download de um novo pacote de software ou o seguinte ocorrer:
  • O LiveUpdate faz o download de um pacote de cliente.
  • É realizado o upgrade do servidor de gerenciamento.
  • O console importa manualmente pacotes de cliente.
  • O LiveUpdate tem novas definições de segurança ou o conteúdo do mecanismo.
Você pode especificar se a notificação é acionada apenas pelas novas definições de segurança, apenas por novos pacotes de cliente ou ambos.
Essa notificação está ativada por padrão.
Novo download permitido pelo usuário
Esta notificação será acionada quando um computador-cliente permitir um aplicativo detectado pelo Download Insight. Um administrador pode usar essa informação para ajudar a avaliar se o aplicativo deve ser permitido ou bloqueado.
Power Eraser recomendado
Alerta os administradores quando uma verificação regular não pode reparar uma infecção, assim, os administradores podem usar o Power Eraser.
Essa notificação está ativada por padrão.
Epidemia de risco
Essa notificação alerta os administradores sobre epidemias de risco à segurança. Você define o número e o tipo de ocorrências de riscos novos e o período de tempo no qual devem ocorrer para acionar a notificação. Os tipos incluem ocorrências em qualquer computador, ocorrências em um único computador ou ocorrências em computadores distintos.
Essa condição de notificação está ativada por padrão.
Se você definir o período de espera da notificação como
Nenhum
, deverá certificar-se de que os clientes poderão fazer o upload de eventos críticos imediatamente. A opção
Permitir que os clientes façam imediatamente
o upload de eventos críticos está ativada por padrão e configurada na caixa de diálogo
Configurações de comunicações
.
Integridade do servidor
Os problemas de integridade do servidor acionam a notificação. A notificação lista o nome do servidor, o status de integridade, a razão e o mais recente status online/offline.
Essa notificação está ativada por padrão.
Evento com risco único
Essa notificação é acionada na detecção de um evento com risco único e fornece detalhes sobre o risco. Os detalhes incluem o usuário e o computador envolvidos, e as ações executadas pelo servidor de gerenciamento.
Se você definir o período de espera da notificação como
Nenhum
, deverá certificar-se de que os clientes poderão fazer o upload de eventos críticos imediatamente. A opção
Permitir que os clientes façam imediatamente
o upload de eventos críticos está ativada por padrão e configurada na caixa de diálogo
Configurações de comunicações
.
Def. do SONAR desatualizadas
Alerta administradores sobre definições de SONAR desatualizadas. Você pode especificar a idade em que as definições acionam a notificação.
Evento do sistema
Esta notificação será acionada quando ocorrerem determinados eventos do sistema e fornece o número de tais eventos detectados. Os eventos do sistema incluem atividades do servidor de gerenciamento, falhas de replicação, backups e erros de sistema.
Computadores não gerenciados
Esta notificação será acionada quando o servidor de gerenciamento detectar computadores não gerenciados na rede. A notificação fornece os detalhes incluindo o endereço IP, o endereço MAC e o sistema operacional de cada computador não gerenciado.
Expiração da licença de upgrade
Os upgrades das versões anteriores do
Symantec Endpoint Protection Manager
para a versão atual recebem uma licença de upgrade. Essa notificação é acionada quando a licença de upgrade estiver prestes a expirar.
Essa notificação aparece apenas depois de um upgrade.
Definição de vírus desatualizada
Alerta administradores sobre definições de vírus desatualizadas. Você pode especificar a idade em que as definições acionam a notificação.
Essa notificação está ativada por padrão.