Jaké jsou druhy oznámení a kdy jsou odesílány?

Symantec Endpoint Protection Manager
poskytuje oznámení správcům. Většinu z těchto oznámení můžete přizpůsobit, aby splňovala vaše potřeby. Například můžete přidat filtry omezující podmínku vyvolání pouze na konkrétní počítače. Nebo můžete nastavit oznámení tak, aby po vyvolání provedla konkrétní akce.
Podle výchozího nastavení jsou tato oznámení po nainstalování aplikace
Symantec Endpoint Protection Manager
aktivní. Oznámení, která jsou povoleny standardně, jsou konfigurována, aby vytvářela protokol na serveru a odesílala e-mail správcům systému.
Přednastavená oznámení
Oznámení
Popis
Chyba ověření
Konfigurovatelný počet selhání přihlášení za zadané časové období vyvolá Oznámení o selhání ověření. Můžete nastavit počet selhání přihlášení a dobu, v níž k nim musí dojít, které vyvolají oznámení.
Seznam klientů byl změněn
Toto oznámení se vyvolá, když dojde ke změně ve stávajícím seznamu klientů. Tato podmínka oznámení je ve výchozím nastavení povolena.
Změny seznamu klientů mohou zahrnovat následující:
  • přidání klienta,
  • změna názvu klienta,
  • odstranění klienta,
  • změna hardwaru klienta,
  • změna stavu nespravovaného detektoru klienta,
  • změna režimu klienta.
Výstraha zabezpečení klienta
Toto oznámení se vyvolá, dojde-li k některé z následujících bezpečnostních událostí:
  • Události souladu
  • Události ochrany před neoprávněným využitím sítě a hostitele
  • Události provozu
  • Události paketu
  • Události ovládání zařízení
  • Události ovládání aplikací
Modifikací tohoto oznámení můžete specifikovat typ, závažnost a četnost událostí určujících, kdy budou tato oznámení spuštěna.
Některé z těchto typů výskytů vyžadují, aby v příslušné zásadě bylo současně povoleno protokolování.
Pokud nastavíte období regulátoru oznámení na hodnotu
Žádný
, ujistěte se, že klienti mohou důležité události nahrávat okamžitě. Ve výchozím nastavení je aktivována možnost
Umožnit klientům nahrávat důležité události okamžitě
, která se konfiguruje v dialogovém okně
Nastavení komunikace
.
Zjištění klamavého chování
Když se útočník pokusí manipulovat s klamavou položkou nebo ji změnit, nástroje klamavého chování uloží událost do protokolu. Oznámení se aktivuje v těchto případech:
  • Útočník pronikne obranou klienta.
  • Útočník získá informace o klientském počítači.
  • Útočník se pokusí využít klientský počítač k dalším útokům v podnikové síti.
Obsah funkce Ochrana stahování je zastaralý
Upozornění pro správce na zastaralý obsah ochrany při stahování. Můžete zadat stáří definic, které vyvolá oznámení.
Výstraha hledání hodnocení souboru
Upozorní správce na skutečnost, že byl soubor odeslán společnosti Symantec ke kontrole hodnocení. Technologie SONAR a funkce Download Insight používají vyhledávání hodnocení souborů a odesílají soubory společnosti Symantec automaticky.
Ve výchozím nastavení je aktivováno oznámení
Zjištění hodnocení souboru
.
Byla zjištěna vynucená aplikace
Upozornění se zobrazí ve chvíli, kdy je zjištěna aplikace v seznamu komerčních aplikací nebo když dojde ke zjištění aplikace na seznamu aplikací sledovaných správcem.
Signatura IPS je zastaralá
Upozorňuje správce na zastaralé signatury IPS. Můžete zadat stáří definic, které vyvolá oznámení.
Problém licencování
Vypršení platnosti placené licence
Toto oznámení upozorňuje správce a případně partnery na placené licence, jejichž platnost skončila nebo brzy skončí.
Ve výchozím nastavení je toto oznámení aktivováno.
Nadměrný počet instalací
Toto oznámení upozorňuje správce a případně partnery na zavedení přílišného množství placených licencí.
Ve výchozím nastavení je toto oznámení aktivováno.
Konec platnosti licence zkušební verze
Toto oznámení upozorňuje správce na konec platnosti licencí zkušební verze a zkušební licence, jejichž platnost vyprší za 60, 30 a 7 dnů.
Ve výchozím nastavení je toto oznámení aktivní, pokud zde není licence zkušební verze. Ve výchozím nastavení není povoleno, pokud se blíží upgrade vaší licence nebo pokud byla zaplacena.
Zjištění omezení zneužití paměti
Toto oznámení se aktivuje, když je zjištěn útok zneužívající zranitelná místa systému Windows.
Výstraha zatížení sítě: Požadavky na úplné definice virů a spywaru
Upozorní správce na příliš vysoký počet klientů požadujících úplnou sadu definic a na možné problémy s šířkou pásma sítě.
Ve výchozím nastavení je toto oznámení aktivováno.
Nová známá aplikace
Toto upozornění se zobrazí ve chvíli, kdy dojde ke zjištění nové aplikace.
Zjištěno nové riziko
Toto upozornění se zobrazí ve chvíli, kdy prověřování virů a spywaru zjistí nové riziko.
Pokud nastavíte období regulátoru oznámení na hodnotu
Žádný
, ujistěte se, že klienti mohou důležité události nahrávat okamžitě. Ve výchozím nastavení je aktivována možnost
Umožnit klientům nahrávat důležité události okamžitě
, která se konfiguruje v dialogovém okně
Nastavení komunikace
.
Nový softwarový balíček
Toto oznámení se vyvolá, když je stažen nový balíček softwaru nebo dojde k některé z následujících událostí:
  • Funkce LiveUpdate stáhne klientský balíček.
  • Je upgradován server pro správu.
  • Konzola manuálně importuje klientské balíčky.
  • Služba LiveUpdate má k dispozici nové definice zabezpečení nebo nový obsah modulů.
Můžete upřesnit, zda upozornění vyvolají pouze nové definice zabezpečení, pouze nové klientské balíčky, nebo obojí.
Ve výchozím nastavení je toto oznámení aktivováno.
Nové uživatelem povolené stahování
Toto oznámení se aktivuje ve chvíli, kdy v klientském počítači dojde k povolení aplikace zjištěné funkcí Download Insight. Správce může pomocí těchto informací vyhodnotit, zda má být aplikace blokována nebo povolena.
Doporučeno prověření nástrojem Power Eraser
Upozorní správce na skutečnost, že při pravidelném prověřování nelze infekci opravit. Správci tak mohou použít nástroj Power Eraser.
Ve výchozím nastavení je toto oznámení aktivováno.
Incident rizika
Toto oznámení upozorňuje správce na epidemii bezpečnostního rizika. Nastavte počet a typ výskytů nových rizik a časové období, ve kterém k nim musí dojít, aby bylo toto oznámení vyvoláno. Typy výskytů zahrnují výskyty v libovolném počítači, výskyty v jednom počítači nebo výskyty v určitých počítačích.
Tato podmínka oznámení je ve výchozím nastavení povolena.
Pokud nastavíte období regulátoru oznámení na hodnotu
Žádný
, ujistěte se, že klienti mohou důležité události nahrávat okamžitě. Ve výchozím nastavení je aktivována možnost
Umožnit klientům nahrávat důležité události okamžitě
, která se konfiguruje v dialogovém okně
Nastavení komunikace
.
Stav serveru
Toto oznámení vyvolají problémy se stavem serveru. Oznámení uvádí název serveru, stav serveru, důvod a poslední stav online/offline.
Ve výchozím nastavení je toto oznámení aktivováno.
Jedna událost rizika
Toto upozornění se zobrazí ve chvíli, kdy dojde ke zjištění jedné události rizika. Upozornění obsahuje podrobnosti o tomto riziku. Podrobnosti zahrnují postiženého uživatele a počítač a akce provedené serverem pro správu.
Pokud nastavíte období regulátoru oznámení na hodnotu
Žádný
, ujistěte se, že klienti mohou důležité události nahrávat okamžitě. Ve výchozím nastavení je aktivována možnost
Umožnit klientům nahrávat důležité události okamžitě
, která se konfiguruje v dialogovém okně
Nastavení komunikace
.
Definice SONAR jsou zastaralé
Upozorňuje správce na zastaralé definice ochrany SONAR. Můžete zadat stáří definic, které vyvolá oznámení.
Systémová událost
Toto oznámení se aktivuje při určitých systémových událostech a poskytuje informace o počtu těchto zjištěných událostí. Mezi systémové události patří činnosti serveru pro správu, chyby replikace, zálohování a chyby systému.
Nespravované počítače
Toto oznámení se vyvolá, když server pro správu zjistí nespravované počítače v síti. Oznámení poskytuje podrobné informace včetně adresy IP, adresy MAC a operačního systému každého nespravovaného počítače.
Vypršení platnosti licence na aktualizaci
Aktualizacím z předchozích verzí aplikace
Symantec Endpoint Protection Manager
na aktuální verzi je udělena licence na aktualizaci. Toto upozornění se zobrazí ve chvíli, kdy se přiblíží konec platnosti licence na aktualizaci.
Oznámení se zobrazí pouze po provedení upgradu.
Definice virů jsou zastaralé
Upozorňuje správce na zastaralé definice virů. Můžete zadat stáří definic, které vyvolá oznámení.
Ve výchozím nastavení je toto oznámení aktivováno.