Welche Typen von Benachrichtigungen gibt es und wann werden sie gesendet?

Symantec Endpoint Protection Manager
stellt Benachrichtigungen für Administratoren zur Verfügung. Sie können die meisten dieser Benachrichtigungen nach Wunsch anpassen. Beispielsweise können Sie Filter hinzufügen, um einen Auslöserzustand nur auf bestimmte Computer zu beschränken. Oder Sie können Benachrichtigungen festlegen, die bestimmte Maßnahmen ergreifen, wenn sie ausgelöst werden.
Standardmäßig sind einige dieser Benachrichtigungen aktiviert, wenn Sie
Symantec Endpoint Protection Manager
installieren. Standardmäßig aktivierte Benachrichtigungen sind so konfiguriert, dass sie sich beim Server einloggen und eine E-Mail an die Systemadministratoren senden.
Vorkonfigurierte Benachrichtigungen
Benachrichtigung
Beschreibung
Authentifizierung fehlgeschlagen
Eine konfigurierbare Anzahl von Login-Fehlern in einem definierten Zeitraum löst die Benachrichtigung der fehlgeschlagenen Authentifizierung aus. Sie können die Anzahl der Fehler und den Zeitraum festlegen, innerhalb dessen die Fehler auftreten müssen, damit die Benachrichtigung ausgelöst wird.
Clientliste geändert
Auslöser dieser Benachrichtigung ist eine Änderung an der vorhandenen Clientliste. Diese Benachrichtigungsbedingung ist standardmäßig aktiviert.
Clientlisten-Änderungen können umfassen:
  • Hinzufügen eines Clients
  • Eine Änderung im Namen eines Clients
  • Löschen eines Clients
  • Eine Änderung in der Hardware eines Clients
  • Eine Änderung im Status "Nicht verwalteter Detektor" eines Clients
  • Eine Änderung des Client-Modus
Client-Sicherheitswarnung
Auslöser dieser Benachrichtigung ist eines der folgenden Sicherheitsereignisse:
  • Konformitätsereignisse
  • Network and Host Exploit Mitigation-Ereignisse
  • Datenverkehrsereignisse
  • Paketereignisse
  • Gerätesteuerungsereignisse
  • Anwendungssteuerungsereignisse
Sie können diese Benachrichtigung ändern, um den Typ, Schweregrad und Häufigkeit dieser Ereignisse, anzugeben, die bestimmen, wann diese Benachrichtigungen ausgelöst werden.
Einige von diesen Auftrittstypen erfordern, dass Sie auch das Einloggen der verbundenen Richtlinien aktivieren.
Wenn Sie den Beschränkungszeitraum für Benachrichtigungen auf "
Kein
" festlegen, stellen Sie sicher, dass Clients wichtige Ereignisse sofort hochladen können. Die Option "
Clients können wichtige Ereignisse sofort hochladen
" wird standardmäßig aktiviert und im Dialogfeld "
Kommunkationseinstellungen
" konfiguriert.
Täuschungserkennung
Wenn ein Angreifer versucht, einen Köder aufzurufen oder zu ändern, protokollieren die Täuschung-Tools ein Ereignis. Eine Benachrichtigung wird ausgelöst, wenn:
  • Ein Angreifer die Verteidigungsmaßnahmen auf dem Client umgeht.
  • Ein Angreifer Informationen über die Clientcomputer abruft.
  • Ein Angreifer versucht, die Clientcomputer in weiteren Angriffen im Unternehmensnetzwerks zu verwenden.
Download-Schutzinhalt veraltet
Benachrichtigt Administratoren über veralteten Downloadschutz-Inhalt. Sie können das Alter angeben, mit dem die Definitionen die Benachrichtigung auslösen.
Warnmeldung beim Prüfen der Dateireputation
Warnt die Administratoren, wenn eine Datei zur Reputationsprüfung an Symantec gesendet wird. SONAR und Download-Insight nutzen Dateireputationsdaten und senden automatisch Dateien an Symantec.
Die Benachrichtigung "
Dateireputationserkennung
" ist standardmäßig aktiviert.
Erzwungene Anwendung erkannt
Diese Benachrichtigung wird ausgelöst, wenn eine Anwendung auf der Liste der kommerziellen Anwendungen oder auf der Liste von Anwendungen, die vom Administrator überwacht werden, erkannt wird.
IPS-Signatur veraltet
Benachrichtigt Administratoren über veraltete IPS-Signaturen. Sie können das Alter angeben, mit dem die Definitionen die Benachrichtigung auslösen.
Lizenzierungsproblem
Volllizenz abgelaufen
Diese Benachrichtigung benachrichtigt Administratoren und optional auch Partner über bezahlte Lizenzen, die bereits abgelaufen sind oder kurz davor sind abzulaufen.
Diese Option ist standardmäßig aktiviert.
Überverteilung
Diese Benachrichtigung alarmiert Administratoren und optional auch Partner über überverteilte bezahlte Lizenzen.
Diese Option ist standardmäßig aktiviert.
Testlizenz abgelaufen
Diese Benachrichtigung weist Administratoren auf abgelaufene Testlizenzen und Testlizenzen, die in 60, 30 und 7 Tage ablaufen, hin.
Diese Benachrichtigung wird standardmäßig aktiviert, wenn es eine Testlizenz gibt. Sie wird nicht standardmäßig aktiviert, wenn Ihre Lizenz für ein Upgrade fällig oder gezahlt worden ist.
Memory Exploit Mitigation-Erkennung
Diese Benachrichtigung wird ausgelöst, wenn ein Angriff auf Windows-Sicherheitslücken erkannt wird.
Netzwerkbelastungswarnung: Anforderungen für vollständige Viren- und Spyware-Definitionen
Warnt Administratoren, wenn zu viele Clients einen vollständigen Definitionssatz anfordern, was zu Netzwerkbandbreitenproblemen führen könnte.
Diese Option ist standardmäßig aktiviert.
Neue gelernte Anwendung
Diese Benachrichtigung wird ausgelöst, wenn das Anwendungslernen eine neue Anmeldung erkennt.
Neues Risiko erkannt
Diese Benachrichtigung wird ausgelöst, wenn Viren- und Spyware-Scans ein neues Risiko erkennen.
Wenn Sie den Beschränkungszeitraum für Benachrichtigungen auf "
Kein
" festlegen, stellen Sie sicher, dass Clients wichtige Ereignisse sofort hochladen können. Die Option
Clients können wichtige Ereignisse sofort hochladen
wird standardmäßig aktiviert und im Dialogfeld
Kommunikationseinstellungen
konfiguriert.
Neues Softwarepaket
Auslöser dieser Benachrichtigung sind der Download eines neuen Softwarepakets oder folgende Situationen:
  • LiveUpdate lädt ein Clientpaket herunter.
  • Der Management-Server wird aktualisiert.
  • Die Konsole importiert manuell Clientpakete.
  • LiveUpdate hat neue Sicherheitsdefinitionen oder neuen Engine-Content.
Sie können angeben, ob die Benachrichtigung nur durch neue Sicherheitsdefinitionen, nur durch neue Clientpakete oder durch beide ausgelöst wird.
Diese Option ist standardmäßig aktiviert.
Neuer Benutzer-Download
Diese Benachrichtigung wird ausgelöst, wenn ein Client eine Anwendung zulässt, die von Download-Insight erkannt wurde. Ein Administrator kann anhand dieser Informationen entscheiden, ob die Anwendung blockiert oder zugelassen werden soll.
Power Eraser empfohlen
Warnt Administratoren, wenn ein normaler Scan eine Infektion nicht beheben kann, und die Administratoren Power Eraser verwenden können.
Diese Option ist standardmäßig aktiviert.
Risikoausbruch
Die Benachrichtigung warnt Administratoren vor Sicherheitsrisikoausbrüchen. Sie legt die Anzahl und den Typ des Auftretens neuer Risiken sowie den Zeitraum fest, innerhalb dessen sie auftreten müssen. Zu den Auftrittstypen zählen Vorkommnisse auf allen Computern, Vorkommnisse auf einem einzelnen Computer oder Vorkommnisse auf bestimmten Computern.
Diese Benachrichtigungsbedingung ist standardmäßig aktiviert.
Wenn Sie den Beschränkungszeitraum für Benachrichtigungen auf "
Kein
" festlegen, stellen Sie sicher, dass Clients wichtige Ereignisse sofort hochladen können. Die Option
Clients können wichtige Ereignisse sofort hochladen
wird standardmäßig aktiviert und im Dialogfeld
Kommunikationseinstellungen
konfiguriert.
Serverzustand
Serverzustandsprobleme lösen die Benachrichtigung aus. Die Benachrichtigung zeigt den Servernamen, den Zustand, den Grund und den letzten Online-/Offlinestatus an.
Diese Option ist standardmäßig aktiviert.
Einzelnes Risikoereignis
Die Benachrichtigung wird ausgelöst, wenn ein einzelnes Risikoereignis erkannt wird. Sie enthält Einzelheiten über das Risiko. Das beinhaltet die betroffenen Benutzer und den Computer sowie die Aktionen, die der Management-Server ausgeführt hat.
Wenn Sie den Beschränkungszeitraum für Benachrichtigungen auf "
Kein
" festlegen, stellen Sie sicher, dass Clients wichtige Ereignisse sofort hochladen können. Die Option
Clients können wichtige Ereignisse sofort hochladen
wird standardmäßig aktiviert und im Dialogfeld
Kommunikationseinstellungen
konfiguriert.
SONAR-Definitionen veraltet
Weist Administratoren auf veraltete SONAR-Definitionen hin. Sie können das Alter angeben, mit dem die Definitionen die Benachrichtigung auslösen.
Systemereignis
Auslöser dieser Benachrichtigung sind bestimmte Systemereignisse. Die Anzahl solcher erkannter Ereignisse wird angegeben. Systemereignisse umfassen Management-Server-Aktivitäten, Replikationsfehler, Backups und Systemfehler.
Nicht verwaltete Computer
Auslöser dieser Benachrichtigung ist die Erkennung nicht verwalteter Computer im Netzwerk durch den Management-Server. Die Benachrichtigung liefert Details zur IP-Adresse, MAC-Adresse und dem Betriebssystem des nicht verwalteten Computers.
Upgrade-Lizenz läuft ab
Upgrades von vorherigen Versionen von
Symantec Endpoint Protection Manager
auf die aktuelle Version erhalten eine Upgradelizenz. Auslöser dieser Benachrichtigung ist das bevorstehende Ablaufdatum dieser Upgrade-Lizenz.
Diese Benachrichtigung wird erst nach einem Upgrade angezeigt.
Virendefinitionen veraltet
Weist Administratoren auf veraltete Virendefinitionen hin. Sie können das Alter angeben, mit dem die Definitionen die Benachrichtigung auslösen.
Diese Option ist standardmäßig aktiviert.