¿Cuáles son los tipos de notificaciones y cuándo se envían?

Symantec Endpoint Protection Manager
proporciona notificaciones para los administradores. Es posible personalizar la mayor parte de estas notificaciones para cubrir sus necesidades particulares. Por ejemplo, se pueden agregar filtros para limitar una condición de activación solamente a equipos específicos. O se pueden configurar las notificaciones para que se tomen medidas específicas cuando se activan.
De forma predeterminada, algunas de estas notificaciones se habilitan cuando se instala
Symantec Endpoint Protection Manager
. Las notificaciones que se habilitan de forma predeterminada se configuran para registrarse en el servidor y para enviar correos electrónicos a los administradores del sistema.
Notificaciones configuradas previamente
Notificación
Descripción
Error de autenticación
Un número configurable de errores de inicio de sesión en un período de tiempo definido activa la notificación de error de autenticación. Es posible configurar el número de errores de inicio de sesión y el período de tiempo dentro del cual deben ocurrir para activar la notificación.
Lista de clientes modificada
Esta notificación se activa cuando hay un cambio en la lista de clientes existente. Esta condición de notificación se habilita de forma predeterminada.
Los cambios en la lista de clientes pueden incluir:
  • La adición de un cliente
  • Un cambio en el nombre de un cliente
  • La eliminación de un cliente
  • Un cambio en el hardware de un cliente
  • Un cambio en el estado de detector no administrado de un cliente
  • Un cambio en el modo de cliente
Alerta de seguridad de cliente
Esta notificación se activa mediante cualquiera de los siguientes eventos de seguridad:
  • Eventos de cumplimiento
  • Eventos de Mitigación de puntos vulnerables de red y host
  • Eventos de tráfico
  • Eventos de paquetes
  • Eventos de control de dispositivos
  • Eventos de control de aplicaciones
Puede modificar esta notificación para especificar el tipo, la gravedad y la frecuencia de los eventos que determinan la activación de estas notificaciones.
Algunos de estos tipos de incidencia necesitan que usted además habilite el registro en la política asociada.
Si configuró el período ciego en
Ninguno
, asegúrese de que los clientes puedan cargar eventos críticos de forma inmediata. La opción
Permitir a los clientes cargar eventos críticos de inmediato
se habilita de forma predeterminada y se configura en el cuadro de diálogo
Configuración de comunicaciones
.
Detección de Deception
Cuando un atacante intenta tocar o modificar un mecanismo de engaño, las herramientas de Deception registran un evento. Se activa una notificación cuando:
  • Un atacante supera las defensas del cliente.
  • Un atacante recupera información sobre el equipo cliente.
  • Un atacante intenta usar el equipo cliente en ataques adicionales dentro de la red empresarial.
Contenido de protección de descargas desactualizado
Alerta a los administradores sobre el contenido obsoleto de Protección de descargas. Es posible especificar la antigüedad en la cual las definiciones activan la notificación.
Alerta de búsqueda de reputación de archivos
Alerta a los administradores cuando un archivo se envía a Symantec para una comprobación de reputación. SONAR y Diagnóstico Insight usan búsquedas de reputación de archivos y envían los archivos a Symantec de forma automática.
La notificación de
Detección de reputación de archivos
se habilita de forma predeterminada.
Aplicación forzada detectada
Esta notificación se activa cuando una aplicación de la lista de aplicaciones comerciales se detecta o cuando una aplicación de la lista de aplicaciones que el administrador supervisa se detecta.
Firmas IPS desactualizadas
Alerta a los administradores sobre las firmas IPS obsoletas. Es posible especificar la antigüedad en la cual las definiciones activan la notificación.
Problema de concesión de licencias
Caducidad de licencia paga
Esta notificación alerta a los administradores y, opcionalmente, a los partners sobre las licencias pagas que han caducado o que están a punto de caducar.
Esta notificación se habilita de forma predeterminada.
Implementación en exceso
Esta notificación alerta a los administradores y, opcionalmente, a los partners sobre las licencias pagas implementadas en exceso.
Esta notificación se habilita de forma predeterminada.
Caducidad de licencia de prueba
Esta notificación alerta a los administradores sobre las licencias de prueba caducadas y las licencias de prueba que caducarán en 60, 30 y 7 días.
Esta notificación se habilita de forma predeterminada si hay una licencia de prueba. No se habilita de forma predeterminada si su licencia requiere una actualización o se ha pagado.
Detección de mitigación de puntos vulnerables en la memoria
Esta notificación se activa cuando se detecta un ataque de vulnerabilidad de Windows.
Alerta de carga de red: solicitudes de definiciones completas de virus y de spyware
Alerta a los administradores cuando demasiados clientes solicitan un conjunto de definiciones completo y sobre potenciales problemas de ancho de banda de red.
Esta notificación se habilita de forma predeterminada.
Nueva aplicación incorporada
Esta notificación se activa cuando el aprendizaje de aplicaciones detecta una nueva aplicación.
Nuevo riesgo detectado
Esta notificación se activa siempre que los análisis de virus y spyware detectan un nuevo riesgo.
Si configuró el período ciego en
Ninguno
, asegúrese de que los clientes puedan cargar eventos críticos de forma inmediata. La opción
Permitir a los clientes cargar eventos críticos de inmediato
se habilita de forma predeterminada y se configura en el cuadro de diálogo
Configuración de comunicaciones
.
Nuevo paquete de software
Esta notificación se activa cuando se descarga un nuevo paquete de software u ocurre lo siguiente:
  • LiveUpdate descarga un paquete cliente.
  • Se actualiza el servidor de administración.
  • La consola importa manualmente paquetes cliente.
  • LiveUpdate tiene nuevas definiciones de seguridad o nuevo contenido del motor.
Es posible especificar si la notificación es activada solamente por las nuevas definiciones de seguridad, solamente por los nuevos paquetes cliente o por ambos.
Esta notificación se habilita de forma predeterminada.
Descarga admitida por usuario nuevo
Esta notificación se activa cuando un equipo cliente permite una aplicación que Diagnóstico Insight de descargas detectó. Un administrador puede usar esta información para ayudar a evaluar si bloquear o permitir la aplicación.
Power Eraser recomendado
Alerta a los administradores cuando un análisis normal no puede reparar una infección, de modo que los administradores podrán utilizar Power Eraser.
Esta notificación se habilita de forma predeterminada.
Ataque de riesgo
La notificación alerta a los administradores sobre los ataques de riesgo para la seguridad. Se define el número y el tipo de instancias de nuevos riesgos y el período de tiempo dentro del cual deben ocurrir para activar la notificación. Los tipos incluyen las instancias en cualquier equipo, las instancias en un solo equipo o las instancias en equipos distintos.
Esta condición de notificación se habilita de forma predeterminada.
Si configuró el período ciego en
Ninguno
, asegúrese de que los clientes puedan cargar eventos críticos de forma inmediata. La opción
Permitir a los clientes cargar eventos críticos de inmediato
se habilita de forma predeterminada y se configura en el cuadro de diálogo
Configuración de comunicaciones
.
Estado del servidor
Los problemas de estado del servidor activan la notificación. La notificación detalla el nombre del servidor, el estado, el motivo y el estado en línea o desconectado más reciente.
Esta notificación se habilita de forma predeterminada.
Suceso de riesgo simple
Esta notificación se activa con la detección de un único evento de riesgo y proporciona los detalles sobre el riesgo. Los detalles incluyen el usuario y el equipo implicados y las medidas que el servidor de administración tomó.
Si configuró el período ciego en
Ninguno
, asegúrese de que los clientes puedan cargar eventos críticos de forma inmediata. La opción
Permitir a los clientes cargar eventos críticos de inmediato
se habilita de forma predeterminada y se configura en el cuadro de diálogo
Configuración de comunicaciones
.
Definiciones de SONAR desactualizadas
Alerta a los administradores sobre las definiciones desactualizadas de SONAR. Es posible especificar la antigüedad en la cual las definiciones activan la notificación.
Evento del sistema
Esta notificación se activa con ciertos eventos del sistema y proporciona el número de eventos que fueron detectados. Los eventos del sistema incluyen las actividades del servidor de administración, los errores de replicación, las copias de seguridad y los errores del sistema.
Equipos no administrados
Esta notificación se activa cuando el servidor de administración detecta equipos no administrados en la red. La notificación proporciona los detalles, entre ellos, la dirección IP, la dirección MAC y el sistema operativo de cada equipo no administrado.
Caducidad de licencia de actualización
Se concede una licencia de actualización para las actualizaciones desde las versiones anteriores de
Symantec Endpoint Protection Manager
a la versión actual. Esta notificación se activa cuando la licencia de actualización debe caducar.
Esta notificación aparece solo después de una actualización.
Definiciones de virus desactualizadas
Alerta a los administradores sobre las definiciones de virus obsoletas. Es posible especificar la antigüedad en la cual las definiciones activan la notificación.
Esta notificación se habilita de forma predeterminada.