Quels sont les types de notifications et à quel moment sont-elles envoyées ?

 instance de Symantec Endpoint Protection Manager
fournit des notifications pour les administrateurs. Vous pouvez personnaliser la plupart de ces notifications afin de les adapter à vos besoins. Par exemple, vous pouvez ajouter des filtres pour limiter une condition de déclenchement à des ordinateurs spécifiques. Vous pouvez également définir des notifications pour exécuter des actions spécifiques lorsqu'elles sont déclenchées.
Par défaut, certaines de ces conditions sont activées quand vous installez
 instance de Symantec Endpoint Protection Manager
. Les notifications activées par défaut sont configurées pour se connecter au serveur et envoyer un message électronique aux administrateurs système.
Notifications préconfigurées
Notification
Description
Echec de l'authentification
La notification d'échec d'authentification est envoyée après un nombre défini de tentatives de connexion infructueuses et un délai défini. Vous pouvez définir le nombre d'échecs d'ouverture de session et la période de temps pendant laquelle ils doivent se produire pour déclencher la notification.
La liste des clients a changé
Cette notification est déclenchée en cas de modification de la liste de clients existante. Cette condition de notification est activée par défaut.
Les modifications de la liste de clients peuvent inclure :
  • l'ajout d'un client,
  • une modification dans le nom d'un client,
  • la suppression d'un client,
  • une modification dans le matériel d'un client,
  • une modification dans l'état du détecteur de périphériques non gérés d'un client,
  • une modification du mode client
Alerte de sécurité client
Cette notification est déclenchée si l'un des événements de sécurité suivants se produit :
  • Evénements de conformité
  • Evénements de prévention contre les exploits réseau et hôte
  • Événements de trafic
  • Evénements de paquets
  • Evénements de contrôle de périphérique
  • Evénements de contrôle d'application
Vous pouvez modifier cette notification pour spécifier le type, la gravité et la fréquence des événements qui déclenchent l'envoi de ces notifications.
Certains de ces types d'occurrences requièrent que vous activiez également la consignation dans la politique associée.
Si vous définissez la période d'atténuation des notifications sur
Aucun(e)
, vous devez vous assurer que les clients peuvent charger les événements critiques immédiatement. L'option
Permettre aux clients d'envoyer immédiatement les événements critiques
est activée par défaut et configurée dans la boîte de dialogue
Paramètres de communication
.
Détection d'imposture
Quand un attaquant tente de manipuler ou modifier un leurre, les outils Deception consignent un événement. Une notification est déclenchée dans les cas suivants :
  • Un attaquant passe les défenses du client.
  • Un attaquant récupère des informations concernant l'ordinateur client.
  • Un attaquant tente d'utiliser l'ordinateur client dans d'autres attaques sur le réseau d'entreprise.
Contenu Protection des téléchargements périmé
Avertit les administrateurs du caractère obsolète du contenu de la Protection des téléchargements. Vous pouvez spécifier l'âge auquel les définitions déclenchent l'envoi de la notification.
Alerte de recherche de réputation de fichier
Alerte les administrateurs quand un fichier est envoyé à Symantec pour un contrôle de réputation. SONAR et Diagnostic des téléchargements utilisent des consultations de réputation de fichiers et envoient des fichiers à Symantec automatiquement.
La notification
Détection de la réputation de fichier
est activée par défaut.
Détection d'une application forcée
Cette notification est envoyée quand une application sur la liste d'applications commerciales est détectée ou quand une application sur la liste d'applications surveillées par l'administrateur est détectée.
Signature IPS obsolète
Signale aux administrateurs les signatures IPS obsolètes. Vous pouvez spécifier l'âge auquel les définitions déclenchent l'envoi de la notification.
Problème de licence
Expiration de licence payante
Cette notification signale aux administrateurs, et éventuellement aux partenaires, les licences payantes qui ont expiré ou qui sont sur le point d'expirer.
Cette notification est activée par défaut.
Déploiement de dépassement
Cette notification alerte les administrateurs, et éventuellement les partenaires, en cas de licences payantes déployées en dépassement.
Cette notification est activée par défaut.
Expiration de licence d'évaluation
Cette notification signale aux administrateurs les licences d'évaluation expirées et les licences d'évaluation qui doivent expirer dans 60, 30 et 7 jours.
Cette notification est activée par défaut s'il existe une licence d'évaluation. Elle est désactivée par défaut si votre licence doit être mise à niveau ou a été payée.
Détection de la prévention contre les exploits en mémoire
Cette notification se déclenche lorsqu'une attaque de vulnérabilité de Windows est détectée.
Alerte de charge réseau : demandes de définitions complètes de virus et spyware
Alerte les administrateurs quand trop de clients demandent un ensemble de définitions complet et indique des problèmes éventuels de bande passante réseau.
Cette notification est activée par défaut.
Nouvelle application apprise
Cette notification se déclenche lorsque l'apprentissage des applications détecte une nouvelle application.
Nouveau risque détecté
Cette notification est envoyée chaque fois que les analyses antivirus et antispyware détectent un nouveau risque.
Si vous définissez la période d'atténuation des notifications sur
Aucun(e)
, vous devez vous assurer que les clients peuvent charger les événements critiques immédiatement. L'option
Let clients upload critical events immediately
(Permettre aux clients d'envoyer immédiatement les événements critiques) est activée par défaut et configurée dans la boîte de dialogue
Communications Settings
(Paramètres de communication).
Nouvelle offre logicielle
Cette notification est envoyée quand un nouveau package logiciel est téléchargé ou si l'un des événements suivants se produit :
  • LiveUpdate télécharge un package client.
  • Le serveur de gestion est mis à niveau.
  • La console importe manuellement des packages client.
  • LiveUpdate dispose de nouvelles définitions de sécurité ou d'un nouveau contenu de moteur.
Vous pouvez spécifier si la notification est déclenchée seulement par de nouvelles définitions de sécurité, seulement par de nouveaux packages client, ou par les deux.
Cette notification est activée par défaut.
Nouveau téléchargement autorisé par l'utilisateur
Cette notification est envoyée quand un ordinateur client autorise une application détectée par Diagnostic des téléchargements. Un administrateur peut utiliser ces informations pour mieux évaluer s'il convient de bloquer ou d'autoriser l'application.
Power Eraser recommandé
Alerte les administrateurs quand une analyse régulière ne peut pas réparer une infection : les administrateurs peuvent ainsi utiliser Power Eraser.
Cette notification est activée par défaut.
Manifestation de risque
Cette notification alerte les administrateurs à propos des propagations de risques de sécurité. Vous définissez le nombre et le type d'occurrences de nouveaux risques, ainsi que la période pendant laquelle ils doivent se produire pour déclencher la notification. Les types d'occurrences incluent les occurrences sur n'importe quel ordinateur, les occurrences sur un ordinateur unique et les occurrences sur des ordinateurs distincts.
Cette condition de notification est activée par défaut.
Si vous définissez la période d'atténuation des notifications sur
Aucun(e)
, vous devez vous assurer que les clients peuvent charger les événements critiques immédiatement. L'option
Let clients upload critical events immediately
(Permettre aux clients d'envoyer immédiatement les événements critiques) est activée par défaut et configurée dans la boîte de dialogue
Communications Settings
(Paramètres de communication).
Etat du serveur
Les problèmes d'état de serveur déclenchent cette notification. La notification répertorie le nom du serveur, l'état d'intégrité, le motif et le dernier état en ligne ou hors ligne.
Cette notification est activée par défaut.
Evénement de risque unique
Cette notification se déclenche dès la détection d'un événement de risque et fournit des détails à propos du risque. Les détails incluent l'utilisateur et l'ordinateur impliqués, ainsi que les actions effectuées par le serveur de gestion.
Si vous définissez la période d'atténuation des notifications sur
Aucun(e)
, vous devez vous assurer que les clients peuvent charger les événements critiques immédiatement. L'option
Let clients upload critical events immediately
(Permettre aux clients d'envoyer immédiatement les événements critiques) est activée par défaut et configurée dans la boîte de dialogue
Communications Settings
(Paramètres de communication).
Définitions SONAR périmées
Alerte les administrateurs lorsque des définitions SONAR sont périmées. Vous pouvez spécifier l'âge auquel les définitions déclenchent l'envoi de la notification.
Evénement système
Cette notification est déclenchée lors de certains événements système et fournit le nombre de tels événements qui ont été détectés. Les événements système incluent des activités de serveur de gestion, des défaillances de réplication, des sauvegardes et des erreurs système.
Ordinateurs autonomes
Cette notification est déclenchée quand le serveur de gestion détecte des ordinateurs non gérés sur le réseau. La notification fournit des détails comprenant l'adresse IP, l'adresse MAC et le système d'exploitation de chaque ordinateur non géré.
Expiration de licence de mise à niveau
Une licence de mise à niveau est accordée aux mises à niveau des versions antérieures de
 instance de Symantec Endpoint Protection Manager
vers la version actuelle. Cette notification est envoyée lorsque la licence de mise à niveau va bientôt expirer.
Cette notification apparaît seulement après une mise à niveau.
Définitions de virus périmées
Alerte les administrateurs lorsque des définitions de virus sont périmées. Vous pouvez spécifier l'âge auquel les définitions déclenchent l'envoi de la notification.
Cette notification est activée par défaut.