Quali sono i tipi di notifiche e quando vengono inviati?

Symantec Endpoint Protection Manager
fornisce notifiche per gli amministratori. È possibile personalizzare la maggior parte di queste notifiche per soddisfare esigenze contingenti. Ad esempio, è possibile aggiungere filtri per limitare una condizione di attivazione solo ai computer specifici. In alternativa, è possibile impostare notifiche che inneschino azioni specifiche al momento dell'attivazione.
Per impostazione predefinita, alcune di queste notifiche vengono attivate quando viene installato
Symantec Endpoint Protection Manager
. Le notifiche attivate per impostazione predefinita sono configurate per l'accesso al server e l'invio di e-mail agli amministratori di sistema.
Notifiche preconfigurate
Notifica
Descrizione
Errore di autenticazione
Un numero configurabile di errori di accesso in un periodo di tempo definito attiva la notifica Autenticazione non riuscita. È possibile impostare il numero di errori di accesso e il periodo di tempo durante il quale tali errori devono verificarsi per attivare la notifica.
Elenco di client modificato
Questa notifica si attiva quando viene apportata una modifica all'elenco di client esistenti. Questa condizione di notifica è attivata per impostazione predefinita.
Le modifiche all'elenco dei client possono includere:
  • Aggiunta di un client
  • Modifica del nome di un client
  • Eliminazione di un client
  • Modifica dell'hardware di un client
  • Modifica dello stato del Rilevatore periferiche non gestite di un client
  • Modifica della modalità client
Avviso di protezione client
Questa notifica si attiva quando si verifica uno dei seguenti eventi di sicurezza:
  • Eventi di conformità
  • Eventi di Attenuazione exploit host e rete
  • Eventi traffico
  • Eventi pacchetto
  • Eventi controllo periferica
  • Eventi controllo applicazioni
È possibile modificare questa notifica per specificare il tipo, la gravità e la frequenza degli eventi che ne determinano l'attivazione.
Per alcuni di questi tipi di eventi deve essere attivato anche l'accesso alla politica associata.
Se il periodo attenuatore viene impostato su
Nessuno
, è necessario assicurarsi che i client possano caricare immediatamente gli eventi critici. L'opzione
Consente ai client di caricare immediatamente eventi critici
è attivata per impostazione predefinita ed è configurata nella finestra di dialogo
Impostazioni di comunicazione
.
Rilevamento raggiri
Quando un aggressore tenta di accedere o di modificare un raggiro, gli strumenti di Deception registrano un evento. Viene attivata una notifica quando:
  • L'autore di un attacco ha superato le difese del client.
  • L'autore di un attacco recupera le informazioni sul computer client.
  • L'autore di un attacco tenta di utilizzare il computer client in attacchi aggiuntivi all'interno della rete aziendale.
Contenuti Protezione download non aggiornati
Invia agli amministratori un avviso relativo al mancato aggiornamento del contenuto di Protezione download. È possibile specificare il periodo dopo il quale vengono attivate le notifiche per le definizioni.
Avviso ricerca reputazione file
Avvisa gli amministratori quando un file viene inviato a Symantec per un controllo della reputazione. SONAR e Analisi download utilizzano le ricerche di reputazione dei file e li sottopongono a Symantec automaticamente.
La notifica
Rilevamento reputazione file
è attivata per impostazione predefinita.
Rilevata applicazione forzata
La notifica si attiva quando viene rilevata un'applicazione nell'elenco delle applicazioni commerciali o nell'elenco delle applicazioni monitorate dall'amministratore.
Firma IPS non aggiornata
Avvisa gli amministratori delle firme IPS non aggiornate. È possibile specificare il periodo dopo il quale vengono attivate le notifiche per le definizioni.
Problemi di licenza
Scadenza licenza a pagamento
La notifica avvisa gli amministratori e, facoltativamente, i partner sulle licenze a pagamento scadute o in procinto di scadere.
Questa notifica è attivata per impostazione predefinita.
Eccesso di postazioni distribuite
La notifica avvisa gli amministratori e facoltativamente i partner relativamente a licenze a pagamento sovradistribuite.
Questa notifica è attivata per impostazione predefinita.
Scadenza della licenza di prova
Questa notifica avvisa gli amministratori in merito a licenze di prova scadute e licenze di prova in scadenza entro 60, 30 e 7 giorni.
Questa notifica è attivata per impostazione predefinita se è presente una licenza di prova. Non è attivata per impostazione predefinita se la licenza verrà aggiornata o se è una licenza a pagamento.
Rilevamento di Mitigazione degli exploit della memoria
La notifica si attiva quando viene rilevato un attacco alle vulnerabilità di Windows.
Avviso carico rete: richieste definiz. compl. virus e spyware
Avvisa gli amministratori quando troppi client richiedono un set di definizioni completo e di potenziali problemi di larghezza di banda della rete.
Questa notifica è attivata per impostazione predefinita.
Nuova applicazione acquisita
La notifica viene attivata quando il rilevamento applicazioni individua una nuova applicazione.
Nuovo rischio rilevato
Questa notifica viene attivata ogni volta che le scansioni antivirus e antispyware rilevano un nuovo rischio.
Se il periodo attenuatore viene impostato su
Nessuno
, è necessario assicurarsi che i client possano caricare immediatamente gli eventi critici. L'opzione
Consente ai client di caricare immediatamente
eventi critici è attivata per impostazione predefinita ed è configurata nella finestra di dialogo
Impostazioni di comunicazione
.
Nuovo pacchetto software
La notifica si attiva quando viene scaricato un nuovo pacchetto software o quando si verifica quanto segue:
  • LiveUpdate scarica un pacchetto client.
  • Il server di gestione è aggiornato.
  • La console importa manualmente i pacchetti client.
  • LiveUpdate dispone di nuove definizioni di sicurezza o nuovo contenuto del motore.
È possibile specificare se la notifica viene attivata solo dalle nuove definizioni di sicurezza, solo dai nuovi pacchetti client o da entrambi.
Questa notifica è attivata per impostazione predefinita.
Nuovo download utente
La notifica viene attivata quando un computer client autorizza un'applicazione rilevata da Analisi download. L'amministratore può utilizzare queste informazioni per valutare se bloccare o consentire l'applicazione.
Power Eraser consigliato
Avvisa gli amministratori quando una scansione regolare non è in grado di riparare un'infezione, in modo che gli amministratori possano utilizzare Power Eraser.
Questa notifica è attivata per impostazione predefinita.
Rischio epidemia
La notifica avvisa gli amministratori sulle epidemie di rischi per la sicurezza. Impostare il numero e il tipo di occorrenze di nuovi rischi nonché il periodo di tempo durante il quale tali rischi devono verificarsi affinché la notifica venga attivata. I tipi di occorrenze includono occorrenze su qualsiasi computer, occorrenze su un singolo computer o occorrenze su computer distinti.
Questa condizione di notifica è attivata per impostazione predefinita.
Se il periodo attenuatore viene impostato su
Nessuno
, è necessario assicurarsi che i client possano caricare immediatamente gli eventi critici. L'opzione
Consente ai client di caricare immediatamente
eventi critici è attivata per impostazione predefinita ed è configurata nella finestra di dialogo
Impostazioni di comunicazione
.
Integrità server
I problemi di integrità del server attivano la notifica. Nella notifica sono elencati il nome server, lo stato dell'integrità, il motivo e l'ultimo stato in linea o non in linea.
Questa notifica è attivata per impostazione predefinita.
Evento di rischio singolo
La notifica viene attivata quando viene rilevato un singolo evento di rischio e indica informazioni dettagliate sul rischio. I dettagli comprendono l'utente, il computer e le azioni intraprese dal server di gestione.
Se il periodo attenuatore viene impostato su
Nessuno
, è necessario assicurarsi che i client possano caricare immediatamente gli eventi critici. L'opzione
Consente ai client di caricare immediatamente
eventi critici è attivata per impostazione predefinita ed è configurata nella finestra di dialogo
Impostazioni di comunicazione
.
Definizioni SONAR non aggiornate
Avvisa gli amministratori della presenza di definizioni SONAR non aggiornate. È possibile specificare il periodo dopo il quale vengono attivate le notifiche per le definizioni.
Evento di sistema
La notifica si attiva quando si verificano determinati eventi di sistema e fornisce il numero degli eventi rilevati. Gli eventi di sistema comprendono le attività del server di gestione, gli errori di replica, i backup e gli errori di sistema.
Computer non gestiti
La notifica si attiva quando il server di gestione rileva computer non gestiti nella rete. La notifica fornisce dati dettagliati che includono l'indirizzo IP, l'indirizzo MAC e il sistema operativo di ogni computer non gestito.
Scadenza della licenza di aggiornamento
Gli aggiornamenti dalle versioni precedenti di
Symantec Endpoint Protection Manager
alla versione corrente vengono rilasciati con una licenza di aggiornamento. La notifica si attiva quando la licenza di aggiornamento sta per scadere.
Questa notifica compare solo dopo un upgrade.
Definizioni dei virus non aggiornate
Avvisa gli amministratori della presenza di definizioni dei virus non aggiornate. È possibile specificare il periodo dopo il quale vengono attivate le notifiche per le definizioni.
Questa notifica è attivata per impostazione predefinita.