Typy powiadomień i sytuacje, w których są wysyłane

Program
program Symantec Endpoint Protection Manager
zapewnia powiadomienia dla administratorów. Większość tych powiadomień można dostosować do własnych potrzeb. Można na przykład dodać filtry, aby ograniczyć warunek wyzwalający jedynie do określonych komputerów. Można także ustawić powiadomienia do podejmowania określonych działań.
Domyślnie niektóre z tych powiadomień są włączone po instalacji programu
program Symantec Endpoint Protection Manager
. Włączone domyślnie powiadomienia są skonfigurowane do rejestrowania na serwerze i wysyłania wiadomości e-mail do administratorów systemu.
Wstępnie skonfigurowane powiadomienia
Powiadomienie
Opis
Niepowodzenie uwierzytelniania
Konfigurowana liczba niepowodzeń logowania w określonym przedziale czasu powoduje wygenerowanie powiadomienia Niepowodzenie uwierzytelniania. Można ustawić liczbę niepowodzeń logowania i przedział czasu, w którym muszą nastąpić, by wygenerowane zostało powiadomienie.
Lista klientów zmieniła się
To powiadomienie jest generowane po zmianie istniejącej listy klientów. Ten warunek powiadomienia jest domyślnie włączony.
Możliwe są następujące zmiany listy klientów:
  • Dodanie klienta
  • Zmiana w nazwie klienta
  • Usunięcie klienta
  • Zmiana w sprzęcie klienta
  • Zmiana w stanie klienta jako detektora niezarządzanych
  • Zmiana trybu klienta
Alert zabezpieczeń klienta
To powiadomienie jest generowane w przypadku każdego z następujących zdarzeń dotyczących zabezpieczeń:
  • Zdarzenia zgodności
  • Zdarzenia funkcji Zapobieganie lukom w zabezpieczeniach sieci i hostów
  • Zdarzenia ruchu
  • Zdarzenia pakietów
  • Zdarzenia kontroli urządzeń
  • Zdarzenia kontroli aplikacji
Można zmodyfikować to powiadomienia, aby określić typ, istotność i częstotliwość zdarzeń decydujące o wygenerowaniu tych powiadomień.
Niektóre z tych typów wystąpienia wymagają też włączenia rejestrowania w powiązanej zasadzie.
Po ustawieniu okresu tłumienia powiadomienia na
Brak
należy upewnić się, że klienty mogą natychmiast przekazywać zdarzenia krytyczne. Opcja
Pozwól klientom natychmiast przekazywać zdarzenia krytyczne
jest domyślnie włączona i skonfigurowana w oknie dialogowym
Ustawienia komunikacji
.
Wykrywanie oszustwa
Gdy atakujący próbuje wywołać oszustwa lub je zmodyfikować, narzędzia funkcji Oszustwo rejestrują zdarzenie w dzienniku. Powiadomienie jest wywoływane, gdy:
  • Osoba atakująca pokona mechanizmy obronne klienta.
  • Osoba atakująca pozyska informacje dotyczące komputera klienckiego.
  • Osoba atakująca próbuje użyć komputera klienckiego w dodatkowych atakach w sieci przedsiębiorstwa.
Treść funkcji Ochrona pobierania jest nieaktualna
Ostrzega administratorów o nieaktualności składników oprogramowania funkcji Ochrona pobierania. Można określić wiek definicji powodujący wygenerowanie powiadomienia.
Alert dotyczący wyszukiwania reputacji plików
Ostrzega administratorów, kiedy plik jest przesyłany do firmy Symantec w celu zweryfikowania reputacji. Technologia SONAR i funkcja Download Insight wyszukują i przesyłają pliki do firmy Symantec w trybie automatycznym.
Powiadomienie
Wykrywanie reputacji pliku
jest domyślnie włączone.
Wykryto aplikację wymuszaną
To powiadomienie jest generowane po wykryciu aplikacji z listy aplikacji komercyjnych lub aplikacji z listy aplikacji monitorowanych przez administratora.
Sygnatura systemu zapobiegania włamaniom jest nieaktualna
Ostrzega administratorów o nieaktualności sygnatur systemu zapobiegania włamaniom. Można określić wiek definicji powodujący wygenerowanie powiadomienia.
Problem z licencją
Wygaśnięcie ważności płatnej licencji
To powiadomienie ostrzega administratorów i opcjonalnie partnerów o płatnych licencjach, których ważność wygasła lub wkrótce wygaśnie.
To powiadomienie jest domyślnie włączone.
Zbyt wiele wdrożeń
To powiadomienie ostrzega administratorów i opcjonalnie partnerów o przekroczeniu dozwolonej liczby płatnych licencji.
To powiadomienie jest domyślnie włączone.
Wygaśnięcie ważności licencji na wersję próbną
To powiadomienie ostrzega administratorów o wygasłych licencjach na wersję próbną i licencjach na wersję próbną, które wygasną w ciągu 60, 30 oraz 7 dni.
To powiadomienie jest włączone domyślnie, jeśli używana jest licencja na wersję próbną. Nie jest włączone domyślnie, jeśli licencję należy uaktualnić lub została opłacona.
Ograniczenie ataków na pamięć — wykryte zagrożenia
Powiadomienie to jest uruchamiane, gdy wykryty zostanie atak wykorzystujący luki w zabezpieczeniach systemu Windows.
Alert obciążenia sieci: żądania pełnych definicji dla wirusów i programów typu spyware
Ostrzega administratorów w przypadku zbyt wielu klientów z żądaniami pełnego zestawu definicji oraz potencjalnych problemów z przepustowością sieci.
To powiadomienie jest domyślnie włączone.
Nowa zapamiętana aplikacja
To powiadomienie jest generowane po wykryciu nowej aplikacji przez funkcję zapamiętywania aplikacji.
Wykryto nowe zagrożenie
To powiadomienie jest generowane po wykryciu każdego nowego zagrożenia przez skanowania w poszukiwaniu wirusów i programów typu spyware.
Po ustawieniu okresu tłumienia powiadomienia na
Brak
należy upewnić się, że klienty mogą natychmiast przekazywać zdarzenia krytyczne. Opcja
Pozwól klientom natychmiast przekazywać zdarzenia krytyczne
jest domyślnie włączona i skonfigurowana w oknie dialogowym
Ustawienia komunikacji
.
Nowy pakiet oprogramowania
To powiadomienie jest generowane po pobraniu nowego pakietu oprogramowania lub:
  • Pobraniu pakietu klienta przez usługę LiveUpdate.
  • Uaktualnieniu serwera zarządzania.
  • Ręcznym zaimportowaniu pakietów klienta do konsoli.
  • Usługa LiveUpdate ma nowe definicje zabezpieczeń lub składniki mechanizmu.
Można określić, czy powiadomienie jest generowane tylko przez nowe definicje zabezpieczeń, tylko przez nowe pakiety klienta, czy jedne i drugie.
To powiadomienie jest domyślnie włączone.
Nowe pobieranie dozwolone przez użytkownika
To powiadomienie jest generowane, gdy komputer kliencki zezwala na aplikację wykrytą przez funkcję Download Insight. Administrator może użyć tych informacji w celu podjęcia decyzji o zablokowaniu aplikacji lub zezwoleniu na nią.
Zalecane skanowanie za pomocą narzędzia Power Eraser
Ostrzega administratorów w przypadku, gdy zwykłe skanowanie nie jest w stanie naprawić infekcji, tak by administratorzy mogli zastosować narzędzie Power Eraser.
To powiadomienie jest domyślnie włączone.
Infekcja zagrożeniami
To powiadomienie ostrzega administratorów o infekcjach zagrożeniami bezpieczeństwa. Jako warunek wyzwolenia tego powiadomienia należy ustawić typ i liczbę wystąpień nowych zagrożeń w określonym czasie. Jako typ infekcji można wybrać infekcję na dowolnym komputerze, pojedynczym komputerze lub różnych komputerach.
Ten warunek powiadomienia jest domyślnie włączony.
Po ustawieniu okresu tłumienia powiadomienia na
Brak
należy upewnić się, że klienty mogą natychmiast przekazywać zdarzenia krytyczne. Opcja
Pozwól klientom natychmiast przekazywać zdarzenia krytyczne
jest domyślnie włączona i skonfigurowana w oknie dialogowym
Ustawienia komunikacji
.
Stan serwera
Wygenerowanie powiadomienia powodują problemy ze stanem serwera. Powiadomienie zawiera nazwę serwera, jego stan, przyczynę i ostatni stan online lub offline.
To powiadomienie jest domyślnie włączone.
Pojedyncze zdarzenie zagrożenia
To powiadomienie jest generowane po wykryciu pojedynczego zdarzenia zagrożenia i zawiera szczegóły dotyczące zagrożenia. Są to szczegóły takie jak użytkownik i zainfekowany komputer oraz działania podjęte przez serwer zarządzania.
Po ustawieniu okresu tłumienia powiadomienia na
Brak
należy upewnić się, że klienty mogą natychmiast przekazywać zdarzenia krytyczne. Opcja
Pozwól klientom natychmiast przekazywać zdarzenia krytyczne
jest domyślnie włączona i skonfigurowana w oknie dialogowym
Ustawienia komunikacji
.
Definicje funkcji SONAR są nieaktualne
Ostrzega administratorów o nieaktualności definicji funkcji SONAR. Można określić wiek definicji powodujący wygenerowanie powiadomienia.
Zdarzenie systemowe
To powiadomienie wyzwalają określone zdarzenia systemowe. Zawiera liczbę wykrytych zdarzeń systemowych. Zdarzenie systemowe obejmuje działania serwera zarządzania, niepowodzenia replikacji, tworzenie kopii zapasowych i błędy systemowe.
Komputery niezarządzane
To powiadomienie jest generowane, gdy serwer zarządzania wykryje w sieci komputery niezarządzane. Powiadomienie zawiera szczegóły takie jak adres IP, adres MAC i system operacyjny każdego komputera niezarządzanego.
Wygaśnięcie ważności licencji na uaktualnienie
Uaktualnienia ze starszych wersji programu
program Symantec Endpoint Protection Manager
do wersji bieżącej wymagają licencji na uaktualnienie. To powiadomienie jest generowane, gdy licencja na uaktualnienie ma wkrótce wygasnąć.
Powiadomienie to pojawia się tylko po uaktualnieniu.
Definicje wirusów nieaktualne
Ostrzega administratorów o nieaktualności definicji wirusów. Można określić wiek definicji powodujący wygenerowanie powiadomienia.
To powiadomienie jest domyślnie włączone.