有哪些類型的通知,何時傳送它們?

Symantec Endpoint Protection Manager
提供了針對管理員的通知。您可以自訂其中大部分通知,以符合您的特定需求。例如﹐您可以新增篩選器,將觸發條件僅限定為特定伺服器。或者﹐您也可以設定通知在觸發時採取特定動作。
根據預設,安裝
Symantec Endpoint Protection Manager
時會啟用其中的部分通知。預設啟用的通知架構為記錄到伺服器,並傳送電子郵件給系統管理員。
預先架構的通知
通知
說明
驗證失敗
在定義的時段中可架構的登入失敗次數會觸發驗證失敗通知。您可以設定觸發通知必須發生的登入失敗次數及時段。
已變更用戶端清單
現有用戶端清單有所變更時﹐將觸發此通知。預設會啟用此通知條件。
用戶端清單變更可包括:
  • 新增用戶端
  • 變更用戶端名稱
  • 刪除用戶端
  • 變更用戶端的硬體
  • 變更用戶端的非受管偵測程式狀態
  • 用戶端模式變更
用戶端安全性警示
在發生下列任一安全性事件時,即觸發此通知﹕
  • 遵從事件
  • 防網路和主機侵入事件
  • 流量事件
  • 封包事件
  • 裝置控制事件
  • 應用程式控制事件
您可以修改此通知以指定判斷這些通知何時觸發的事件類型、嚴重性和頻率。
其中的某些發生類型會要求您同時在關聯的政策中啟用記錄。
如果您將通知調節器期間設定為「
」,則應確定用戶端可以立即上傳重大事件。「
讓用戶端立即上傳重大事件
」選項預設為啟用,並且是在「
通訊設定
」對話方塊中進行架構。
欺詐偵測
當攻擊者嘗試接觸或修改欺敵時,欺敵工具會記錄事件。會在以下情況下觸發通知:
  • 攻擊者通過用戶端的防禦。
  • 攻擊者擷取用戶端電腦的相關資訊。
  • 攻擊者嘗試在企業網路內以其他攻擊形式使用用戶端電腦。
下載防護內容過時
警示管理員有關過時的下載防護內容。您可以指定觸發通知的定義檔期限。
檔案信譽查詢警示
將檔案提交至賽門鐵克進行信譽檢查時警示管理員。SONAR 和下載鑑識使用檔案信譽查詢並自動將檔案提交至賽門鐵克。
檔案信譽偵測
」通知預設為啟用。
偵測到強制性應用程式
當偵測到商用應用程式清單上的應用程式或偵測到管理員所監控應用程式清單上的應用程式時,會觸發此通知。
IPS 特徵過時
警示管理員有關過時的 IPS 特徵。您可以指定觸發通知的定義檔期限。
授權問題
已付費授權到期
此通知會警示管理員和合作夥伴 (選擇性) 已付費授權到期或即將到期。
預設會啟用此通知。
過度部署
此通知會警示管理員和合作夥伴 (選擇性) 有關過度部署的已付費授權。
預設會啟用此通知。
試用授權到期
此通知警示管理員已過期的試用授權和 60、30 和 7 天內將到期的試用授權。
根據預設,如果有試用授權,則會啟用此通知。根據預設,如果您的授權應進行升級或已付款,則不會啟用此通知。
記憶體攻擊緩和偵測
當偵測到 Windows 漏洞攻擊時,會觸發此通知。
網路負載警示: 病毒和間諜軟體完整定義檔的要求
請求完整定義集的用戶端過多及存在潛在網路頻寬問題時警示管理員。
預設會啟用此通知。
新發現的應用程式
應用程式探索偵測到新的應用程式時,會觸發此通知。
偵測到新風險
每當病毒和間諜軟體掃描偵測到新風險時就會觸發此通知。
如果您將通知調節器期間設定為「
」,則應確定用戶端可以立即上傳重大事件。「
讓用戶端立即上傳重大事件
」選項預設為啟用,並且是在「
通訊設定
」對話方塊中進行架構。
新軟體套件
當下載新軟體套件或發生下列情況時﹐會觸發此通知﹕
  • LiveUpdate下載用戶端套件。
  • 管理伺服器已升級。
  • 主控台手動匯入用戶端套件。
  • LiveUpdate 具有新的安全性定義檔或引擎內容。
您可以指定是僅根據新的安全定義檔,還是僅根據新的用戶端套件,或是同時根據兩者觸發通知。
預設會啟用此通知。
新使用者允許的下載
當用戶端電腦允許「下載智慧型掃描」所偵測到的應用程式時,會觸發此通知。管理員可以使用此資訊,協助評估應攔截還是允許應用程式。
建議使用 Power Eraser
定期掃描無法修復感染時警示管理員,以便管理員可使用 Power Eraser。
預設會啟用此通知。
風險爆發
此通知會警示管理員有關安全風險的爆發。您可以設定新風險的發生次數和類型,以及這些新風險必須發生在什麼時段才會觸發此通知。發生類型包括發生於任何電腦﹑發生於一台電腦或發生於多台電腦。
預設會啟用此通知條件。
如果您將通知調節器期間設定為「
」,則應確定用戶端可以立即上傳重大事件。「
讓用戶端立即上傳重大事件
」選項預設為啟用,並且是在「
通訊設定
」對話方塊中進行架構。
伺服器健康狀態
伺服器健康狀態問題會觸發此通知。此通知會列出伺服器名稱、健康狀態、原因以及最後一次的上線或離線狀態。
預設會啟用此通知。
單一風險事件
在偵測到單一風險事件時會觸發此通知,並且提供關於風險的詳細資訊。詳細資料包括涉及的使用者和電腦,以及管理伺服器所採取的動作。
如果您將通知調節器期間設定為「
」,則應確定用戶端可以立即上傳重大事件。「
讓用戶端立即上傳重大事件
」選項預設為啟用,並且是在「
通訊設定
」對話方塊中進行架構。
SONAR 定義檔過時
警示管理員有關過時的 SONAR 定義檔。您可以指定觸發通知的定義檔期限。
系統事件
當發生特定系統事件時,會觸發此通知,且通知中會提供偵測到的此類事件數目。系統事件包括管理伺服器活動、複寫失敗、備份和系統錯誤。
非受管電腦
當管理伺服器在網路上偵測到非受管電腦時﹐會觸發此通知。此通知提供有關各非受管電腦的 IP 位址﹑MAC 位址和作業系統等詳細資料。
升級授權到期
升級授權授予從舊版的
Symantec Endpoint Protection Manager
升級到目前版本。當此升級授權即將到期時,會觸發此通知。
此通知僅會在升級後出現。
病毒定義檔過時
警示管理員有關過時的病毒定義檔。您可以指定觸發通知的定義檔期限。
預設會啟用此通知。