outcrinot

Epidemia zagrożeń bezpieczeństwa — kryteria i powiadamianie

Program OfficeScan można skonfigurować w celu wysyłania do administratorów OfficeScan powiadomienia po wystąpieniu następujących zdarzeń:

• Epidemia wirusów/złośliwego oprogramowania

• Epidemia spyware/grayware

• Epidemia sesji folderów udostępnionych

Epidemia jest definiowana przez liczbę wykryć oraz przedział czasu. Epidemia powstaje, kiedy liczba wykryć zostaje przekroczona w określonym czasie wykrywania.

Program OfficeScan zawiera domyślne powiadomienia informujące administratorów OfficeScan o epidemii. Można zmodyfikować powiadomienia i skonfigurować dodatkowe ustawienia powiadamiania zgodnie z potrzebami.

• Program OfficeScan może wysyłać powiadomienia o epidemii zagrożeń bezpieczeństwa za pomocą poczty elektronicznej, pagera, pułapki SNMP i dzienników zdarzeń systemu Windows NT. W przypadku epidemii sesji folderów udostępnionych program OfficeScan wysyła powiadomienia za pomocą poczty elektronicznej. Ustawienia należy skonfigurować, jeśli program OfficeScan wysyła powiadomienia za pomocą tych kanałów. Szczegółowe informacje zawiera temat Ustawienia powiadamiania administratorów.

Aby skonfigurować kryteria epidemii zagrożeń bezpieczeństwa oraz opcje powiadamiania:

• Powiadomienia > Powiadomienia administratorów > Powiadomienia o epidemii

1. Na karcie Kryteria:

1. Przejdź do sekcji Wirusy/złośliwe oprogramowanie lub Spyware/Grayware.

2. Określ liczbę unikatowych źródeł wykryć.

3. Określ liczbę wykryć i okres wykrywania każdego zagrożenia bezpieczeństwa.

• Firma Trend Micro zaleca zaakceptowanie domyślnych wartości na tym ekranie.

Program OfficeScan wysyła komunikat z powiadomieniem po przekroczeniu określonej liczby wykrytych wystąpień. Jeśli na przykład w sekcji Wirusy/złośliwe oprogramowanie określono 10 unikatowych źródeł, 100 wykryć i przedział czasu 5 godzin, program OfficeScan wyśle powiadomienie, kiedy 10 różnych punktów końcowych zgłosi łącznie 101 zagrożeń bezpieczeństwa w okresie 5 godzin. Jeśli wszystkie wystąpienia zostaną wykryte tylko na jednym punkcie końcowym w okresie 5 godzin, program OfficeScan nie wyśle powiadomienia.

2. Na karcie Kryteria:

1. Przejdź do sekcji Sesje folderów udostępnionych.

2. Wybierz opcję Monitoruj sesje folderów udostępnionych w sieci.

3. W sekcji Sesje folderów udostępnionych kliknij łącze z liczbą, aby wyświetlić komputery z udostępnionymi folderami i komputery, które uzyskały dostęp do folderów udostępnionych.

4. Określ liczbę sesji folderów udostępnionych i okres wykrywania.

Program OfficeScan wysyła komunikat z powiadomieniem po przekroczeniu określonej liczby sesji folderów udostępnionych.

3. Na karcie E-mail:

1. Przejdź do sekcji Epidemie wirusów/złośliwego oprogramowania, Epidemie spyware/grayware i Epidemie sesji folderów udostępnionych.

2. Wybierz opcję Włącz powiadamianie za pomocą wiadomości e-mail.

3. Określ odbiorców wiadomości e-mail.

4. Zaakceptuj lub zmień domyślny temat i wiadomość. Dane w polach Temat i Wiadomość można przedstawiać za pomocą znaczników.

   Zmienne znaczników dla powiadomień o epidemiach

   Zmienna	Opis
   Epidemie wirusów/złośliwego oprogramowania
   %CV	Ogólna liczba wykrytych wirusów/złośliwego oprogramowania
   %CC	Ogólna liczba komputerów z wirusem/złośliwym oprogramowaniem
   Epidemie oprogramowania spyware/grayware
   %CV	Ogólna liczba wykrytych programów spyware/grayware
   %CC	Ogólna liczba komputerów z oprogramowaniem spyware/grayware
   Epidemie sesji folderów udostępnionych
   %S	Liczba sesji folderów udostępnionych
   %T	Okres gromadzenia sesji folderów udostępnionych
   %M	Okres w minutach

5. Wybierz dodatkowe informacje o wirusach/złośliwym oprogramowaniu i oprogramowaniu spyware/grayware, które mają zostać dołączone do wiadomości e-mail. Można dołączyć informacje takie jak nazwa klienta/domeny, nazwa zagrożenia bezpieczeństwa, data i godzina wykrycia, ścieżka i zarażony plik oraz wyniki skanowania.

6. Zaakceptuj lub zmień domyślne wiadomości z powiadomieniem.

4. Na karcie Pager:

1. Przejdź do sekcji Epidemie wirusów/złośliwego oprogramowania lub Epidemie spyware/grayware.

2. Wybierz opcję Włącz powiadamianie na pager.

3. Wpisz wiadomość.

5. Na karcie Pułapka SNMP:

1. Przejdź do sekcji Epidemie wirusów/złośliwego oprogramowania lub Epidemie spyware/grayware.

2. Wybierz opcję Włącz powiadamianie przez pułapkę SNMP.

3. Zaakceptuj lub zmień domyślną wiadomość. Dane w polu Wiadomość można przedstawiać za pomocą znaczników. Szczegółowe informacje zawiera temat Zmienne znaczników dla powiadomień o epidemiach zagrożeń bezpieczeństwa.

6. Na karcie Dziennik zdarzeń systemu Windows NT:

1. Przejdź do sekcji Epidemie wirusów/złośliwego oprogramowania lub Epidemie spyware/grayware.

2. Wybierz opcję Włącz powiadamianie przez rejestr zdarzeń NT.

3. Zaakceptuj lub zmień domyślną wiadomość. Dane w polu Wiadomość można przedstawiać za pomocą znaczników. Szczegółowe informacje zawiera temat Zmienne znaczników dla powiadomień o epidemiach zagrożeń bezpieczeństwa.

7. Kliknij przycisk Zapisz.

Zobacz również:

• Epidemie zagrożeń bezpieczeństwa

• Ustawienia powiadamiania administratorów

• Zapobieganie epidemiom zagrożeń bezpieczeństwa

• Reguły ochrony przed epidemią

• Wyłączenie ochrony przed epidemią