outcrinot

Критерии эпидемий угроз безопасности и уведомления о них

Программу OfficeScan можно настроить таким образом, чтобы вам и другим администраторам OfficeScan отправлялось уведомление при наступлении следующих событий.

• Эпидемия вирусов или вредоносных программ

• Эпидемия шпионских или нежелательных программ

• Эпидемия сеансов работы с общими папками

Эпидемия определяется по количеству обнаружений и периоду обнаружения. Сигнал об эпидемии срабатывает в случае превышения заданного количества обнаружений на протяжении заданного периода обнаружений.

В программе OfficeScan применяется набор уведомительных сообщений по умолчанию, которые информируют вас и других администраторов OfficeScan об эпидемии. Можно изменить уведомления и настроить их дополнительные параметры в соответствии с вашими требованиями.

• Программа OfficeScan может отправлять уведомления об эпидемиях угроз безопасности по электронной почте, по пейджеру, с помощью ловушки SNMP и посредством записи в журналы событий NT Windows. При обнаружении эпидемий сеансов работы с общими папками программа OfficeScan отправляет уведомления по электронной почте. С помощью настроек укажите, когда OfficeScan отправляет уведомления по этим каналам. Для получения дополнительной информации см. Настройки уведомлений администратора.

Настройка критериев эпидемий угроз безопасности и уведомлений о них

• Уведомления > Уведомления администратора > Уведомления об эпидемиях

1. На вкладке Критерии выполните следующие действия.

1. Перейдите в разделы Вирусы и вредоносные программы и Шпионские и нежелательные программы.

2. Укажите количество уникальных источников обнаружений.

3. Укажите количество обнаружений и период обнаружения для каждой угрозы безопасности.

• Компания Trend Micro рекомендует принять в этом окне значения по умолчанию.

Программа OfficeScan отправляет уведомление о превышении указанного количества обнаружений. Например, если в разделе Вирусы и вредоносные программы указать 10 уникальных источников, 100 обнаружений и период времени, равный 5 часам, то программа OfficeScan отправляет уведомление, когда 10 различных локальных компьютеров сообщают об обнаружении в общей сложности 101 угрозы безопасности на протяжении 5 часов. Если все экземпляры обнаружены на одном локальном компьютере на протяжении 5 часов, программа OfficeScan не отправляет уведомление.

2. На вкладке Критерии выполните следующие действия.

1. Перейдите в раздел Сеансы работы с общими папками.

2. Выберите пункт Отслеживать открытие сетевых папок в сети.

3. В поле Количество открытых для доступа папок щелкните числовую ссылку для просмотра компьютеров, содержащих общие папки, и компьютеров, получающих доступ к общим папкам.

4. Укажите количество сеансов работы с общими папками и период обнаружения.

Программа OfficeScan отправляет уведомительное сообщение, если количество сеансов работы с общими папками превышено.

3. На вкладке Электронная почта выполните следующие действия.

1. Перейдите в разделы Эпидемии вирусов и вредоносных программ, Эпидемии шпионских и нежелательных программ и Эпидемии сеансов работы с общими папками.

2. Выберите Включить уведомления по электронной почте.

3. Укажите получателей сообщения электронной почты.

4. Примите или измените тему и текст сообщения электронной почты, используемые по умолчанию. Для представления данных в полях Тема и Сообщение можно использовать символы переменных.

   Символы переменны для уведомлений об эпидемиях угроз безопасности

   Переменная	Описание
   Эпидемии вирусов и вредоносных программ
   %CV	Общее количество обнаруженных вирусов и вредоносных программ
   %CC	Общее количество компьютеров, зараженных вирусами или вредоносными программами
   Эпидемии шпионских и нежелательных программ
   %CV	Общее количество обнаруженных шпионских и нежелательных программ
   %CC	Общее количество компьютеров, зараженных шпионскими и нежелательными программами
   Эпидемии сеансов работы с общими сетевыми папками
   %S	Количество сеансов работы с общими сетевыми папками
   %T	Период времени, к которому относятся сеансы работы с общими сетевыми папками
   %M	Период времени в минутах

5. Выберите для включения в сообщение электронной почты дополнительные сведения о вирусах и вредоносных программах, а также о шпионских и нежелательных программах. Можно включать следующие сведения: имя клиента или домена, имя угрозы безопасности, дата и время обнаружения, путь и зараженный файл, а также результат сканирования.

6. Примите или измените уведомления, используемые по умолчанию.

4. На вкладке Пейджер выполните следующие действия.

1. Перейдите в разделы Эпидемии вирусов и вредоносных программ и Эпидемии шпионских и нежелательных программ.

2. Выберите Включить уведомления на пейджер.

3. Введите текст сообщения.

5. На вкладке SNMP-ловушка выполните следующие действия.

1. Перейдите в разделы Эпидемии вирусов и вредоносных программ и Эпидемии шпионских и нежелательных программ.

2. Выберите Включить уведомления с помощью SNMP-ловушки.

3. Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. Дополнительные сведения см. в разделе Символы переменных для уведомлений об эпидемиях угроз безопасности.

6. На вкладке Журнал событий NT выполните следующие действия.

1. Перейдите в разделы Эпидемии вирусов и вредоносных программ и Эпидемии шпионских и нежелательных программ.

2. Выберите Включить уведомления через журнал событий NT.

3. Примите или измените сообщение, используемое по умолчанию. Для представления данных в поле Сообщение можно использовать символы переменных. Дополнительные сведения см. в разделе Символы переменных для уведомлений об эпидемиях угроз безопасности.

7. Нажмите кнопку Сохранить.

См. также:

• Эпидемии угроз безопасности

• Настройки уведомлений администратора

• Предотвращение эпидемий угроз безопасности

• Политики предотвращения эпидемий

• Выключение режима предотвращения эпидемий