Konfigurieren des Warnparameters für neu infizierte Computer

Der einzelne Parameter, den Sie zur Erkennung einer Neuinfektion konfigurieren können, ist die Häufigkeit, mit der die gleiche Malware auftreten kann, damit eine Warnung ausgelöst wird. Die Standardeinstellung sind drei Infektionen durch die gleiche Malware innerhalb von drei Tagen. Es wird empfohlen, den Standardwert für den Parameter zu verwenden. Wenn Sie jedoch eine größere Anzahl von Neuinfektionen zulassen möchten, bevor eine Warnung ausgegeben wird, sollten Sie eine Änderung des Standardparameters in Erwägung ziehen.

Sie können diesen Parameter mit der MOM-Verwaltungskonsole konfigurieren.

  1. Öffnen Sie auf dem Auflistungsserver die MOM-Verwaltungskonsole, und erweitern Sie die Struktur von Microsoft Operations Manager auf Management Packs\Regelruppen\Microsoft Forefront Client Security\Hostwarnungen\Warnstufe X\Ereignisregeln.

  2. Doppelklicken Sie auf Parameter zur Erkennung neu infizierter Computer – Warnstufe X.

  3. Klicken Sie auf die Registerkarte Antworten, und doppelklicken Sie dann unter Antwort auf den Eintrag.

  4. Doppelklicken Sie unter Skriptparameter auf Schwellenwert für Ereignisanzahl.

  5. Geben Sie im Feld Wert die Anzahl der aufgetretenen Infektionen an, die eine Neuinfektionswarnung auslösen sollen (wenn die Infektionen innerhalb von drei Tagen auftreten).

  6. Klicken Sie dreimal auf OK. Klicken Sie anschließend mit der rechten Maustaste auf den Knoten Management Packs, und klicken Sie auf Commit für Konfigurationsänderung ausführen. MOM implementiert die durchgeführten Änderungen.

Anzeigen: