Info zu Warnungen

Client Security gibt mithilfe des MOM-Warnungsfeatures viele verschiedene Warnungstypen aus. Sie können die Client Security-Warnungen auf unterschiedliche Weise anzeigen, dies wird beschrieben unter Anzeigen von Warnungen.

Jeder Warnung weist Sie auf eine Bedrohung oder auf ein anderes Problem hin und informiert Sie darüber. Eine Warnung enthält oft Links zu zusätzlichen Informationen, wie relevante Client Security-Berichte oder Einträge in der Microsoft Malicious Software Encyclopedia.

Warnstufen geben an, wie sensibel der Warnmechanismus auf Bedrohungen reagiert. Bei einer höheren Warnstufe erhalten Sie womöglich Warnungen zu Problemen, die weniger bedrohlich sind.

Client Security verwendet die folgenden Warnstufen (von höchstem bis niedrigstem Schweregrad):

  • Warnstufe 5: Diese Stufe führt zur höchsten Anzahl von Warnungen. Warnungen dieser Stufe können Computer von Führungskräften und Managern, kritische Datenserver und Ressourcen oder kritische Betriebsserver sein, für die eine hohe Verfügbarkeit erforderlich ist oder die wichtige Daten enthalten.
  • Warnstufe 4: Diese Stufe führt zu einer hohen Anzahl von Warnungen. Computer dieser Stufe können Betriebsserver mit hoher Priorität, Datenserver oder wichtige Desktopcomputer sein.
  • Warnstufe 3: Diese Stufe ist die Standardeinstellung und führt zu einer mittleren Anzahl von Warnungen. Computer dieser Stufe können Desktopcomputer mit hoher Priorität sein.
  • Warnstufe 2: Diese Stufe führt zu einer geringen Anzahl von Warnungen. Computer dieser Stufe können normale Desktopcomputer von Benutzern sein.
  • Warnstufe 1: Diese Stufe führt zur geringsten Anzahl von Warnungen. Nur bei einem globalen Ausbruch und Überflutungserkennung kommt es auf dieser Stufe zu einer Warnung. Auf Computern auf dieser Stufe können unkritische Daten gespeichert sein. Beispiel: Sie können diese Stufe für eine Richtlinie festlegen, die für eine sehr große Gruppe von Computern gilt, die unkritisch sind oder häufig infiziert werden, ohne dass sofort Reaktionen erforderlich sind.

„Malwareausbruch“-Warnungen weisen eine eigene Warnstufe auf, die sogenannte „globale Warnung“. Eine globale Ausbruchwarnung wird von Malwarewarnungen ausgelöst. Dies geschieht unabhängig von der Warnstufe der Richtlinien, die die betroffenen Computer schützen. Weitere Informationen über Malwareausbruchwarnungen finden Sie unter Verwalten von Malwareausbruchwarnungen.

Für bestimmte Kombinationen aus Warnungstyp und -stufe gibt Client Security keine Warnungen aus, damit die Anzahl der Warnungen reduziert wird. Beispiel: Wenn Client Security Malware entdeckt, eine Reaktion erfolgreich und der betroffene Computer die Warnstufe 2 aufweist, meldet Client Security keine Warnung „Computer infiziert – Reaktion erfolgreich“. Für einen Computer der Warnstufe 5 würde jedoch ein Warnung ausgegeben werden.

In der folgenden Tabelle wird beschrieben, für welche aufgelisteten Warnungstypen und -stufen Warnungen ausgegeben werden.

Warnung Stufe 5 Stufe 4 Stufe 3 Stufe 2 Stufe 1 Global

Computer infiziert – Reaktion erfolgreich

Ja

Ja

Ja

Nein

Nein

Nicht zutreffend

Computer infiziert – Fehler bei Reaktion

Ja

Ja

Nein

Nein

Nein

Nicht zutreffend

Malware im Netzwerk – Reaktion erfolgreich

Ja

Ja

Ja

Ja

Nein

Nicht zutreffend

Malware im Netzwerk – Reaktion erfolgreich

Ja

Ja

Ja

Nein

Nein

Nicht zutreffend

Schutz wurde deaktiviert

Ja

Nein

Nein

Nein

Nein

Nicht zutreffend

Neu infizierter Computer

Ja

Ja

Ja

Ja

Nein

Nicht zutreffend

Fehler beim Scan

Ja

Ja

Ja

Nein

Nein

Nicht zutreffend

Fehler bei Sicherheitsstatusbewertung

Ja

Ja

Ja

Nein

Nein

Nicht zutreffend

Fehler bei Dienstaktualisierung

Ja

Ja

Ja

Nein

Nein

Nicht zutreffend

Definitionsupdate fehlgeschlagen

Ja

Ja

Ja

Nein

Nein

Nicht zutreffend

Stark infizierter Computer

Ja

Ja

Ja

Ja

Nein

Nicht zutreffend

Malwareausbruch – RTP

Ja

Ja

Ja

Ja

Ja

Ja

Malwareausbruch – Scan

Ja

Ja

Ja

Ja

Ja

Ja

Überflutungscomputer gefunden

Ja

Ja

Ja

Ja

Ja

Nicht zutreffend

Anzeigen: