Configuration des paramètres d'alerte pour les ordinateurs réinfectés

Le seul paramètre que vous pouvez configurer pour détecter une réinfection spécifie le nombre de fois qu'un même programme malveillant déclenche une alerte (par défaut, trois infections par un même programme malveillant en l'espace de trois jours). Il est recommandé d'utiliser la valeur par défaut. Vous pouvez toutefois modifier cette valeur si vous souhaitez que l'alerte se déclenche après un plus grand nombre de réinfections.

Vous pouvez modifier ce paramètre à partir de la console de l'administrateur MOM.

  1. Sur le serveur de collecte, ouvrez la console Administrateur MOM et développez l'arbre Microsoft Operations Manager pour afficher le chemin Packs d'administration\Groupe de règles\Microsoft Forefront Client Security\Alertes de l'hôte\Alerte niveau X\Règles d'événements.

  2. Double-cliquez sur Paramètres d'ordinateur réinfecté - Alerte niveau X.

  3. Cliquez sur l'onglet Réponses, , puis sous Réponse, double-cliquez sur l'entrée.

  4. Sous Paramètres de script, double-cliquez sur Seuil de nombre d'événements.

  5. Dans la zone Valeur, tapez le nombre d'occurrences d'infection nécessaires au déclenchement d'une alerte de réinfection (si les infections ont lieu en l'espace de trois jours).

  6. Cliquez trois fois sur OK, puis cliquez avec le bouton droit sur le nœud Packs d'administration et sélectionnez Valider la modification. MOM applique les modifications que vous avez effectuées.

Afficher: