設定「嚴重感染電腦」警示參數

可加以設定用來偵測嚴重感染電腦的單一參數,是惡意程式碼觸發警示的發生頻率。預設值為一天內由相同惡意程式碼造成五次感染。雖然我們建議您使用預設的參數值,但您仍可根據您的安全性標準變更此值。例如,銀行可能要降低數值,而網咖可能要提高數值。

您可以使用 MOM 系統管理員主控台設定參數。

  1. 在集合伺服器上,開啟 MOM 系統管理員主控台,並展開 Microsoft Operations Manager 樹狀目錄到 [管理組件\Microsoft Forefront Client Security\主機警示\警示等級 X\事件規則]。

  2. 連按兩下 [嚴重感染電腦參數 - 警示等級 X]。

  3. 按一下 [回應] 索引標籤,接著在 [回應] 之下,按兩下項目。

  4. 在 [指令碼參數] 之下,按兩下 [事件計數閾值]。

  5. 在 [值] 方塊中,鍵入應觸發「嚴重感染電腦」警示的感染發生次數 (如果感染發生在一天之內)。

  6. 按三次 [確定],然後在 [管理組件] 節點上按一下滑鼠右鍵,並選取 [認可組態變更]。MOM 會實施您進行的變更。

顯示: