設定「偵測到超載的電腦」警示參數

您可以設定超載偵測的下列參數:

  • 自動核准擱置電腦 — 指出 Client Security 是否自動核准列入「擱置電腦」清單的電腦。若此參數設為 "True",Client Security 會每小時檢查一次「擱置電腦」清單,並核准清單中的電腦;然而,當觸發「偵測到超載的電腦」警示時,Client Security 會將此參數的值變更為 "False",以防止自動核准超載的電腦。預設設定是 "True",此值可自動核准擱置的電腦。
    當您解決「偵測到超載的電腦」警示參數時,若要 Client Security 恢復自動核准擱置的電腦,您必須手動將此參數重設為 "True"。
  • 中斷用戶端連線 — 指出超過事件最大數量的用戶端,是否應該移到「擱置電腦」清單,這會中斷用戶端與 MOM 伺服器的連線。預設設定是中斷超載電腦的連線。
  • 每事件容許的參數上限 — 控制觸發超載防護警示之前,事件訊息能容納的參數最大數目。此參數可保護 MOM 伺服器,防止事件訊息被惡意設計為過大。此參數的預設值是每事件 40 個參數。
  • OPDB 的每電腦事件上限 — 控制來自單一用戶端 (過去 4 天內) 觸發超載防護警示的事件訊息數目。此參數的預設值是每電腦 5000 個事件。

我們建議您在中斷用戶端連線、每事件的參數上限、每電腦事件上限等項目上使用預設參數,然而,當出現下列情況時,請考慮變更預設參數:

  • 電腦產生的事件數目高於每電腦參數的事件上限所允許的數目。這種情況不常見,但可能發生在某些組織中。
  • 您不會希望主控台自動中斷電腦連線。即使對於超過容許最大事件數目的用戶端停用中斷連線,仍無法遏止拒絕服務攻擊。Client Security 反而只會對有危害伺服器疑慮之可能攻擊產生警示。

您可以使用 MOM 系統管理員主控台來設定超載偵測的參數。

  1. 在集合伺服器上,開啟 MOM 系統管理員主控台,並展開 Microsoft Operations Manager 樹狀目錄到 [管理組件\規則群組\Microsoft Forefront Client Security\伺服器行為\事件規則]。

  2. 按兩下 [執行洪水偵測]。

  3. 在 [事件規則內容] 對話方塊,按一下 [回應] 索引標籤。

  4. 選取超載防護指令碼,再按一下 [編輯]。

  5. 在 [啟動指令碼] 對話方塊的 [指令碼參數] 之下,選取您要變更的參數,再按一下 [編輯參數]。

  6. 在 [編輯指令碼參數] 對話方塊的 [值] 方塊中,輸入新的參數值。有效的值依照您選擇編輯的參數而定。如需詳細資料,請參閱以下清單:

    • 自動核准擱置電腦 — 若要啟用自動核准擱置的電腦,請鍵入 "true"。若要停用自動核准擱置的電腦,請鍵入 "false"。預設值是 "true"。
    • 中斷用戶端連線 — 若要啟用中斷超載電腦的連線,請鍵入 "1"。若要停用超載電腦的中斷連線,請鍵入 "0"。預設值是 "1"。
    • 每事件容許的參數上限 — 請鍵入一個整數。預設值是 40。
    • OPDB 的每電腦事件上限 — 請鍵入一個整數。預設值是 5000。
  7. 按三次 [確定],然後在 [管理組件] 節點上按一下滑鼠右鍵,並按一下 [認可組態變更]。MOM 會實施您進行的變更。

顯示: