設定「惡意程式碼爆發」警示參數

您可以設定兩個參數,以控制主控台是否發出關於惡意程式碼爆發的警示。建議您使用預設參數;但是,您能設定的參數如下:

  • 檢查頻率 — 主控台多久檢查一次惡意程式碼爆發。當您的 MOM 伺服器工作量過高時,請考慮變更此參數。
  • 發生次數閾值 — 產生警示的最低惡意程式碼數目。當您接收到多次不實用的爆發警示後,請考慮變更此參數。
    Bb432642.note(zh-tw,TechNet.10).gif附註
    當保護電腦的原則設定的等級比所需的等級高時,則惡意程式碼爆發的警示發生次數可能會太過頻繁。變更惡意程式碼爆發的參數前,請檢查保護受爆發影響的電腦之原則等級。如果警示等級過高,請降低等級,並查看惡意程式碼爆發的警示數量,是否下降至可接受的等級。

惡意程式碼爆發的每項檢查都指定到一個時段,如此可判定檢查的頻率與時間間隔。您可以設定檢查的頻率,但不能設定時間間隔。惡意程式碼的發生次數必須落在檢查的時間間隔內,才會被視為爆發的一部分。

您不該將檢查頻率設定為大於時間間隔的大小。如果設定大於時間間隔,當主控台檢查爆發時,可能無法將部分的惡意程式碼資料納入考量。

下表顯示發生次數閾值的預設值,以及每項警示等級指定的時段。

警示等級 偵測者 發生次數閾值 時段

2

掃描

100

4

2

即時保護

100

1

3

掃描

20

4

3

即時保護

20

2

4

掃描

10

4

4

即時保護

10

3

5

掃描

5

4

5

即時保護

5

4

全域

掃描

100

4

全域

即時保護

10

1

Bb432642.note(zh-tw,TechNet.10).gif附註
無論保護感染電腦的原則警示等級為何,全域爆發警示是由惡意程式碼警示所引起的。

檢查頻率與檢查時間間隔的預設值如下:

時段 檢查頻率 檢查時間間隔

1

5

7

2

15

15

3

15

30

4

15

60

您可以使用 MOM 系統管理員主控台,設定惡意程式碼爆發的發生次數閾值。每項防護類型 (排定掃描與即時保護) 與每種爆發警示等級 (2、3、4 及 5) ,以及全域爆發警示,都有不同規則,會計算所有警示等級的威脅。

  1. 在集合伺服器上,開啟 MOM 系統管理員主控台,並展開 Microsoft Operations Manager 樹狀目錄到 [管理組件\規則群組\Microsoft Forefront Client Security\伺服器警示\事件規則]。

  2. 在您要變更發生次數閾值的惡意程式碼爆發事件類型上,連按兩下滑鼠。

  3. 在 [事件規則內容] 對話方塊中,按一下 [準則] 標籤。

  4. 按一下 [進階]。

  5. 在 [只處理符合下列所有準則的資料] 下,選擇參數 6 並按一下 [移除]。

  6. 在 [值] 方塊中,輸入新的發生次數閾值。您必須輸入八個數字。請視需要新增多個零,讓項目為八位數長,才能開始新閾值。

  7. 按一下 [加入清單],按一下 [關閉],然後按一下 [確認]。

  8. 在 [管理組件] 節點上按一下滑鼠右鍵,接著按一下 [認可組態變更]。MOM 會實施您進行的變更。

您可以使用 MOM 系統管理員主控台,設定惡意程式碼爆發的檢查頻率。每個時段都有不同規則。

  1. 在集合伺服器上,開啟 MOM 系統管理員主控台,並展開 Microsoft Operations Manager 樹狀目錄到 [管理組件\規則群組\Microsoft Forefront Client Security\伺服器行為\事件規則]。

  2. 在您要變更頻率的時段上連按兩下滑鼠。

  3. 在 [事件規則內容] 對話方塊中,按一下 [資料提供者] 索引標籤。

  4. 按一下 [修改]。

  5. 在 [產生事件時間] 方塊中,鍵入新的頻率 (單位:分鐘)。請勿將頻率設定大於掃描的時間間隔。按一下 [確定]。

  6. 在 [事件規則內容] 對話方塊中,按一下 [確定]。

  7. 在 [管理組件] 節點上按一下滑鼠右鍵,接著按一下 [認可組態變更]。MOM 會實施您進行的變更。

顯示: