Home
  •  

맬웨어 방지 프로그램 정의

Microsoft.FEP.ProtectedServer.AntimalwareDefinitions.Monitor (UnitMonitor)

이 모니터는 유효한 정의 파일 유무를 감지합니다. 정의 파일이 없거나 손상된 경우 모니터에서 위험 상태가 표시됩니다.

Knowledge Base article:

요약

최신 정의는 최신 맬웨어의 위협으로부터 컴퓨터를 보호하는 데 도움이 됩니다.

원인

가장 일반적인 원인은 제대로 업데이트되지 않은 클라이언트 설치로 인해 정의 파일이 누락되었기 때문입니다.

해결 방법

WSUS가 실행되고 클라이언트 컴퓨터가 Windows Update에 연결되어 있는지 확인합니다. 그런 다음, 클라이언트 컴퓨터에서 맬웨어 방지 프로그램 정의 업데이트를 수행합니다.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityVulnerability.AntimalwareDefinitions.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
정의 없음
'{0}'의 Forefront Endpoint Protection 클라이언트에서 사용된 정의 파일이 없거나 제거되었을 수 있습니다.

정의 업데이트 방법: {1}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.AntimalwareDefinitions.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.AntimalwareDefinitions.MonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.AntimalwareDefinitions.Monitor.Alert">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="System!System.Entity"]/DisplayName$</AlertParameter1>

      <AlertParameter2>$Target/Property[Type="FEPLibrary!Microsoft.FEP.ProtectedServer"]/SigsDownloadLocation$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ExistsID" MonitorTypeStateID="Healthy" HealthState="Success"/>

    <OperationalState ID="RemovedID" MonitorTypeStateID="Critical" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <DelayTime>20</DelayTime>

  </Configuration>

</UnitMonitor>