AntiMalware-Definitionsalter

Microsoft.FEP.ProtectedServer.AntimalwareDefinitionsDate.Monitor (UnitMonitor)

Von dieser Überwachung wird erfasst, ob die Definitionsdatei veraltet ist. Ist die Definitionsdatei älter als drei Tage, wechselt die Überwachung in den Warnstatus. Ist die Definition älter als fünf Tage, wechselt die Überwachung in den kritischen Status.

Knowledge Base article:

Zusammenfassung

Aktuelle Definitionen gewährleisten den Schutz vor den neuesten Schadsoftwarebedrohungen.

Konfiguration

Sie können mithilfe des Überschreibungsmeachnismus von Operations Manager die Anzahl der Tage konfigurieren, nach denen eine Definition als veraltet gilt.

Gründe

Der häufigste Grund für dieses Problem ist eine fehlende Verbindung mit WSUS oder Windows Update.

Lösungen

Stellen Sie sicher, dass WSUS ausgeführt wird und der Clientcomputer mit Windows Update verbunden ist. Aktualisieren Sie anschließend die AntiMalware-Definitionen auf dem Clientcomputer.

Element properties:

Target

Microsoft.FEP.ProtectedServer

Parent Monitor

Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.FEP.SecurityVulnerability.AntimalwareDefinitionsDate.MonitorType

Remotable

True

Accessibility

Public

Alert Message

Veraltete Definitionen

Die vom Forefront Endpoint Protection-Client für "{0}" verwendete Definitionsdatei ist mehr als {1} Tage alt.

Letzte Aktualisierung der Definition: {2}
Definitionsdateiversion: {3}
Definitionsaktualisierungsmethode: {4}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.AntimalwareDefinitionsDate.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.AntimalwareDefinitionsDate.MonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.AntimalwareDefinitionsDate.Monitor.Alert">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="System!System.Entity"]/DisplayName$</AlertParameter1>

      <AlertParameter2>$Data/Context/Property[@Name='AntivirusSignatureAge']$</AlertParameter2>

      <AlertParameter3>$Data/Context/Property[@Name='AntivirusSignatureUpdateDateTime']$</AlertParameter3>

      <AlertParameter4>$Data/Context/Property[@Name='AntivirusSignatureVersion']$</AlertParameter4>

      <AlertParameter5>$Target/Property[Type="FEPLibrary!Microsoft.FEP.ProtectedServer"]/SigsDownloadLocation$</AlertParameter5>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="HealthyID" MonitorTypeStateID="Healthy" HealthState="Success"/>

    <OperationalState ID="WarningID" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="CriticalID" MonitorTypeStateID="Critical" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <DelayTime>20</DelayTime>

    <AgeHealthyValue>3</AgeHealthyValue>

    <AgeCriticalValue>5</AgeCriticalValue>

  </Configuration>

</UnitMonitor>