Von dieser Überwachung wird erfasst, ob die Definitionsdatei veraltet ist. Ist die Definitionsdatei älter als drei Tage, wechselt die Überwachung in den Warnstatus. Ist die Definition älter als fünf Tage, wechselt die Überwachung in den kritischen Status.
Aktuelle Definitionen gewährleisten den Schutz vor den neuesten Schadsoftwarebedrohungen.
Sie können mithilfe des Überschreibungsmeachnismus von Operations Manager die Anzahl der Tage konfigurieren, nach denen eine Definition als veraltet gilt.
Der häufigste Grund für dieses Problem ist eine fehlende Verbindung mit WSUS oder Windows Update.
Stellen Sie sicher, dass WSUS ausgeführt wird und der Clientcomputer mit Windows Update verbunden ist. Aktualisieren Sie anschließend die AntiMalware-Definitionen auf dem Clientcomputer.
Target | Microsoft.FEP.ProtectedServer | ||
Parent Monitor | Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.FEP.SecurityVulnerability.AntimalwareDefinitionsDate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.FEP.ProtectedServer.AntimalwareDefinitionsDate.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.AntimalwareDefinitionsDate.MonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.AntimalwareDefinitionsDate.Monitor.Alert">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Property[Type="System!System.Entity"]/DisplayName$</AlertParameter1>
<AlertParameter2>$Data/Context/Property[@Name='AntivirusSignatureAge']$</AlertParameter2>
<AlertParameter3>$Data/Context/Property[@Name='AntivirusSignatureUpdateDateTime']$</AlertParameter3>
<AlertParameter4>$Data/Context/Property[@Name='AntivirusSignatureVersion']$</AlertParameter4>
<AlertParameter5>$Target/Property[Type="FEPLibrary!Microsoft.FEP.ProtectedServer"]/SigsDownloadLocation$</AlertParameter5>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="HealthyID" MonitorTypeStateID="Healthy" HealthState="Success"/>
<OperationalState ID="WarningID" MonitorTypeStateID="Warning" HealthState="Warning"/>
<OperationalState ID="CriticalID" MonitorTypeStateID="Critical" HealthState="Error"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<DelayTime>20</DelayTime>
<AgeHealthyValue>3</AgeHealthyValue>
<AgeCriticalValue>5</AgeCriticalValue>
</Configuration>
</UnitMonitor>