Home
  •  

맬웨어 방지 프로그램 정의 기간

Microsoft.FEP.ProtectedServer.AntimalwareDefinitionsDate.Monitor (UnitMonitor)

이 모니터는 정의 파일이 최신 상태인지 여부를 감지합니다. 정의 파일이 3일 이상 경과된 경우 모니터에서 경고 상태가 표시됩니다. 정의 파일이 5일 이상 경과된 경우 모니터에서 위험 상태가 표시됩니다.

Knowledge Base article:

요약

최신 정의는 최신 맬웨어의 위협으로부터 컴퓨터를 보호하는 데 도움이 됩니다.

구성

운영 관리자 재정의 메커니즘을 사용하여 특정 기간이 경과하면 정의가 만료 상태로 설정되도록 기간(일)을 구성할 수 있습니다.

원인

이 문제의 가장 일반적인 원인은 WSUS 또는 Windows Update로의 연결이 원활하지 않은 점입니다.

해결 방법

WSUS가 실행되고 클라이언트 컴퓨터가 Windows Update에 연결되어 있는지 확인합니다. 그런 다음, 클라이언트 컴퓨터에서 맬웨어 방지 프로그램 정의 업데이트를 수행합니다.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityVulnerability.AntimalwareDefinitionsDate.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
만료된 정의
'{0}'의 Forefront Endpoint Protection 클라이언트에서 사용된 정의 파일은 {1}일 이상 경과되었습니다.

마지막으로 정의가 업데이트된 시간: {2}
정의 파일 버전: {3}
정의 업데이트 방법: {4}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.AntimalwareDefinitionsDate.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.AntimalwareDefinitionsDate.MonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.AntimalwareDefinitionsDate.Monitor.Alert">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="System!System.Entity"]/DisplayName$</AlertParameter1>

      <AlertParameter2>$Data/Context/Property[@Name='AntivirusSignatureAge']$</AlertParameter2>

      <AlertParameter3>$Data/Context/Property[@Name='AntivirusSignatureUpdateDateTime']$</AlertParameter3>

      <AlertParameter4>$Data/Context/Property[@Name='AntivirusSignatureVersion']$</AlertParameter4>

      <AlertParameter5>$Target/Property[Type="FEPLibrary!Microsoft.FEP.ProtectedServer"]/SigsDownloadLocation$</AlertParameter5>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="HealthyID" MonitorTypeStateID="Healthy" HealthState="Success"/>

    <OperationalState ID="WarningID" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="CriticalID" MonitorTypeStateID="Critical" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <DelayTime>20</DelayTime>

    <AgeHealthyValue>3</AgeHealthyValue>

    <AgeCriticalValue>5</AgeCriticalValue>

  </Configuration>

</UnitMonitor>