Protection en temps réel

Microsoft.FEP.ProtectedServer.RTPStatus.Monitor (UnitMonitor)

Ce moniteur effectue le suivi de l'état de la protection en temps réel du logiciel anti-programme malveillant.

Knowledge Base article:

Résumé

La protection en temps réel vous avertit lorsque des virus, des logiciels espions ou d'autres logiciels potentiellement indésirables tentent de s'installer sur votre ordinateur.

Configuration

Il est recommandé de laisser la protection en temps réel activée à tout moment.

Causes

Les modifications de l'état de la protection en temps réel sont souvent dues au déploiement de nouvelles stratégies sur le client ou à la modification des paramètres de la protection en temps réel au niveau local.

Résolutions

Vous pouvez activer la protection en temps réel à l'aide d'une tâche intégrée dans Operations Manager, en remplaçant la stratégie déployée ou en modifiant la configuration locale sur l'ordinateur client.

Element properties:

Target

Microsoft.FEP.ProtectedServer

Parent Monitor

Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.FEP.SecurityVulnerability.RTPMonitorType

Remotable

True

Accessibility

Public

Alert Message

Protection en temps réel désactivée

Le client Forefront Endpoint Protection a détecté que la protection en temps réel sur '{0}' était désactivée.
Si la stratégie souhaitée pour cet ordinateur consiste à désactiver la protection en temps réel, il est recommandé de remplacer le moniteur Protection en temps réel.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.RTPStatus.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.RTPMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.RTPStatus.Monitor.Alert">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="System!System.Entity"]/DisplayName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="OnID" MonitorTypeStateID="On" HealthState="Success"/>

    <OperationalState ID="OffID" MonitorTypeStateID="Off" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <DelayTime>40</DelayTime>

  </Configuration>

</UnitMonitor>