Home
  •  

Protezione in tempo reale

Microsoft.FEP.ProtectedServer.RTPStatus.Monitor (UnitMonitor)

Questo monitor tiene traccia dello stato della protezione in tempo reale antimalware.

Knowledge Base article:

Riepilogo

La protezione in tempo reale segnala quando virus, spyware o altri componenti software potenzialmente indesiderati tentano di installarsi nel computer.

Configurazione

È consigliabile mantenere la protezione in tempo reale attiva sempre.

Cause

Le cause più comuni di modifiche nello stato della protezione in tempo reale sono la distribuzione di nuovi criteri nel client e la modifica in locale di impostazioni della protezione in tempo reale.

Soluzioni

È possibile abilitare la protezione in tempo reale tramite un'attività incorporata in Operations Manager oppure modificando i criteri distribuiti o modificando la configurazione locale nel computer client.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityVulnerability.RTPMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Protezione in tempo reale disabilitata
Client di Forefront Endpoint Protection: rilevata protezione in tempo reale disabilitata su '{0}'.
Se si desidera disabilitare la protezione in tempo reale per il computer, è consigliabile eseguire l'override del monitor Protezione in tempo reale.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.RTPStatus.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.RTPMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.RTPStatus.Monitor.Alert">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="System!System.Entity"]/DisplayName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="OnID" MonitorTypeStateID="On" HealthState="Success"/>

    <OperationalState ID="OffID" MonitorTypeStateID="Off" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <DelayTime>40</DelayTime>

  </Configuration>

</UnitMonitor>