Home
  •  

脆弱性の保護

Microsoft.FEP.ProtectedServer.ServerProtection.Monitor (UnitMonitor)

このモニターは、リアルタイム保護が無効になっており、さらに、過去 3 日間スキャンが実行されていないコンピューターを検出します。

Knowledge Base article:

概要

リアルタイム保護は常に有効にしておくことをお勧めします。 さらに、クライアントで毎週の定期スキャンを実行してください。

原因

この状態の根本的な原因は、リアルタイム保護設定が正しく構成されていないことです。

対処方法

リアルタイム保護の有効化または フル スキャンの実行を行うことができます。 展開されたポリシーを変更すること、またはクライアント コンピューター上でスキャンの構成をローカルで変更することで、毎週のフル スキャンをスケジュール設定することもお勧めします。

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategoryCustom
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityVulnerability.ServerProtection.MonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.ServerProtection.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.ServerProtection.MonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <OperationalStates>

    <OperationalState ID="ProtectedID" MonitorTypeStateID="Healthy" HealthState="Success"/>

    <OperationalState ID="UnprotectedID" MonitorTypeStateID="Warning" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <DelayTime>40</DelayTime>

    <HealthyScanAge>3</HealthyScanAge>

  </Configuration>

</UnitMonitor>