Home
  •  

취약성 보호

Microsoft.FEP.ProtectedServer.ServerProtection.Monitor (UnitMonitor)

이 모니터는 실시간 보호가 해제되어 있고 추가로 지난 3일 동안 스캔을 수행하지 않은 컴퓨터를 감지합니다.

Knowledge Base article:

요약

실시간 보호를 항상 실행하도록 권장합니다. 또한 클라이언트는 매주 예약된 스캔을 수행해야 합니다.

원인

이 조건의 근본 원인은 실시간 보호 설정의 잘못된 구성에 있습니다.

해결 방법

실시간 보호를 사용하거나전체 스캔을 수행할 수 있습니다. 또한 배포된 정책을 변경하거나 로컬에서 클라이언트 컴퓨터의 스캔 구성을 변경하여 일주일에 한 번 전체 스캔 수행을 예약하십시오.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategoryCustom
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityVulnerability.ServerProtection.MonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.ServerProtection.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.ServerProtection.MonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <OperationalStates>

    <OperationalState ID="ProtectedID" MonitorTypeStateID="Healthy" HealthState="Success"/>

    <OperationalState ID="UnprotectedID" MonitorTypeStateID="Warning" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <DelayTime>40</DelayTime>

    <HealthyScanAge>3</HealthyScanAge>

  </Configuration>

</UnitMonitor>