Home
  •  

反恶意软件服务监测器

Microsoft.SCEP.Linux.AMService.Monitor (UnitMonitor)

此监测器跟踪 Linux 反恶意软件服务的运行状况。

Knowledge Base article:

摘要

建议始终运行反恶意软件服务。

配置

当客户端计算机上的反恶意软件服务未运行或没有响应,或者反恶意软件引擎未正常工作时,监测器报告严重状态。

原因

有时候恶意软件活动会禁用反恶意软件服务。建议您调查故障的根本原因。

解决方案

访问计算机并启动 System Center Endpoint Protection 应用程序。查找错误并按照屏幕说明操作。或者,尝试 启动/重新启动 反恶意软件服务。如果也失败,则尝试在计算机上卸载然后重新安装 System Center Endpoint Protection 客户端。

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServer
Parent MonitorMicrosoft.SCEP.Linux.ProtectedServer.Agregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
System Center Endpoint Protection 反恶意软件服务关闭
System Center Endpoint Protection 反恶意软件服务停止或关闭。

计算机名称:{0}
客户端版本:{1}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SCEP.Linux.AMService.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.AMService.Monitor_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ComputerId$</AlertParameter1>

      <AlertParameter2>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ClientVer$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId6a454f8e500c4bccb56b8d0ba5d3f3e7" MonitorTypeStateID="Running" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId80425feabe0e4d0f8a8892827693bc76" MonitorTypeStateID="NotRunning" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>scep_daemon</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>