Von diesem Monitor werden Configuration Manager-Warnungen zu mehrfacher Schadsoftwareerkennung an die Configuration Manager-Konsole weitergeleitet.
Von Configuration Manager wird eine Warnung generiert, wenn erkannt wird, dass die Anzahl von auf einem Gerät erkannten Schadsoftwaretypen innerhalb eines angegebenen Zeitraums über dem vorgegebenen Schwellenwert für die Erkennung mehrerer Schadsoftwaretypen liegt.
So ändern Sie den Warnungsschwellenwert
Öffnen Sie die Configuration Manager-Konsole.
Navigieren Sie zu der Sammlung, und öffnen Sie deren Eigenschaften.
Klicken Sie im Dialog „Eigenschaften“ auf die Registerkarte „Warnung“.
Ändern Sie den Schwellenwert für mehrfache Schadsoftwareausbrüche.
Von Configuration Manager wurde erkannt, dass der Anteil von Schadsoftwaretypen auf einem Gerät über dem Schwellenwert für mehrfache Schadsoftwareausbrüche liegt.
Überprüfen Sie das Endpoint Protection-Dashboard sowie die Berichte in der Configuration Manager-Konsole, um detaillierte Informationen zu Geräten und erkannter Schadsoftware zu erhalten.
Entfernen Sie die Schadsoftware.
Target | Microsoft.SystemCenter2012.ConfigurationManager.AlertMultipleMalwareDetection | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | Custom | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default | ||
Comment | SIV:FEP0004 |
<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor" Comment="SIV:FEP0004" Accessibility="Public" Enabled="false" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertMultipleMalwareDetection" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateIdb367706842774d63a99f698b110d3177" MonitorTypeStateID="Good" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId1b4789d8240b4645aac7bc231b46353f" MonitorTypeStateID="Warning" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateIdcad04264ebff4364a286fb2212e571da" MonitorTypeStateID="Error" HealthState="Error"/>
</OperationalStates>
<Configuration>
<TypeId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeId$</TypeId>
<TypeInstanceId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeInstanceId$</TypeInstanceId>
<IntervalSeconds>900</IntervalSeconds>
<ProviderLocation>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer"]/ProviderLocation$</ProviderLocation>
<SiteCode>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.Server"]/SiteCode$</SiteCode>
</Configuration>
</UnitMonitor>