skip to main content
CH : 使用 Deep Freeze Cloud 冰点云控制台 : 警报 : 管理警报
管理警报
要管理警报,请完成以下步骤:
 
1. 单击 Deep Freeze Cloud 冰点云右上角的警报图标。
2. 单击"管理警报"。
3. 对以下警报选择"通知","电子邮件"或"移动":
> Anti-Virus 防病毒警报
~ 主动保护被禁用时 – 主动保护 (AP) 是一种实时检测恶意程序的方法。AP 在您工作或浏览 Internet 时安静地驻守在后台,一直监视执行(运行)的文件而不会对您的系统造成显著的压力.
~ 防火墙保护被禁用时 – 防火墙可以提供双向防护,同时限制入站和出站流量,从而保护您的网络免受非法入侵.
~ 病毒定义过期时定义(又称威胁定义)是当通过扫描,电子邮件保护或实时保护来防护各种恶意软件时,病毒或防间谍软件工具用来比较参照的依据.
~ 检测到 病毒 – 该对象是受病毒感染的合法文件。有时候,可以对受感染文件进行杀毒,然后可将合法文件提供给最终用户。但并不能对所有受感染类型进行杀毒,例如,无法杀毒所有木马病毒类别。病毒的一个重要特征就是病毒可以自我复制,从而确保其可以连续进行传播。其他威胁类型都无法进行自我复制。
~ 检测到间谍软件 – 间谍软件是指带大量的恶意活动的恶意应用程序,涵盖范围广。这一类别包括以下应用程序 – 窃取密码和信用卡信息,在线游戏账户密码;提供虚假安全警报,造成用户计算机处于危险状态的假象并索要修复资金等。通常,间谍软件是未经用户知情同意便安装的。
~ 检测到广告程序 – 广告程序是一种设计用于在用户桌面或网络浏览器中显示广告的恶意应用程序。广告程序也常用于为广告商监视和报告用户的浏览习惯,从而插入更多相关广告。网络上的某些免费的应用程序就承载有广告程序,通常是经过用户同意安装的,但也有一些广告应用程序未经用户同意便已安装。
~ 检测到拨号程序 – 拨号程序则是通过连接到计算机的调制解调器拨打价格昂贵的电话号码的应用程序。它们通常会拨打本地按分钟收费的电话号码或国际长途;据悉,每分钟收费一般会高达几百美元。即使是经过用户同意安装的,但用户对拨打电话的实际费用也毫不知情。 .
~ 检测到恶意应用程序 – 对象通常是一个由第三方出于恶意目的安装和使用的应用程序。虽然应用程序本身并不是恶意软件,但使用体验表明这类应用更容易(相较于其他应用)被恶意使用并未经用户同意安装。这类应用程序包括网络或 SOCKS 代理,远程管理软件和其他类型的软件。
~ 检测到严重级别风险时 – 服务器级别的风险通常在没有用户交互的情况下安装,可能允许攻击者远程控制感染病毒的计算机.
~ 检测到高级别风险时 – 高级别风险通常在没有用户交互的情况下安装,可严重威胁系统安全.
~ 检测到中等风险时 – 中等风险通常与功能不相关的软件绑定,或在不知情和未经同意的情况下安装,可能会在用户桌面上产生不需要的广告.
~ 检测到升级的风险时 – 升级的风险通常在不知情和未经同意的情况下安装,可能产生对您系统不需要的更改,比如重新配置您的浏览器主页和搜索设置.
~ 检测到低级别风险时 – 低级别风险不会损害您的计算机或威胁您的隐私和安全,除非是在您不知情和未经同意的情况下安装.
> Anti-Executable 警报
~ 如果 Anti-Executable 保护已停用 X 个小时或更长时间 – 保护设置为"已停用"表示 Anti-Executable 不会根据策略控制列表或本地控制列表保护计算机,可在计算机上启动任何可执行文件。
~ 如果维护模式已启用 X 个小时或更长时间 – 在维护模式下,新增或修改后的可执行文件将自动添加到 Anti-Executable 的本地控制列表中。通常,排程的维护结束后,AE 维护应自动结束。长时间处于维护模式的计算机可能有需要管理员关注的安全问题。
~ 如果受保护的计算机在一天内有 X 个及更多违规 – 当用户尝试执行其策略控制列表或本地控制列表中所授权允许文件列表以外的文件时,受保护的计算机可能有违规。违规数量较多可能表示尝试执行的未授权文件本身需要管理员关注。
~ 如果受保护的计算机在一天内有 X 个及更多阻止文件违规 – 受保护的计算机会阻止在策略控制列表或本地控制列表中明确定义为"已阻止"的文件。系统将记录"控制列表已阻止"违规。如果特定计算机报告此违规类型的数量较多,则管理员可能需要关注。
~ 如果特定文件导致 X 台或更多计算机上的违规 – 如果超过指定数量的计算机报告同一文件的违规或阻止事件,这可能是 AE 主动报告的跨计算机网络病毒攻击情况。
> Deep Freeze 冰点警报
~ 如果计算机处于 Thawed 解冻状态超过 X 小时 – 如果计算机被 Thawed 解冻,Deep Freeze 冰点也被有效禁用。对 Thawed 解冻计算机所做的任何更改将在重启后被保存与保留。
启用"计划维护期间除外"选项,以禁止在计划维护期间超过 Thawed 解冻时间阈值的计算机生成的警报。
> Software Updater 软件更新程序警报
~ Windows 更新安全状态被标记为"易受攻击" – 当计算机缺少一个或多个关键或安全补丁时,它将被标记为"易受攻击"。
~ Windows 更新有新的补丁等待审批 – 当新的安全或关键补丁正在等待审批时,系统将发出警报。
~ 计算机上的"Windows 更新"补丁扫描状态已过期 – 当计算机上的补丁扫描状态超过 7 天未更新时,系统将发出警报。
4. 指定计算机标签,以确定是否发送警报:
> 如有标签与计算机匹配,订阅用户会收到通知。
> 或者,如果您不想收到带有指定标签的计算机的警报通知,请选择"排除带有这些标签的计算机"。
5. 选择订阅用户接收通知的方式:
> Web 控制台通知
> 电子邮件通知
> Deep Freeze 冰点管理员移动应用程序通知
6. 单击"保存"。
如果您要添加标签,将只对带有(或不带有)特定标签的计算机生成警报。如果您想要所有计算机都在警报的范围内,则不要添加任何标签。
 
警报现已配置。当所选事件发生时,警报会发送给订阅用户。
可为特定站点下的所有计算机配置警报。警报也特定于创建警报的用户。