OMS 反惡意程式軟體評估開始支援更多反惡意軟件供應商


概要:OMS Security 中的反惡意程式碼軟體評量方案(Antimalware assessment solution) 現在已支援 Symantec Endpoint Protection 和 趨勢科技的 Deep Security。這次的服務更新增加了以下兩項功能:評估伺服器是否受到這些供應商反惡意軟件方案的保護 和 這些方案是否可執行。OMS 反惡意程式碼軟體評量方案的儀表板現在已經可以看到此項功能。


Microsoft OMS Security 藉由增加對反惡意軟件合作夥伴方案的支援來增進其反惡意軟件評量的功能。當受監視的伺服器被 Symantec Endpoint Protection 或趨勢科技的 Deep Security agents 所保護,這次的服務更新增加了檢測的功能。此版本新增了檢測所支援的 Symantec Endpoint Protection 12.x 和 14.x 版本和趨勢科技 Deep Security 9.6版本的功能。

除了偵測這些合作夥伴的方案何時被安裝之外,一項用來判斷這些 agent 的保護是否可操作的額外評估也同時完成。更特別的是,OMS Security 會測試在受監視伺服器上來自這些供應商的反惡意軟件 agent 是否:

  • 被啟用
  • 定期執行掃描
  • 使用不超過七天的簽名

這讓您能夠計畫或確保在您地端的伺服器都是被充分保護的。OMS 中反惡意程式碼軟體評量的儀表板已經更新到能夠回報針對反惡意軟件合作夥伴方案的評估。

反惡意程式碼軟體評量的儀表板將惡意軟件評估的資訊分為四種項目:

  • 威脅狀態
  • 偵測到的威脅
  • 保護狀態
  • 保護類型

被這些第三方反惡意軟件方案所保護的受監視伺服器會被顯示在保護類型的方塊中。在此案例中總共有3個伺服器是利用 Symantec Endpoint Protection 而1個是利用趨勢科技的 Deep Security。

在保護狀態方塊會反映出這些伺服器的保護是否運作中。例如:基於某些原因使得反惡意軟件的 agent 失效或是這些伺服器已經超過七天沒被掃描,此方塊就會回報伺服器沒有即時的保護。如下圖:

我們可以看到次案例中有些伺服器沒有即時的保護。

在下圖中您可以看到此伺服器已安裝趨勢科技的 Deep Security agent,但卻沒有受到即時保護。這可能是因為安裝的 agent 尚未配置或是反惡意程式模組失效了:

下圖您可以看到一台伺服器的 Symantec Endpoint Protection agent 失效了:

OMS Security 也會檢查反惡意軟件掃描最近是否運作。在下圖您可以看到此伺服器顯示最近一次的掃秒已超過七天:

除此之外,OMS Security 也會檢查反惡意軟件簽名是否過期。在下圖中您可以看到此伺服器顯示反惡意軟件簽名已過期和反惡意軟件簽名已超過七天:

新增了這些功能後,您將可以採取適當的行動來調查並解決問題。

在這次的更新中,威脅評量尚未支援。針對 Symantec Endpoint Protection 和 趨勢科技的 Deep Security 的威脅評量將會在未來的更新中推出,並將資訊顯示在威脅狀態偵測到的威脅的方塊中。

Comments (0)

Skip to main content