Définir la fréquence des événements de détection pour la journalisation
Ce paramètre de stratégie limite la fréquence à laquelle seront consignés les événements de détection pour la protection réseau contre les attaques visant les failles de sécurité connues. La fréquence de journalisation sera limitée à un événement selon l'intervalle défini au maximum. La valeur de l'intervalle est définie en minutes. L'intervalle par défaut est de 60 minutes.
Si vous activez ce paramètre, les événements de détection ne seront pas consignés s'il existe plusieurs rapports similaires (par GUID de définition) dans le nombre spécifié de minutes.
Si vous désactivez ce paramètre ou ne le configurez pas, les événements de détection seront consignés à la fréquence par défaut.
Pris en charge sur : Au minimum Windows Vista
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | ThrottleDetectionEventsRate |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Définir la fréquence des événements de détection pour la journalisation
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS |
| Value Name | ThrottleDetectionEventsRate |
| Value Type | REG_DWORD |
| Default Value | 60 |
| Min Value | 0 |
| Max Value | 10000000 |
fep2010.admx
- Système
- Forefront Endpoint Protection 2010
- Analyse
- Activer l'analyse complète de rattrapage
- Activer l'analyse des points d'analyse
- Activer l'analyse du courrier électronique
- Activer l'analyse rapide de rattrapage
- Activer la détection heuristique
- Activer la suppression des éléments du dossier de l'historique de l'analyse
- Analyser les fichiers d'archives
- Analyser les fichiers exécutables compressés
- Analyser les fichiers réseau
- Analyser les lecteurs amovibles
- Autoriser les utilisateurs à suspendre l'analyse
- Configurer une valeur de remplacement de paramètre locale pour l'heure de l'analyse planifiée
- Configurer une valeur de remplacement de paramètre locale pour l'heure de l'analyse rapide planifiée
- Configurer une valeur de remplacement de paramètre locale pour le jour de l'analyse planifiée
- Configurer une valeur de remplacement de paramètre locale pour le pourcentage maximal d'utilisation processeur
- Configurer une valeur de remplacement de paramètre locale pour le type d'analyse à utiliser pour une analyse planifiée
- Créer un point de restauration système
- Exécuter une analyse complète sur les lecteurs réseau mappés
- Lancer l'analyse planifiée uniquement lorsque mon ordinateur n'est pas en cours d'utilisation
- Rechercher les dernières définitions de virus et de logiciels espions avant l'exécution d'une analyse planifiée
- Spécifier l'heure d'une analyse rapide quotidienne
- Spécifier l'heure de la journée à laquelle exécuter une analyse planifiée
- Spécifier l'intervalle d'exécution des analyses rapides par jour
- Spécifier la profondeur maximale pour analyser les fichiers d'archives
- Spécifier la taille maximale des fichiers d'archives à analyser
- Spécifier le jour de la semaine pour exécuter une analyse planifiée
- Spécifier le pourcentage maximal d'utilisation processeur au cours d'une analyse
- Spécifier le type d'analyse à utiliser pour une analyse planifiée
- Création de rapports
- Configurer le délai pour les détections dans un état d'échec critique
- Configurer le délai pour les détections dans un état d'échec non critique
- Configurer le délai pour les détections nécessitant une action supplémentaire
- Configurer le délai pour les détections récemment mises à jour
- Configurer le niveau de suivi WPP
- Configurer les composants du préprocesseur de trace du logiciel Windows
- Configurer les événements Watson
- Exclusions du système d'inspection réseau
- Exclusions
- Interface client
- Menaces
- Mises à jour des signatures
- Activer l'analyse après la mise à jour des signatures
- Autoriser les mises à jour des définitions en temps réel selon les rapports à Microsoft SpyNet
- Autoriser les mises à jour des définitions lors du fonctionnement sur batterie
- Autoriser les mises à jour des définitions provenant de Microsoft Update
- Autoriser les notifications pour désactiver les définitions selon les rapports à Microsoft SpyNet
- Définir l'ordre des sources pour le téléchargement des mises à jour des définitions
- Définir le nombre de jours après lequel une mise à jour des définitions de rattrapage est requise
- Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme périmées
- Définir le nombre de jours avant que les définitions de virus ne soient considérées comme périmées
- Lancer la mise à jour des définitions au démarrage
- Rechercher les dernières définitions de virus et de logiciels espions au démarrage
- Spécifier l'heure à laquelle rechercher des mises à jour des définitions
- Spécifier l'intervalle de recherche des mises à jour des définitions
- Spécifier le jour de la semaine pour rechercher des mises à jour des définitions
- Mise à jour
- Configurer une valeur de remplacement de paramètre locale pour l'heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour
- Spécifier l'heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour
- Spécifier le jour de la semaine pour exécuter une analyse complète planifiée afin de terminer la mise à jour
- Protection en temps réel
- Activer l'analyse des processus chaque fois que la protection en temps réel est activée
- Activer l'analyse du comportement
- Activer la protection en temps réel
- Activer la protection réseau contre les attaques visant les failles de sécurité connues
- Activer le contrôle de protection des informations
- Activer les notifications d'écriture sur un volume brut
- Analyser tous les fichiers et pièces jointes téléchargés
- Configurer la surveillance de l'activité des programmes et des fichiers entrants et sortants
- Configurer une valeur de remplacement de paramètre locale pour activer l'analyse du comportement
- Configurer une valeur de remplacement de paramètre locale pour activer la protection en temps réel
- Configurer une valeur de remplacement de paramètre locale pour désactiver le système de prévention d'intrusion
- Configurer une valeur de remplacement de paramètre locale pour l'analyse de tous les fichiers et pièces jointes téléchargés
- Configurer une valeur de remplacement de paramètre locale pour surveiller l'activité des fichiers entrants et sortants
- Configurer une valeur de remplacement de paramètre locale pour surveiller les fichiers et l'activité des programmes installés sur votre ordinateur
- Définir la taille maximale des fichiers et pièces jointes téléchargés à analyser
- Surveiller les fichiers et l'activité des programmes installés sur votre ordinateur
- Quarantaine
- SpyNet
- Système d'inspection réseau
- Activer la mise à jour de routine
- Activer les définitions de logiciels espions
- Activer les définitions de virus
- Configurer le comportement de fusion de l'administrateur local pour les listes
- Définir des adresses pour ignorer le serveur proxy
- Définir le serveur proxy pour la connexion au réseau
- Heures aléatoires pour les tâches planifiées
- Permettre au service du logiciel anti-programme malveillant de démarrer avec une priorité normale
- Permettre au service du logiciel anti-programme malveillant de rester toujours en cours d'exécution
- Analyse
- Forefront Endpoint Protection 2010