Auf der Seite Alarmsätze anwenden werden Meldungen als Reaktion auf Meldungsbedingungen des Sicherheitsschutzes erstellt, die über Alarmsätze definieren definiert wurden. Die Alarmsätze werden auf ausgewählte Rechner-IDs mit Endpoint Security-Lizenzen angewendet.
Die Liste der auswählbaren Rechner-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und dem verwendeten Scope. Damit Rechner-IDs auf dieser Seite angezeigt werden, muss die Endpoint Security-Client-Software über die Seite 'Sicherheit > Installation' auf dem verwalteten Rechner installiert worden sein.
Auf dieser Seite können Sie vier Aktionen ausführen:
Anwenden – Wenden Sie einen ausgewählten Alarmsatz auf ausgewählte Rechner-IDs an.
Entfernen – Entfernen Sie einen ausgewählten Alarmsatz von ausgewählten Rechner-IDs.
Alle entfernen – Entfernen Sie alle Alarmsätze, die ausgewählten Rechner-IDs zugewiesen wurden.
So erstellen Sie eine Meldung:
Aktivieren Sie beliebige dieser Kontrollkästchen, um bei Auftreten einer Meldungsbedingung die entsprechenden Aktionen auszuführen:
Alarm erstellen
Ticket erstellen
Skript ausführen
E-Mail-Empfänger
Legen Sie weitere E-Mail-Parameter fest.
Wählen Sie einen Alarmsatz aus.
Markieren Sie die Rechner-IDs, auf die der Alarmsatz angewendet werden soll.
Klicken Sie auf Anwenden, um den Alarmsatz auf ausgewählte Rechner-IDs anzuwenden.
So brechen Sie eine Meldung ab:
Markieren Sie Rechner-ID-Kontrollkästchen.
Klicken Sie auf Entfernen, um den zugewiesenen Alarmsatz von ausgewählten Rechner-IDs zu entfernen.
Optionen
Alarm erstellen – Ist diese Option aktiviert und es tritt eine Meldungsbedingung ein, wird ein Alarm erstellt. Alarme werden unter 'Kontrolle > Dashboard-Liste', 'Kontrolle > Alarmübersicht' und 'Info Center > Berichterstellung > Berichte > Protokolle > Alarmprotokoll' angezeigt.
Ticket erstellen – Ist diese Option aktiviert und es tritt eine Meldungsbedingung auf, wird ein Ticket erstellt.
Skript nach Meldung ausführen – Wenn dies aktiviert ist und eine Meldungsbedingung auftritt, wird ein Agent-Verfahren ausgeführt. Sie müssen auf den Link Agent-Verfahren auswählen klicken, um ein auszuführendes Agent-Verfahren zu wählen. Sie können das Agent-Verfahren optional anweisen, in einem angegebenen Bereich von Rechner-IDs zu laufen, indem Sie auf den Link diese Rechner-ID klicken. Diese angegebenen Rechner-IDs müssen nicht der Rechner-ID aus der Meldungsbedingung entsprechen.
E-Mail-Empfänger – Ist diese Option aktiviert und es tritt eine Meldungsbedingung ein, werden E-Mails an die angegebenen E-Mail-Adressen gesendet. E-Mails werden vom VSA direkt an die in der Meldung angegebene E-Mail-Adresse gesendet. Den Absender können Sie über 'System > Ausgehende E-Mail' festlegen.
Alarmsatz auswählen – Wählen Sie einen Alarmsatz aus, der auf ausgewählte Rechner-IDs angewendet werden soll.
Tabellenspalten
(Check-in-Status) – Diese Symbole geben den Agent-Anmeldestatus jedes verwalteten Rechners an. Wenn Sie den Cursor über ein Anmeldesymbol bewegen, wird das Agent-Schnellansichtsfenster angezeigt.
Online, aber in Wartestellung bis zum Abschluss des ersten Audits
Agent online
Agent online und Benutzer gegenwärtig angemeldet.
Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv
Agent ist gegenwärtig offline
Agent hat nie eingecheckt.
Agent ist online, aber die Fernsteuerung wurde deaktiviert.
Agent wurde ausgesetzt.
(Kontrollkästchen 'Alle auswählen') – Klicken Sie auf dieses Kontrollkästchen, um alle Zeilen im Seitenbereich auszuwählen. Falls das Kontrollkästchen aktiviert ist, klicken Sie auf dieses Kontrollkästchen, um die Auswahl aller Zeilen im Seitenbereich aufzuheben.
Rechner.Gruppen-ID – Ein eindeutiger Rechner-ID/Gruppen-ID-/Organisations-ID-Name für einen Rechner im VSA.
Alarmsatz – Listet die Alarmsätze auf, die den einzelnen Rechner-IDs zugewiesen wurden.
ATSE – Der ATSE-Antwortcode, der Rechner-IDs oder SNMP-Geräten zugewiesen wird:
A = Alarm erstellen
T = Ticket erstellen
S = Agent-Verfahren ausführen
E = E-Mail-Empfänger
E-Mail-Adresse – Eine kommagetrennte Liste von E-Mail-Adressen, an die Benachrichtigungen gesendet werden.
Online, aber in Wartestellung bis zum Abschluss des ersten Audits
Agent online
Agent online und Benutzer gegenwärtig angemeldet. 
Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv
Agent ist gegenwärtig offline
Agent hat nie eingecheckt.
Agent ist online, aber die Fernsteuerung wurde deaktiviert.
Agent wurde ausgesetzt.