Я настраиваю оповещения для. В чем разница между Средний - требуется действие и Низкий - вредоносное ПО активно уровни обнаружения для предупреждения об обнаружении вредоносного ПО в Microsoft System Center Entpoint Protection / MS SCEP?
Я предполагаю, что Medium также срабатывает, если вредоносное ПО было перемещено в карантин, но не удалено, а Low срабатывает только в том случае, если вредоносное ПО не может быть удалено агентом клиента. Может кто-нибудь подтвердить или поправить меня?
Я использовал этот источник до сих пор: https://technet.microsoft.com/en-us/library/hh508782.aspx
Да, ваше понимание частично верно.
Уровень обнаружения вредоносных программ Средний означает, что предупреждение будет сгенерировано, когда вам необходимо вручную удалить вредоносное ПО на компьютерах, которое не было автоматически удалено клиентом SCEP (а не только вредоносное ПО, помещенное в карантин). Низкий уровень означает, что предупреждение будет сгенерировано, когда вредоносная программа не может быть удалена и автоматически помещена в карантин клиентом SCEP.
Другими словами, более высокий уровень включает в себя более низкий уровень.