В качестве антивирусного решения мы используем Microsoft System Center Endpoint Protection (SCEP). Мы настроили его в SCCM для отправки в службу поддержки и системных администраторов сообщений электронной почты при обнаружении вирусов. Однако я не вижу, где я могу настроить его для вывода всплывающего сообщения для конечного пользователя, когда они только что почти заразились.
Это случилось дважды за последнее время, когда у нас были пользователи на терминальном сервере, которые несколько раз пытались загрузить зараженный файл, потому что не понимали, почему он не открывается. В одном случае пользователь пытался загрузить то, что, по его мнению, было налоговой формой, но на самом деле это был вредоносный EXE-файл. Они сделали это 13 раз !!! Я и служба поддержки получили об этом 13 уведомлений. Нам пришлось позвонить этому пользователю и рассказать ему, зачем скачивать правительственную форму из не-правительство веб-сайт - плохая идея.
Обычно я не фанат программного обеспечения, которое пугает вас по каждой мелочи. Пользователи все время подвергаются атакам безопасности, и они понятия не имеют, что они означают. Но в данном случае, я думаю, было бы в интересах всех, если бы пользователь получил пугающее всплывающее окно или что-то вроде того, чтобы сказать: «Эй! Прекрати это делать!»
Я не вижу нигде в политиках защиты от вредоносных программ, где я могу настроить уведомление для конечного пользователя.
Мы используем SCCM 1602 (он же SCCM 2016), но это в равной степени относится и к SCCM 2012. На всех компьютерах установлен последний антивирусный агент.
В настоящее время эта функция недоступна. Вы могли бы сделать это, используя автоматизацию PowerShell в сочетании с оповещениями по электронной почте, чтобы отправить пользователю оповещение, но чтобы ответить на ваш вопрос: нет, эта функция недоступна.