Komponenten und deren Zusammenspiel
Als Administrator und Benutzer von VirusScan Enterprise sollten Sie mit den einzelnen Komponenten und Verbindungen vertraut sein. In der folgenden Abbildung sind diese Komponenten in einer grundlegenden Umgebung dargestellt.
Client-System
Auf diesem System werden VirusScan Enterprise und der optionale McAfee Agent installiert und konfiguriert.
- DAT-Dateien: Entdeckungsdefinitionsdateien, auch als Malware-Signaturen bezeichnet, die mit dem Scan-Modul zusammenarbeiten, um Angriffe zu identifizieren und Maßnahmen zu ergreifen.
- Scan-Modul: Wird zum Scannen der Dateien, Ordner und Datenträger des Client-Computers verwendet und prüft sie mit den Informationen in den DAT-Dateien auf bekannte Viren.
Hinweis: DAT-Dateien und das Scan-Modul werden bei Bedarf über die Internetverbindung mit McAfee Headquarters oder mithilfe optionaler Verbindungen über das Unternehmensintranet zu einem festgelegten Server aktualisiert.
- Artemis (Heuristische Netzwerkprüfung auf verdächtige Dateien): Sucht nach verdächtigen Programmen und DLLs, die auf durch VirusScan Enterprise geschützten Client-Systemen ausgeführt werden. Wenn der Echtzeit-Schutz gegen Malware ein verdächtiges Programm entdeckt, wird eine DNS-Anfrage mit dem Fingerabdruck der verdächtigen Datei an einen von McAfee Labs gehosteten, zentralen Datenbankserver gesendet.
- McAfee Agent (optional): Ermöglicht eine sichere Kommunikation zwischen den von McAfee verwalteten Produkten und dem McAfee ePolicy Orchestrator-Server. Der Agent bietet auch lokale Dienste wie die Aktualisierung, Protokollierung und Berichterstellung von Ereignissen und Eigenschaften, die Task-Planung, Kommunikation und Richtlinienspeicherung.
McAfee Headquarters
McAfee Headquarters, Sitz von McAfee Labs und dem technischen Support von McAfee, bietet die folgenden VirusScan Enterprise-Dienste:
- DAT-Aktualisierungen: Diese DAT-Aktualisierungsdateien sind auf einem zentralen Datenbankserver von McAfee gespeichert und werden mithilfe von AutoUpdate auf VirusScan Enterprise-Clients oder in optionale DAT-Repositories kopiert, um Informationen zum Bekämpfen bekannter Bedrohungen und neue Listen bekannter Viren nach deren Auffindung in Echtzeit bereitzustellen.
- Scan-Modul-Aktualisierungen: Scan-Modul-Aktualisierungen sind auf einem zentralen Datenbankserver gespeichert und werden bei Bedarf heruntergeladen, um das VirusScan Enterprise-Scan-Modul auf dem aktuellen Stand zu halten.
- McAfee Labs: Diese Bedrohungsbibliothek enthält detaillierte Informationen zu Bedrohungen durch Viren, Trojaner, Scheinviren (Hoax) und potenziell unerwünschte Programme (PUP, Potentially Unwanted Program) sowie darüber, woher sie stammen, wie sie das System infizieren und wie sie behandelt werden können. Die Artemis-Funktion sendet den Fingerabdruck der verdächtigen Datei an McAfee Labs, wo die Datei analysiert und die zu ergreifende Maßnahme bestimmt wird.
Server
Der optionale Server verwendet die folgenden Komponenten, um viele Client-Systeme remote zu verwalten und zu aktualisieren:
- ePolicy Orchestrator: Verwaltet und erzwingt VirusScan Enterprise-Richtlinien zentral und verwendet dann Abfragen und Dashboards zum Nachverfolgen von Aktivitäten und Entdeckungen.
Hinweis: Dieses Dokument beschreibt die Verwendung von ePolicy Orchestrator 4.0, 4.5 und 4.6. Informationen zu ePolicy Orchestrator finden Sie in der Produktdokumentation für Ihre Version.
- DAT-Repository: Ruft DAT-Aktualisierungen von der McAfee-Download-Site ab. Von dort aus können DAT-Dateien unternehmensweit repliziert werd
en, da Zugriff für alle anderen Computer besteht. Der über das Netzwerk übertragene Datenumfang wird gering gehalten, indem der Kopierprozess der aktualisierten Dateien auf die Freigabesites automatisiert wird.