ePolicy Orchestrator 4.0

Konfigurieren Sie die allgemeinen Einstellungen, die beim Scannen aller Vorgänge angewendet werden, mithilfe dieser Benutzeroberflächenkonsole.

Task

Optionsbeschreibungen erhalten Sie, indem Sie in der Benutzeroberfläche auf das ? klicken.

  1. Klicken Sie auf Systeme | Richtlinienkatalog, und wählen Sie dann in der Liste Produkt den Eintrag VirusScan Enterprise 8.8.0 aus. In der Liste Kategorie werden die Richtlinienkategorien für VirusScan Enterprise 8.8.0 angezeigt.
  2. Bearbeiten Sie eine vorhandene Richtlinie, oder erstellen Sie eine neue Richtlinie. Bearbeiten einer vorhandenen Richtlinie
    1. Wählen Sie in der Liste Kategorie die Richtlinienkategorie aus.
    2. Klicken Sie in der Spalte Aktionen auf Bearbeiten, um die Seite mit der Richtlinienkonfiguration zu öffnen.

    Erstellen einer neuen Richtlinie

    1. Klicken Sie auf Neue Richtlinie, um das Dialogfeld Neue Richtlinie zu öffnen.
    2. Wählen Sie in der Liste Richtlinie auf Grundlage dieser vorhandenen Richtlinie erstellen eine der Einstellungen aus.
    3. Geben Sie einen neuen Richtliniennamen ein.
    4. Klicken Sie auf OK. Die neue Richtlinie wird in der Liste der vorhandenen Richtlinien angezeigt.
  3. Wählen Sie in der Liste Einstellungen für den Eintrag Workstation oder Server aus.
  4. Klicken Sie auf der Seite Allgemeine Richtlinien bei Zugriff auf die Registerkarte Allgemein, um die allgemeine Richtlinie zu konfigurieren, die auf alle Zugriffsscans angewendet wird. Dazu gehören beispielweise Informationen darüber, welche Elemente bei Zugriff gescannt werden sollen, wann der Scan erfolgen soll, ob Cookies gescannt werden sollen sowie die maximale Scan-Zeit.

    Sie können das Scannen aller aktuell auf dem System ausgeführten Vorgänge konfigurieren, wenn das Scannen bei Zugriff aktiviert ist. Dadurch wird die Systemsicherheit erhöht, aber dies kann Auswirkungen auf die Systemleistung beim Boot-Vorgang haben.

    Wenn Sie die Funktion für aktivierte Scan-Vorgänge konfigurieren möchten, klicken Sie in der Gruppe Scannen auf Aktivierte Prozesse, um alle aktuelle auf dem System ausgeführten Vorgänge zu scannen, wenn das Scannen bei Zugriff aktiviert ist.
    Hinweis: Das Aktivieren dieser Funktion wirkt sich auf die Zeit aus, die das System für den Boot-Vorgang benötigt.
  5. Aktivieren Sie auf der Registerkarte ScriptScan die Funktion ScriptScan, und konfigurieren Sie alle Vorgänge oder URLs, die vom Scan-Vorgang ausgeschlossen werden sollen.
  6. Konfigurieren Sie auf der Registerkarte Blockieren das Blockieren der Verbindungen von Remote-Computern, die Dateien mit potenziellen Bedrohungen oder unerwünschten Programmen schreiben.
    Hinweis: Wenn ein Remote-System Malware auf ein System mit VirusScan Enterprise schreibt, wird die Verbindung mit diesem Remote-System standardmäßig von VirusScan Enterprise blockiert.

    Sie können auch eine Nachricht konfigurieren, die an das System gesendet wird, von dem die Malware geschrieben wurde.

    Hinweis: Zum Senden dieser Nachricht ist der Windows Messenger-Dienst erforderlich.
  7. Konfigurieren Sie auf der Registerkarte Nachrichten die Nachrichten zum Benachrichtigen lokaler Benutzer, wenn eine Entdeckung stattfindet, oder geben Sie an, welche Maßnahmen vom Benutzer gegen die Bedrohung ergriffen werden können.
  8. Aktivieren Sie auf der Registerkarte Berichte die Scan-Aktivitätsprotokolldateien, und geben Sie ihren Speicherort, die Größe, das Format und zusätzliche Scan-Protokolle an, die Ihnen beim Diagnostizieren dieser Bedrohung helfen können.
    Hinweis: Diese Protokolldateien sind beim Diagnostizieren von Sicherheitsbedrohungen sehr hilfreich, und mit ihnen können die gegen diese Bedrohungen zu ergreifenden Maßnahmen ermittelt werden.

ePolicy Orchestrator 4.0