Het belang van het maken van een beveiligingsstrategie
Om uw clientsystemen te beschermen tegen virussen, wormen en trojans met VirusScan Enterprise is een goed geplande strategie vereist: preventie en detectie van dreigingen definiëren, reageren op dreigingen en doorlopende analyse en aanpassing.
Preventie – dreigingen vermijden
Definieer uw beveiligingsbehoeften zodat u zeker weet dat al uw gegevensbronnen afdoende worden beveiligd en ontwikkel vervolgens een effectieve strategie om te voorkomen dat er wordt ingebroken in uw omgeving. Met de volgende functies kunt u inbraken voorkomen:
- Beveiliging van de gebruikersinterface – Weergave- en wachtwoordbeveiliging instellen om de toegang tot de VirusScan Enterprise-gebruikersinterface te beheren.
- Toegangsbeveiliging – Toegangsbeveiligingsregels gebruiken om uw computer te beveiligen tegen ongewenst gedrag van bestanden, register en poorten.
- Bescherming tegen bufferoverloop – Hiermee wordt voorkomen dat abnormale programma’s of dreigingen de grens van de buffer overschrijden en naastliggende gegevens in het geheugen overschrijven terwijl er gegevens naar een buffer worden geschreven. Dit misbruik van bufferoverloop kan willekeurige code uitvoeren op de computer.
- Beveiliging Ongewenste programma’s – De toegang tot uw computer door mogelijk ongewenste programma’s, zoals spyware en adware, blokkeren.
Detectie — dreigingen vinden
Ontwikkel een effectieve strategie om inbraken te detecteren wanneer deze zich voordoen. Met de volgende functies kunt u dreigingen detecteren:
- Updatetaak – Automatisch updates ophalen voor de DAT-bestanden en de scanengine van de McAfee-downloadwebsite.
- Scanner bij toegang – Potentiële dreigingen detecteren van elke mogelijke bron op het moment dat bestanden worden gelezen van of geschreven naar schijf. U kunt ook scannen op mogelijk ongewenste cookies in de cookiemap.
- Scantaken op aanvraag – Mogelijke dreigingen detecteren met zelf gestarte of geplande scantaken. U kunt ook scannen op niet eerder opgeschoonde en mogelijk ongewenste cookies en registervermeldingen die verband houden met spyware.
- E-mail scanner bij aflevering en op aanvraag – Mogelijke gevaren op de e-mailclient Microsoft Outlook detecteren door berichten, bijlagen en openbare mappen bij aflevering te scannen. Mogelijke gevaren op de e-mailclient Lotus Notes detecteren als berichten worden geopend.
- Beleid voor Quarantine Manager – De quarantainelocatie en de bewaartijd voor de items in quarantaine opgeven. Items in quarantaine indien nodig herstellen.
Reactie — dreigingen verwerken
Productlogboekbestanden, automatische acties en andere meldingsfuncties gebruiken om te beslissen wat de beste manier is om detecties af te handelen.
- Acties – Functies configureren om actie te ondernemen voor detecties.
-
Logboekbestanden – Productlogboekbestanden volgen om een historie van gedetecteerde items weer te geven.
- Query’s en dashboards – De query’s en dashboards van ePolicy Orchestrator gebruiken om scanactiviteiten en detecties te controleren.
Aanpassen – uw beveiliging controleren, analyseren en verder aanpassen
Nadat u VirusScan Enterprise voor de eerste keer hebt geconfigureerd, is het altijd goed om uw configuratie te controleren en analyseren. Hiermee kunt u de prestaties van uw systeem en netwerk verbeteren en kunt u zo nodig het niveau van de virusbeveiliging verhogen. U kunt bijvoorbeeld de volgende hulpmiddelen van VirusScan Enterprise aanpassen als deel van uw processen voor controleren, analyseren en verder aanpassen:
- Logboekbestanden (VirusScan-console) – Een geschiedenis weergegeven van gedetecteerde items. Als u deze informatie analyseert, kunt u bepalen of u uw beveiliging moet verhogen of de configuratie moet aanpassen om de systeemprestaties te verbeteren.
- Query’s en dashboards (ePolicy Orchestrator-console) – Scanactiviteit en detecties bijhouden. Als u deze informatie analyseert, kunt u bepalen of u uw beveiliging moet verhogen of de configuratie moet aanpassen om de systeemprestaties te verbeteren.
- Geplande taken – Taken (zoals AutoUpdate) en scantijden aanpassen om de prestaties te verbeteren door ze uit te voeren wanneer het niet erg druk is.
- DAT-opslagplaatsen – Netwerkverkeer op het bedrijfsinternet of -intranet verminderen door bronbestanden dichter in de buurt van de clients te plaatsen die de updates nodig hebben.
- Het scanbeleid aanpassen – Prestaties of virusbeveiliging vergroten afhankelijk van de analyse van de logboekbestanden of query’s. Uitsluitingen configureren, instellen wanneer scannen met een profiel voor hoog/laag risico moet worden gebruikt en wanneer scannen bij schrijven moet worden uitgeschakeld, kunnen allemaal de prestaties verhogen.
VOORZICHTIG:Als u scannen Bij lezen van schijf niet inschakelt, is uw systeem niet beschermd tegen talrijke malwareaanvallen.