McAfee VirusScan > Część III — Odpowiedź: reagowanie na zagrożenia

• Wstęp
  • Krąg odbiorców
  • Konwencje
  • Układ niniejszego podręcznika
  • Znajdowanie dokumentacji produktu
• Wprowadzenie
  • Program VirusScan Enterprise — wprowadzenie
  • Składniki i interakcje między nimi
  • Znaczenie utworzenia strategii zabezpieczeń
  • Konsola programu VirusScan i sposoby uzyskania dostępu do niej
    • Konsola programu VirusScan i sposób jej działania
    • Korzystanie z funkcji uruchamianych kliknięciem prawym przyciskiem myszy
    • Ikony w zasobniku systemowym i sposób ich działania
  • Pierwsze czynności po instalacji
• Część I — Zapobieganie: unikanie zagrożeń
  • Ochrona przed dostępem
    • Sposób powstrzymywania zagrożeń nieuprawnionego dostępu
    • Kontrola dostępu do interfejsu użytkownika
      • Jak ustawienie hasła wpływa na użytkowników
      • Konfigurowanie ustawień zabezpieczeń interfejsu użytkownika
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
  • Ochrona punktów dostępu do systemu
    • Sposób definiowania reguł ochrony przed dostępem
    • Naruszenia punktu dostępu i sposoby reagowania na nie przez program VirusScan Enterprise
    • Typy reguł zdefiniowanych przez użytkownika
    • Konfigurowanie ustawień ochrony przed dostępem
      • Konfigurowanie wstępnie zdefiniowanych reguł
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
      • Konfigurowanie reguł zdefiniowanych przez użytkownika
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
      • Opcje reguł blokowania portów
      • Opcje reguł blokowania plików i folderów
      • Opcje reguł blokowania rejestru
      • Włączanie i wykluczanie określonych opcji procesów
      • Usuwanie reguł zdefiniowanych przez użytkownika
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
  • Blokowanie ataków wykorzystujących przepełnienie buforu
    • Jak odbywają się ataki wykorzystujące przepełnienie buforu
    • Konfigurowanie ochrony przed przepełnieniem buforu
      • ePolicy Orchestrator 4.5 lub 4.6
      • ePolicy Orchestrator 4.0
      • Konsola programu VirusScan
  • Ograniczanie działań potencjalnie niepożądanych programów
    • Konfigurowanie niechcianych programów
      • Dostęp do zasad dotyczących niepożądanych programów
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
      • Włączanie wykrywania niechcianych programów w skanerze działającym podczas uzyskiwania dostępu i skanerze poczty e-mail
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
  • Aktualizowanie plików definicji wykrywania
    • Pliki DAT oraz ich działanie
    • Znaczenie strategii aktualizacji
      • W jaki sposób określana jest strategia aktualizacji
      • Wymagania w zakresie skutecznej strategii aktualizacji
    • Zadania aktualizacji oraz sposób ich działania
      • Konfigurowanie zadania automatycznej aktualizacji
    • Zadania dublowania i sposób ich działania
      • Konfigurowanie zadania dublowania
    • Jak działa repozytorium funkcji AutoUpdate
      • Konfigurowanie listy repozytoriów
    • Jak działa wycofywanie plików DAT
      • Wycofywanie plików DAT
  • Wykluczanie skanowanych elementów
    • Określanie wykluczeń
    • Jak określać skanowane elementy przy użyciu symboli wieloznacznych
  • Korzystanie z zaplanowanych zadań
    • Planowanie zadań
    • Konfigurowanie harmonogramu zadań
• Część II — Wykrywanie: wyszukiwanie zagrożeń
  • Skanowanie elementów podczas uzyskiwania dostępu
    • Skanowanie podczas uzyskiwania dostępu i sposób jego działania
    • Porównanie metod skanowania: zapis na dysku a odczyt z dysku
    • Porównanie metod skanowania: skanowanie wszystkich plików a skanowanie domyślne z uwzględnieniem dodatkowych typów plików
    • Skanowanie skryptów oraz sposób jego działania
    • Jak działa funkcja Artemis
    • Określanie liczby zasad skanowania
    • Jak skonfigurowane są ustawienia ogólne i ustawienia procesów
      • Konfigurowanie ustawień ogólnych
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
      • Konfigurowanie ustawień procesów
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
        • Opcje karty ustawień procesów
      • Włączanie skanowania na dyskach sieciowych
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
  • Skanowanie elementów na żądanie
    • Skanowanie na żądanie i sposób jego działania
    • Metody skanowania na żądanie i sposób ich definiowania
    • Jak działa skanowanie zdalnej pamięci masowej
    • Jak działa wstrzymywanie skanowania
    • Na czym polega wykorzystanie systemu
    • Konfigurowanie zadań skanowania na żądanie
      • ePolicy Orchestrator 4.5 lub 4.6
      • ePolicy Orchestrator 4.0
      • Konsola programu VirusScan
      • Konfigurowanie kart zadań skanowania na żądanie
    • Konfigurowanie globalnej pamięci podręcznej systemu
      • ePolicy Orchestrator 4.5 lub 4.6
      • ePolicy Orchestrator 4.0
      • Konsola programu VirusScan
  • Skanowanie poczty e-mail podczas dostarczania i na żądanie
    • ePolicy Orchestrator 4.5 lub 4.6
    • ePolicy Orchestrator 4.0
    • Konsola programu VirusScan
    • Definicje pól karty zasad skanowania poczty e-mail podczas dostarczania
• Część III — Odpowiedź: reagowanie na zagrożenia
  • Wykrycia i reagowanie
    • Co się dzieje w przypadku wykrycia zagrożenia
    • Naruszenia ochrony punktów dostępu do systemu
    • Wykrycie przepełnienia buforu
    • Wykrywane zagrożenia w postaci niepożądanych programów
    • Wykrycie zagrożenia w czasie skanowania podczas uzyskiwania dostępu
    • Wykrycie zagrożenia w czasie skanowanie na żądanie
    • Wykrywanie zagrożeń przy skanowaniu poczty e-mail
    • Elementy poddane kwarantannie
      • Konfigurowanie zasad kwarantanny
        • ePolicy Orchestrator 4.5 lub 4.6
        • ePolicy Orchestrator 4.0
        • Konsola programu VirusScan
      • Zarządzanie elementami poddanymi kwarantannie
  • Konfigurowanie alertów i powiadomień
    • Konfigurowanie alertów
      • ePolicy Orchestrator 4.5 lub 4.6
      • ePolicy Orchestrator 4.0
      • Konsola programu VirusScan
      • Konfiguracja karty zasad alertów
  • Dostęp do kwerend i desek rozdzielczych
  • Konfigurowanie plików DAT używanych w razie zagrożenia
    • Informacje o plikach DAT używanych w razie zagrożenia
    • Pobieranie pliku SuperDAT
    • Instalowanie plików SuperDAT w repozytorium programu ePolicy Orchestrator
    • Instalowanie pliku EXTRA.DAT w systemie klienckim
• Część IV — Monitorowanie, analizowanie i dostrajanie ochrony
  • Monitorowanie działań w środowisku
    • Narzędzia do monitorowania działań
      • Korzystanie z kwerend i desek rozdzielczych
      • Zastosowania dziennika operacji
      • Uruchamianie przykładowej kwerendy
  • Analizowanie ochrony
    • Znaczenie analizy
    • Przykłady analizowania ochrony
      • ePolicy Orchestrator 4.5 lub 4.6
      • ePolicy Orchestrator 4.0
      • Konsola programu VirusScan
• Dodatek
  • Konfigurowanie zadań serwera programu ePolicy Orchestrator
    • Konfigurowanie przykładowego zadania serwera
  • Korzystanie z wiersza polecenia w programie VirusScan Enterprise
    • Opcje funkcji skanowania na żądanie dostępne w wierszu polecenia
    • Opcje wiersza polecenia związane z zadaniem aktualizacji
  • Nawiązywanie połączenia z komputerami zdalnymi
    • Uzyskiwanie dostępu do komputerów zdalnych przy zainstalowanym produkcie VirusScan Enterprise
  • Przesyłanie próbek zagrożeń do analizy
  • Dostęp do biblioteki zagrożeń zespołu McAfee Labs
  • Rozwiązywanie problemów
    • Naprawa instalacji produktu
    • Wyświetlanie pliku dziennika operacji podczas uzyskiwania dostępu
    • Korzystanie z narzędzia MER podczas rozwiązywania problemów
    • Wyłączanie oprogramowania VirusScan Enterprise podczas rozwiązywania problemów
    • Zalecane narzędzia pomocnicze i służące do rozwiązywania problemów
    • Często zadawane pytania