compsman
Die Einhaltung der Sicherheitsrichtlinien erstellt einen Bericht zur Einhaltung der Sicherheitsrichtlinien, der Ihnen dabei hilft, den Sicherheitsstatus der von OfficeScan Server verwalteten Clients einzuschätzen. Die Einhaltung der Sicherheitsrichtlinien erstellt diesen Bericht auf Anforderung oder gemäß Zeitplan.
Bedarfs- und zeitgesteuerte Berichte sind im Fenster des Berichts zur Einhaltung der Sicherheitsrichtlinien verfügbar. Das Fenster enthält folgende Registerkarten:
Dienste: Verwenden Sie diese Registerkarte, um zu überprüfen, ob die Client-Dienste funktionieren. Weitere Informationen finden Sie unter Dienste.
Komponenten: Verwenden Sie diese Registerkarte, um zu überprüfen, ob die Clients über Update-Komponenten verfügen. Weitere Informationen finden Sie unter Komponenten.
Einhaltung von Suchrichtlinien: Verwenden Sie diese Registerkarte, um zu überprüfen, ob auf den Clients regelmäßig die Suchfunktion ausgeführt wird. Weitere Informationen finden Sie unter Einhaltung der Sicherheitsrichtlinien.
Einstellungen: Verwenden Sie diese Registerkarte, um zu überprüfen, ob die Einstellungen mit den Einstellungen auf dem Server übereinstimmen. Weitere Informationen finden Sie unter Einstellungen.
Die Registerkarte Komponenten zeigt OfficeScan Clients, auf denen aktuelle oder frühere Produktversionen laufen. Auf den anderen Registerkarten werden nur OfficeScan Clients angezeigt, auf denen Version 10.5 oder höher läuft.
Die Einhaltung der Sicherheitsrichtlinien fragt den Verbindungsstatus des Clients ab, bevor sie einen Bericht zur Einhaltung der Richtlinien erstellt. Der Bericht umfasst Online- und Offline-Clients, jedoch keine Roaming-Clients.
Bei rollenbasierten Benutzerkonten:
Für jedes Webkonsolen-Benutzerkonto gelten völlig unterschiedliche Einstellungen für den Bericht zur Einhaltung von Richtlinien. Änderungen dieser Einstellungen haben keine Auswirkung auf die Einstellungen der anderen Benutzerkontos.
Der Umfang des Berichts ist abhängig von den Berechtigungen der Client-Domäne für dieses Benutzerkonto. Wenn Sie zum Beispiel einem Benutzerkonto die Berechtigung zur Verwaltung der Domänen A und B gewähren, zeigen die Berichte für dieses Benutzerkonto nur Daten von Clients aus den Domänen A und B.
Weitere Informationen über Benutzerkonten finden Sie unter Rollenbasierte Administration.
Die Einhaltung der Sicherheitsrichtlinien überprüft, ob die folgenden OfficeScan Client-Dienste funktionieren:
Virenschutz
Anti-Spyware
Firewall
Web Reputation
Verhaltensüberwachung/Gerätekontrolle (auch bezeichnet als Trend Micro Unauthorized Change Prevention Service)
Datenschutz
Ein nicht richtlinienkonformer Client wird im Bericht zur Einhaltung von Richtlinien mindestens zwei Mal gezählt.
Registerkarte Bericht zur Einhaltung von Richtlinien - Dienste
In der Kategorie Computer mit nicht richtlinienkonformen Diensten
In der Kategorie, in welcher der Client nicht richtlinienkonform ist. Wenn zum Beispiel der Antiviren-Dienst nicht funktioniert, wird der Client in der Kategorie Virenschutz gezählt. Wenn mehr als ein Dienst nicht funktioniert, wird der Client in jeder Kategorie gezählt, in welcher er nicht richtlinienkonform ist.
Starten Sie die nicht funktionierenden Dienste über die Webkonsole oder über den Client-Computer. Wenn die Client-Dienste nach dem Neustart funktionieren, wird der Client bei der nächsten Bewertung nicht mehr als nicht richtlinienkonform angezeigt.
Die Einhaltung der Sicherheitsrichtlinien ermittelt, ob die Komponenten auf dem OfficeScan Server und den Clients übereinstimmen. Inkonsistenzen treten üblicherweise dann auf, wenn die Clients keine Verbindung zum Server aufbauen können, um die Komponenten zu aktualisieren. Wenn der Client Updates von einer anderen Quelle erhält (wie etwa dem Trend Micro ActiveUpdate Server), kann es vorkommen, dass die Version einer Komponente auf dem Client neuer ist als die Version auf dem Server.
Die Einhaltung der Sicherheitsrichtlinien überprüft folgende Komponenten:
|
|
Ein nicht richtlinienkonformer Client wird im Bericht zur Einhaltung von Richtlinien mindestens zwei Mal gezählt.
Registerkarte Bericht zur Einhaltung der Richtlinien - Komponenten
In der Kategorie Computer mit inkonsistenten Komponentenversionen
In der Kategorie, in welcher der Client nicht richtlinienkonform ist. Wenn zum Beispiel die Version des Agent-Pattern der intelligenten Suche nicht mit der Version auf dem Server übereinstimmt, wird der Client in der Kategorie Pattern der intelligenten Suche gezählt. Wenn mehr als eine Komponente nicht übereinstimmt, wird der Client in jeder Kategorie gezählt, in welcher er nicht richtlinienkonform ist.
Um inkonsistente Komponentenversionen zu vermeiden, aktualisieren Sie veraltete Komponenten auf den Clients oder dem Server.
Die Einhaltung von Sicherheitsrichtlinien überprüft, ob die Sofort- oder die zeitgesteuerte Suche regelmäßig ausgeführt und diese Suchläufe innerhalb einer angemessenen Zeit abgeschlossen werden.
Die Einhaltung der Sicherheitsrichtlinien kann den Status der zeitgesteuerten Suche nur berichten, wenn die zeitgesteuerte Suche auf den Clients aktiviert.
Die Einhaltung der Sicherheitsrichtlinien verwendet folgende Kriterien der Einhaltung der Suchrichtlinien:
In den letzten (x) Tagen wurde weder eine Sofort- noch eine zeitgesteuerte Suche durchgeführt: Ein Client ist nicht richtlinienkonform, wenn er innerhalb der angegebenen Anzahl von Tagen keine Sofort- oder zeitgesteuerte Suche durchgeführt hat.
Sofortsuche oder zeitgesteuerte Suche dauert länger als (x) Stunde(n): Ein Client ist nicht richtlinienkonform, wenn die Sofort- oder zeitgesteuerte Suche länger als die angegebene Anzahl von Stunden gedauert hat.
Ein nicht richtlinienkonformer Client wird im Bericht zur Einhaltung von Richtlinien mindestens zwei Mal gezählt.
Registerkarte Bericht zur Einhaltung von Richtlinien - Einhaltung der Suchrichtlinien
In der Kategorie Computer mit veralteten Virensuchfunktionen
In der Kategorie, in welcher der Client nicht richtlinienkonform ist. Wenn die letzte zeitgesteuerte Suche zum Beispiel länger als die angegebene Anzahl von Stunden gedauert hat, wird der Client in der Kategorie Sofortsuche oder zeitgesteuerte Suche wurde überschritten um <x> Stunden gezählt. Wenn der Client mehr als ein Kriterium der Einhaltung von Suchrichtlinien erfüllt, wird er in jeder Kategorie gezählt, in welcher er nicht richtlinienkonform ist.
Führen Sie "Jetzt durchsuchen" oder die zeitgesteuerte Suche auf Clients aus, auf denen die Suchaufgaben noch nicht ausgeführt wurden oder die nicht in der Lage waren, die Suche abzuschließen.
Die Einhaltung von Sicherheitsrichtlinien stellt fest, ob Clients oder deren übergeordnete Domänen in der Client-Hierarchie dieselben Einstellungen haben. Die Einstellungen stimmen möglicherweise nicht überein, wenn Sie einen Client in eine andere Domäne verschieben, für die andere Einstellungen gelten, oder wenn ein Client-Benutzer mit bestimmten Berechtigungen die Einstellungen auf der Client-Konsole manuell konfiguriert hat.
OfficeScan überprüft die folgenden Einstellungen:
|
|
Ein nicht richtlinienkonformer Client wird im Bericht zur Einhaltung von Richtlinien mindestens zwei Mal gezählt.
Registerkarte Bericht zur Einhaltung der Richtlinien - Einstellungen
In der Kategorie Computer mit inkonsistenten Konfigurationseinstellungen
In der Kategorie, in welcher der Client nicht richtlinienkonform ist. Wenn zum Beispiel die Einstellungen der Suchmethode in der Client-Domäne und seiner übergeordneten Domäne nicht übereinstimmen, wird der Client in der Kategorie Suchmethode gezählt. Wenn mehr als eine Reihe von Einstellungen nicht übereinstimmt, wird der Client in jeder Kategorie gezählt, in welcher er nicht richtlinienkonform ist.
Um inkonsistente Einstellungen zu vermeiden, wenden Sie die Domäneneinstellungen auf den Client an.
Siehe auch: