dlptransc

Übertragungsumfang und -ziele für Netzwerkkanäle

Mit dem Übertragungsumfang und den Übertragungszielen werden die Datenübertragungen in Netzwerkkanälen definiert, die OfficeScan überwachen muss. Bei zu überwachenden Übertragungen überprüft OfficeScan, ob digitale Assets vorhanden sind, bevor die Übertragung erlaubt oder gesperrt wird. Bei nicht zu überwachenden Übertragungen überprüft OfficeScan nicht, ob digitale Assets vorhanden sind und lässt die Übertragung sofort zu.

Übertragungsumfang: Alle Übertragungen

OfficeScan überwacht Daten, die außerhalb des Host-Computers übertragen werden.

• Trend Micro empfiehlt die Wahl dieses Bereichs für externe Clients.

Wenn Datenübertragungen zu bestimmten Zielen außerhalb des Host-Computers nicht überwacht werden sollen, definieren Sie folgende Punkte:

• Nicht überwachte Ziele: OfficeScan überwacht keine an folgende Ziele übertragenen Daten.

• Datenübertragungen an nicht überwachte Ziele und an überwachte Ziele, bei denen die Aktion "Übergehen" gilt, sind in dem Punkt vergleichbar, dass die Übertragung zulässig ist. Der einzige Unterschied besteht darin, dass OfficeScan bei nicht überwachten Zielen die Übertragung nicht protokolliert, während die Übertragung bei überwachten Zielen immer protokolliert wird.

• Überwachte Ziele: Dabei handelt es sich um spezielle Ziele innerhalb der nicht überwachten Ziele, die jedoch überwacht werden müssen. Überwachte Ziele sind:

• Optional, wenn Sie nicht überwachte Ziele definiert haben.

• Nicht konfigurierbar, wenn Sie keine nicht überwachten Ziele definiert haben.

Beispiel:

Folgende IP-Adressen wurden der Rechtsabteilung Ihrer Firma zugewiesen:

10.201.168.1 bis 10.201.168.25

Sie erstellen eine Richtlinie, mit der die Übertragung von Beschäftigungsnachweisen an alle Mitarbeiter mit Ausnahme der Vollzeitmitarbeiter der Rechtsabteilung überwacht wird. Wählen Sie hierzu als Übertragungsumfang Alle Übertragungen aus, und gehen Sie anschließend wie folgt vor:

Möglichkeit 1:

1. Fügen Sie 10.201.168.1-10.201.168.25 zu den nicht überwachten Zielen hinzu.

2. Fügen Sie die IP-Adressen der Teilzeitmitarbeiter der Rechtsabteilung zu den überwachten Zielen hinzu. Angenommen, es gibt 3 IP-Adressen, 10.201.168.21 - 10.201.168.23.

Möglichkeit 2:

Fügen Sie die IP-Adressen der Vollzeitmitarbeiter der Rechtsabteilung zu den überwachten Zielen hinzu:

• 10.201.168.1-10.201.168.20

• 10.201.168.24-10.201.168.25

Richtlinien zum Definieren von überwachten und nicht überwachten Zielen finden Sie unter Überwachte und nicht überwachte Ziele definieren.

Übertragungsumfang: Nur Übertragungen außerhalb des lokalen Netzwerks

OfficeScan überwacht Daten, die an ein beliebiges Ziel außerhalb des lokalen Netzwerks (LAN) übertragen werden.

• Trend Micro empfiehlt die Wahl dieses Bereichs für interne Clients.

"Netzwerk" bezieht sich auf das Firmen- oder das lokale Netzwerk. Dazu gehören das aktuelle Netzwerk (IP-Adresse des Endpunkts und Netzmaske) und die folgenden standardmäßigen privaten IP-Adressen:

• Klasse A: 10.0.0.0 to 10.255.255.255

• Klasse B: 172.16.0.0 to 172.31.255.255

• Klasse C: 192.168.0.0 to 192.168.255.255

Wenn Sie diesen Übertragungsumfang auswählen, können Sie folgende Elemente definieren:

• Nicht überwachte Ziele: Definieren Sie Ziele außerhalb des LAN, die Sie für sicher halten und die deshalb nicht überwacht werden müssen.

• Datenübertragungen an nicht überwachte Ziele und an überwachte Ziele, bei denen die Aktion "Übergehen" gilt, sind in dem Punkt vergleichbar, dass die Übertragung zulässig ist. Der einzige Unterschied besteht darin, dass OfficeScan bei nicht überwachten Zielen die Übertragung nicht protokolliert, während die Übertragung bei überwachten Zielen immer protokolliert wird.

• Überwachte Ziele: Definieren Sie Ziele innerhalb des LAN, die Sie überwachen möchten.

Richtlinien zum Definieren von überwachten und nicht überwachten Zielen finden Sie unter Überwachte und nicht überwachte Ziele definieren.

Überwachte und nicht überwachte Ziele definieren

Befolgen Sie die nachstehenden Richtlinien, wenn Sie überwachte und nicht überwachte Ziele definieren:

1. Definieren Sie jedes Ziel nach:

• IP-Adresse oder -Adressbereich

• Host-Name

• FQDN

• Netzwerkadresse und Subnetzmaske, z. B. 10.1.1.1/32

• Bei der Subnetzmaske unterstützt OfficeScan nur einen Port vom Typ klassenloses Inter-Domänen-Routing (CIDR). Das heißt, Sie können nur eine Zahl wie 32 anstelle von 255.255.255.0 eingeben.

2. Um spezielle Kanäle als Ziel zu verwenden, schließen Sie die standardmäßigen oder unternehmensweit definierten Portnummern für diese Kanäle ein. Beispiele: Port 21 wird üblicherweise für den FTP-Verkehr verwendet, Port 80 für HTTP und Port 443 für HTTPS. Trennen Sie das Ziel durch einen Doppelpunkt von den Portnummern.

3. Sie können auch Portbereiche angeben. Wenn Sie alle Ports einschließen möchten, ignorieren Sie den Portbereich.

Nachstehend finden Sie einige Beispiele für Ziele mit Portnummern und Portbereichen:

• 10.1.1.1:80

• host:5-20

• host.domain.com:20

• 10.1.1.1/32:20

4. Trennen Sie einzelne Ziele mit Komma voneinander.

Konflikte auflösen

Wenn bei den Einstellungen für den Übertragungsumfang, für überwachte Ziele und für nicht überwachte Ziele Konflikte auftreten, erkennt OfficeScan die folgenden Prioritäten von der höchsten bis zur niedrigsten Priorität:

• Überwachte Ziele

• Nicht überwachte Ziele

• Übertragungsumfang

Siehe auch:

• Netzwerkkanäle