nacrucom
Regeln bestehen aus Kriterien für den Sicherheitszustand, Standardantworten, die von bestimmten Clients erwartet werden, und Aktionen, die von Clients und Policy Server ausgeführt werden.
Regeln umfassen die folgenden Kriterien für den Sicherheitszustand:
Status des Client-Computers: Befindet sich der Client-Computer im Bootstatus?
Status der Client-Echtzeitsuche: Ist die Echtzeitsuche aktiviert oder deaktiviert?
Aktualität der Scan Engine auf dem Client: Ist die Viren-Scan-Engine auf dem neuesten Stand?
Status der Pattern-Datei auf dem Client: Wie aktuell ist das Viren-Pattern? Der Policy Server überprüft dazu eine der folgenden Kriterien:
Ist das Viren-Pattern eine bestimmte Anzahl von Versionsnummern älter als die Version auf dem Policy Server?
Wurde das Viren-Pattern eine bestimmte Anzahl von Tagen vor der Validierung veröffentlicht?
Antworten geben Ihnen bei der Client-Validierung Aufschluss über den Zustand der OfficeScan Clients im Netzwerk. Diese Antworten, die in den Validierungsprotokollen der Policy Server Clients enthalten sind, entsprechen den Zustand-Tokens. Treffen Sie Ihre Auswahl aus den folgenden Standardantworten:
Nicht infiziert: Der Client-Computer entspricht den geltenden Sicherheitsrichtlinien und ist nicht infiziert.
Überprüfen: Die Antiviren-Komponenten des Clients müssen aktualisiert werden.
Infiziert: Der Client-Computer ist infiziert oder stark gefährdet.
Übergang: Der Client-Computer befindet sich im Bootstatus.
Quarantäne: Der Client-Computer ist stark gefährdet und muss isoliert werden.
Unbekannt: Jeder andere Zustand.
Es können keine Antworten hinzugefügt, gelöscht oder geändert werden.
Der Policy Server kann die folgende Aktion ausführen, wenn der Sicherheitszustand des Clients den Regelkriterien entspricht:
Einen Eintrag im Validierungsprotokoll eines Policy Server Clients erstellen (weitere Informationen finden Sie unter Client-Validierungsprotokolle)
Der Office Scan Client kann die folgenden Aktionen ausführen, wenn der Sicherheitszustand des Clients den Regelkriterien entspricht:
Die Echtzeitsuche aktivieren, damit der Client alle Dateien durchsucht, wenn diese geöffnet oder gespeichert werden (weitere Informationen finden Sie unter Echtzeitsuche)
Alle OfficeScan Komponenten aktualisieren (weitere Informationen finden Sie unter OfficeScan Komponenten und Programme)
Den Client durchsuchen (Jetzt durchsuchen), nachdem die Echtzeitsuche aktiviert oder ein Update ausgeführt wurde
Eine Benachrichtigung auf dem Client-Computer anzeigen.