gloscaset
Es gibt mehrere Möglichkeiten, wie die allgemeinen Sucheinstellungen auf die Clients übernommen werden.
Eine bestimmte Sucheinstellung kann für alle Clients gelten, die der Server verwaltet, oder nur für Clients mit bestimmten Suchberechtigungen. Wenn Sie z. B. die Dauer für die Verschiebung der zeitgesteuerten Suche konfigurieren, wird diese Einstellung nur von Clients verwendet, die über die Berechtigung verfügen, die zeitgesteuerte Suche zu verschieben.
Eine bestimmte Sucheinstellung kann für alle oder nur einen bestimmten Suchtyp gelten. Beispielsweise können Sie auf Computern, auf denen sowohl der OfficeScan Server als auch der Client installiert ist, die OfficeScan Server-Datenbank von der Suche ausschließen. Diese Einstellung gilt jedoch nur während der Echtzeitsuche.
Eine bestimmte Sucheinstellung kann zutreffen, wenn Sie entweder nach Viren/Malware oder Spyware/Grayware oder beidem suchen. Der Bewertungsmodus gilt beispielsweise nur während der Suche nach Spyware/Grayware.
So konfigurieren Sie die allgemeinen Einstellungen:
Netzwerkcomputer > Allgemeine Client-Einstellungen
Gehen Sie zu den folgenden Abschnitten und konfigurieren Sie die Einstellungen:
|
Allgemeine Sucheinstellungen |
|
Abschnitt |
Einstellungen |
|
Sucheinstellungen |
|
|
Einstellungen für die zeitgesteuerte Suche |
Die folgenden Einstellungen werden nur von Clients verwendet, die die zeitgesteuerte Suche ausführen. Die zeitgesteuerte Suche kann nach Viren/Malware und Spyware/Grayware suchen. |
Klicken Sie auf Speichern.
Alle Clients, die vom Server verwaltet werden, überprüfen bei der Durchsuchung komprimierter Dateien nach Viren/Malware und Spyware/Grayware während einer manuellen Suche, Echtzeitsuche, zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen" die folgenden Einstellungen:
Keine Dateien in komprimierten Dateien durchsuchen, die größer als__ MB sind: OfficeScan durchsucht keine Dateien, die diesen Grenzwert überschreiten.
In einer komprimierten Datei nur die ersten __ Dateien durchsuchen: Nach dem Entpacken der komprimierten Datei durchsucht OfficeScan die angegebene Anzahl von Dateien und ignoriert, falls vorhanden, alle verbleibenden Dateien.
Wenn diese Einstellung aktiviert ist, fügen alle Clients, die vom Server verwaltet werden, die Option Suche mit dem OfficeScan Client dem Kontextmenü in Windows Explorer hinzu. Wenn Benutzer mit der rechten Maustaste auf eine Datei oder einen Ordner auf dem Windows Desktop oder in Windows Explorer klicken und die Option auswählen, wird eine manuelle Suche in der Datei oder im Ordner nach Viren/Malware und Spyware/Grayware durchgeführt.
Suche mit der OfficeScan Client Option
Wenn sich der OfficeScan Client und Server auf demselben Computer befinden, durchsucht der Client während einer Echtzeitsuche nicht die Server-Datenbank nach Viren/Malware und Spyware/Grayware.
Aktivieren Sie diese Einstellung, um zu verhindern, dass die Datenbank während der Suche beschädigt wird.
Wenn sich der OfficeScan Client und ein Microsoft Exchange 2000/2003 Server auf demselben Computer befinden, durchsucht OfficeScan nicht die folgenden Ordner und Dateien von Microsoft Exchange nach Viren/Malware und Spyware/Grayware während der manuellen Suche, Echtzeitsuche, zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen".
Die folgenden Ordner in ".\Exchsrvr\Mailroot\vsi 1": "Queue", "PickUp" und "BadMail"
".\Exchsrvr\mdbdata", einschließlich dieser Dateien: "priv1.stm", "priv1.edb", "pub1.stm" und "pub1.edb"
.\Exchsrvr\Storage Group
Microsoft Exchange 2007 Ordner oder höher müssen manuell zur Ausschlussliste hinzugefügt werden. Einzelheiten zu den Suchausschlüssen finden Sie auf der folgenden Website:
http://technet.microsoft.com/en-us/library/bb332342.aspx
Die einzelnen Schritte zur Konfiguration der Ausschlussliste für die Virensuche finden Sie unter Suchausschlüsse.
Wenn die Clients, die vom Server verwaltet werden, Viren/Malware innerhalb von komprimierten Dateien während einer manuellen Suche, Echtzeitsuche, zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen" finden und die folgenden Bedingungen erfüllt sind, können die Clients die infizierten Dateien säubern oder löschen.
OfficeScan führt die Aktionen "Säubern" oder "Löschen" durch. Sie können die Aktion von OfficeScan für infizierte Dateien auf der Registerkarte Netzwerkcomputer > Client-Verwaltung > {Suchtyp} > Aktion prüfen.
Diese Einstellung aktivieren Sie selbst. Die Aktivierung dieser Einstellung kann zu einer erhöhten Nutzung der Computerressourcen während der Suche führen und die Suchdauer verlängern. Der Grund ist, dass OfficeScan die komprimierte Datei dekomprimieren, die infizierten Dateien innerhalb der komprimierten Datei säubern/löschen und anschließend die Datei wieder komprimieren muss.
Das Format der komprimierten Datei wird unterstützt. OfficeScan unterstützt nur bestimmte ZIP-Komprimierungsformate, wie z. B. ZIP und Office Open XML. Office Open XML ist das Standardformat für Microsoft Office 2007 Anwendungen wie Excel, PowerPoint und Word.
Eine vollständige Liste der unterstützten Komprimierungsformate erhalten Sie von Ihrem Support-Anbieter.
Beispielsweise wurde für die Echtzeitsuche festgelegt, dass Dateien, die mit einem Virus infiziert sind, gelöscht werden sollen. Nachdem die Echtzeitsuche eine komprimierte Datei mit der Bezeichnung abc.zip dekomprimiert hat und eine infizierte Datei 123.doc innerhalb der komprimierten Datei gefunden hat, löscht OfficeScan die Datei 123.doc und führt anschließend eine erneute Komprimierung von abc.zip durch, auf die daraufhin sicher zugegriffen werden kann.
In der folgenden Tabelle wird beschrieben, was geschieht, wenn eine der Bedingungen nicht erfüllt ist.
|
Komprimierte Dateien – Szenarien und Ergebnisse |
|
Status von " |
Aktion, die OfficeScan durchführen soll |
Komprimiertes Dateiformat |
Ergebnis |
|
Aktiviert |
Säubern oder Löschen |
Nicht unterstützt Beispiel: def.rar enthält eine infizierte Datei mit dem Namen 123.doc. |
OfficeScan verschlüsselt def.rar. Die Datei 123.doc wird jedoch weder gesäubert, gelöscht, noch anderweitig verarbeitet. |
|
Deaktiviert |
Säubern oder Löschen |
Unterstützt/Nicht unterstützt Beispiel: abc.zip enthält eine infizierte Datei mit dem Namen 123.doc. |
Diese beiden Dateien (abc.zip und 123.doc) werden weder gesäubert, gelöscht, noch anderweitig verarbeitet. |
|
Aktiviert/ |
Nicht säubern oder löschen (also eine der folgenden Aktionen: Umbenennen, Quarantäne, Zugriff verweigern oder Übergehen) |
Unterstützt/Nicht unterstützt Beispiel: abc.zip enthält eine infizierte Datei mit dem Namen 123.doc. |
OfficeScan führt die konfigurierte Aktion (Umbennen, Quarantäne, Zugriff verweigern oder Übergehen) für die Datei abc.zip durch, nicht aber für die Datei 123.doc. Bei der Aktion: Umbenennen: Benennt OfficeScan abc.zip in abc.vir um, nicht aber 123.doc. Quarantäne: Verschiebt OfficeScan abc.zip in Quarantäne (123.doc, und alle nicht infizierten Dateien werden in Quarantäne verschoben). Übergehen: Führt OfficeScan keine Aktion für beide Dateien (abc.zip und 123.doc) durch, protokolliert jedoch den Virenfund. Zugriff verweigern: Verweigert OfficeScan den Zugriff auf abc.zip, wenn diese geöffnet wird (123.doc, und alle nicht infizierten Dateien können nicht geöffnet werden). |
Im Bewertungsmodus protokollieren alle vom Server verwalteten Clients Spyware/Grayware, die während der manuellen Suche, zeitgesteuerten Suche, Echtzeitsuche und der Funktion "Jetzt durchsuchen" gefunden wurde. Dabei werden jedoch die Spyware-/Grayware-Komponenten nicht gesäubert. Bei der Säuberung werden Prozesse beendet oder Registrierungseinträge, Dateien, Cookies und Shortcuts gelöscht.
Mit dem Bewertungsmodus von Trend Micro können Sie Elemente überprüfen, die Trend Micro als Spyware/Grayware einstuft, und dann eine geeignete Aktion durchführen. Beispielsweise können Sie entdeckte Spyware/Grayware, die Sie als ungefährlich erachten, zur Liste der zulässigen Spyware/Grayware hinzufügen.
Im Bewertungsmodus führt OfficeScan die folgenden Suchaktionen durch:
Übergehen: Während der manuellen Suche, zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen"
Zugriff verweigern: Während der Echtzeitsuche
Der Bewertungsmodus setzt alle benutzerdefinierten Suchaktionen außer Kraft. Wenn Sie beispielsweise "Säubern" als Suchaktion für die manuelle Suche auswählen, bleibt "Übergehen" weiterhin die Suchaktion für den Bewertungsmodus.
Wählen Sie diese Option aus, wenn Sie Cookies als potenzielle Sicherheitsrisiken einstufen. Wenn diese Option ausgewählt ist, werden alle vom Server verwalteten Clients während der manuellen Suche, zeitgesteuerten Suche, Echtzeitsuche und der Funktion "Jetzt durchsuchen" nach Cookies für Spyware/Grayware durchsucht.
OfficeScan zeigt eine Benachrichtigung einige Minuten vor der Durchführung der Suche an, um Benutzer an den Zeitplan der Suche (Datum und Uhrzeit) und alle Berechtigungen zu erinnern, die ihnen im Zusammenhang mit der zeitgesteuerten Suche gewährt wurden.
Die Benachrichtigung kann unter Netzwerkcomputer > Client-Verwaltung > Einstellungen > Berechtigungen und andere Einstellungen > Andere Einstellungen > Einstellungen für zeitgesteuerte Suche aktiviert/deaktiviert werden. Wenn diese Option deaktiviert wurde, wird keine Erinnerung angezeigt.
Nur Benutzer mit der Berechtigung "Zeitgesteuerte Suche verschieben" können die folgenden Aktionen durchführen:
Zeitgesteuerte Suche verschieben, bevor diese durchgeführt wird, und anschließend die Dauer der Verschiebung festlegen.
Wenn die zeitgesteuerte Suche gerade durchgeführt wird, können Benutzer die Suche beenden und später neu starten. Der Benutzer legt anschließend fest, nach wie viel Minuten die Suche erneut durchgeführt werden soll. Wenn die Suche erneut durchgeführt wird, werden alle bereits durchsuchten Dateien nochmal durchsucht.
Die maximale Verschiebungsdauer/abgelaufene Zeit, die Benutzer angeben können, beträgt 12 Stunden und 45 Minuten. Sie können die Dauer verkürzen, indem Sie die Anzahl der Stunde(n) und/oder Minute(n) in den entsprechenden Feldern ändern.
OfficeScan hält die Suche an, wenn die angegebene Zeitdauer überschritten wird und der Suchvorgang noch nicht abgeschlossen ist. OfficeScan informiert die Benutzer unverzüglich über alle Sicherheitsrisiken, die während der Suche gefunden wurden.
OfficeScan beendet den Suchvorgang sofort, wenn die zeitgesteuerte Suche gestartet und dabei festgestellt wird, dass der Akkustand eines Wireless-Computers niedrig und das Netzteil nicht angeschlossen ist. Ist der Akkustand niedrig und das Netzteil angeschlossen, wird die Suche fortgesetzt.
Wenn die zeitgesteuerte Suche nicht startet, weil OfficeScan zu dem entsprechenden Zeitpunkt nicht ausgeführt wird, können Sie angeben, wann OfficeScan die Suche wieder aufnehmen soll:
gleiche Zeit am nächsten Tag: OfficeScan führt die Suche zur selben Zeit am nächsten Tag durch, wenn OfficeScan ausgeführt wird.
__ Minuten nach dem Starten des Computers: OfficeScan führt die Suche nach einer bestimmten Anzahl von Minuten durch, nachdem der Benutzer den Computer eingeschaltet hat. Die Anzahl der Minuten liegt zwischen 10 und 120.
Benutzer können eine zeitgesteuerte Suche verschieben oder überspringen, wenn der Administrator diese Berechtigung aktiviert. Weitere Informationen finden Sie unter Zeitgesteuerte Suchberechtigungen und andere Einstellungen.
OfficeScan führt Protokolleinträge zusammen, wenn innerhalb kurzer Zeit mehrere Infektionen mit demselben Virus oder derselben Malware entdeckt werden. Es kann vorkommen, dass OfficeScan denselben Virus oder dieselbe Malware mehrmals entdeckt. Da sich das Viren- und Malware-Protokoll dadurch rasch mit Einträgen füllt, erhöht sich der Verbrauch an Netzwerkbandbreite beim Versenden an den Server. Mit der Aktivierung dieser Funktion werden die Anzahl der Einträge im Viren- und Malware-Protokoll und der Verbrauch von Netzwerkbandbreite reduziert.
Siehe auch: