gloscaset

Allgemeine Sucheinstellungen

Es gibt mehrere Möglichkeiten, wie die allgemeinen Sucheinstellungen auf die Clients übernommen werden.

  1. Gehen Sie zu den folgenden Abschnitten und konfigurieren Sie die Einstellungen:

    Allgemeine Sucheinstellungen

    Abschnitt

    Einstellungen

    Sucheinstellungen

    Einstellungen für die zeitgesteuerte Suche

    Die folgenden Einstellungen werden nur von Clients verwendet, die die zeitgesteuerte Suche ausführen. Die zeitgesteuerte Suche kann nach Viren/Malware und Spyware/Grayware suchen.

    Bandbreiteneinstellungen des Viren-/Malware-Protokolls

  2. Klicken Sie auf Speichern.

 

Sucheinstellungen für große, komprimierte Dateien konfigurieren

Alle Clients, die vom Server verwaltet werden, überprüfen bei der Durchsuchung komprimierter Dateien nach Viren/Malware und Spyware/Grayware während einer manuellen Suche, Echtzeitsuche, zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen" die folgenden Einstellungen:

Manuelle Suche zum Windows Kontextmenü auf Clients hinzufügen

Wenn diese Einstellung aktiviert ist, fügen alle Clients, die vom Server verwaltet werden, die Option Suche mit dem OfficeScan Client dem Kontextmenü in Windows Explorer hinzu. Wenn Benutzer mit der rechten Maustaste auf eine Datei oder einen Ordner auf dem Windows Desktop oder in Windows Explorer klicken und die Option auswählen, wird eine manuelle Suche in der Datei oder im Ordner nach Viren/Malware und Spyware/Grayware durchgeführt.

 

Suche mit der OfficeScan Client Option

Den Ordner der OfficeScan Server-Datenbank von der Echtzeitsuche ausschließen

Wenn sich der OfficeScan Client und Server auf demselben Computer befinden, durchsucht der Client während einer Echtzeitsuche nicht die Server-Datenbank nach Viren/Malware und Spyware/Grayware.

Ordner und Dateien des Microsoft Exchange-Servers von den Suchvorgängen ausschließen

Wenn sich der OfficeScan Client und ein Microsoft Exchange 2000/2003 Server auf demselben Computer befinden, durchsucht OfficeScan nicht die folgenden Ordner und Dateien von Microsoft Exchange nach Viren/Malware und Spyware/Grayware während der manuellen Suche, Echtzeitsuche, zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen".

Microsoft Exchange 2007 Ordner oder höher müssen manuell zur Ausschlussliste hinzugefügt werden. Einzelheiten zu den Suchausschlüssen finden Sie auf der folgenden Website:

http://technet.microsoft.com/en-us/library/bb332342.aspx

Die einzelnen Schritte zur Konfiguration der Ausschlussliste für die Virensuche finden Sie unter Suchausschlüsse.

Infizierte Dateien in komprimierten Dateien säubern/löschen

Wenn die Clients, die vom Server verwaltet werden, Viren/Malware innerhalb von komprimierten Dateien während einer manuellen Suche, Echtzeitsuche, zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen" finden und die folgenden Bedingungen erfüllt sind, können die Clients die infizierten Dateien säubern oder löschen.

Beispielsweise wurde für die Echtzeitsuche festgelegt, dass Dateien, die mit einem Virus infiziert sind, gelöscht werden sollen. Nachdem die Echtzeitsuche eine komprimierte Datei mit der Bezeichnung abc.zip dekomprimiert hat und eine infizierte Datei 123.doc innerhalb der komprimierten Datei gefunden hat, löscht OfficeScan die Datei 123.doc und führt anschließend eine erneute Komprimierung von abc.zip durch, auf die daraufhin sicher zugegriffen werden kann.

In der folgenden Tabelle wird beschrieben, was geschieht, wenn eine der Bedingungen nicht erfüllt ist.

Komprimierte Dateien – Szenarien und Ergebnisse

Status von "
Infizierte Dateien in komprimierten Dateien säubern/löschen"

Aktion, die OfficeScan durchführen soll

Komprimiertes Dateiformat

Ergebnis

Aktiviert

Säubern oder Löschen

Nicht unterstützt

Beispiel: def.rar enthält eine infizierte Datei mit dem Namen 123.doc.

OfficeScan verschlüsselt def.rar. Die Datei 123.doc wird jedoch weder gesäubert, gelöscht, noch anderweitig verarbeitet.

Deaktiviert

Säubern oder Löschen

Unterstützt/Nicht unterstützt

Beispiel: abc.zip enthält eine infizierte Datei mit dem Namen 123.doc.

Diese beiden Dateien (abc.zip und 123.doc) werden weder gesäubert, gelöscht, noch anderweitig verarbeitet.

Aktiviert/
Deaktiviert

Nicht säubern oder löschen (also eine der folgenden Aktionen: Umbenennen, Quarantäne, Zugriff verweigern oder Übergehen)

Unterstützt/Nicht unterstützt

Beispiel: abc.zip enthält eine infizierte Datei mit dem Namen 123.doc.

OfficeScan führt die konfigurierte Aktion (Umbennen, Quarantäne, Zugriff verweigern oder Übergehen) für die Datei abc.zip durch, nicht aber für die Datei 123.doc.

Bei der Aktion:

Umbenennen: Benennt OfficeScan abc.zip in abc.vir um, nicht aber 123.doc.

Quarantäne: Verschiebt OfficeScan abc.zip in Quarantäne (123.doc, und alle nicht infizierten Dateien werden in Quarantäne verschoben).

Übergehen: Führt OfficeScan keine Aktion für beide Dateien (abc.zip und 123.doc) durch, protokolliert jedoch den Virenfund.

Zugriff verweigern: Verweigert OfficeScan den Zugriff auf abc.zip, wenn diese geöffnet wird (123.doc, und alle nicht infizierten Dateien können nicht geöffnet werden).

Bewertungsmodus aktivieren

Im Bewertungsmodus protokollieren alle vom Server verwalteten Clients Spyware/Grayware, die während der manuellen Suche, zeitgesteuerten Suche, Echtzeitsuche und der Funktion "Jetzt durchsuchen" gefunden wurde. Dabei werden jedoch die Spyware-/Grayware-Komponenten nicht gesäubert. Bei der Säuberung werden Prozesse beendet oder Registrierungseinträge, Dateien, Cookies und Shortcuts gelöscht.

Mit dem Bewertungsmodus von Trend Micro können Sie Elemente überprüfen, die Trend Micro als Spyware/Grayware einstuft, und dann eine geeignete Aktion durchführen. Beispielsweise können Sie entdeckte Spyware/Grayware, die Sie als ungefährlich erachten, zur Liste der zulässigen Spyware/Grayware hinzufügen.

Im Bewertungsmodus führt OfficeScan die folgenden Suchaktionen durch:

Nach Cookies suchen

Wählen Sie diese Option aus, wenn Sie Cookies als potenzielle Sicherheitsrisiken einstufen. Wenn diese Option ausgewählt ist, werden alle vom Server verwalteten Clients während der manuellen Suche, zeitgesteuerten Suche, Echtzeitsuche und der Funktion "Jetzt durchsuchen" nach Cookies für Spyware/Grayware durchsucht.

Benutzer __ Minuten vor Suchbeginn an die zeitgesteuerte Suche erinnern

OfficeScan zeigt eine Benachrichtigung einige Minuten vor der Durchführung der Suche an, um Benutzer an den Zeitplan der Suche (Datum und Uhrzeit) und alle Berechtigungen zu erinnern, die ihnen im Zusammenhang mit der zeitgesteuerten Suche gewährt wurden.

Die Benachrichtigung kann unter Netzwerkcomputer > Client-Verwaltung > Einstellungen > Berechtigungen und andere Einstellungen > Andere Einstellungen > Einstellungen für zeitgesteuerte Suche aktiviert/deaktiviert werden. Wenn diese Option deaktiviert wurde, wird keine Erinnerung angezeigt.

Zeitgesteuerte Suche verschieben um __ Stunden und __ Minuten

Nur Benutzer mit der Berechtigung "Zeitgesteuerte Suche verschieben" können die folgenden Aktionen durchführen:

Die maximale Verschiebungsdauer/abgelaufene Zeit, die Benutzer angeben können, beträgt 12 Stunden und 45 Minuten. Sie können die Dauer verkürzen, indem Sie die Anzahl der Stunde(n) und/oder Minute(n) in den entsprechenden Feldern ändern.

Zeitgesteuerte Suche automatisch beenden, wenn die Suche länger dauert als __ Stunden und __ Minuten

OfficeScan hält die Suche an, wenn die angegebene Zeitdauer überschritten wird und der Suchvorgang noch nicht abgeschlossen ist. OfficeScan informiert die Benutzer unverzüglich über alle Sicherheitsrisiken, die während der Suche gefunden wurden.

Zeitgesteuerte Suche überspringen, wenn die Akkulaufzeit eines Wireless-Computers weniger als __ % beträgt und der AC-Adapter nicht angeschlossen ist

OfficeScan beendet den Suchvorgang sofort, wenn die zeitgesteuerte Suche gestartet und dabei festgestellt wird, dass der Akkustand eines Wireless-Computers niedrig und das Netzteil nicht angeschlossen ist. Ist der Akkustand niedrig und das Netzteil angeschlossen, wird die Suche fortgesetzt.

Eine übersprungene zeitgesteuerte Suche fortsetzen

Wenn die zeitgesteuerte Suche nicht startet, weil OfficeScan zu dem entsprechenden Zeitpunkt nicht ausgeführt wird, können Sie angeben, wann OfficeScan die Suche wieder aufnehmen soll:

OfficeScan Clients so konfigurieren, dass sie für erneute Funde desselben Virus/derselben Malware innerhalb einer Stunde nur einen Protokolleintrag erstellen

OfficeScan führt Protokolleinträge zusammen, wenn innerhalb kurzer Zeit mehrere Infektionen mit demselben Virus oder derselben Malware entdeckt werden. Es kann vorkommen, dass OfficeScan denselben Virus oder dieselbe Malware mehrmals entdeckt. Da sich das Viren- und Malware-Protokoll dadurch rasch mit Einträgen füllt, erhöht sich der Verbrauch an Netzwerkbandbreite beim Versenden an den Server. Mit der Aktivierung dieser Funktion werden die Anzahl der Einträge im Viren- und Malware-Protokoll und der Verbrauch von Netzwerkbandbreite reduziert.

Siehe auch: