scanmet

Suchmethoden

Bei der Suche nach Sicherheitsrisiken können OfficeScan clients eine von zwei Suchmethoden anwenden: die intelligente Suche und die herkömmliche Suche.

Intelligente Suche

Clients, die die intelligente Suche anwenden, werden in diesem Dokument als Clients mit intelligenter Suche bezeichnet. Clients mit intelligenter Suche profitieren von der lokalen Suche und von webbasierten Abfragen, die die File-Reputation-Dienste ermöglichen.

Herkömmliche Suche

Clients, die keine intelligente Suche anwenden, heißen Clients mit herkömmlicher Suche. Ein konventioneller Suchclient speichert alle OfficeScan Komponenten auf dem Clientcomputer und durchsucht die Dateien lokal.

Suchmethoden im Vergleich

Die folgende Tabelle beinhaltet einen Vergleich zwischen den beiden Suchmethoden:

Vergleich zwischen herkömmlicher Suche und intelligenter Suche

Vergleichsgrundlage

Herkömmliche Suche

Intelligente Suche

Verfügbarkeit

In dieser und allen früheren OfficeScan Versionen verfügbar

Verfügbar ab OfficeScan 10

Suchverhalten

Der herkömmliche Suchclient durchsucht den lokalen Computer.

  • Der intelligente Suchclient durchsucht den lokalen Computer.

  • Wenn der Client das Risiko der Datei während der Suche nicht ermitteln kann, überprüft er dies, indem er eine Suchabfrage an die Smart Protection Quelle sendet.

  • Der Client legt die Suchabfrageergebnisse zur Verbesserung der Suchleistung in einem "Zwischenspeicher" ab.

Verwendete und aktualisierte Komponenten

Alle unter der Update-Adressse verfügbaren Komponenten, außer das Agent-Pattern der intelligenten Suche

Alle unter der Update-Adressse verfügbaren Komponenten, außer das Viren-Pattern und das Pattern zur aktiven Spyware-Überwachung

Typische Update-Adresse

OfficeScan Server

OfficeScan Server

Standard-Suchmethode

In dieser Version von OfficeScan wird bei Erstinstallationen die intelligente Suche als Standard-Suchmethode festgelegt. Dies bedeutet, dass alle vom OfficeScan Server verwalteten Clients die intelligente Suche verwenden, sofern Sie nach einer Erstinstallation nicht die Suchmethode über die Webkonsole ändern.

Wenn Sie den OfficeScan Server von einer früheren Version upgraden und das automatische Client-Upgrade aktiviert ist, verwenden alle vom Server verwalteten Clients weiterhin die Suchmethode, die vor dem Upgrade konfiguriert wurde. Beispielsweise ein Upgrade von OfficeScan 8.x, das nur die herkömmliche Suche unterstützt, bewirkt, dass alle Clients weiterhin die herkömmliche Suche auf dem Upgrade anwenden. Mit einem Upgrade von OfficeScan 10, das sowohl die intelligente Suche als auch die herkömmliche Suche unterstützt, benutzen alle Clients mit intelligenter Suche, bei denen ein Upgrade durchgeführt wurde, weiterhin die intelligente Suche, und alle Clients mit herkömmlicher Suche benutzen weiterhin die herkömmliche Suche.

Wechsel von der intelligenten Suche zur herkömmlichen Suche

Bedenken Sie Folgendes, wenn Sie die Clients auf die herkömmliche Suche umschalten:

Überlegungen bei der Umstellung auf die herkömmliche Suche

Überlegung

Details

Anzahl der Clients, die umgeschaltet werden sollen

Wenn Sie eine relativ kleine Anzahl von Clients gleichzeitig umschalten, werden die Ressourcen von OfficeScan Server effizient genutzt. Die OfficeScan Server können andere kritische Aufgaben ausführen, während Clients ihre Suchmethoden ändern.

Timing

Wenn Sie wieder auf die herkömmliche Suche umschalten, werden die Clients wahrscheinlich die vollständige Version des Viren-Patterns und des Spyware-Aktivmonitor-Patterns vom OfficeScan Server herunterladen. Diese Pattern-Dateien werden nur von den Clients der herkömmlichen Suche verwendet.

Die Umschaltung sollte bei geringem Netzaufkommen durchgeführt werden, um sicherzustellen, dass der Download-Prozess in kurzer Zeit beendet wird. Außerdem sollten Sie dann umschalten, wenn keine Aktualisierung eines Clients über den Server geplant ist. Deaktivieren Sie außerdem vorübergehend die Funktion "Jetzt aktualisieren", und aktivieren Sie sie wieder, nachdem die Umschaltung der Clients zur intelligenten Suche beendet wurde.

Einstellungen der Client-Hierarchie

Die Suchmethode ist eine granuläre Einstellung, die auf Stamm- oder Domänenebene oder für einzelne Clients festgelegt werden kann. Bei der Umschaltung zur herkömmlichen Suche können Sie tun:

  • Erstellen Sie eine neue Client-Hierarchiedomäne, und ordnen Sie die herkömmliche Suche als Suchmethode zu. Alle Clients, die Sie in diese Domäne verschieben, werden die herkömmliche Suche verwenden. Wenn Sie den Client verschieben, aktivieren Sie die Einstellung Einstellungen der neuen Domäne für ausgewählte Clients übernehmen.

  • Wählen Sie eine Domäne aus, und konfigurieren Sie diese zur Verwendung der herkömmlichen Suche. Clients der intelligenten Suche, die einer Domäne angehören, werden für die herkömmliche Suche aktiviert.

  • Wählen Sie einen oder mehrere Clients der intelligenten Suche aus einer Domäne, und schalten Sie diese dann auf die herkömmliche Suche um.

  • Alle Änderungen an der Suchmethode der Domäne überschreiben die Suchmethode, die Sie für individuelle Clients konfiguriert haben.

Wechsel von der herkömmlichen Suche zur intelligenten Suche

Wenn Sie von der herkömmlichen Suche auf die intelligente Suche umstellen, sollte Smart Protection Services eingerichtet sein. Weitere Informationen erhalten Sie unter Smart Protection Services einrichten.

Die folgende Tabelle enthält weitere Überlegungen zur Umstellung auf die intelligente Suche:

Überlegungen bei der Umstellung auf die intelligente Suche

Überlegung

Details

Nicht verfügbare Funktionen

Smart Protection Clients können keine Informationen über das Pattern der intelligenten Suche und das Agent-Pattern der intelligenten Suche an den Policy Server berichten.

Produktlizenz

Um die intelligente Suche zu verwenden, vergewissern Sie sich, dass Sie die Lizenzen für die folgenden Dienste aktiviert haben und die Lizenzen nicht abgelaufen sind:

  • Virenschutz

  • Web Reputation und Anti-Spyware

OfficeScan Server

Stellen Sie sicher, dass die Clients eine Verbindung zum OfficeScan Server aufbauen können. Nur Online-Clients erhalten die Benachrichtigung, die intelligente Suche zu aktivieren. Offline-Clients erhalten die Benachrichtigung erst dann, wenn sie wieder online gehen. Roaming-Clients werden benachrichtigt, wenn sie wieder online gehen, oder, falls der Client über Berechtigungen für zeitgesteuerte Updates verfügt, wenn das zeitgesteuerte Update ausgeführt wird.

Vergewissern Sie sich auch, dass der OfficeScan Server über die neuesten Komponenten verfügt, weil die Clients der intelligenten Suche das Agent-Pattern der intelligenten Suche vom Server herunterladen müssen. Informationen zum Update von Komponenten finden Sie unter Update des OfficeScan Server.

Anzahl der Clients, die umgeschaltet werden sollen

Wenn Sie eine relativ kleine Anzahl von Clients gleichzeitig umschalten, werden die Ressourcen von OfficeScan Server effizient genutzt. Die OfficeScan Server können andere kritische Aufgaben ausführen, während Clients ihre Suchmethoden ändern.

Timing

Wenn Sie zum ersten Mal auf die intelligente Suche umschalten, müssen Clients die vollständige Version des Agent-Patterns der intelligenten Suche vom OfficeScan Server herunterladen. Das Pattern der intelligenten Suche wird nur von Clients der intelligenten Suche verwendet.

Die Umschaltung sollte bei geringem Netzaufkommen durchgeführt werden, um sicherzustellen, dass der Download-Prozess in kurzer Zeit beendet wird. Außerdem sollten Sie dann umschalten, wenn keine Aktualisierung eines Clients über den Server geplant ist. Deaktivieren Sie außerdem vorübergehend die Funktion "Jetzt aktualisieren", und aktivieren Sie sie wieder, nachdem die Umschaltung der Clients zur intelligenten Suche beendet wurde.

Einstellungen der Client-Hierarchie

Die Suchmethode ist eine granuläre Einstellung, die auf Stamm- oder Domänenebene oder für einzelne Clients festgelegt werden kann. Bei der Umschaltung zur intelligenten Suche können Sie Folgendes tun:

  • Erstellen Sie eine neue Client-Hierarchiedomäne, und ordnen Sie die intelligente Suche als Suchmethode zu. Alle Clients, die Sie in diese Domäne verschieben, werden die intelligente Suche verwenden. Wenn Sie den Client verschieben, aktivieren Sie die Einstellung Einstellungen der neuen Domäne für ausgewählte Clients übernehmen.

  • Wählen Sie eine Domäne aus, und konfigurieren Sie diese zur Verwendung der intelligenten Suche. Clients der herkömmlichen Suche, die einer Domäne angehören, werden für die intelligente Suche aktiviert.

  • Wählen Sie einen oder mehrere Clients der herkömmlichen Suche aus einer Domäne, und schalten Sie diese dann auf die intelligente Suche um.

  • Alle Änderungen an der Suchmethode der Domäne überschreiben die Suchmethode, die Sie für individuelle Clients konfiguriert haben.

IPv6-Unterstützung

Die Clients mit intelligenter Suche senden Suchanfragen an Smart Protection Quellen.

Ein reiner IPv6-Client mit intelligenter Suche kann Anfragen nicht direkt an IPv4-Quellen senden wie zum Beispiel:

  • Smart Protection Server 2.0 (integriert oder standalone)

  • IPv6-Unterstützung für Smart Protection Server ist ab Version 2.5 verfügbar.

  • Trend Micro Smart Protection Network

Entsprechend kann ein reiner IPv4-Client mit intelligenter Suche ebenfalls keine Anfragen an reine IPv6 Smart Protektion Server senden.

Ein Dual-Stack-Proxy-Server, der IP-Adressen konvertieren kann wie DeleGate, muss ermöglichen, dass Clients mit intelligenter Suche eine Verbindung zu den Quellen herstellen können.

Die Suchmethode ändern:

  1. Klicken Sie in der Client-Hierarchie auf das Stammsymbol , um alle Clients einzuschließen oder nur bestimmte Domänen oder Clients auszuwählen.

  2. Klicken Sie auf Einstellungen > Sucheinstellungen > Suchmethoden.

  3. Wählen Sie Herkömmliche Suche oder Intelligente Suche aus.

  4. Klicken Sie bei der Auswahl von Domäne(n) oder Client(s) in der Client-Hierarchie auf Speichern. Wenn Sie auf das Stammsymbol geklickt haben, können Sie aus folgenden Optionen auswählen:

Siehe auch: