Sperrung bei Malware-Verhalten, Ereignisüberwachung und Ausnahmeliste konfigurieren
Navigieren Sie zu Netzwerkcomputer → Client-Verwaltung.
Klicken Sie in der Client-Hierarchie auf das Symbol der Root-Domäne (), um alle Clients einzuschließen, oder wählen Sie bestimmte Domänen oder Clients
aus.
Klicken Sie auf Einstellungen → Einstellungen der Verhaltensüberwachung.
Wählen Sie Sperrung bei Malware-Verhalten aktivieren.
Konfigurieren Sie die Einstellungen der Verhaltensüberwachung.
Wählen Sie Ereignisüberwachung aktivieren.
Wählen Sie die zu überwachenden Systemereignisse und wählen Sie eine Aktion für die
einzelnen ausgewählten Ereignisse. Weitere Informationen zu überwachten Systemereignissen
und Aktionen finden Sie unter Ereignisüberwachung.
Konfigurieren Sie die Ausschlussliste.
Geben Sie unter Vollständigen Programmpfad eingeben den vollständigen Pfad des Programms ein, das zugelassen oder gesperrt werden soll.
Trennen Sie mehrere Einträge durch Strichpunkte (;) voneinander. Die Ausschlussliste
unterstützt Platzhalter und UNC-Pfade.
Klicken Sie auf "Programme zulassen" oder "Programme sperren".
Um ein gesperrtes oder ein zugelassenes Programm aus der Liste zu entfernen, klicken
Sie auf das Papierkorbsymbol () neben dem entspechenden Programm.
Hinweis
In OfficeScan sind maximal 100 zugelassene Programme und 100 gesperrte Programme möglich.
Klicken Sie bei der Auswahl von Domäne(n) oder Client(s) in der Client-Hierarchie
auf Speichern. Wenn Sie auf das Stammsymbol geklickt haben, können Sie aus folgenden Optionen auswählen:
Auf alle Clients anwenden: Wendet die Einstellungen auf alle vorhandenen Clients und auf neu zu einer vorhandenen
/ zukünftigen Domäne hinzukommende an. Zukünftige Domänen sind Domänen, die bei der
Konfiguration der Einstellungen noch nicht vorhanden waren.
Nur auf zukünftige Domänen anwenden: Wendet die Einstellungen nur auf Clients an, die zu zukünftigen Domänen hinzukommen.
Bei dieser Option werden die Einstellungen nicht auf Clients angewendet, die neu zu
einer vorhandenen Domäne hinzukommen.