Sperrung bei Malware-Verhalten, Ereignisüberwachung und Ausnahmeliste konfigurieren Übergeordnetes Thema

  1. Navigieren Sie zu Netzwerkcomputer Client-Verwaltung.
  2. Klicken Sie in der Client-Hierarchie auf das Symbol der Root-Domäne (icon_root-5.bmp), um alle Clients einzuschließen, oder wählen Sie bestimmte Domänen oder Clients aus.
  3. Klicken Sie auf EinstellungenEinstellungen der Verhaltensüberwachung.
  4. Wählen Sie Sperrung bei Malware-Verhalten aktivieren.
  5. Konfigurieren Sie die Einstellungen der Verhaltensüberwachung.
    1. Wählen Sie Ereignisüberwachung aktivieren.
    2. Wählen Sie die zu überwachenden Systemereignisse und wählen Sie eine Aktion für die einzelnen ausgewählten Ereignisse. Weitere Informationen zu überwachten Systemereignissen und Aktionen finden Sie unter Ereignisüberwachung.
  6. Konfigurieren Sie die Ausschlussliste.
    1. Geben Sie unter Vollständigen Programmpfad eingeben den vollständigen Pfad des Programms ein, das zugelassen oder gesperrt werden soll. Trennen Sie mehrere Einträge durch Strichpunkte (;) voneinander. Die Ausschlussliste unterstützt Platzhalter und UNC-Pfade.
    2. Klicken Sie auf "Programme zulassen" oder "Programme sperren".
    3. Um ein gesperrtes oder ein zugelassenes Programm aus der Liste zu entfernen, klicken Sie auf das Papierkorbsymbol (icon_trash-2.bmp) neben dem entspechenden Programm.
      Hinweis
      Hinweis
      In OfficeScan sind maximal 100 zugelassene Programme und 100 gesperrte Programme möglich.
  7. Klicken Sie bei der Auswahl von Domäne(n) oder Client(s) in der Client-Hierarchie auf Speichern. Wenn Sie auf das Stammsymbol geklickt haben, können Sie aus folgenden Optionen auswählen:
    • Auf alle Clients anwenden: Wendet die Einstellungen auf alle vorhandenen Clients und auf neu zu einer vorhandenen / zukünftigen Domäne hinzukommende an. Zukünftige Domänen sind Domänen, die bei der Konfiguration der Einstellungen noch nicht vorhanden waren.
    • Nur auf zukünftige Domänen anwenden: Wendet die Einstellungen nur auf Clients an, die zu zukünftigen Domänen hinzukommen. Bei dieser Option werden die Einstellungen nicht auf Clients angewendet, die neu zu einer vorhandenen Domäne hinzukommen.