Ausbruchsprävention bei Sicherheitsrisiken konfigurieren Übergeordnetes Thema

Setzen Sie bei einem Ausbruch die Maßnahmen zur Ausbruchsprävention ein, um auf den Ausbruch zu reagieren und ihn einzudämmen. Konfigurieren Sie die Präventionseinstellungen, weil eine falsche Konfiguration unvorhergesehene Netzwerkprobleme mit sich bringt.
  1. Navigieren Sie zu NetzwerkcomputerAusbruchsprävention.
  2. Klicken Sie in der Client-Hierarchie auf das Symbol der Root-Domäne (icon_root-4.bmp), um alle Clients einzuschließen, oder wählen Sie bestimmte Domänen oder Clients aus.
  3. Klicken Sie auf Ausbruchsprävention starten.
  4. Klicken Sie auf eine der folgenden Richtlinien für die Ausbruchsprävention und konfigurieren Sie dann die Einstellungen für die Richtlinie:
  5. Wählen Sie aus, welche Richtlinien durchgesetzt werden sollen.
  6. Legen Sie fest, wie viele Stunden die Ausbruchsprävention aktiviert bleiben soll. Der Standardwert ist 48 Stunden. Sie können die Netzwerkeinstellungen vor dem Ablauf der Ausbruchsprävention manuell wiederherstellen.
    Warnung
    Warnung
    Sie sollten keine zeitlich unbegrenzte Ausbruchsprävention zulassen. Wenn Sie den Zugriff auf bestimmte Dateien, Ordner oder Ports für unbegrenzte Zeit sperren möchten, ändern Sie stattdessen die entsprechenden Computer- und Netzwerkeinstellungen direkt.
  7. Akzeptieren oder ändern Sie den Standardtext der Client-Benachrichtigungen.
    Hinweis
    Hinweis
    Um OfficeScan so zu konfigurieren, dass Sie bei einem Ausbruch benachrichtigt werden, navigieren Sie zu BenachrichtigungenAdministratorbenachrichtigungenAusbruchsbenachrichtigungen.
  8. Klicken Sie auf Benachrichtigung starten.
    Die von Ihnen ausgewählten Maßnahmen zur Ausbruchsprävention werden in einem neuen Fenster angezeigt.
  9. Wenn Sie sich wieder in der Client-Hierarchie befinden, überprüfen Sie den Inhalt der Spalte Ausbruchsprävention.
    Ein Häkchen wird auf Computern angezeigt, die Maßnahmen zur Ausbruchsprävention anwenden.
OfficeScan zeichnet die folgenden Ereignisse in den Systemereignisprotokollen auf:
  • Serverereignisse (die die Ausbruchsprävention einleiten und Clients auffordern, die Ausbruchsprävention einzuleiten)
  • OfficeScan Client-Ereignis (das die Ausbruchsprävention aktiviert)