Einstellungen der globalen Verhaltensüberwachung konfigurieren Übergeordnetes Thema

OfficeScan wendet allgemeine Client-Einstellungen auf alle Clients oder nur auf Clients mit bestimmten Berechtigungen an.

Prozedur

  1. Navigieren Sie zu NetzwerkcomputerAllgemeine Client-Einstellungen.
  2. Navigieren Sie zum Abschnitt Einstellungen der Verhaltensüberwachung.
  3. Konfigurieren Sie folgende Einstellungen bei Bedarf:
    Optionen
    Beschreibung
    Programm automatisch zulassen, wenn keine Antwort vom Client innerhalb von __ Sekunden
    Diese Einstellung wird nur unterstützt, wenn die Ereignisüberwachung aktiviert ist und die Aktion für ein überwachtes Systemereignis "Bei Bedarf nachfragen" lautet. Diese Aktion fordert einen Benutzer auf, mit dem Ereignisse verbundene Programme zuzulassen oder abzulehnen. Wenn der Benutzer nicht in einem bestimmten Zeitraum reagiert, lässt OfficeScan die Ausführung des Programms automatisch zu. Weitere Informationen finden Sie unter Ereignisüberwachung.
    Certified Safe Software Service aktivieren
    Der Certified Safe Software Service fragt Trend Micro Datenzentren ab, um die Sicherheit eines von der Sperrung bei Malware-Verhalten oder Ereignisüberwachung erkannten Programms zu überprüfen. Aktivieren Sie den Certified Safe Software Service, um die Häufigkeit von Fehlalarmen zu verringern.
    Hinweis
    Hinweis
    Achten Sie auf korrekte Proxy-Einstellungen für OfficeScan Clients (weitere Informationen unter Proxy-Einstellungen für OfficeScan Client), bevor Certified Safe Software Service aktiviert wird. Bei fehlerhaften Proxy-Einstellungen sowie einer Internet-Verbindung, die nicht ständig besteht, kann es zu Verzögerungen kommen, oder Antworten von Trend Micro Datenzentren können nicht abgerufen werden, was zur Folge hat, dass überwachte Programme nicht zu antworten scheinen.
    Des Weiteren können IPv6-Clients keine direkten Anfragen an Trend Micro Datenzentren richten. Dual-Stack-Proxy-Server wie DeleGate, die IP-Adressen konvertieren können, müssen Verbindungen von OfficeScan Clients zu Trend Micro Datenzentren zulassen.
    Benutzer fragen, bevor neu erkannte Programme ausgeführt werden, die über HTTP oder E-Mail-Anwendungen (Server-Plattformen ausgenommen) heruntergeladen wurden
    Zusammen mit den Web-Reputation-Diensten überprüft die Verhaltensüberwachung die bisherige Verbreitung von Dateien, die über HTTP-Kanäle oder E-Mail-Anwendungen heruntergeladen werden. Sobald eine "neu entdeckte" Datei erkannt wird, können Administratoren eine Systemaufforderung an die Benutzer ausgeben, bevor sie die Datei ausführen. Trend Micro stuft ein Programm auf der Grundlage der Anzahl der Dateierkennungen oder des historischen Alters der Datei wie durch das Smart Protection Network als neu gefunden ein.
    Hinweis
    Hinweis
    • Damit diese Systemaufforderung angezeigt werden kann, müssen Administratoren die Web-Reputation-Dienste im Client aktivieren und OfficeScan damit die Überwachung des HTTP-Datenverkehrs ermöglichen.
    • Für Windows 7/Vista/XP Systeme unterstützt diese Eingabeaufforderung nur die Ports 80, 81 und 8080.
    • OfficeScan stimmt mit den Dateinamen überein, die während des Ausführungsvorgangs über E-Mail-Anwendungen heruntergeladen wurden. Wenn der Dateiname geändert wurde, erhält der Benutzer eine Eingabeaufforderung.
  4. Klicken Sie auf Speichern.