Ansichten:
Verwenden Sie diese Option, um die Analyse von Bedrohungsdateien zu aktivieren oder zu deaktivieren.

Prozedur

  1. Stellen Sie sicher, dass der Verwaltungsport auf das Internet zugreifen kann. Virtual Analyzer muss möglicherweise Daten über diesen Port abfragen.
  2. Aktivieren Sie im Fenster Virtual Analyzer Konfiguration die Option Dateien an Virtual Analyzer übermitteln.
  3. Wählen Sie ein Analysemodul.
    • Wählen Sie unter Interner Analyzer einen Netzwerktyp aus.

      Analyzer-Netzwerktypen

      Moduloption
      Beschreibung
      Management-Netzwerk
      Wählen Sie diesen Netzwerktyp aus, um Virtual Analyzer Datenverkehr über einen Verwaltungsport zu leiten.
      Benutzerdefiniertes Netzwerk/Bestimmtes Netzwerk
      Wählen Sie diesen Netzwerktyp aus, um einen bestimmten Port für Virtual Analyzer-Datenverkehr zu konfigurieren. Stellen Sie sicher, dass der Port direkt eine Verbindung zu einem externen Netzwerk herstellen kann.
      Kein Netzwerk/Isoliertes Netzwerk
      Wählen Sie diesen Netzwerktyp aus, um Virtual Analyzer-Datenverkehr in Virtual Analyzer zu isolieren, und wenn die Umgebung keine Verbindung zu einem externen Netzwerk hat.
       

      Optionen für 'Benutzerdefiniertes Netzwerk/Bestimmtes Netzwerk'

      Optionen
      Aktion
      Virtual Analyzer-Port
      Wählen Sie einen Virtual Analyzer-Port aus.
      Hinweis
      Hinweis
      Weisen Sie einen Virtual Analyzer-Port zu, der sich vom Deep Discovery Inspector-Datenport unterscheidet.
      IPv4 konfigurieren
      Automatisch (über DHCP) ist ausgewählt. Diese Einstellung kann nicht geändert werden.
    • Geben Sie für Externer Analyzer eine Virtual Analyzer-IP-Adresse und einen API-Schlüssel ein.
    Tipp
    Tipp
    Der externe Analyzer (Deep Discovery Advisor oder Deep Discovery Analyzer) verfügt über mehr Analysefunktionen als der interne Analyzer (Virtual Analyzer).
  4. (Optional) Aktivieren und konfigurieren Sie für den internen Virtual Analyzer einen dedizierten Proxy.
    Hinweis
    Hinweis
    Um die Proxy-Einstellungen zu konfigurieren, muss das Management-Netzwerk oder das benutzerdefinierte Netzwerk als Netzwerktyp ausgewählt werden.
    1. Wählen Sie in den Proxy -Einstellungen die Option Dedizierte Proxy-Einstellungen verwenden aus.
    2. Geben Sie unter Server-Adresse die IP-Adresse, den Hostnamen oder den FQDN des Proxy-Servers ein.
    3. Geben Sie die Portnummer ein.
    4. (Optional) Geben Sie Anmeldedaten für die Authentifizierung beim Proxy-Server ein.
  5. (Optional) Wählen Sie für den internen Virtual Analyzer die Option Mögliche Mac OS Bedrohungen zur Analyse an die Trend Micro Cloud-Sandboxes senden aus.
  6. Konfigurieren Sie die Optionen unter Dateiübermittlung:
    1. Geben Sie die maximale Dateigröße an. Das Ändern dieser Einstellung kann die Leistung von Deep Discovery Inspector beeinträchtigen.
    2. Aktivieren Sie Certified Safe Software Service (CSSS).
      Hinweis
      Hinweis
      Certified Safe Software Service (CSSS) ist die Trend Micro Cloud-Datenbank für sichere Dateien. Deep Discovery Inspector fragt Trend Micro Datenzentren ab, um in der Datenbank zu überprüfen, welche Dateien übermittelt wurden.