Ansichten:

Prozedur

  1. Wählen Sie im Abschnitt Benutzerdefinierte Aktionen für Dateien im Listenfeld Diese Dateien durchsuchen aus, welche Dateivorgänge die Suche auslösen.
    • erstellt/bearbeitet und gelesen: Durchsucht alle Dateien, die auf dem Endpunkt erstellt, geändert oder geöffnet wurden
    • erstellt/bearbeitet: Durchsucht alle Dateien, die auf dem Endpunkt erstellt oder geändert wurden
    • abgerufen: Durchsucht alle Dateien, die auf dem Endpunkt geöffnet wurden
  2. Wählen Sie im Abschnitt Zu durchsuchende Dateien eine der folgenden Optionen aus:
    • Alle durchsuchbaren Dateien: Alle durchsuchbaren Dateien werden berücksichtigt. Zu den nicht durchsuchbaren Dateien gehören kennwortgeschützte und verschlüsselte Dateien sowie Dateien, die die vom Benutzer festgelegten Suchkriterien nicht erfüllen.
      Hinweis
      Hinweis
      Diese Option bietet die höchstmögliche Sicherheit. Das Durchsuchen jeder Datei erfordert allerdings viel Zeit und viele Ressourcen und ist möglicherweise in manchen Fällen gar nicht notwendig. Deshalb können Sie bei Bedarf die Anzahl der durchsuchten Dateien begrenzen.
    • Von IntelliScan durchsuchte Dateitypen: Durchsucht Dateien auf Grundlage des ursprünglichen Dateityps.
    • Dateien mit den folgenden Erweiterungen (mehrere Einträge mit Komma voneinander trennen): Legen Sie manuell fest, welche Dateien anhand der Dateierweiterung durchsucht werden sollen. Trennen Sie mehrere Einträge mit Kommas.
      Hinweis
      Hinweis
      Geben Sie bei der Konfiguration einer übergeordneten Richtlinie an, wie andere Benutzer untergeordnete Richtlinien konfigurieren können.
      • Von übergeordnetem Element erben: Untergeordnete Richtlinien müssen die Einstellungen verwenden, die in der übergeordneten Richtlinie konfiguriert wurden
      • Von übergeordnetem Element erweitern: Untergeordnete Richtlinien können zusätzliche Einstellungen an die Einstellungen anhängen, die von der übergeordneten Richtlinie vererbt wurden
  3. Konfigurieren Sie im Abschnitt Sucheinstellungen die erforderlichen Einstellungen.
    Einstellung
    Beschreibung
    Diskettenlaufwerke beim Herunterfahren durchsuchen
    Durchsucht Diskettenlaufwerke beim Herunterfahren.
    Bootsektor des USB-Speichergeräts nach dem Anschließen durchsuchen
    Durchsucht jedes Mal, wenn ein USB-Speichergerät angeschlossen wird, automatisch den Bootsektor des Geräts.
    Alle Dateien auf Wechsellaufwerken nach dem Anschließen durchsuchen
    Durchsucht jedes Mal, wenn ein USB-Speichergerät angeschlossen wird, automatisch alle Dateien auf dem Gerät.
    Verschiedene Varianten von Malware in Speicher entdeckt
    Verhaltensüberwachung durchsucht den Systemspeicher nach verdächtigen Prozessen, und durch die Echtzeitsuche wird der Prozess zugeordnet und nach Bedrohungen durch Malware durchsucht. Falls eine Bedrohung durch Malware vorhanden ist, wird der Prozess bzw. die Datei durch die Echtzeitsuche in Quarantäne verschoben.
    Hinweis
    Hinweis
    Die Arbeitsspeichersuche funktioniert in Verbindung mit dem Anti-Exploit-Schutz in der Verhaltensüberwachung, um verbesserten Schutz vor dateilosen Angriffen zu bieten.
    Weitere Informationen finden Sie unter Regeln und Ausnahmen der Verhaltensüberwachung konfigurieren.
    Komprimierte Dateien durchsuchen
    Durchsucht die angegebene Anzahl von Komprimierungsebenen innerhalb einer archivierten Datei.
    Hinweis
    Hinweis
    Durch das Durchsuchen mehrerer Ebenen kann Malware erkannt werden, die absichtlich in einem komprimierten Archiv verborgen ist. Die Suche kann jedoch die Systemleistung beeinträchtigen.
    Wählen Sie diese Option aus und konfigurieren Sie die folgenden Einstellungen:
    • Maximale Schichtenanzahl: Durchsucht die angegebene Anzahl von Komprimierungsebenen innerhalb einer archivierten Datei
      Hinweis
      Hinweis
      Durch das Durchsuchen mehrerer Ebenen kann Malware erkannt werden, die absichtlich in einem komprimierten Archiv verborgen ist. Die Suche kann jedoch die Systemleistung beeinträchtigen.
    • Durchsuchen Sie keine Dateien, wenn die komprimierte Dateigröße XX MB überschreitet: Ermöglicht es Security Agent, die Größe einzelner Dateien in einem komprimierten Archiv zu überprüfen und das Durchsuchen von Dateien zu überspringen, wenn die Größe der einzelnen Dateien den konfigurierten Schwellenwert überschreitet
    • Durchsuchen Sie in einer komprimierten Datei nur die ersten XX Dateien: Verhindert, dass Security Agent alle Dateien in Archiven durchsucht, die mehr Dateien als den konfigurierten Schwellenwert enthalten
    OLE-Objekte durchsuchen
    Durchsucht die angegebene Anzahl der OLE-Ebenen (Object Linking and Embedding) in einer Datei.
    Exploit-Code in OLE-Dateien erkennen: Bei der Funktion 'Erkennung von ausgenutzten OLE-Schwachstellen' wird Malware heuristisch gesucht, indem in Dateien von Microsoft Office nach Exploit-Code gesucht wird.
    Hinweis
    Hinweis
    Die angegebene Anzahl Ebenen betrifft die Optionen OLE-Objekte durchsuchen und Exploit-Code in OLE-Dateien erkennen.
    IntelliTrap aktivieren
    Erkennt bösartigen Code, beispielsweise Bots, in komprimierten Dateien.
    Aktivieren Sie die Suche nach CVE-Schwachstellen für Dateien, die über Internet- oder E-Mail-Kanäle heruntergeladen wurden
    Sperrt Prozesse, die bekannte Schwachstellen in handelsüblichen Produkten ausnutzen, basierend auf dem CVE-System (Common Vulnerabilities and Exposures).