Jetzt durchsuchen: Registerkarte "Aktion"

Prozedur

1. Konfigurieren Sie im Abschnitt Virus/Malware die erforderlichen Einstellungen.
   1. Wählen Sie die Art der Maßnahme aus, die der Security Agent ergreift, nachdem eine Sicherheitsbedrohung erkannt wurde.
      • ActiveAction verwenden: Wählen Sie diese Option aus, um mehrere vorkonfigurierte Aktionen für die Suche nach Viren/Malware zu verwenden
        Weitere Informationen finden Sie unter ActiveAction.
        • Benutzerdefinierte Aktion bei Viren/Malware-Verdacht: Wählen Sie die Aktion aus, die der Security Agent bei wahrscheinlichen Malware-Bedrohungen ausführt bzw. geben Sie die Aktion an.
      • Gleiche Aktion für alle Arten von Viren/Malware: Geben Sie die Aktion an, die der Security Agent bei allen Malware-Bedrohungen ausführt.
      • Bestimmte Aktion für jede Art von Viren/Malware: Geben Sie die Aktion an, die der Security Agent bei bestimmten Sicherheitsbedrohungen ausführt.
        Weitere Informationen finden Sie unter Aktionen bei der benutzerdefinierten Suche.
   2. Wählen Sie Dateien vor dem Säubern sichern aus, um eine verschlüsselte Kopie der infizierten Datei auf dem Endpunkt im Ordner <Installationsordner des Agents>\Backup zu erstellen.
      Wenn Sie eine Sicherungskopie der Datei erstellen, können Sie bei Bedarf die ursprüngliche Version der Datei wiederherstellen.
   3. Geben Sie den Speicherort des Quarantäne-Ordners an.
      • Quarantäne auf dem Security Agent-Verwaltungsserver: Der Security Agent sendet eine verschlüsselte Kopie aller unter Quarantäne gestellten Dateien an den verwaltenden Apex One-Server.
      • Quarantäne-Ordner: Der Security Agent sendet eine verschlüsselte Kopie aller unter Quarantäne gestellten Dateien an den angegebenen Speicherort.

      Weitere Informationen finden Sie unter Quarantäne-Verzeichnis.
   4. Konfigurieren Sie im Abschnitt Damage Cleanup Services die folgenden Einstellungen:
      • Säuberungstyp
        • Standardsäuberung: Während einer Standardsäuberung führt der Security Agent die folgenden Aktionen durch:
          • Entdeckt und entfernt aktive Trojaner
          • Beendet durch Trojaner ausgelöste Prozesse
          • Repariert von Trojanern geänderte Systemdateien
          • Löscht von Trojanern hinterlassene Dateien und Anwendungen
        • Erweiterte Säuberung: Zusätzlich zu den durchgeführten Standardsäuberungsaktionen beendet der Security Agent Aktivitäten, die von einer bösartigen Sicherheitssoftware (auch als FakeAV bekannt) und bestimmten Rootkit-Varianten ausgeführt werden.
      • Säuberung durchführen, wenn mögliche Viren/Malware erkannt werden: Führt den konfigurierten Säuberungstyp bei wahrscheinlichen Bedrohungen durch Malware durch.

        Hinweis Sie können diese Option nur auswählen, wenn die Aktion bei Viren-/Malware-Verdacht nicht übergehen oder Zugriff verweigern ist.

2. Wählen Sie im Abschnitt Spyware/Grayware die Aktion aus, die der Security Agent ausführt, nachdem Spyware- oder Grayware-Programme erkannt wurden.
   • Säubern: Beendet alle zugehörigen Prozesse und löscht zugeordnete Registrierungswerte, Dateien, Cookies und Verknüpfungen.

     Hinweis Nach dem Säubern von Spyware/Grayware sichern die Security Agents Spyware-/Grayware-Daten, die Sie wiederherstellen können, wenn Sie den Zugriff auf die entsprechende Spyware/Grayware für sicher halten.

   • Übergehen: Protokolliert den Fund, lässt aber die Programmausführung zu.