Einstellungen der Echtzeitsuche konfigurieren

Prozedur

1. Navigieren Sie zu Agents → Agent-Verwaltung.
2. Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
3. Klicken Sie auf Einstellungen → Sucheinstellungen → Echtzeitsuche – Einstellungen.
4. Wählen Sie die folgenden Optionen:
   • Suche nach Virus/Malware aktivieren
   • Suche nach Spyware/Grayware aktivieren

     Hinweis Wenn Sie die Suche nach Viren/Malware deaktivieren, wird auch die Suche nach Spyware/Grayware deaktiviert. Während eines Virenausbruchs ist es nicht möglich, die Echtzeitsuche zu deaktivieren (sie wird automatisch aktiviert, wenn sie ursprünglich deaktiviert wurde), um zu verhindern, dass der Virus Dateien oder Ordner auf den Agent-Computern ändert oder löscht.

5. Konfigurieren Sie auf der Registerkarte Ziel die folgenden Suchkriterien:
   • Benutzerdefinierte Aktionen für Dateien
   • Zu durchsuchende Dateien
   • Sucheinstellungen
6. Klicken Sie auf die Registerkarte Aktion, und konfigurieren Sie Folgendes:

   Suchaktionen

   Aktion	Recherche
   Viren-/Malware-Aktion	Primäraktion (wählen Sie eine aus): ActiveAction verwenden Gleiche Aktion für alle Arten von Viren/Malware Bestimmte Aktion für jede Art von Viren/Malware Hinweis Weitere Informationen zu den einzelnen Aktionen finden Sie unter Viren-/Malware-Suchaktionen. Zusätzliche Viren-/Malware-Aktionen: Quarantäne-Ordner Dateien vor dem Säubern sichern Damage Cleanup Services Bei Viren-/Malware-Fund Benachrichtigung anzeigen Bei Viren-/Malware-Verdacht Benachrichtigung anzeigen
   Spyware-/Grayware-Aktion	Primäraktion: Spyware-/Grayware-Suchaktionen Zusätzliche Spyware-/Grayware-Aktion: Bei Spyware/Grayware-Fund Benachrichtigung anzeigen
   Erweiterte Malware-Erkennung	Die erweiterte Malware-Erkennungsfunktion nutzt maschinelles Lernen zur Erkennung von Malware- und Spyware-Bedrohungen in portablen ausführbaren Dateien und wendet die ausgewählte Aktion an. ActiveAction verwenden: Wählen Sie diese Option, um eine Reihe vorkonfigurierter Suchaktionen auf erkannte portable ausführbare Dateien anzuwenden. Dies ist die empfohlene Option. Use the same action for all portable executable files with threats: Wählen Sie, um eine der folgenden Aktionen auf erkannte portable ausführbare Dateien anzuwenden. Quarantäne: Das System stellt die erkannten ausführbaren Dateien automatisch unter Quarantäne. Übergehen: Das System erstellt ein Erkennungsprotokoll, führt jedoch keine Aktion auf erkannten ausführbaren Dateien aus. Hinweis Wenn eine erkannte ausführbare Datei in der Suchausschlussliste enthalten ist, führt das System keine Aktion an der Datei aus.

7. Konfigurieren Sie auf der Registerkarte Suchausschlüsse die Verzeichnisse, Dateien und Dateitypen, die von der Suche ausgeschlossen werden sollen.
   Weitere Informationen finden Sie unter Suchausschlüsse.
8. Klicken Sie bei der Auswahl von Domäne(n) oder Agent(s) in der Agent-Hierarchie auf Speichern. Wenn Sie auf das Stammsymbol geklickt haben, können Sie aus folgenden Optionen auswählen:
   • Auf alle Agents anwenden: Wendet die Einstellungen auf alle vorhandenen Agents und auf solche Agents an, die neu zu einer vorhandenen/zukünftigen Domäne hinzukommen. Zukünftige Domänen sind Domänen, die bei der Konfiguration der Einstellungen noch nicht vorhanden waren.
   • Nur auf zukünftige Domänen anwenden: Wendet die Einstellungen nur auf Agents an, die zu zukünftigen Domänen hinzukommen. Bei dieser Option werden die Einstellungen nicht auf Agents angewendet, die neu zu einer vorhandenen Domäne hinzukommen.