Ansichten:
Geben Sie an, welche Verzeichnisse, Dateien und Dateierweiterungen von der Malware-Suche ausgeschlossen werden sollen. Bei Echtzeitscans können Sie auch Image des Vorgangs-Dateien ausschließen.
Beispiele für Dateien und Ordner, die ausgeschlossen werden sollen:
  • Wenn Sie eine Malware-Suche-Konfiguration für einen Microsoft Exchange Server erstellen, schließen Sie den SMEX-Quarantäne-Ordner aus, um zu vermeiden, dass Dateien erneut durchsucht werden, die bereits als Malware bestätigt wurden.
  • Wenn Sie große VMware-Images haben, schließen Sie das Verzeichnis, das diese Images enthält, aus, wenn Sie Leistungsprobleme feststellen.
Tipp
Tipp
Sie können Dateien auch von der Anti-Malware-Suche ausschließen, wenn sie durch ein vertrauenswürdiges digitales Zertifikat signiert sind. Diese Art von Ausschluss wird in den Richtlinien- oder Computereinstellungen definiert. (Siehe Dateien ausschließen, die durch ein vertrauenswürdiges Zertifikat signiert sind.)
Um Verzeichnisse, Dateien und Image des Vorgangs-Dateien auszuschließen, erstellen Sie eine Liste, die Muster verwendet, um das auszuschließende Element zu identifizieren.

Prozedur

  1. Öffnen Sie die Richtlinie oder die Computersicherheitskonfiguration.
    • Um eine Richtlinie zu bearbeiten, gehen Sie zu Richtlinien und doppelklicken Sie auf die Richtlinie, die Sie bearbeiten möchten.
    • Um einen Computer zu bearbeiten, gehen Sie zu Computer und doppelklicken Sie auf den Computer, den Sie bearbeiten möchten.
  2. Wechseln Sie im Konfigurationsbildschirm zu Anti-MalwareAusschlüsse.
  3. Wählen Sie aus, welchen Suchmodus Sie konfigurieren möchten.
    • Echtzeit: Konfigurieren Sie Einschlüsse für Echtzeit-Scans.
    • Zeitgesteuert: Konfigurieren Sie Einschlüsse für zeitgesteuerte Suchläufe.
    • Manuell: Konfigurieren Sie Einschlüsse für manuell ausgelöste Scans.
    Sie können für jeden Suchmodus unterschiedliche Einschlusslisten auswählen. Einige Optionen sind nur für Echtzeit-Scans verfügbar.
  4. Für Echtzeit-Scans können Sie Recommended Exclusions so konfigurieren, dass der Agent automatisch Ausschlüsse basierend auf Ihrer Umgebung zuweist.
    Hinweis
    Hinweis
    Recommended Exclusions ist eine TrendAI Vision One™ Endpunkt-Sicherheits-Pro-Funktion. Das Aktivieren der Funktion könnte zusätzliche Credits erfordern. Weitere Informationen zur Nutzung von Credits in der Endpunkt-Sicherheit finden Sie unter Wie werden die Credits für TrendAI Vision One™ Endpunktsicherheit berechnet?
    Diese Funktion kann nur in Richtlinien konfiguriert werden, nicht auf einzelnen Computern.
    • Ja: Ermöglichen Sie Agenten, automatisch anwendungsbasierte empfohlene Ausschlüsse zuzuweisen.
    • Nein: Deaktiviert die Funktion.
  5. Für Echtzeit-Scans können Sie die Assigned Recommended Exclusions-Liste konfigurieren, um manuell festzulegen, welche empfohlenen Anwendungen von Scans ausgeschlossen werden sollen.
    Zugewiesene empfohlene Ausschlüsse umfassen sowohl allgemein vertrauenswürdige Anwendungen als auch Anwendungen, die durch Empfehlungsscans hinzugefügt werden könnten. Die Konfiguration dieser Liste erfordert keine zusätzlichen Credits.
    Diese Funktion kann nur in Richtlinien konfiguriert werden, nicht auf einzelnen Computern.
    1. Klicken Sie auf Assign/Unassign.
    2. Wählen Sie aus, welche Anwendungen Sie von Scans ausschließen möchten.
    3. Um Anwendungen zu entfernen, heben Sie die Auswahl auf.
  6. Konfigurieren Sie die Ausschlusslisten.
    Sie können die folgenden Listen konfigurieren:
    • File List: Wählen Sie eine Liste aus, um bestimmte Dateien von der Malware-Suche auszuschließen. Für weitere Informationen siehe Syntax von Dateilisten.
    • Directory List: Wählen Sie eine Liste aus, um bestimmte Verzeichnisse von der Malware-Suche auszuschließen. Weitere Informationen finden Sie unter Syntax für Verzeichnislisten.
    • File Extension List: Wählen Sie eine Liste aus, um bestimmte Dateitypen von der Malware-Suche auszuschließen. Für weitere Informationen siehe Syntax von Dateierweiterungslisten.
    • Process Image File List: Nur für Echtzeit-Scans verfügbar. Wählen Sie eine Liste aus, um bestimmte Image des Vorgangs-Dateien von der Malware-Suche auszuschließen. Syntax von Dateilisten des Image des Vorgangs.
    Jede Liste bietet die folgenden Aktionen:
    • Um Ausschlüsse für diesen Listentyp zu deaktivieren, setzen Sie die Auswahl auf Select ... List.
    • Um festzulegen, welche Listen von einem DURCHSUCHEN ausgeschlossen werden sollen, wählen Sie eine Liste aus und klicken Sie auf Hinzufügen.
    • Um eine neue Liste zu erstellen, wählen Sie New....
    • Um eine ausgewählte Liste zu bearbeiten, klicken Sie auf das Bearbeitungssymbol (edit_icon=e7185c2d-6f93-4c2e-b948-df234b411a9d.png).
    • Um eine ausgewählte Liste zu entfernen, klicken Sie auf das Löschsymbol (trash_icon=0eda34e9-d4e0-4faa-bfbf-a8c120f1ba1c.png).
  7. Klicken Sie auf OK.