Malware-Suchen konfigurieren | Trend Micro Service Central

Ansichten:

Malware-Suche-Konfigurationen sind wiederverwendbare gespeicherte Einstellungen, die Sie anwenden können, wenn Sie Anti-Malware in einer Richtlinie oder für einen Computer konfigurieren. Eine Malware-Suche-Konfiguration gibt an, welche Arten von Malware-Suchen Server- und Workload Protection durchführt und welche Dateien sie durchsucht. Einige Richtlinieneigenschaften beeinflussen auch das Verhalten von Malware-Suchen.

Tipp

Die CPU-Auslastung und der RAM-Verbrauch variieren je nach Ihrer Anti-Malware-Konfiguration. Um die Leistung der Anti-Malware auf dem Agenten zu optimieren, siehe Leistungstipps für Anti-Malware.

Die folgenden Schritte bieten einen Überblick darüber, wie Sie Malware-Suchen auf Ihren Endpunkten konfigurieren. Verwenden Sie die Links in jedem Schritt, um detaillierte Informationen zur Konfiguration der Malware-Suche-Funktionen anzuzeigen.

Erstellen oder bearbeiten Sie eine Malware-Suche-Konfiguration.
Testen Sie die konfigurierte Malware-Suche.

Server- und Workload Protection bietet eine Standardkonfiguration von Suchoptionen, wenn Sie eine Malware-Suche erstellen. Testen Sie die Suche, bevor Sie mit weiteren Konfigurationen fortfahren, um sicherzustellen, dass die Suche funktioniert und der Agent mit Server- und Workload Protection kommuniziert.
Konfigurieren Sie die Funktionen und Eigenschaften der Malware-Suche. Sie können die folgenden Funktionen konfigurieren:
Weitere Informationen zu Sicherheitsfunktionen und Konfigurationen finden Sie unter:
- Erkennen Sie aufkommende Bedrohungen mit Vorausschauendem Maschinenlernen
- Erweiterte Anti-Malware- und Ransomware-Überprüfung mit Verhaltensüberwachung
Wenn Sie Ihren macOS-Benutzern erlauben möchten, eine manuelle Suche über die Agent-Notifier-App auszulösen, aktivieren Sie die Funktion für die manuelle Suche über die Notifier-App.
Konfigurieren Sie die Dateien und Speicherorte, die Sie durchsuchen möchten.
- Einschlüsse
- Ausschlüsse
  
  Um die Ausschlusseinstellungen zu testen, siehe Testdateia-Ausschlüsse
- Netzwerkverzeichnisse (nur Echtzeitsuche)
Weitere Informationen zur Formatierung für Malware-Suchen finden Sie unter Syntax für Inklusionen und Exklusionen.
Geben Sie an, wann Echtzeitsuchen stattfinden.
Konfigurieren Sie, wie Malware behandelt werden soll.
- Passen Sie die Maßnahmen zur Malware-Beseitigung an.
  
  Weitere Informationen zu ActiveActions finden Sie unter ActiveAction-Aktionen.
- Geben Sie an, ob Warnungen für die Malware-Erkennung generiert werden sollen.
Konfigurieren Sie, ob Malware anhand des Hash-Digests identifiziert werden soll.
Benachrichtigungen auf dem Endpunktgerät aktivieren oder deaktivieren.
Geben Sie an, ob zeitgesteuerte Suchläufe ausgeführt werden sollen, wenn der Agent nicht mit Server- und Workload Protection kommunizieren kann.

Wenn Sie Probleme mit Ihren Malware-Suche-Einstellungen haben, überprüfen Sie die Fehlerbehebung-Informationen.