Ansichten:
Server- und Workload Protection kann den Hash-Wert einer Malware-Datei berechnen und auf der Seite Events & ReportsEreignisseAnti-Malware Events anzeigen. Da ein bestimmtes Stück Malware unter mehreren verschiedenen Namen bekannt sein kann, ist der Hash-Wert nützlich, da er die Malware eindeutig identifiziert. Sie können den Hash-Wert verwenden, um Informationen über die Malware aus anderen Quellen abzurufen.

Prozedur

  1. Öffnen Sie den Richtlinien- oder Computer-Editor, den Sie konfigurieren möchten.
  2. Klicken Sie auf Anti-MalwareErweitert.
  3. Unter File Hash Calculation deaktivieren Sie das Kontrollkästchen Standard oder Übernommen. (Standard wird für eine Stammrichtlinie angezeigt, und Übernommen wird für untergeordnete Richtlinien angezeigt).
    • Wenn Übernommen ausgewählt ist, werden die Datei-Hash-Einstellungen von der übergeordneten Richtlinie der aktuellen Richtlinie übernommen.
    • Wenn Standard ausgewählt ist, berechnet Server- und Workload Protection keine Hash-Werte.
  4. Wählen Sie den Calculate hash values of all anti-malware events aus.
  5. Standardmäßig erzeugt Server- und Workload Protection SHA-1-Hashwerte. Wenn Sie zusätzliche Hashwerte erzeugen möchten, können Sie eine oder beide Optionen MD5 und SHA256 auswählen.
  6. Sie können auch die maximale Größe von Malware-Dateien ändern, für die Hash-Werte berechnet werden. Standardmäßig werden Dateien übersprungen, die größer als 128 MB sind, aber Sie können den Wert auf einen beliebigen Wert zwischen 64 und 512 MB ändern.