Ansichten:

Prozedur

  1. Konfigurieren Sie im Abschnitt Virus/Malware die erforderlichen Einstellungen.
    1. Wählen Sie die Art der Maßnahme aus, die der Trend Vision One Endpunkt-Sicherheitsagent ergreift, nachdem eine Sicherheitsbedrohung erkannt wurde.
      • ActiveAction verwenden: Wählen Sie diese Option aus, um mehrere vorkonfigurierte Aktionen für die Suche nach Viren/Malware zu verwenden
        Weitere Informationen finden Sie unter ActiveAction.
        • Benutzerdefinierte Aktion bei Viren/Malware-Verdacht: Wählen Sie die Aktion aus, die der Trend Vision One Endpunkt-Sicherheitsagent bei wahrscheinlichen Malware-Bedrohungen ausführt bzw. geben Sie die Aktion an.
      • Gleiche Aktion für alle Arten von Viren/Malware: Geben Sie die Aktion an, die der Trend Vision One Endpunkt-Sicherheitsagent bei allen Malware-Bedrohungen ausführt.
      • Bestimmte Aktion für jede Art von Viren/Malware: Geben Sie die Aktion an, die der Trend Vision One Endpunkt-Sicherheitsagent bei bestimmten Sicherheitsbedrohungen ausführt.
        Weitere Informationen finden Sie unter Aktionen bei der benutzerdefinierten Suche.
    2. Wählen Sie Dateien vor dem Säubern sichern aus, um eine verschlüsselte Kopie der infizierten Datei auf dem Endpunkt im Ordner <Installationsordner des Agents>\Backup zu erstellen.
      Wenn Sie eine Sicherungskopie der Datei erstellen, können Sie bei Bedarf die ursprüngliche Version der Datei wiederherstellen.
    3. Geben Sie den Speicherort des Quarantäne-Ordners an.
      • Quarantäne auf dem Security Agent-Verwaltungsserver: Der Trend Vision One Endpunkt-Sicherheitsagent sendet eine verschlüsselte Kopie aller unter Quarantäne gestellten Dateien an den verwaltenden Apex One-Server.
      • Quarantäne-Ordner: Der Trend Vision One Endpunkt-Sicherheitsagent sendet eine verschlüsselte Kopie aller unter Quarantäne gestellten Dateien an den angegebenen Speicherort.
      Weitere Informationen finden Sie unter Quarantäne-Verzeichnis.
    4. Konfigurieren Sie im Abschnitt Damage Cleanup Services die folgenden Einstellungen:
      • Säuberungstyp
        • Standardsäuberung: Während einer Standardsäuberung führt der Trend Vision One Endpunkt-Sicherheitsagent die folgenden Aktionen durch:
          • Entdeckt und entfernt aktive Trojaner
          • Beendet durch Trojaner ausgelöste Prozesse
          • Repariert von Trojanern geänderte Systemdateien
          • Löscht von Trojanern hinterlassene Dateien und Anwendungen
        • Erweiterte Säuberung: Zusätzlich zu den durchgeführten Standardsäuberungsaktionen beendet der Trend Vision One Endpunkt-Sicherheitsagent Aktivitäten, die von einer bösartigen Sicherheitssoftware (auch als FakeAV bekannt) und bestimmten Rootkit-Varianten ausgeführt werden.
      • Säuberung durchführen, wenn mögliche Viren/Malware erkannt werden: Führt den konfigurierten Säuberungstyp bei wahrscheinlichen Bedrohungen durch Malware durch.
        Hinweis
        Hinweis
        Sie können diese Option nur auswählen, wenn die Aktion bei Viren-/Malware-Verdacht nicht übergehen oder Zugriff verweigern ist.
  2. Wählen Sie im Abschnitt Spyware/Grayware die Aktion aus, die der Trend Vision One Endpunkt-Sicherheitsagent ausführt, nachdem Spyware- oder Grayware-Programme erkannt wurden.
    • Säubern: Beendet alle zugehörigen Prozesse und löscht zugeordnete Registrierungswerte, Dateien, Cookies und Verknüpfungen.
      Hinweis
      Hinweis
      Nach dem Säubern von Spyware/Grayware sichern die Trend Vision One Endpunkt-Sicherheitsagenten Spyware-/Grayware-Daten, die Sie wiederherstellen können, wenn Sie den Zugriff auf die entsprechende Spyware/Grayware für sicher halten.
    • Übergehen: Protokolliert den Fund, lässt aber die Programmausführung zu.