Ansichten:

Konfigurieren und verwalten Sie die Einstellungen der Anti-Malware-Suche.

Wichtig
Wichtig
  • Die Verwaltung von Sicherheitseinstellungen für Standard Endpoint Protection und Server- & Workload Protection-Funktionen mit Endpoint Security Policies ist ein "Vorabveröffentlichungs"-Feature und wird nicht als offizielle Veröffentlichung betrachtet. Bitte lesen Sie den Vorabveröffentlichungshinweis, bevor Sie das Feature verwenden.
  • Endpoint Security Policies unterstützt Agent-Version 202507 und höher. Das Zuweisen von Richtlinien zu älteren Agent-Versionen kann unerwünschtes Verhalten verursachen oder fehlschlagen. Das Aktivieren von Anti-Malware auf älteren Agent-Versionen kann dazu führen, dass zeitgesteuerte Suchläufe in UTC+0 statt in der lokalen Zeitzone des Agents ausgeführt werden.
  • Anti-Malware verwendet mehrere Richtlinienressourcen zur Konfiguration von Scans und Ausschlüssen. Konfigurieren Sie die Ressourcen, bevor Sie Anti-Malware konfigurieren.
  • Das Navigieren zwischen den Sicherheitsmodulen oder das Verlassen des Richtlinieneinstellungen-Bildschirms verwirft alle nicht gespeicherten Änderungen. Um den Verlust Ihrer Arbeit zu vermeiden, klicken Sie immer auf Speichern, bevor Sie den aktuellen Bildschirm verlassen.
  • Die Agentenoberfläche bietet zusätzliche Einstellungen, einschließlich Benachrichtigungen über das DURCHSUCHEN. Weitere Informationen finden Sie unter Agentenoberfläche.
Anti-Malware erkennt und beseitigt proaktiv Malware-Bedrohungen, indem es Dateien, Prozesse und Systemaktivitäten in Echtzeit analysiert. Durch die Nutzung von signaturbasierter Erkennung, heuristischer Analyse und maschinellem Lernen identifiziert Anti-Malware bekannte und aufkommende Bedrohungen, einschließlich Viren, Ransomware, Spyware und Trojaner. Anti-Malware quarantänisiert, löscht oder behebt Bedrohungen auch automatisch basierend auf ihrer Schwere, um Systeme ohne manuelles Eingreifen geschützt zu halten.

Prozedur

  1. Um Anti-Malware zu erlauben, Ihre Endpunkte zu durchsuchen und zu schützen, wählen Sie Aktivieren.
  2. Konfigurieren Sie die Monitoring level.
    Monitoring level ist das Maß an Wachsamkeit und Strenge, das bei der Erkennung und Reaktion auf potenzielle Bedrohungen angewendet wird. Höhere Überwachungsstufen bieten eine größere Empfindlichkeit, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Trend Micro empfiehlt, Ihr Überwachungsniveau auf 2 - Moderate einzustellen, um relevantere Daten mit minimalen Auswirkungen auf Ihre Endpunkte zu erhalten.
    1. Um die Empfindlichkeit der Anti-Malware-Regeln zu konfigurieren, stellen Sie die Erkennung-Stufe ein.
    2. Um die Strenge der Reaktionsmaßnahmen zu konfigurieren, stellen Sie die Prevention-Stufe ein.
      Wichtig
      Wichtig
      Die Prevention-Stufe muss gleich oder niedriger als die Erkennung-Stufe sein.
  3. Um dem Agenten zu ermöglichen, Ordner und Endpunkt-Ressourcen, die häufig von Bedrohungen angegriffen werden, aktiv zu durchsuchen, wählen Sie Enable real-time scan unter Scan settings.
  4. Um eine regelmäßige Durchsuchung des Endpunkts zu ermöglichen, fügen Sie einen Zeitplan zur Zeitplanliste hinzu.
    Wichtig
    Wichtig
    Anti-Malware unterstützt derzeit nur einen Zeitplan gleichzeitig. Wenn Sie den Zeitplan ändern müssen, klicken Sie auf das Entkopplungssymbol für (UnlinkIcon=cd49c720-c38e-48c3-8f38-f121a08be544.png) den aktuellen Zeitplan und fügen Sie einen neuen hinzu.
    1. Zum Hinzufügen eines neuen Zeitplans klicken Sie auf Add schedule.
    2. Wählen Sie im Select schedule-Fenster den Zeitplan, den Sie in den Richtlinienressourcen konfiguriert haben, um ihn für Anti-Malware-Scans zu verwenden.
    3. Klicken Sie auf Auswählen.
    4. Wenn Sie einen Zeitplan ändern oder entfernen müssen, klicken Sie auf das Unlink-Symbol (UnlinkIcon=cd49c720-c38e-48c3-8f38-f121a08be544.png) um den aktuell ausgewählten Zeitplan nicht mehr zu verwenden.
  5. Um bestimmte Dateien und Verzeichnisse von der Malware-Suche auszuschließen, verwalten Sie die Scan exclusions.
    Wichtig
    Wichtig
    Sie können bis zu 10 von jeder Art von Liste auswählen. Das Auswählen mehrerer Ausschlusslisten wird jedoch nur von Trend Vision One Endpoint Security Agent Version 202601 oder höher unterstützt.
    Ältere Agent-Versionen unterstützen nur die Auswahl einer Liste pro Typ gleichzeitig. Die Auswahl von mehr als einer Liste für ältere Agent-Versionen kann unerwünschtes Verhalten verursachen.
    Sie können die ausgewählten Listen jederzeit ändern oder die Listen in den Richtlinienressourcen verwalten:
    Sie können auch vertrauenswürdige Programme angeben, die von allen Sicherheitssuchen in Ausschlüssen ausgeschlossen werden sollen.
    1. Um Ihre ausgewählten Ausschlusslisten zu verwalten, klicken Sie auf Manage exclusions.
    2. Um bestimmte Dateiverzeichnisse auszuschließen, wählen Sie bis zu 10 konfigurierte Directory lists aus, die Sie verwenden möchten.
    3. Um bestimmte Dateien auszuschließen, wählen Sie bis zu 10 konfigurierte File lists aus, die Sie verwenden möchten.
    4. Um bestimmte Dateierweiterungen auszuschließen, wählen Sie bis zu 10 konfigurierte File extension lists aus, die Sie verwenden möchten.
    5. Um bestimmte Hash-Werte auszuschließen, wählen Sie bis zu 10 konfigurierte Hash lists aus, die Sie verwenden möchten.
    6. Klicken Sie auf Save.