Ansichten:

Konfigurieren und verwalten Sie die Einstellungen der Anti-Malware-Suche.

Wichtig
Wichtig
  • Richtlinien, Bedrohungsprävention und das Anti-Malware-Modul sind 'vorab veröffentlichte' Funktionen und gelten nicht als offizielle Version. Lesen Sie Pre-Release Disclaimer vor der Verwendung der Funktion.
  • Diese Funktionen sind nicht in allen Regionen verfügbar.
  • Endpoint Security Policies unterstützt Agent-Version 202507 und höher. Das Zuweisen von Richtlinien zu älteren Agent-Versionen kann unerwünschtes Verhalten verursachen oder fehlschlagen. Das Aktivieren von Anti-Malware auf älteren Agent-Versionen kann dazu führen, dass zeitgesteuerte Suchläufe in UTC+0 statt in der lokalen Zeitzone des Agents ausgeführt werden.
  • Anti-Malware verwendet mehrere Richtlinienressourcen zur Konfiguration von Scans und Ausschlüssen. Konfigurieren Sie die Ressourcen, bevor Sie Anti-Malware konfigurieren.
  • Das Navigieren zwischen den Sicherheitsmodulen oder das Verlassen des Richtlinieneinstellungen-Bildschirms verwirft alle nicht gespeicherten Änderungen. Um den Verlust Ihrer Arbeit zu vermeiden, klicken Sie immer auf Speichern, bevor Sie den aktuellen Bildschirm verlassen.
  • Die Agentenoberfläche bietet zusätzliche Einstellungen, einschließlich Benachrichtigungen über das DURCHSUCHEN. Weitere Informationen finden Sie unter Agentenoberfläche.
Anti-Malware erkennt und beseitigt proaktiv Malware-Bedrohungen, indem es Dateien, Prozesse und Systemaktivitäten in Echtzeit analysiert. Durch die Nutzung von signaturbasierter Erkennung, heuristischer Analyse und maschinellem Lernen identifiziert Anti-Malware bekannte und aufkommende Bedrohungen, einschließlich Viren, Ransomware, Spyware und Trojaner. Anti-Malware quarantänisiert, löscht oder behebt Bedrohungen auch automatisch basierend auf ihrer Schwere, um Systeme ohne manuelles Eingreifen geschützt zu halten.

Prozedur

  1. Um Anti-Malware zu erlauben, Ihre Endpunkte zu durchsuchen und zu schützen, wählen Sie Aktivieren.
  2. Konfigurieren Sie die Monitoring level.
    Monitoring level ist das Maß an Wachsamkeit und Strenge, das bei der Erkennung und Reaktion auf mögliche Bedrohungen angewendet wird. Höhere Überwachungsstufen bieten eine größere Sensibilität, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Trend Micro empfiehlt, Ihr Überwachungsniveau auf 2 - Moderate einzustellen, um relevantere Daten mit minimalen Auswirkungen auf Ihre Endpunkte zu erhalten.
    1. Um die Empfindlichkeit der Anti-Malware-Regeln zu konfigurieren, stellen Sie die Erkennung-Stufe ein.
    2. Um die Strenge der Reaktionsmaßnahmen zu konfigurieren, stellen Sie die Prevention-Stufe ein.
      Wichtig
      Wichtig
      Die Prevention-Stufe muss gleich oder niedriger als die Erkennung-Stufe sein.
  3. Um dem Agenten zu ermöglichen, Ordner und Endpunkt-Ressourcen, die häufig von Bedrohungen angegriffen werden, aktiv zu durchsuchen, wählen Sie Enable real-time scan unter Scan settings.
  4. Um eine regelmäßige Durchsuchung des Endpunkts zu ermöglichen, fügen Sie einen Zeitplan zur Zeitplanliste hinzu.
    Wichtig
    Wichtig
    Anti-Malware unterstützt derzeit nur einen Zeitplan gleichzeitig. Wenn Sie den Zeitplan ändern müssen, wählen Sie einen neuen Zeitplan aus, trennen Sie (UnlinkIcon=cd49c720-c38e-48c3-8f38-f121a08be544.png) den aktuellen Zeitplan und fügen Sie einen neuen hinzu.
    1. Zum Hinzufügen eines neuen Zeitplans klicken Sie auf Add schedule.
    2. Wählen Sie im Select schedule-Fenster den Zeitplan, den Sie in den Richtlinienressourcen konfiguriert haben, um ihn für Anti-Malware-Scans zu verwenden.
    3. Klicken Sie auf Auswählen.
    4. Wenn Sie einen Zeitplan ändern oder entfernen müssen, klicken Sie auf das Unlink-Symbol (UnlinkIcon=cd49c720-c38e-48c3-8f38-f121a08be544.png) um den aktuell ausgewählten Zeitplan nicht mehr zu verwenden.
  5. Um bestimmte Dateien und Verzeichnisse von der Malware-Suche auszuschließen, verwalten Sie die Scan exclusions.
    Wichtig
    Wichtig
    Anti-Malware unterstützt derzeit nur die Auswahl eines Typs von Liste gleichzeitig. Sie können die Liste jederzeit ändern oder die folgenden Listen in den Richtlinienressourcen verwalten:
    Sie können auch vertrauenswürdige Programme angeben, die von allen Sicherheitssuchen in Ausschlüssen ausgeschlossen werden sollen.
    1. Um Ihre ausgewählten Ausschlusslisten zu verwalten, klicken Sie auf Manage exclusions.
    2. Um eine Liste von Dateiverzeichnissen auszuschließen, wählen Sie ein Directory list, das Sie in den Richtlinienressourcen konfiguriert haben.
    3. Um eine Liste von Dateien auszuschließen, wählen Sie ein File list, das Sie in den Richtlinienressourcen konfiguriert haben.
    4. Um eine Liste von Dateierweiterungen auszuschließen, wählen Sie ein File extension list, das Sie in den Richtlinienressourcen konfiguriert haben.
    5. Klicken Sie auf Save.