Ansichten:

Prozedur

  1. Konfigurieren Sie im Abschnitt Virus/Malware die erforderlichen Einstellungen.
    1. Wählen Sie die Art der Maßnahme aus, die der Trend Vision One Endpunkt-Sicherheitsagent ergreift, nachdem eine Sicherheitsbedrohung erkannt wurde.
      • ActiveAction verwenden: Wählen Sie diese Option aus, um mehrere vorkonfigurierte Aktionen für die Suche nach Viren/Malware zu verwenden
        Weitere Informationen finden Sie unter ActiveAction.
        • Benutzerdefinierte Aktion bei Viren/Malware-Verdacht: Wählen Sie die Aktion aus, die der Trend Vision One Endpunkt-Sicherheitsagent bei wahrscheinlichen Malware-Bedrohungen ausführt bzw. geben Sie die Aktion an.
      • Gleiche Aktion für alle Arten von Viren/Malware: Geben Sie die Aktion an, die der Trend Vision One Endpunkt-Sicherheitsagent bei allen Malware-Bedrohungen ausführt.
      • Bestimmte Aktion für jede Art von Viren/Malware: Geben Sie die Aktion an, die der Trend Vision One Endpunkt-Sicherheitsagent bei bestimmten Sicherheitsbedrohungen ausführt.
        Weitere Informationen finden Sie unter Aktionen bei der benutzerdefinierten Suche.
    2. Wählen Sie die Benachrichtigungstypen aus, die Endbenutzern angezeigt werden.
      • Bei Viren-/Malware-Fund Benachrichtigung anzeigen: Wählen Sie diese Option aus, um eine Benachrichtigung anzuzeigen, die den Trend Vision One Endpunkt-Sicherheitsagent-Benutzer informiert, wenn ein Malware-Fund stattgefunden hat.
      • Bei Viren-/Malware-Verdacht Benachrichtigung anzeigen: Wählen Sie diese Option aus, um eine Benachrichtigung anzuzeigen, die den Trend Vision One Endpunkt-Sicherheitsagent-Benutzer informiert, wenn ein wahrscheinlicher Malware-Fund stattgefunden hat.
    3. Wählen Sie Dateien vor dem Säubern sichern aus, um eine verschlüsselte Kopie der infizierten Datei auf dem Endpunkt im Ordner <Installationsordner des Agents>\Backup zu erstellen.
      Wenn Sie eine Sicherungskopie der Datei erstellen, können Sie bei Bedarf die ursprüngliche Version der Datei wiederherstellen.
    4. Geben Sie den Speicherort des Quarantäne-Ordners an.
      • Quarantäne auf dem Security Agent-Verwaltungsserver: Der Trend Vision One Endpunkt-Sicherheitsagent sendet eine verschlüsselte Kopie aller unter Quarantäne gestellten Dateien an den verwaltenden Apex One-Server.
      • Quarantäne-Ordner: Der Trend Vision One Endpunkt-Sicherheitsagent sendet eine verschlüsselte Kopie aller unter Quarantäne gestellten Dateien an den angegebenen Speicherort.
      Weitere Informationen finden Sie unter Quarantäne-Verzeichnis.
    5. Konfigurieren Sie im Abschnitt Damage Cleanup Services die folgenden Einstellungen:
      • Säuberung durchführen, wenn mögliche Viren/Malware erkannt werden: Führt den konfigurierten Säuberungstyp bei wahrscheinlichen Bedrohungen durch Malware durch.
        Hinweis
        Hinweis
        Sie können diese Option nur auswählen, wenn die Aktion bei Viren-/Malware-Verdacht nicht übergehen oder Zugriff verweigern ist.
  2. Wählen Sie im Abschnitt Spyware/Grayware die Aktion aus, die der Trend Vision One Endpunkt-Sicherheitsagent ausführt, nachdem Spyware- oder Grayware-Programme erkannt wurden.
    • Säubern: Beendet alle zugehörigen Prozesse und löscht zugeordnete Registrierungswerte, Dateien, Cookies und Verknüpfungen.
      Hinweis
      Hinweis
      Nach dem Säubern von Spyware/Grayware sichern die Trend Vision One Endpunkt-Sicherheitsagenten Spyware-/Grayware-Daten, die Sie wiederherstellen können, wenn Sie den Zugriff auf die entsprechende Spyware/Grayware für sicher halten.
    • Übergehen: Protokolliert den Fund, lässt aber die Programmausführung zu.
    • Zugriff verweigern: Hindert den Endbenutzer am Öffnen oder Kopieren der Spyware- oder Grayware-Komponenten.
    • Bei Spyware-/Grayware-Fund Benachrichtigung auf Endpunkten anzeigen: Wählen Sie diese Option aus, um eine Benachrichtigung anzuzeigen, die den Trend Vision One Endpunkt-Sicherheitsagent-Benutzer bei einem Spyware-/Grayware-Fund informiert.