Die Desktop- und Serveroptionen gehören zu den allgemeinen Einstellungen von Worry-Free Business Security. Einstellungen für einzelne Gruppen überschreiben diese Einstellungen. Wenn Sie keine bestimmte Option für eine Gruppe konfiguriert haben, werden die Desktop- und Serveroptionen verwendet. Sind zum Beispiel für eine bestimmte Gruppe keine Links zulässig, gelten alle in diesem Fenster zugelassenen Links für die Gruppe.
- Gehen Sie zu Administration > Allgemeine Einstellungen.
- Klicken Sie auf die Registerkarte Desktop/Server und aktualisieren Sie die folgenden Elemente bei Bedarf:
Einstellungen
Beschreibung
Location Awareness
Mit Location Awareness können Administratoren Sicherheitseinstellungen gemäß der Art der Verbindung des Clients mit dem Netzwerk steuern.
Location Awareness steuert die Verbindungseinstellungen für "Im Büro" und "Nicht im Büro".
Der Security Agent erkennt anhand der Gateway-Informationen, die auf der Webkonsole konfiguriert wurden, den Standort eines Clients automatisch und kontrolliert, auf welche Websites die Benutzer zugreifen dürfen. Die Einschränkungen gelten je nach Standort:
Location Awareness aktivieren: Diese Einstellungen haben Auswirkungen auf die Verbindungseinstellungen für Im Büro/Nicht im Büro von Firewall, Web Reputation und die Häufigkeit zeitgesteuerter Updates.
Gateway-Informationen: Clients und Verbindungen in dieser Liste verwenden bei einer Remote-Verbindung mit dem Netzwerk (über VPN) die Einstellungen für Interne Verbindung. Die Option Location Awareness ist dabei aktiviert.
Gateway-IP-Adresse
MAC-Adresse: Durch Hinzufügen der MAC-Adresse wird die Sicherheit deutlich verstärkt, da sich nur das konfigurierte Gerät verbinden darf.
Klicken Sie auf das entsprechende Symbol zum Löschen (x), um einen Eintrag zu löschen.
Helpdesk - Hinweis
Der Helpdesk-Hinweis platziert eine Benachrichtigung auf dem Security Agent, der den Benutzer darüber informiert, an wen er sich wenden kann, wenn er Hilfe benötigt. Aktualisieren Sie auf Anforderung folgende Einstellungen:
Helpdesk – Kennzeichnung
Helpdesk – E-Mail-Adresse
Zusätzliche Informationen: Diese werden angezeigt, wenn der Benutzer die Maus über die Kennzeichnung zieht.
Allgemeine Sucheinstellungen
Smart Scan Service deaktivieren: Schaltet alle Security Agents in den Modus für die herkömmliche Suche um. Die Smart Scan ist erst wieder verfügbar, wenn sie hier erneut aktiviert wird. Navigieren Sie zu Geräte > {Gruppe} > Richtlinie konfigurieren > Suchmethode, um eine oder mehrere Security Agent-Gruppen umzuschalten.
Anmerkung:Richtlinien zum Umschalten der Suchmethoden für Security Agents finden Sie unter Suchmethoden konfigurieren.
-
Verzögerte Suche für Dateivorgänge aktivieren: Wählen Sie diese Option, um die Leistungsfähigkeit des Systems zu optimieren.
Warnung:Die Aktivierung der verzögerten Suche kann zu Sicherheitsrisiken führen.
-
Schattenkopiebereiche ausschließen: Schattenkopien (Volume Snapshot Services) erzeugen manuelle oder automatische Backups oder Sicherungsabbilder einer Datei oder eines Ordners auf einem bestimmten Laufwerk.
Den Datenbankordner des Security Servers ausschließen: Verhindert, dass auf dem Security Server installierte Agents während der Echtzeitsuche ihre eigenen Datenbanken durchsuchen.
Standardmäßig durchsucht WFBS seine eigene Datenbank nicht. Trend Micro empfiehlt, diese Einstellung beizubehalten, um mögliche Probleme mit der Datenbank während der Suche auszuschließen.
Ordner von Microsoft Exchange Server ausschließen (bei Installation auf Microsoft Exchange Server): Verhindert, dass auf dem Microsoft Exchange Server installierte Agents Microsoft Exchange Ordner durchsuchen.
Ordner des Microsoft Domänencontrollers ausschließen: Verhindert, dass auf dem Domänencontroller installierte Agents Domänencontroller-Ordner durchsuchen. In diesen Ordnern sind Benutzerdaten, Benutzernamen, Kennwörter und andere wichtige Informationen gespeichert.
Einstellungen der Virensuche
Sucheinstellungen für große, komprimierte Dateien konfigurieren: Geben Sie die maximale Größe der extrahierten Datei und die Anzahl der Dateien in der komprimierten Datei an, die der Agent durchsuchen soll.
Komprimierte Dateien säubern: Die Agents säubern infizierte Dateien innerhalb einer komprimierten Datei.
Suche in bis zu { } OLE-Schichten: Die Agents durchsuchen die festgelegte Anzahl von Object Linking and Embedding-Schichten (OLE). Mit OLE können Objekte mit einer Anwendung erstellt, in eine andere Anwendung eingebettet oder mit dieser verknüpft werden (z. B. eine in einer .doc-Datei eingebettete .xls-Datei).
Manuelle Suche zum Windows Kontextmenü auf Clients hinzufügen: Fügt die Verknüpfung Mit Security Agent suchen zum Kontextmenü hinzu. Der Benutzer kann dann mit der rechten Maustaste auf eine Datei oder einen Ordner auf dem Desktop oder im Windows Explorer klicken und die Datei oder den Ordner manuell durchsuchen.
Einstellungen der Suche nach Spyware/Grayware
-
Nach Cookies suchen: Der Security Agent sucht nach Cookies.
-
Cookie-Funde zum Spyware-Protokoll hinzufügen: Fügt jedes entdeckte Spyware-Cookie zum Spyware-Protokoll hinzu.
Firewall-Einstellungen
Wählen Sie das Kontrollkästchen Firewall deaktivieren und Treiber deinstallieren, um die Worry-Free Business Security Client-Firewall zu deinstallieren und die zugehörigen Treiber zu entfernen.
Anmerkung: Wenn Sie die Firewall deaktivieren, sind die entsprechenden Einstellungen erst dann verfügbar, wenn Sie die Firewall erneut aktivieren.Schutz vor Internet-Bedrohungen für HTTPS
Aktivieren Sie diese Funktion, um HTTPS-URLs anhand von Web Reputation- und URL-Filter-Einstellungen auf Chrome, Firefox und Microsoft Edge zu überprüfen.
Anmerkung:Für diese Funktion ist kein zusätzliches Browser-Add-On erforderlich.
Standardmäßig überprüft Worry-Free Business Security HTTPS-URLs in Internet Explorer unter Verwendung von Browser-Add-Ons.
Warneinstellungen
Warnsymbol in der Windows Task-Leiste anzeigen, wenn die Viren-Pattern-Datei nach {} Tagen nicht aktualisiert wurde: Wenn die Pattern-Datei nach einer bestimmten Anzahl von Tagen nicht aktualisiert wurde, wird auf den Clients ein Warnsymbol angezeigt.
Security Agent Deinstallationskennwort
Den Client zur Deinstallation des Security Agents ohne ein Kennwort berechtigen.
Client-Benutzer zur Eingabe eines Kennworts bei der Deinstallation des Security Agents auffordern.
Kennwort zum Beenden und Entsperren des Security Agent Programms
Client-Benutzer zum Beenden und Entsperren des Security Agents auf ihrem Computer ohne Eingabe eines Kennworts berechtigen.
Client-Benutzer zur Eingabe eines Kennworts beim Beenden und zum Entsperren des Security Agents auffordern.
Anmerkung:Wenn Benutzer den Security Agent entsperren, können sie alle Einstellungen außer Kraft setzen, die unter Geräte > {Gruppe} > Richtlinie konfigurieren > Agent-Berechtigungen konfiguriert wurden.
Bevorzugte IP-Adresse
Diese Einstellung ist nur auf Dual-Stack-Security Servern verfügbar und wird nur von Dual-Stack-Agents angewendet.
Nach der Installation oder dem Upgrade von Agents, registrieren sich die Agents über eine IP-Adresse am Security Server.
Wählen Sie dazu eine der folgenden Optionen aus:
Zuerst IPv4, dann IPv6: Agents verwenden zuerst ihre IPv4-Adresse. Wenn sich der Agent nicht mit seiner IPv4-Adresse registrieren kann, verwendet er seine IPv6-Adresse. Wenn die Registrierung mit beiden IP-Adressen fehlschlägt, wiederholt der Agent den Versuch mit Hilfe der IP-Adressen-Priorität für diese Auswahl.
Zuerst IPv6, dann IPv4: Agents verwenden zuerst ihre IPv6-Adresse. Wenn sich der Agent nicht mit seiner IPv6-Adresse registrieren kann, verwendet er seine IPv4-Adresse. Wenn die Registrierung mit beiden IP-Adressen fehlschlägt, wiederholt der Agent den Versuch mit Hilfe der IP-Adressen-Priorität für diese Auswahl.
- Klicken Sie auf Speichern.