Ansichten:

Die Desktop- und Serveroptionen gehören zu den allgemeinen Einstellungen von Worry-Free Business Security. Einstellungen für einzelne Gruppen überschreiben diese Einstellungen. Wenn Sie keine bestimmte Option für eine Gruppe konfiguriert haben, werden die Desktop- und Serveroptionen verwendet. Sind zum Beispiel für eine bestimmte Gruppe keine Links zulässig, gelten alle in diesem Fenster zugelassenen Links für die Gruppe.

  1. Navigieren Sie zu Voreinstellungen > Allgemeine Einstellungen.
  2. Klicken Sie auf die Registerkarte Desktop/Server und aktualisieren Sie die folgenden Elemente bei Bedarf:

    Einstellungen

    Beschreibung

    Location Awareness

    Mit Location Awareness können Administratoren Sicherheitseinstellungen gemäß der Art der Verbindung des Clients mit dem Netzwerk steuern.

    Location Awareness steuert die Verbindungseinstellungen für "Im Büro" und "Nicht im Büro".

    Der Security Agent erkennt anhand der Gateway-Informationen, die auf der Webkonsole konfiguriert wurden, den Standort eines Clients automatisch und kontrolliert, auf welche Websites die Benutzer zugreifen dürfen. Die Einschränkungen gelten je nach Standort:

    • Location Awareness aktivieren: Diese Einstellungen haben Auswirkungen auf die Verbindungseinstellungen für Im Büro/Nicht im Büro von Firewall, Web Reputation und die Häufigkeit zeitgesteuerter Updates.

    • Gateway-Informationen: Clients und Verbindungen in dieser Liste verwenden bei einer Remote-Verbindung mit dem Netzwerk (über VPN) die Einstellungen für Interne Verbindung. Die Option Location Awareness ist dabei aktiviert.

      • Gateway-IP-Adresse

      • MAC-Adresse: Durch Hinzufügen der MAC-Adresse wird die Sicherheit deutlich verstärkt, da sich nur das konfigurierte Gerät verbinden darf.

    Klicken Sie auf das entsprechende Papierkorb-Symbol, um einen Eintrag zu löschen.

    Helpdesk - Hinweis

    Der Helpdesk-Hinweis platziert eine Benachrichtigung auf dem Security Agent, der den Benutzer darüber informiert, an wen er sich wenden kann, wenn er Hilfe benötigt. Aktualisieren Sie auf Anforderung folgende Einstellungen:

    • Helpdesk-Kennzeichnung

    • Helpdesk - E-Mail-Adresse

    • Zusätzliche Informationen: Diese werden angezeigt, wenn der Benutzer die Maus über die Kennzeichnung zieht.

    Allgemeine Sucheinstellungen

    • Den Smart Scan Service deaktivieren: Schaltet alle Security Agents in den herkömmlichen Suchmodus. Die intelligente Suche ist erst wieder verfügbar, wenn sie hier erneut aktiviert wird. Navigieren Sie zu Sicherheitseinstellungen > {Gruppe} > Konfigurieren > Suchmethode, um eine oder mehrere Security Agent-Gruppen umzuschalten.

      Anmerkung:

      Richtlinien zum Umschalten der Suchmethoden für Security Agents finden Sie unter Suchmethoden konfigurieren.

    • Verzögerte Suche für Dateivorgänge aktivieren: Wählen Sie diese Option, um die Leistungsfähigkeit des Systems zu optimieren.

      Warnung:

      Die Aktivierung der verzögerten Suche kann zu Sicherheitsrisiken führen.

    • Schattenkopiebereiche ausschließen: Schattenkopien (Volume Snapshot Services) erzeugen manuelle oder automatische Backups oder Sicherungsabbilder einer Datei oder eines Ordners auf einem bestimmten Laufwerk.

    • Den Datenbankordner des Security Servers ausschließen: Verhindert, dass auf dem Security Server installierte Agents während der Echtzeitsuche ihre eigenen Datenbanken durchsuchen.

      Standardmäßig durchsucht WFBS seine eigene Datenbank nicht. Trend Micro empfiehlt, diese Einstellung beizubehalten, um mögliche Probleme mit der Datenbank während der Suche auszuschließen.

    • Ordner von Microsoft Exchange Server ausschließen (bei Installation auf Microsoft Exchange Server): Verhindert, dass auf dem Microsoft Exchange Server installierte Agents Microsoft Exchange Ordner durchsuchen.

    • Ordner des Microsoft Domänencontrollers ausschließen: Verhindert, dass auf dem Domänencontroller installierte Agents Domänencontroller-Ordner durchsuchen. In diesen Ordnern sind Benutzerdaten, Benutzernamen, Kennwörter und andere wichtige Informationen gespeichert.

    Einstellungen der Virensuche

    • Sucheinstellungen für große, komprimierte Dateien konfigurieren: Geben Sie die maximale Größe der extrahierten Datei und die Anzahl der Dateien in der komprimierten Datei an, die der Agent durchsuchen soll.

    • Komprimierte Dateien säubern: Die Agents säubern infizierte Dateien innerhalb einer komprimierten Datei.

    • Suche in bis zu { } OLE-Schichten: Die Agents durchsuchen die festgelegte Anzahl von Object Linking and Embedding-Schichten (OLE). Mit OLE können Objekte mit einer Anwendung erstellt, in eine andere Anwendung eingebettet oder mit dieser verknüpft werden (z. B. eine in einer .doc-Datei eingebettete .xls-Datei).

    • Manuelle Suche zum Windows Kontextmenü auf Clients hinzufügen: Fügt die Verknüpfung Mit Security Agent suchen zum Kontextmenü hinzu. Der Benutzer kann dann mit der rechten Maustaste auf eine Datei oder einen Ordner auf dem Desktop oder im Windows Explorer klicken und die Datei oder den Ordner manuell durchsuchen.

    Einstellungen der Suche nach Spyware/Grayware

    • Nach Cookies suchen: Der Security Agent sucht nach Cookies.

    • Cookie-Funde zum Spyware-Protokoll hinzufügen: Fügt jedes entdeckte Spyware-Cookie zum Spyware-Protokoll hinzu.

    Firewall-Einstellungen

    Wählen Sie das Kontrollkästchen Firewall deaktivieren und Treiber deinstallieren, um die WFBS Client-Firewall zu deinstallieren und die zugehörigen Treiber zu entfernen.

    Anmerkung: Wenn Sie die Firewall deaktivieren, sind die entsprechenden Einstellungen erst dann verfügbar, wenn Sie die Firewall erneut aktivieren.

    Web Reputation und URL-Filter

    • Zulässige Liste: Websites (und deren Subdomänen), die von den Überprüfungen durch Web Reputation und URL-Filter ausgeschlossen sind.

      Anmerkung:

      Die Liste der genehmigten URLs hat Vorrang vor der Liste der gesperrten URLs. Wenn ein URL einem Eintrag in der Liste der genehmigten URLs entspricht, erlauben die Agents stets den Zugriff darauf, selbst wenn er sich auf der Liste der gesperrten URLs befindet.

      Durch die Aktivierung der Listen "Zulässige/Gesperrte URLs" für eine bestimmte Gruppe, werden die Einstellungen für die Gruppe unter "Allgemein zulässige/gesperrte URLs" überschrieben.

    • Liste 'Gesperrt': Websites (und deren Subdomänen), die durch den URL-Filter immer gesperrt sind.

    • Prozess-Ausnahmeliste: Prozesse, die von den Überprüfungen durch Web Reputation und URL-Filter ausgeschlossen sind. Geben Sie kritische Prozesse ein, die Ihr Unternehmen als vertrauenswürdig erachtet.

      Tipp:

      Wenn Sie die Prozess-Ausnahmeliste aktualisieren und der Server die aktualisierte Liste an die Agents verteilt, werden alle aktiven HTTP-Verbindungen auf dem Client-Computer (durch Port 80, 81 oder 8080) für einige Sekunden unterbrochen. Aktualisieren Sie die Prozess-Ausnahmeliste an Zeiten mit geringem Arbeitsaufkommen.

    • IP-Ausnahmeliste: IP-Adressen (z. B. 192.168.0.1) sind von den Überprüfungen durch Web Reputation und URL-Filter ausgeschlossen. Geben Sie kritische IP-Adressen ein, die Ihr Unternehmen für vertrauenswürdig hält.

    • Web Reputation- und URL-Filter-Protokolle an den Security Server senden

    Warneinstellungen

    Warnsymbol in der Windows Task-Leiste anzeigen, wenn die Viren-Pattern-Datei nach {} Tagen nicht aktualisiert wurde: Wenn die Pattern-Datei nach einer bestimmten Anzahl von Tagen nicht aktualisiert wurde, wird auf den Clients ein Warnsymbol angezeigt.

    Security Agent Deinstallationskennwort

    • Den Client zur Deinstallation des Security Agents ohne ein Kennwort berechtigen.

    • Client-Benutzer zur Eingabe eines Kennworts bei der Deinstallation des Security Agents auffordern.

    Kennwort zum Beenden und Entsperren des Security Agent Programms

    • Client-Benutzer zum Beenden und Entsperren des Security Agents auf ihrem Computer ohne Eingabe eines Kennworts berechtigen.

    • Client-Benutzer zur Eingabe eines Kennworts beim Beenden und zum Entsperren des Security Agents auffordern.

    Anmerkung:

    Wenn Benutzer den Security Agent entsperren, können sie alle Einstellungen außer Kraft setzen, die unterSicherheitseinstellungen > {Gruppe} > Konfigurieren > Client-Berechtigungen konfiguriert wurden.

    Bevorzugte IP-Adresse

    Diese Einstellung ist nur auf Dual-Stack-Security Servern verfügbar und wird nur von Dual-Stack-Agents angewendet.

    Nach der Installation oder dem Upgrade von Agents, registrieren sich die Agents über eine IP-Adresse am Security Server.

    Wählen Sie dazu eine der folgenden Optionen aus:

    • Zuerst IPv4, dann IPv6: Agents verwenden zuerst ihre IPv4-Adresse. Wenn sich der Agent nicht mit seiner IPv4-Adresse registrieren kann, verwendet er seine IPv6-Adresse. Wenn die Registrierung mit beiden IP-Adressen fehlschlägt, wiederholt der Agent den Versuch mit Hilfe der IP-Adressen-Priorität für diese Auswahl.

    • Zuerst IPv6, dann IPv4: Agents verwenden zuerst ihre IPv6-Adresse. Wenn sich der Agent nicht mit seiner IPv6-Adresse registrieren kann, verwendet er seine IPv4-Adresse. Wenn die Registrierung mit beiden IP-Adressen fehlschlägt, wiederholt der Agent den Versuch mit Hilfe der IP-Adressen-Priorität für diese Auswahl.
  3. Klicken Sie auf Speichern.
Übergeordnetes Thema: Allgemeine Einstellungen verwalten