Ansichten:
Sie können Security Agents so konfigurieren, dass Dateiobjekte, die unter Umständen zuvor nicht erkannte Bedrohungen enthalten, zur weiteren Analyse an Virtual Analyzer weitergeleitet werden. Nach der Bewertung der Objekte fügt Virtual Analyzer alle Objekte, in denen unbekannte Bedrohungen gefunden wurden, zur Liste der verdächtigen Objekten von Virtual Analyzer hinzu und verteilt die Liste über das Netzwerk an andere Security Agents.
Echtzeitsuche muss für die Beispielübermittlung aktiviert sein.
Der Security Agent übermittelt keine Beispieldateien, wenn Folgendes zutrifft:
  • Die Größe der Datei übersteigt 50 MB
  • Eine Datei mit demselben SHA-1-Wert wurde innerhalb der letzten 30 Tage übermittelt
  • Die Datei ist bereits in der Ausschlussliste für die Suche, der Ausnahmeliste der verdächtigen Objekte von Virtual Analyzer oder in der Liste der vertrauenswürdigen Programme vorhanden

Prozedur

  1. Navigieren Sie wie folgt zum Bildschirm Richtlinie konfigurieren:
    • Klassischer Modus: Navigieren Sie zu SECURITY AGENTS und wählen Sie eine Gruppe aus. Klicken Sie auf more-horiz.jpgRichtlinie konfigurieren.
    • Erweiterter Modus: Navigieren Sie zu RICHTLINIENRichtlinienverwaltung. Klicken Sie auf Hinzufügen oder klicken Sie auf eine bereits vorhandene Richtlinie.
  2. Klicken Sie auf window8.jpg Windows.
  3. Navigieren Sie zu Beispielübermittlung.
  4. Aktivieren Sie die Funktion unter Beispielübermittlung.
  5. Klicken Sie auf Speichern.