Agenteneinstellungen: Ivanti Antivirus 2017

Ivanti Endpoint Security für Endpoint Manager 2017.3 SU2 enthält eine neue Virenschutzoption, die Sie auf verwalteten Windows- und Apple Mac-Geräten verwenden können. Sie ist jedoch nicht standardmäßig installiert. Anweisungen zum Installieren und Bereitstellen der Option finden Sie auf der folgenden Seite der Ivanti Community:

Der Zugriff auf die Funktionen von Ivanti Antivirus 2017 erfolgt über das Fenster in „Agenteneinstellungen“ (Extras > Sicherheit und Compliance > Agenteneinstellungen). Klicken Sie dann im Fenster Agenteneinstellungen unter dem Ordner Sicherheit mit der rechten Maustaste auf Ivanti Antivirus 2017 oder auf Ivanti Antivirus 2017 - Mac und klicken Sie anschließend auf Neu ....

In diesem Thema werden das Dialogfeld für Agenteneinstellungen von Ivanti Antivirus 2017 sowie weitere Dialogfelder in Ivanti Antivirus 2017 beschrieben.

Mithilfe dieser Optionen konfigurieren Sie, welche Virenschutzoptionen aktiv und welche Virenschutzelemente für die Anwender auf den Geräten sichtbar sind.

Wartungskennwort: Dieses Kennwort muss auf verwalteten Geräten eingegeben werden, damit lokale Änderungen an der Virenschutzsoftware vorgenommen werden können.

Benachrichtigungen: Mit diesen Optionen legen Sie fest, was für die Anwender auf den verwalteten Geräten sichtbar ist.

  • Symbol im Benachrichtigungsbereich anzeigen
  • Warnungs-Popups anzeigen
  • Benachrichtigungs-Popups anzeigen

Diese Seite verwenden Sie zum Konfigurieren der Scanoptionen für den Echtzeitschutz. Diese Seite wurde neu zum Release Endpoint Manager 2019.1 SU2 hinzugefügt.

Paketspeicherort
  • Alle lokalen Dateien scannen: Standardmäßig aktiviert. Die Dateien im lokalen Speicher werden gescannt.
  • Alle Netzwerkdateien scannen: Standardmäßig aktiviert. Es werden alle Dateien gescannt, auf die über das Netzwerk zugegriffen wird.
  • Maximale Größe (MB): Standardmäßig deaktiviert. Begrenzt das Scannen auf Dateien, die weniger als die angegebene Anzahl von Megabytes beinhalten.
Scannen
  • Startsektoren: Standardmäßig aktiviert. Scannt den Startsektor des Geräts auf Viren.
  • Keylogger: Standardmäßig aktiviert. Scannt das System auf Vorhandensein von Keylogging-Software.
  • Potenziell unerwünschte Anwendungen: Standardmäßig aktiviert. Scannt das System auf das Vorhandensein von unerwünschter Software, die möglicherweise Teil einer anderen, von Ihnen installierten Anwendung ist. Dazu gehört beispielsweise Adware, also werbegestützte Software. Diese Softwaretypen zeigen unter Umständen unerwünschte Popups oder Symbolleisten an und können die Systemleistung beeinträchtigen.
Archive
  • Maximale Archivgröße (MB): Standardmäßig deaktiviert. Archive über dieser Größe werden nicht gescannt. Ist diese Option aktiviert, können Sie auch die Maximale Archivtiefe (Ebenen) angeben. Dieser Wert bestimmt, wie viele Ebenen tief Sie bei Archiven, die weitere Archive enthalten, scannen können. Das Maximum ist 16 Ebenen. Je weniger Ebenen Sie festlegen, desto besser die Systemleistung.
  • Verzögertes Scannen: Verzögert die Durchführung von Scans bis Dateivorgänge abgeschlossen sind. Dadurch lassen sich etwa beim Kopieren von großen Dateien Leistungseinbußen reduzieren.
Scanaktionen

Es gibt zwei Arten erkannter Dateien: verdächtige Dateien und infizierte Dateien. Falls die heuristische Virenschutzanalyse zu dem Schluss kommt, dass die Datei verdächtige Merkmale aufweist, die Datei jedoch keinen Virussignaturtreffer hat, wird sie als verdächtig eingestuft. Da keine Virusübereinstimmung vorliegt, können verdächtige Dateien nicht desinfiziert werden.

Werden bei einem Scan infizierte oder verdächtige Dateien ermittelt, können folgende Aktionen durchgeführt werden:

  • Verweigern: Der Zugriff auf die Datei wird verweigert.
  • Desinfizieren: Antivirus versucht, die infizierte Datei zu reparieren. Dies ist die Standardaktion für infizierte Dateien. Die Option ist nicht für verdächtige Dateien verfügbar.
  • Löschen: Antivirus löscht die infizierte Datei ohne Vorankündigung. In den meisten Fällen bietet es sich an, die Datei stattdessen in Quarantäne zu verschieben, damit Sie die Datei selbst untersuchen können, bevor Sie sie eventuell löschen.
  • In Quarantäne verschieben: Antivirus verschiebt die infizierte Datei in den lokalen Quarantäneordner. Dort kann sie ausgeführt oder geöffnet werden. In Quarantäne befindliche Dateien lassen sich verwalten über Sicherheit und Compliance > Sicherheitsaktivität > Unter Quarantäne gestellte Infektionen (nach Computer oder Virus).

Die Standardaktion für infizierte Dateien lautet Desinfizieren und die standardmäßige Alternative Aktion lautet In Quarantäne verschieben.

Die Standardaktion für verdächtige Dateien lautet Verweigern und die standardmäßige Alternative Aktion lautet In Quarantäne verschieben.

  • Dateiscan (Echtzeitschutz): Aktiviert die Dateiscanfunktion, sodass Dateien auf verwalteten Geräten regelmäßig auf Viren und Malware überprüft werden. Die Funktion ist standardmäßig aktiviert.
  • Überwachung des Anwendungsverhaltens (nur Windows): Ermöglicht Verhaltensscans in Echtzeit, sodass das Verhalten von Anwendungen in Bezug auf verdächtige Aktivitäten überwacht werden kann. Die Funktion ist standardmäßig aktiviert.
  • Benutzern das Scannen von CD/DVD/USB-Medien erlauben (nur Windows): Ermöglicht Benutzern das Scannen dieser Medientypen. Die Funktion ist standardmäßig aktiviert.
  • Ausschlüsse: Sie können Dateien, Ordner und Dateierweiterungen von Echtzeitscans und bedarfsorientierten Virenscans ausschließen. Wählen Sie die Registerkarte für den zu ändernden Scantyp aus und klicken Sie anschließend auf Hinzufügen, Bearbeiten oder Löschen, je nachdem, welche Aktion Sie durchführen möchten. Klicken Sie auf Variable einfügen, falls Sie eine Systempfadvariable in den Objektpfad einfügen möchten.

Datenverkehrsscan: Mit diesen Optionen steuern Sie überwachte Netzwerkprotokolle.

  • Web-Scanning (HTTP) aktivieren: Aktiviert Scans von nicht verschlüsseltem HTTP-Datenverkehr. Wenn Sie sowohl HTTP- als auch HTTPS-Datenverkehr scannen möchten, aktivieren Sie außerdem die Option SSL scannen auf der Seite Netzwerkscan.
  • SMTP-Scan aktivieren: Aktiviert Malwareschutz für Datenverkehr mit SMTP-Mail-Protokoll.
  • POP3-Scan aktivieren: Aktiviert Malwareschutz für Datenverkehr mit POP3-Mail-Protokoll.
  • Ausschlüsse von HTTP-Datenverkehrsscan: Sie können Remote-IP-Adressen, URLs und Anwendungen von HTTP-Datenverkehrsscans ausschließen. Klicken Sie auf Hinzufügen, wählen Sie den auszuschließenden Elementtyp aus und geben Sie die Details zum Element an.

Netzwerkscan: Mit diesen Optionen steuern Sie das Scannen von verschlüsseltem Datenverkehr und das Browser-Verhalten.

  • SSL scannen: Steuert das Scannen von verschlüsseltem SSL-Datenverkehr. Markieren Sie die Option, um sie zu aktivieren.
  • Browser-Symbolleiste anzeigen: Zeigt ein kleines Antivirus Browser Tool im oberen Bereich jeder Seite an. Wenn Sie darauf klicken, wird eine Symbolleiste mit einer Bewertung der Sicherheit der Seite angezeigt. Die Symbolleiste unterstützt aktuelle Versionen von Internet Explorer, Edge, Firefox, Chrome, Safari und Opera.
  • Browser-Suchberater: Platziert ein Symbol zur Sicherheitsbewertung neben Suchmaschinenergebnissen, um Anwendern einen Hinweis auf verdächtige Seiten zu geben. Die meisten Suchmaschinen verschlüsseln Datenverkehr mit SSL. Sie müssen daher die Option „SSL scannen“ aktivieren, damit der Suchberater ordnungsgemäß funktioniert. Der Suchberater filtert Ergebnisse von Google, Bing und Yahoo. Er filtert außerdem Links von Facebook und Twitter.

Die Seiten Vollständiger Scan und Scan kritischer Bereiche beinhalten die gleichen Optionen. Die eine Seite bezieht sich auf vollständige Virenschutzscans und die andere auf Virenschutzscans in kritischen Bereichen. Folgende Aktionen sind für erkannte Elemente verfügbar:

  • Ignorieren: Antivirus führt keine Aktionen bezüglich der Datei durch, es wird jedoch ein Eintrag im Scanprotokoll erstellt.
  • Desinfizieren: Antivirus versucht, die infizierte Datei zu reparieren. Dies ist die Standardaktion für infizierte Dateien.
  • Löschen: Antivirus löscht die infizierte Datei ohne Vorankündigung. In den meisten Fällen bietet es sich an, die Datei stattdessen in Quarantäne zu verschieben, damit Sie die Datei selbst untersuchen können, bevor Sie sie eventuell löschen.
  • In Quarantäne verschieben: Antivirus verschiebt die infizierte Datei in den lokalen Quarantäneordner. Dort kann sie ausgeführt oder geöffnet werden. In Quarantäne befindliche Dateien lassen sich verwalten über Sicherheit und Compliance > Sicherheitsaktivität > Unter Quarantäne gestellte Infektionen (nach Computer oder Virus).

Verfügbare Optionen:

  • Durchzuführende Aktion für infizierte Dateien: Die Aktion, die für eine infizierte Datei durchgeführt werden soll.
  • Durchzuführende Aktion für verdächtige Dateien: Die Aktion, die für eine verdächtige Datei durchgeführt werden soll.
  • Durchzuführende Aktion für Rootkits: Die Aktion, die für Rootkits durchgeführt werden soll.
  • Smart Scan aktivieren (schnellerer Dateiscan): Speichert Dateiscandaten und Dateiprüfsummen in einer lokalen Datenbank. Befindet sich eine Datei nicht in der Datenbank oder ändert sich ihre Prüfsumme, wird die Datei gescannt. Durch diese Option werden Scans beschleunigt, da lediglich neue oder geänderte Dateien gescannt werden.
  • Priorität von Scanning Threads verringern: Verringert die Priorität von Scanner Threads, damit sie sich weniger wahrscheinlich auf andere Tasks auswirken. Dadurch nehmen Scans möglicherweise mehr Zeit in Anspruch.

Anwenderrechte:

  • Anwender berechtigen, einen Scan anzuhalten: Anwender dürfen Virenschutzscans vorübergehend anhalten.
  • Anwender berechtigen, einen Scan zu verschieben: Anwender dürfen Scans auf einen späteren Zeitpunkt verschieben.
  • Anwender berechtigen, einen Scan zu stoppen: Anwender sind berechtigt, einen aktiven Scan zu stoppen.

Auf dieser Seite konfigurieren Sie, von wo verwaltete Geräte Virenschutzupdates herunterladen. Standardmäßig sind zwei Speicherorte enthalten: direkt vom Virenschutzanbieter (av-update.ivanti.com) und Ihr Coreserver. Auf dem Server des Anbieters sind stets die neuesten Updates verfügbar. Der Coreserver aktualisiert die Virenschutzmusterdateien in dem von Ihnen festgelegten Intervall, wie im folgenden Abschnitt beschrieben. Die Standardeinstellung ist 24 Stunden.

Verwaltete Geräte kontaktieren die Server in der Reihenfolge, in der sie in der Liste aufgeführt sind. Falls der Kontakt zum ersten Server fehlschlägt, wird der nächste kontaktiert usw. Lädt ein Gerät Musterdateien vom Coreserver herunter, kontaktiert es immer zuerst den Coreserver.

Mithilfe der Schaltflächen Nach oben und Nach unten können Sie die bevorzugte Reihenfolge festlegen. Über die Schaltflächen Standard-URL und Core-URL werden die Standartwerte für diese Elemente eingefügt. Falls Sie Modulupdates zusammen mit Signaturupdates scannen möchten, wählen Sie Produkt zusätzlich zu Signaturen aktualisieren aus. Diese Funktion ist standardmäßig aktiviert.

Im Dialogfeld Updates herunterladen des Patch und Compliance Tools (aufrufbar durch Klicken auf die Schaltfläche Updates herunterladen in der Symbolleiste) gibt es zwei wichtige Seiten: Die Seite Ivanti Antivirus 2017 und die Seite Proxyeinstellungen.

Die Seite Ivanti Antivirus 2017 verfügt über eine einzige Option, nämlich Update-Häufigkeit. Sie steuert, wie häufig Updates für Virenschutzmusterdateien aus dem Cloud-Respository in den Core für den neuen Virenschutz heruntergeladen werden. Der konfigurierbare Bereich geht von 1 bis 240 Stunden, wobei die Standardeinstellung 24 Stunden ist.

Ivanti Antivirus 2017 Updates nutzen die Proxy-Konfiguration, die Sie auf der Seite Proxyeinstellungen festgelegt haben. Ist ein Proxy-Server eingestellt, verwendet der auf dem Core ausgeführte Update-Prozess die Proxyeinstellungen, wenn die Verbindung zum Virenschutz-Cloudserver hergestellt wird, um die aktualisierten Musterdateien herunterzuladen.