Agenteneinstellungen: Ivanti Mac Antivirus

Der Zugriff auf die Ivanti Mac Antivirusfunktionen erfolgt über das Fenster des Extras "Agenteneinstellungen" (Extras > Sicherheit und Compliance > Agenteneinstellungen). Klicken Sie im Fenster "Agenteneinstellungen mit der rechten Maustaste auf Ivanti Mac Antivirus - Mac und klicken Sie dann auf Neu....

Mit Ivanti Mac Antivirus können Sie Antivirusinhalt (d. h. Virendefinitionsdateien) herunterladen und verwalten, Antivirus-Scans konfigurieren und Einstellungen für Antivirus-Scanner anpassen, mit denen festgelegt wird, wie der Scanner auf Zielgeräten angezeigt wird und arbeitet. Darüber hinaus können Sie festlegen, welche interaktiven Optionen Endbenutzern zur Verfügung stehen. Außerdem können Sie auf den Virenschutz bezogene Informationen für gescannte Geräte anzeigen, Virenschutzalarmmeldungen aktivieren und Virenschutzberichte generieren.

Der Hauptabschnitt zu Ivanti Mac Antivirus bietet eine Einführung zu diesem komplementären Sicherheitsverwaltungstool, das sowohl in Ivanti® Endpoint Manager als auch in Ivanti® Endpoint Security for Endpoint Manager enthalten ist. Im vorliegenden Abschnitt finden Sie einen Überblick, Informationen zum Abonnement von Antivirusinhalt sowie Schrittanleitungen zur Verwendung der Antivirusfunktionen.

Dieser Abschnitt enthält Hilfethemen, die das Dialogfeld "Ivanti Mac Antivirus-Einstellungen" beschreiben. Von der Konsolenoberfläche aus können Sie diese Themen aufrufen, indem Sie in den einzelnen Dialogfeldern auf Hilfe klicken.

IMPORTANT: Die Unterstützung für Kaspersky Antivirus wurde in Endpoint Manager 2021.1 eingestellt. Diese sowie neuere Versionen beinhalten nun keine Schnittstellenoptionen mehr mit Bezug auf Kaspersky.

Informationen zur Seite "Ivanti Mac Antivirus – Allgemein"

Diese Seite verwenden Sie zum Konfigurieren des Einstellungsnamens von Ivanti Mac Antivirus.

Diese Seite enthält folgende Optionen:

  • Name: Kennzeichnet die Antivirus-Einstellungen mit einem eindeutigen Namen. Dieser Name wird in der Liste der Einstellungen im Dialogfeld des Antivirus-Scantasks, in anderen Dialogfeldern und in der Konsole angezeigt.

Informationen zur Seite "Ivanti Mac Antivirus – Schutz"

Diese Seite verwenden Sie zum Konfigurieren der Funktionsweise von Datei-Antivirus mit Ivanti Mac Antivirus auf Zielgeräten.

Diese Seite enthält folgende Optionen:

  • Datei-Antivirus aktivieren: Aktiviert den Dateiscan in Echtzeit auf Zielgeräten. Wenn Sie "Datei-Antivirus" nicht aktivieren, werden die erfassten Statistiken im Berichtsfenster im Bereich der abgeschlossenen Taks angezeigt. Die Komponente erzeugt bei ihrer Ausführung einen neuen Report. Standardmäßig ist "Datei-Antivirus" aktiviert und bereits mit den empfohlenen Einstellungen konfiguriert.
  • Beim Fund eines schädlichen Objekts:
    • Aufforderung zur Aktion
    • Automatisch desinfizieren
      • Löschen, wenn Desinfizieren nicht möglich
  • Web-Antivirus aktivieren: Aktiviert den Echtzeitscan des Internetdatenverkehrs, von Website-URLs und Links auf Zielgeräten.
  • Beim Fund eines schädlichen Objekts:
    • Aufforderung zur Aktion
    • Automatisch blockieren
  • Sichere Verbindungen (HTTPS) untersuchen: Ermöglicht das Scannen von HTTPS-Datenverkehr in Echtzeit.
  • Schutz vor Netzwerkangriffen: Überwacht den eingehenden Netzwerkdatenverkehr auf Anzeichen eines Netzwerkangriffs. Wird ein Angriff erkannt, wird die Quell-IP-Adresse blockiert.

Informationen zu den Seiten "Virenscan: Vollständig bzw. Kritisch"

Auf diesen Seiten konfigurieren Sie die Optionen für einen vollständigen Scan und einen kritischen Scan. Bei einem vollständigen Scan wird Ihr Computer mit einer gründlichen Prüfung aller Festplatten auf Viren untersucht. Bei einer schnellen Untersuchung werden nur kritische Bereiche des Computers auf Viren gescannt, einschließlich Ordner mit Betriebssystemdateien und Systembibliotheken.

Diese Seiten enthalten folgende Optionen:

  • Sicherheitsstufe: Legt eine von drei Sicherheitsstufen fest ("Hoch", "Empfohlen" oder "Niedrig").
    • Hoch: Datei-Antivirus übernimmt die strengste Kontrolle über alle Dateien, die geöffnet, gespeichert und gestartet werden. Datei-Antivirus scannt alle Dateitypen auf allen Festplatten, Netzlaufwerken und Wechselmedien des Computers. Archive, Installationspakete und eingebettete OLE-Objekte werden ebenfalls gescannt.
    • Empfohlen: Datei-Antivirus scannt nur die angegebenen Dateiformate auf allen Festplatten, Netzlaufwerken und Wechselmedien des Computers. Eingebettete OLE-Objekte werden ebenfalls gescannt. Mit der Einstellung "Empfohlen" scannt Datei-Antivirus keine Archive oder Installationspakete. Dies ist die Standardsicherheitsstufe.
    • Niedrig: Sorgt für die maximale Scangeschwindigkeit. Mit dieser Einstellung scannt Datei-Antivirus nur Dateien mit den angegebenen Erweiterungen auf allen Festplatten, Netzlaufwerken und Wechselmedien des Computers. Datei-Antivirus scannt keine zusammengesetzten Dateien.
  • Registerkarte "Bereichseinstellungen"
    • Dateitypen: Es gibt einige Dateiformate (z. B. txt), bei denen die Wahrscheinlichkeit des Eindringens von bösartigem Code und dessen anschließender Aktivierung relativ niedrig ist. Andererseits gibt es Dateiformate, die ausführbaren Code enthalten oder enthalten können (z. B. .exe, .dll und .doc). Das Risiko des Eindringens und der Aktivierung von bösartigem Code ist bei solchen Dateien recht hoch.
      • Alle Dateien Es werden alle Dateien gescannt, unabhängig von ihrer Erweiterung.
      • Nach Format gescannte Dateien: Der Scanner analysiert Dateiköpfe, um das Dateiformat zu bestimmen. Dabei wird die Dateierweiterung im Dateinamen ignoriert. Dadurch werden Benutzer vor ausführbaren Dateien geschützt, die eine andere Erweiterung aufweisen, etwa ".txt". Eine solche Datei wird gründlich auf Viren und andere Malware gescannt.
      • Nach Erweiterung gescannte Dateien: Der Scanner bestimmt anhand der Erweiterung im Dateinamen, ob die Datei gescannt wird oder nicht.
    • Dateien überspringen, deren Scan länger dauert als: Wenn der Scanner zu lange zum Scannen einer Datei benötigt, können Sie veranlassen, dass die Datei übersprungen wird.
    • Dateien überspringen, die größer sind als: Wenn der Scanner auf eine Datei trifft, die die von Ihnen angegebene Größe überschreitet, können Sie veranlassen, dass die Datei übersprungen wird.
    • Nur neue und geänderte Dateien scannen: Es werden nur neue Dateien gescannt und Dateien, die seit dem letzten Scan geändert wurden.
    • Archive scannen: Scannt Dateien in Archivformaten wie RAR, ARJ, ZIP, CAB, LHA und JAR.
    • Eingebettete OLE Objekte scannen: Scannt Dateien, die in eine andere Datei eingebunden sind, z. B. Microsoft® Office Excel®-Tabellen, in Microsoft® Office Word®-Dateien eingebettete Makros oder E-Mail-Anhänge.
    • Dateien in E-Mail-Formaten scannen: Scannt alle E-Mail-Nachrichten, die über die Protokolle POP3, SMTP, IMAP, MAPI und NNTP übertragen werden.
    • Kennwortgeschützte Archive scannen
  • Aktion: Gibt die Aktion an, die Datei-Antivirus beim Erkennen infizierter Dateien ausführt. Bevor Sie versuchen, eine infizierte Datei zu desinfizieren oder zu löschen, erstellt Datei-Antivirus eine Sicherungskopie für eine spätere Wiederherstellung bzw. Desinfektion.
    • Aufforderung zur Aktion nach Abschluss des Scans: Bei Abschluss des Scans kann der Benutzer wählen, ob infizierte Dateien desinfiziert oder gelöscht werden sollen.
    • Aufforderung zur Aktion während des Scans: Erkennt der Scan eine infizierte Datei, wird der Vorgang angehalten und der Benutzer kann wählen, ob die infizierte Datei desinfiziert oder gelöscht werden soll. Nachdem eine Wahl getroffen wurde, wird der Scan fortgesetzt.
    • Keine Aufforderung zur Aktion: Der Scanner führt eine Aktion durch, ohne den Benutzer zu einer Eingabe aufzufordern. Wählen Sie eine der folgenden Standardaktionen aus:
      • Desinfizieren: Es wird automatisch versucht, alle gefundenen infizierten Dateien zu desinfizieren. Datei-Antivirus wendet die Aktion "Löschen" für Dateien an, die Bestandteil der Anwendung "Windows Store" sind.
      • Löschen, wenn Desinfizieren nicht möglich: Es werden automatisch alle gefundenen infizierten Dateien gelöscht.
  • Ausführungsmodus
  • Registerkarte "Zusätzliche Einstellungen"
    • Scanmethoden
    • Heuristische Analyse: Gibt an, ob Antivirus beim Scannen von E-Mails die heuristische Analyse verwendet. Diese Technologie erkennt Dateien, die mit einem unbekannten Virus infiziert sein könnten. Sollte Antivirus bei der heuristischen Analyse Schadcode in einer Datei erkennen, wird die Datei als Möglicherweise infiziert gekennzeichnet. Um die Tiefe der heuristischen Analyse zu ändern, bewegen Sie den Schieberegler auf der horizontalen Achse der Detailebene. Mit der Detailebene der heuristischen Analyse wird das Gleichgewicht zwischen der Gründlichkeit bei der Suche nach neuen Bedrohungen, der Auslastung der Ressourcen des Betriebssystems und der Dauer der heuristischen Analyse eingestellt. Für die heuristische Analyse stehen die folgenden Detailebenen zur Verfügung:

      • Einfach: Die heuristische Analyse führt beim Scannen von Schadcode nicht alle Anweisungen in ausführbaren Dateien aus. Auf dieser Detailebene ist die Wahrscheinlichkeit der Erkennung von Bedrohungen geringer als beim mittleren oder tiefgehenden Scan. Der einfache Scan ist schneller und benötigt weniger Ressourcen.

      • Mittel: Wenn Dateien auf Schadcode gescannt werden, stimmt die heuristische Analyse in den ausführbaren Dateien Leistung und Empfindlichkeit aufeinander ab. Standardmäßig ist die mittlere Detailstufe für den Scan aktiviert.

      • Ausführlich: Beim Scannen von Dateien auf Schadcode führt die heuristische Analyse mehr Anweisungen in ausführbaren Dateien aus als bei der einfachen oder mittleren heuristischen Analyse. Auf dieser Detailebene ist die Wahrscheinlichkeit der Erkennung von Bedrohungen höher als beim oberflächlichen oder mittleren Scan. Der ausführliche Scan verbraucht mehr Systemressourcen und nimmt mehr Zeit in Anspruch.

    • iSwift-Technologie: Gibt die Scantechnologie an, die Antivirus beim Scannen von Dateien verwendet. Mit der iSwift-Technologie kann Antivirus mit einem speziellen Algorithmus bestimmte Objekte ausschließen, um die Scangeschwindigkeit zu erhöhen. Der Algorithmus berücksichtigt dabei das Veröffentlichungsdatum der Antivirus-Datenbanken, das Datum des letzten Scans eines Objekts und alle Änderungen an den Scaneinstellungen. Diese Technik funktioniert bei Objekten jedes Formats, jeder Größe und jedes Typs.

Informationen zur Seite "Ivanti Mac Antivirus – Bedrohungen"

Auf dieser Seite konfigurieren Sie, wie Ivanti Mac Antivirus verschiedenen Arten von Malware verarbeitet.

Diese Seite enthält folgende Optionen:

  • Malware-Kategorien: Ermöglicht die Erstellung einer Liste der zu erkennenden Bedrohungen. Damit können die gefährlichsten Arten von Malware kontrolliert werden.
    • Viren, Würmer, Trojaner, Hack-Tools: Diese Gruppe beinhaltet die am häufigsten vorkommenden und gefährlichen Malware-Kategorien. Ivanti Mac Antivirus kontrolliert immer Malware aus dieser Gruppe. Diese Option ist standardmäßig aktiviert und kann nicht deaktiviert werden.
    • Adware: Ermöglicht die Kontrolle von Riskware. Diese Option ist standardmäßig ausgewählt.
    • Auto-Dialer: Ermöglicht die Kontrolle von Programmen, die im Verborgenen Telefonverbindungen über ein Modem herstellen. Diese Option ist standardmäßig ausgewählt.
    • Andere Programme: Ermöglicht die Kontrolle von Programmen, die nicht schädlich oder gefährlich sind, aber unter bestimmten Umständen dazu verwendet werden können, auf Ihrem Computer Schaden anzurichten.
  • Vertrauenswürdige Zone: Gibt die Objekte an, die Ivanti Mac Antivirus vom Scan ausschließt. Klicken Sie auf Hinzufügen..., um das Objekt, den Bedrohungstyp und die Komponente für jedes vertrauenswürdige Element anzugeben.
  • Objekt: Geben Sie alle Objekte an, oder geben Sie den Pfad zu einem vertrauenswürdigen Objekt ein. Als Objekt kann der Name einer Datei, eines Ordners oder einer Dateimaske angegeben werden.
  • Bedrohungstyp: Geben Sie alle Bedrohungen an, oder geben Sie einen Bedrohungsnamen ein. Mithilfe des Kontrollkästchens neben jedem Element in der Liste wird diese Ausschlussregel aktiviert oder deaktiviert. Alle Kontrollkästchen sind standardmäßig aktiviert. Die Liste der vertrauenswürdigen Zonenobjekte ist standardmäßig leer.
  • Komponente: Hier wird festgelegt, ob das vertrauenswürdige Element bei Datei-Antivirus, Virenscan oder beidem ausgeschlossen werden soll.

Informationen zu "Ivanti Mac Antivirus – Geplanten Tasks": Aktualisieren"

Diese Seite verwenden Sie zum Konfigurieren von Zeitplänen für Virendefinitions- bzw. Musterdateiupdates, Benutzerdownload- und Zugriffsoptionen für Geräte mit diesen Antivirus-Einstellungen. Zur Planung eines Updates klicken Sie auf der Seite "Geplante Tasks" auf Update.

Diese Seite enthält folgende Optionen:

  • Pilotversion von Virendefinitionsdateien herunterladen: Klicken Sie auf diese Option, um die Virendefinitionsdateien vom Ordner "pilot" statt vom Standardspeicherort auf dem Coreserver herunterzuladen. Virendefinitionen im Pilotordner können von einer speziell autorisierten Benutzergruppe zum Testen der Virendefinitionen vor ihrer Bereitstellung im gesamten Netzwerk heruntergeladen werden. Wenn Sie einen Antivirus-Scantask erstellen, können Sie auch eine Option zum Download der neuesten Virendefinitionsupdates auswählen – einschließlich derjenigen, die sich im Pilottest-Ordner befinden – um sicherzustellen, dass die Testgeräte die neuesten bekannten Virendefinitionsdateien erhalten. Wenn diese Option ausgewählt ist, werden im Standardordner gespeicherte Virendefinitionsdateien nicht heruntergeladen.
  • Download von Virendefinitionsupdates: Gibt die Quellwebsite (Coreserver- oder Kaspersky Content Server) an, von der Virendefinitionsdateien heruntergeladen werden.
  •  Optionen für den Download vom bevorzugten Server / Peer: Hier können Sie die Coreservereinstellungen konfigurieren, wenn Sie eine der Optionen für die Site der Downloadquelle ausgewählt haben, die den Core mit einschließt.
    • Bevorzugten Server versuchen: Verhindert Downloads von Virendefinitionsdateien über einen bevorzugten Server. Weitere Information zu bevorzugten Servern finden Sie unter Informationen zur Softwareverteilung.
  • Vom Core oder bevorzugten Server genutzte Bandbreite (WAN): Gibt die genutzte Bandbreite an. Sie können den Schieberegler verschieben oder einen Wert in das Feld "Prozent" eingeben.
  • Programm-Module aktualisieren: Ermöglicht Downloads von Updates der Anwendungsmodule zusammen mit den Updates der Antivirendatenbank. Wenn diese Option ausgewählt ist, nimmt Ivanti Mac Antivirus Updates der Anwendungsmodule in das Updatepaket auf, wenn die Anwendung den Updatetask ausführt. Diese Option ist standardmäßig ausgewählt.
  • Geplante Tasks:
    • Aktualisieren: Gibt an, wann Virendefinitionen aktualisiert werden sollen. Klicken Sie auf Zeitplan ändern..., um das Fenster Regelmäßige Viren-Definition-Updates planen zu öffnen, in dem Sie die Häufigkeit und den Zeitpunkt für ein Update auswählen können.

Informationen zur Seite "Ivanti Mac Antivirus – Reports"

Diese Seite verwenden Sie zum Konfigurieren der Ivanti Mac Antivirus-Berichtseinstellungen auf Zielgeräten.

Diese Seite enthält folgende Optionen:

  • Berichte:
    • Nicht kritische Ereignisse protokollieren: Aktiviert die Protokollierung von Ereignissen mit reinem Informationsgehalt. In der Regel sind diese Ereignisse für die Sicherheit nicht wichtig.
    • Nur neuste Ereignisse beibehalten: Aktiviert die Protokollierung wichtiger Ereignisse, die bei der letzten Taskausführung aufgetreten sind. Wenn das Kontrollkästchen aktiviert ist, werden die Informationen jedes Mal aktualisiert, wenn der Task neu gestartet wird. Dabei werden wichtige Informationen (z. B. Einträge für entdeckte schädliche Objekte) gespeichert. Weniger wichtige Informationen werden gelöscht.
    • Berichte löschen nach: Gibt die maximale Berichtsspeicherdauer in Tagen an. Die standardmäßige maximale Speicherdauer für Berichte beträgt 30 Tage. Nach Ablauf dieses Zeitraums löscht Ivanti Mac Antivirus automatisch die ältesten Einträge aus der Berichtsdatei.
  • Sicherung von Quarantäne und Backup: Ermöglicht Ihnen das Konfigurieren der Einstellungen für Quarantäne und Backup. Der Datenspeicher beinhaltet einen Quarantänekatalog und Speicher für Sicherungskopien der Dateien.
    • Objekte löschen nach: Gibt die maximale Speicherdauer für Dateien in der Quarantäne und Kopien der Dateien im Backup an. Die maximale Speicherdauer wird in Tagen gemessen. Die standardmäßige maximale Speicherdauer für Dateien beträgt 30 Tage. Nach Ablauf der maximalen Speicherdauer löscht Ivanti Mac Antivirus die ältesten Dateien aus der Quarantäne und aus dem Backup.

Informationen zur Seite "Ivanti Mac Antivirus – Darstellung"

Auf dieser Seite können Sie die Darstellungseinstellungen konfigurieren, die Ivanti Mac Antivirus auf den Zielgeräten verwendet.

Diese Seite enthält folgende Optionen:

  • In der Menüleiste: Zeigt das Symbol für Ivanti Mac Antivirus in der Menüleiste an. Diese Option ist standardmäßig ausgewählt.
  • Im Dock: Zeigt das Symbol für Ivanti Mac Antivirus im Dock an. Alle am Speicherort des Symbols vorgenommenen Änderungen erscheinen nach dem Neustart der Anwendung.
  • Nirgends: Klicken Sie auf diese Option, wenn das Symbol für Ivanti Mac Antivirus nicht angezeigt werden soll.