Agenteneinstellungen: Sonstige Sicherheitseinstellungen
Extras > Sicherheit und Compliance > Agenteneinstellungen > Sicherheit > Sonstige Sicherheitseinstellungen
Im Dialogfeld Sonstige Sicherheitseinstellungen können Sie eine Sammlung von Einstellungen für die Sicherheit erstellen und speichern.
Informationen zur Seite "Spyware"
Verwenden Sie diese Seite zur Aktivierung der Spyware-Erkennung in Echtzeit und zur Benachrichtigung auf Geräten, die über diese Agentenkonfiguration verfügen.
Die Spyware-Erkennung in Echtzeit sucht nur nach Spyware-Definitionen, die sich in der Gruppe Scannen befinden und für die "Automatisches Korrigieren" eingeschaltet ist. Sie können die Option "Automatisches Korrigieren" für heruntergeladene Spyware-Definitionen entweder automatisch aktivieren oder Sie können Spyware-Definitionsupdates konfigurieren, sodass die Option "Automatisches Korrigieren" beim Download der Definitionen automatisch aktiviert wird.
Die Spyware-Erkennung in Echtzeit überwacht Geräte auf neu gestartete Prozesse, die versuchen, die lokale Registrierung zu manipulieren. Wenn Spyware erkannt wird, fordert der Sicherheitsscanner des Geräts den Endanwender auf, die Spyware zu entfernen.
Diese Seite enthält folgende Optionen:
- Echtzeit-Spywareblockierung aktivieren: Aktiviert Spyware-Überwachung und Blockierung in Echtzeit auf Geräten, die über diese Agentenkonfiguration verfügen.
NOTE: Damit das Echtzeit-Spyware-Scanning und die Spyware-Erkennung funktioniert, müssen Sie die automatische Korrekturfunktion manuell aktivieren, um die heruntergeladenen Spyware-Definitionen im Sicherheitsscan einzuschließen. Die automatische Reparaturfunktion ist für heruntergeladene Spyware-Definitionen standardmäßig nicht eingeschaltet.
- Benutzer benachrichtigen, wenn Spyware blockiert wurde: Zeigt eine Meldung an, die den Endanwender informiert, dass ein Spyware-Programm erkannt und repariert wurde.
- Wenn eine Anwendung nicht als Spyware erkannt wird, die Genehmigung des Benutzers für die Installation anfordern: Selbst wenn der erkannte Prozess nicht als Spyware eingestuft wird (gemäß der aktuellen Liste der Spyware-Definitionen für dieses Gerät), wird der Benutzer dennoch zur Bestätigung aufgefordert, bevor die Software auf dem Computer installiert wird.
Informationen zur Seite "Anwendungsblocker"
Verwenden Sie diese Seite, um die Echtzeitblockierung und -benachrichtigung bei Verwendung nicht autorisierter Anwendungen zu aktivieren. Der Echtzeit-Anwendungsblocker sucht nur nach Anwendungen, die sich in der Gruppe Scannen befinden.
Bei Verwendung der Anwendungsblockierung in Echtzeit ist die Reparatur kein separater Task. Das Verweigern einer Anwendung findet als Teil des eigentlichen Sicherheitsscans statt, indem die Registrierung auf dem lokalen Festplattenlaufwerk so bearbeitet wird, dass der Benutzerzugriff auf diese nicht autorisierten Anwendungen deaktiviert wird. Die Sicherheitsdienste verwenden das Feature "softmon.exe", um den Zugriff auf spezifische Programmdateien zu verweigern, selbst wenn der Name der ausführbaren Datei geändert wurde, da softmon.exe die Dateiheader-Informationen liest.
Diese Seite enthält folgende Optionen:
- Blockierung der unzulässigen Anwendungen aktivieren: Aktiviert Anwendungsblockierung in Echtzeit auf Geräten, die über diese Agentenkonfiguration verfügen.
- Benutzer benachrichtigen, wenn eine Anwendung blockiert wurde: Zeigt eine Meldung an, die den Benutzer informiert, dass er versucht hat, eine unzulässige Anwendung zu starten, und dass der Zugriff verweigert wurde.