Ivanti Antivirus – Übersicht

Ivanti Antivirus besteht aus einem integrierten Virenscanner-Agenten, einer Virensignaturdatenbank, die kontinuierlich aktualisiert wird, sowie Antivirus-Konfigurationsoptionen und -funktionen, die über das Extra Agenteneinstellungen bereitgestellt werden.

IMPORTANT: Antivirus-Agent
Der Antivirus-Agent ist vom Agenten des Patch und Compliance-Sicherheitsscanners getrennt.

Ivanti® Endpoint Security for Endpoint Manager verwaltet eine aktuelle Datenbank mit Virendefinitions- und Musterdateien, die heruntergeladen, bewertet und getestet sowie an Zielgeräte auf Ihrem Netzwerk verteilt werden können.

Sie können mit Ivanti Antivirus folgende Aktionen ausführen:

  • Download der neuesten Virendefinitions- und Musterdateien (die Antivirus-Signaturdatenbank des Ivanti® Endpoint Security for Endpoint Manager Dienstes wird mehrmals täglich aktualisiert).
  • Erstellen eines Zeitplans für regelmäßige Virendefinitionsupdates
  • Ältere Virendefinitionsdateien archivieren.
  • Erstellen und Verteilen von Installationstasks des Antivirus-Agenten
  • Ausführen von geplanten Antivirusscans und On-Demand-Scans auf den Zielgeräten
  • Konfigurieren des Verhaltens von Antivirusscans und Endbenutzeroptionen
  • Auswahl der zu scannenden Dateitypen und Entscheidung, ob auf Riskware gescannt werden soll
  • Aktivieren des Echtzeit-Virenschutzes für Dateien und E-Mail
  • Scannen nach Antivirusscan-Engines anderer Hersteller, Aktivierung/Deaktivierung von Virenschutzscans in Echtzeit, Sicherstellen, dass die Virenmusterdateien für diese spezifischen Antivirusprodukte auf dem neuesten Stand sind
  • Anzeigen von Antivirusaktivität und Statusinformationen für die gescannten Geräte
  • Antivirusalarme konfigurieren
  • Generieren von Antivirus-Berichten

Sicherheitsinhaltstypen und -abonnements

Wenn Sie Ivanti® Endpoint Manager oder Ivanti® Endpoint Security for Endpoint Manager installieren, umfasst die Installation standardmäßig das Extra "Patch und Compliance". Ohne Inhaltsabonnement für Endpoint Security für Endpoint Manager können Sie jedoch nur auf Ivanti Softwareupdates und angepasste Definitionen scannen. Ein Endpoint Security für Endpoint Manager Inhaltsabonnement gibt Ihnen die Möglichkeit, das Extra "Patch und Compliance" (und das Extra "Agenteneinstellungen") in vollem Umfang zu nutzen, da es Ihnen Zugriff auf zusätzliche Sicherheitsinhalte (Definitionstypen) gibt, einschließlich Erkennungsregeln für den Antivirusscanner und der eigentlichen Ivanti Antivirus-Virendefinitionsdateien, die der Antivirusscanner verwendet.

Folgende Typen von Sicherheitsinhalten gibt es:

  • Antivirus-Updates (schließt für Scanner anderer Hersteller nur vom Antivirusscanner erkannten Inhalt ein; schließt im Falle von Antivirus sowohl vom Scanner erkannten Inhalt als auch Viren- sowie Riskware-Definitionsdateien ein, die in einer erweiterten Datenbank verfügbar sind)
  • Blockierte Anwendungen (siehe Rechtshinweis zum Typ "Blockierte Anwendung")
  • Benutzerdefinierte Anfälligkeitsdefinitionen
  • Treiberupdates
  • Ivanti Softwareupdates
  • Sicherheitsbedrohungen (Schwachstellen der Systemkonfiguration; umfasst Firewallerkennung und -konfiguration)
  • Software-Updates
  • Spyware
  • Anfälligkeiten (bekannte Plattformanfälligkeiten und anwendungsspezifische Anfälligkeiten)

Informationen zu den Endpoint Security für Endpoint Manager-Inhaltsabonnements erhalten Sie von Ihrem Ivanti Händler; oder besuchen Sie die Website von Ivanti:

Ivanti Startseite

Verwenden von "Updates herunterladen"

Bitte beachten Sie, dass die Liste der Definitionstypen auf der Seite Updates des Dialogfelds Updates herunterladen mehrere Antivirus-Updates enthält, einschließlich eines Updates mit der Bezeichnung "Ivanti Antivirus-Updates". Wenn Sie Ivanti Antivirus-Updates auswählen, werden sowohl der vom Scanner erkannte Inhalt als auch die Updates der Ivanti Antivirus-Virendefinitionsdatei heruntergeladen.

Für Scanner-Engines von Drittanbietern umfassen Antivirus-Updates Scannerdefinitionen, die Folgendes erkennen:

  • Installation von gängigen Antivirusscanner-Engines (einschließlich des Extras "Antivirus")
  • Scanstatus in Echtzeit (aktiviert oder deaktiviert)
  • Scannerspezifische Musterdateiversionen (auf dem neuesten Stand oder veraltet)
  • Datum des letzten Scans (ob der letzte Scan innerhalb des vom Administrator festgelegten maximal zulässigen Zeitraums erfolgte)

Im Falle des Antivirus-Scanners umfassen die Antivirus-Updates nicht nur den oben angegebenen Scanner-Erkennungsinhalt, sondern auch die vom Antivirus-Scanner verwendeten Virendefinitionsdateien.

NOTE: Vom Antivirus-Scanner erkannter Inhalt im Vergleich zu Virendefinitionsinhalt
Antivirus-Updates erstrecken sich nicht auf die eigentlichen Virendefinitions- oder Musterdateien. Wenn Sie Antivirus-Updates eines anderen Herstellers herunterladen, wird nur von Scannern erkannter Inhalt in das Standardrepository heruntergeladen, scannerspezifische Virendefinitionsdateien werden dagegen nicht heruntergeladen. Wenn Sie jedoch Antivirus-Updates herunterladen, werden sowohl vom Scanner erkannte Inhalte als auch die Antivirus-spezifischen Virendefinitionsdateien heruntergeladen. Antivirus-Virendefinitionsdateien werden in einen separaten Speicherort auf dem Coreserver heruntergeladen. Das Standardrepository für Virendefinitionsdateien ist der Ordner \LDLogon\Antivirus\Bases.